АНАЛИЗ СИСТЕМ ОБНАРУЖЕНИЯ МОШЕННИЧЕСТВА В СФЕРЕ ОНЛАЙН-БАНКИНГА

Опубликовано в журнале: Научный журнал «Интернаука» № 19(242)
Рубрика журнала: 3. Информационные технологии
DOI статьи: 10.32743/26870142.2022.19.242.339659
Библиографическое описание
Васякин Д.Е. АНАЛИЗ СИСТЕМ ОБНАРУЖЕНИЯ МОШЕННИЧЕСТВА В СФЕРЕ ОНЛАЙН-БАНКИНГА // Интернаука: электрон. научн. журн. 2022. № 19(242). URL: https://internauka.org/journal/science/internauka/242 (дата обращения: 04.12.2024). DOI:10.32743/26870142.2022.19.242.339659

АНАЛИЗ СИСТЕМ ОБНАРУЖЕНИЯ МОШЕННИЧЕСТВА В СФЕРЕ ОНЛАЙН-БАНКИНГА

Васякин Данил Евгеньевич

магистрант, Международный университет информационных технологий,

Казахстан, г. Алматы

 

АННОТАЦИЯ

Учитывая все большую роль сервисов онлайн-банкинга в современном мире, как никогда актуальной становится проблема мошенников, которые пользуются уязвимостями этих сервисов для достижения личной финансовой выгоды путем кражи личных денежных средств у людей. Особенно актуальной проблема мошенничества стала во время глобальной пандемии COVID-19, во время которой большое количество банков второго уровня стало предоставлять все больше своих услуг онлайн, в целях уменьшения количества контактов и заражений. Одновременно с этим, выросло и число пользователей, не имевших достаточный опыт использования онлайн-сервисов в банках и не придающих должное внимание безопасности своих личных секретных данных. К таким группам относятся в первую очередь пожилые люди и подростки. В данной статье рассматриваются существующие подходы к обнаружению мошенничества в сфере онлайн-банкинга, их эффективность и диапазон предоставляемых векторов защиты

 

Ключевые слова: информационная безопасность, онлайн-банкинг, машинное обучение, мошенничество, бесконтактные платежи.

 

Введение

В настоящее время все большую актуальность набирают банковские онлайн сервисы, предоставляющие их клиентам возможность решать повседневные вопросы при помощи своего мобильного телефона или компьютера, при этом не тратя время на дорогу и простаивание в очередях. На фоне все большей доступности средств телекоммуникаций и интернета появляется все больше онлайн сервисов, не малую часть из которых занимают банки второго уровня, предоставляющие своим клиентам возможность совершения быстрых межбанковских переводов, управления собственными финансами, счетами и депозитами, а также в некоторых случаях предоставляют возможность совершение онлайн платежей по различным векторам, таким как оплата коммунальных услуг или обучения.

Только за последний год в Республике Казахстан число безналичных операций выросло в 2.6 раза, по сравнению с показателями прошлых лет. В общей сумме казахстанцы совершили около 2 миллиардов операций на сумму 23 триллиона тенге [1]. Исходя из этих данных, можно утверждать, что на данный момент сфера онлайн-банкинга занимает важную роль в экономическом секторе государства. Тем временем, как количество банковских сервисов и их клиентов увеличивается, также растет и число мошенников, использующих различные техники, начиная от нахождения уязвимостей в банковских системах, заканчивая средствами социальной инженерии. Только за 10 месяцев 2021 год было выявлено 17 тысяч случаев обмана клиентов банков в РК, повлекшие за собой финансовые потери на сумму 38 млрд тенге [2]. Поэтому сейчас вопрос об улучшении качества систем, обеспечивающих защиту от мошенников, стоит остро как никогда.

В рамках данной статьи будут рассмотрены и проанализированы популярные виды алгоритмов и систем защиты от мошенничества в сфере онлайн-банкинга.

1 МЕТОДЫ БОРЬБЫ С МОШЕННИЧЕСТВОМ В СФЕРЕ ОНЛАЙН-БАНКИНГА

В связи с ростом популярности банковских онлайн-сервисов, сфера информационной безопасности также растет и имеет все больше зарекомендовавших решений в области обнаружения мошеннических операций [4]. Однако, несмотря на бурный рост данной сферы за последние годы, опубликованных научных статей и исследований на эту тему не так много, о чем упоминают в статье, посвященной обнаружению онлайн мошенничества, авторы Achituve I., Kraus S., и Goldberger J. из израильского университета Бар-Илан [6].

 

Рисунок 1. Использование банками различных технологий для обеспечения защиты

 

На рисунке 1 можно увидеть результаты глобального исследования по вопросам мошенничества в банковской сфере, проведенного специалистами из компании KMPG [3]. Исходя из этих данных, основными способами обеспечения безопасности от мошенников являются:

  • получение сигналов о мошеннических операциях в режиме реального времени;
  • использование алгоритмов машинного обучения;
  • использование систем биометрии - распознавание по лицу, голосу, или отпечатку пальца;
  • поведенческая биометрия – запоминание определенных паттернов поведения у клиентов банка, и выявление аномальных отклонений от данных паттернов;
  • использование балльной системы оценки рисков (“risk score”) в режиме реального времени.

Для обеспечения безопасности своих информационных систем, а также средств своих клиентов, современные банки используют все перечисленные выше способы защиты, а также их комбинирование. Однако мошенники также совершенствуют свои техники со временем, поэтому очень важным является своевременное улучшение техник обнаружения и предотвращения атак.

2 АНАЛИЗ СУЩЕСТВУЮЩИХ МЕХАНИЗМОВ ЗАЩИТЫ

Одним из самых распространенных способов обеспечения безопасности от мошенников в онлайн-банкинге является использование алгоритмов машинного обучения. Существует множество подходов и техник машинного обучения, используемых для обучения моделей. В рамках данного анализа, были выбраны статьи, исследующие конкретные техники и алгоритмы машинного обучения для защиты от мошенников:

  • искусственные иммунные системы [8];
  • обучение с привлечением учителя [5] [10];
  • обучение без учителя [11];
  • гибридные методы [4] [13] [14];
  • искусственные нейронные сети [4] [15];
  • генетические алгоритмы [9];
  • байесовкие сети [12];
  • обучение дерева решений [7];
  • метод опорных векторов [7].

На основании проведенных исследований, были проанализированы различные методы и алгоритмы для обнаружения мошеннических транзакций, их достоинства и недостатки.

Таблица 1.

Достоинства и недостатки методов защиты от мошеннических транзакций

Метод

Достоинства

Недостатки

Искусственная иммунная система

  • высокая способность к распознаванию образов;
  • недорогая в обслуживании и поддержке;
  • мощное обучение и память;
  • самоорганизация и самоидентификация;
  • простота интеграции с другими системами;
  • динамически изменяющееся покрытие;
  • многослойность;
  • шумоустойчивость;
  • отказоустойчивость;
  • требуется много времени на обучение;
  • проблемы с обработкой отсутствующих данных;

Искусственная нейронная сеть

  • способность извлекать правила и прогнозировать будущие действия на основе текущей ситуации;
  • высокая скорость обнаружения;
  • высокая точность;
  • возможность учиться на прошлых данных;
  • отсутствие необходимости перепрограммирования;
  • возможность генерировать код для использования в режиме реального времени системы;
  • простота построения и эксплуатации;
  • эффективность в работе с зашумленными данными
  • быстрая обработка новых данных;
  • адаптивность;
  • высокое время обработки для больших нейронных сетей;
  • cложность подтверждения структуры;
  • сложность настройки и эксплуатации;
  • высокие затраты на поддержание;
  • необходимость преобразования и нормализации нечисловых данных;
  • чувствительность к формату данных.

Обучение дерева решений

  • высокая гибкость;
  • хорошая информативность;
  • объяснимость;
  • простота реализации;
  • легкость отображения и понимания.
  • проверка каждой транзакции происходит последовательно, одна за одной, что негативно сказывается на времени.

Байесовская сеть

  • высокая скорость обработки и обнаружения;
  • высокая точность.
  • чрезмерная потребность в обучении;
  • дорогой в обслуживании.

Генетический алгоритм

  • хорошо работает с зашумленными данными;
  • легкая интеграция с другими системами;
  • имеет возможность комбинирования с другими методами для повышения производительности этих методов и оптимизации их параметров;
  • проста в построении и эксплуатации;
  • быстрая скорость обнаружения мошеннических транзакций;
  • адаптируемость;
  • ремонтопригодность;
  • требуется обширное знание инструментов для настройки и эксплуатации.

Метод опорных векторов

  • наиболее быстрый метод нахождения решающих функций;
  • метод сводится к решению задачи квадратичного программирования в выпуклой области, которая всегда имеет единственное решение;
  • Плох в обработке больших наборов данных;
  • Дорог в обслуживании;
  • имеет низкую скорость обнаружения и среднюю точность;
  • отсутствие прозрачности результатов.

Экспертная система

  • простая разработка и построение системы;
  • легко управлять отсутствующей информацией;
  • высокая степень точности;
  • хорошая производительность;
  • проблемы в обработке отсутствующей информации или неожиданных значений данных;
  • плохая обработка различных типов данных;
  • сложности в эксплуатации;
  • проблемы при интеграции с другими методами.

 

3 СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ В ОБЛАСТИ ОБНАРУЖЕНИЯ МОШЕННИЧЕСТВА

В то время как обнаружение мошенничества в банковской сфере становится все более продвинутым и эффективным, все же есть некоторые проблемы, которые стоят перед исследователями и не были решены должным образом ранее. Эти проблемы заключаются в следующем:

  • Отсутствие адаптивных систем обнаружения мошенничества. Несмотря на то, что в области обнаружения мошенничества в банковской сфере было проведено множество исследований, адаптивные методы, которые могут изучать поток данных о транзакциях, отсутствуют или ограничены. При таком подходе новые случаи мошенничества могут быть сразу добавлены в модель обучения в реальном времени, позволяя обнаруживать новые случаи эффективнее и быстрее.
  • Отсутствие стандартного и всестороннего теста или набора данных для проведения тестирования против мошеннических транзакций. Неполные наборы данных могут привести к тому, что система обнаружения мошенничества частично изучит приемы мошенничества или нормальное поведение. С другой стороны, отсутствие стандартного набора данных делает сравнение различных методов проблематичным или невозможным. Многие исследователи использовали наборы данных, которые разрешены только авторам и не могут быть опубликованы из соображений конфиденциальности.
  • Отсутствие стандартного алгоритма. В исследованиях по мошенничеству с банковскими транзакциями не выявлено ни одного достаточно сильного алгоритма, который превосходил бы все остальные в плане эффективности. Как уже было указано в сравнительной таблице, каждый метод имеет свои преимущества и недостатки.
  • Отсутствие подходящих метрик. Ограничение хороших метрик для оценки результатов системы обнаружения мошенничества все еще остается открытым вопросом. Отсутствие таких метрик приводит к неспособности исследователей и практиков сравнивать различные подходы и определять приоритет наиболее эффективных систем обнаружения мошенничества.

ЗАКЛЮЧЕНИЕ

В данной обзорной статье было проведено исследование существующих работ, посвященных определению мошенничества в сфере онлайн-банкинга, а также анализ их эффективности для различных векторов мошеннических атак. Результаты данного анализа станут основой дальнейшего исследования на эту тему. Результатом последующего исследования будет комбинированный механизм, поддерживающий преимущества существующих алгоритмов, одновременно с этим покрывающий их слабые стороны. повышающий уровень безопасности в сфере онлайн-банкинга, соответственно положительно сказывающийся на экономической стабильности страны.

 

Список литературы:

  1. 12 млн казахстанцев активно используют интернет-банкинг, [Электронный ресурс] URL: https://forbes.kz/news/2020/11/13/newsid_237580. (дата обращения: 01.10.2020)
  2. Число уголовных дел по кредитным мошенничествам в Казахстане. [Электронный ресурс] URL: https://kapital.kz/finance/100587/v-kazakhstane-rastet-chislo-ugolovnykh-del-po-kreditnym-moshennichestvam.html (дата обращения: 01.10.2021)
  3. Глобальное исследование по вопросам мошенничества в банковской сфере. [Электронный ресурс] URL: https://assets.kpmg/content/dam/kpmg/ru/pdf/2019/12/ru-ru-global-banking-fraud-survey.pdf (дата обращения: 01.11.2019)
  4. Wei, Wei, et al. "Effective detection of sophisticated online banking fraud on extremely imbalanced data." World Wide Web 16.4 (2013): 449-475.
  5. Kovach, Stephan, and Wilson Vicente Ruggiero. "Online banking fraud detection based on local and global behavior." Proc. of the Fifth International Conference on Digital Society, Guadeloupe, France. 2011.
  6. Achituve Idan, Sarit Kraus, and Jacob Goldberger. "Interpretable online banking fraud detection based on hierarchical attention mechanism." 2019 IEEE 29th International Workshop on Machine Learning for Signal Processing (MLSP). IEEE, 2019.
  7. Y. Sachin, E. Duman, “Detecting Credit Card Fraud by Decision Tree and Support Vector Machine”, In Proceedings of the international multi Conference of Engineers and Computer Scientists, Hong Kong, 2011, pp. 1-6.
  8. M. Gadi, X. Wang, A. Lago, “Credit Card Fraud Detection with Artificial Immune System”, Springer, 2008.
  9. Benchaji, I., Douzi, S., & Ouahidi, B. E. (2018, October). Using genetic algorithm to improve classification of imbalanced datasets for credit card fraud detection. In International Conference on Advanced Information Technology, Services and Systems (pp. 220-229). Springer, Cham.
  10. Khatri, S., Arora, A., & Agrawal, A. P. (2020, January). Supervised machine learning algorithms for credit card fraud detection: a comparison. In 2020 10th International Conference on Cloud Computing, Data Science & Engineering (Confluence) (pp. 680-683). IEEE.
  11. Rai, A. K., & Dwivedi, R. K. (2020, July). Fraud detection in credit card data using unsupervised machine learning based scheme. In 2020 international conference on electronics and sustainable communication systems (ICESC) (pp. 421-426). IEEE.
  12. Itoo, F., & Singh, S. (2021). Comparison and analysis of logistic regression, Naïve Bayes and KNN machine learning algorithms for credit card fraud detection. International Journal of Information Technology, 13(4), 1503-1511.
  13. Vynokurova, O., Peleshko, D., Bondarenko, O., Ilyasov, V., Serzhantov, V., & Peleshko, M. (2020, August). Hybrid machine learning system for solving fraud detection tasks. In 2020 IEEE Third International Conference on Data Stream Mining & Processing (DSMP) (pp. 1-5). IEEE.
  14. Yao, J., Zhang, J., & Wang, L. (2018, May). A financial statement fraud detection model based on hybrid data mining methods. In 2018 international conference on artificial intelligence and big data (ICAIBD) (pp. 57-61). IEEE.
  15. Chen, J. I. Z., & Lai, K. L. (2021). Deep convolution neural network model for credit-card fraud detection and alert. Journal of Artificial Intelligence, 3(02), 101-112.