Электронная библиотека диссертаций и авторефератов России
dslib.net
Библиотека диссертаций
Навигация
Каталог диссертаций России
Англоязычные диссертации
Диссертации бесплатно
Предстоящие защиты
Рецензии на автореферат
Отчисления авторам
Мой кабинет
Заказы: забрать, оплатить
Мой личный счет
Мой профиль
Мой авторский профиль
Подписки на рассылки



расширенный поиск

Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Пархоменко Андрей Петрович

Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах
<
Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах
>

Диссертация - 480 руб., доставка 10 минут, круглосуточно, без выходных и праздников

Автореферат - бесплатно, доставка 10 минут, круглосуточно, без выходных и праздников

Пархоменко Андрей Петрович. Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах : дис. ... канд. техн. наук : 05.13.19 Воронеж, 2006 125 с. РГБ ОД, 61:07-5/676

Содержание к диссертации

Введение

ГЛАВА 1. Анализ проблемы защиты платёжных систем расчётов на банковских картах 10

1.1. Платёжные системы на банковских картах как объект защиты 10

1.2. Мошенничества в платёжных системах на БК . 21

1.3. Характеристика основных способов мошенничества с БК. 24

1.4. Постановка задач исследования 38

ГЛАВА 2. Методический подход к оценке риска мошеннических операций с банковскими картами 39

2.1 Методика выявления закона распределения случайной величины ущерба 39

2.2 Нормирование и дискретизация ущерба как случайной величины 53

2.3 Методика оценки интегрального и элементарного риска и защищённости системы 58

2.4. Выводы по второй главе 66

ГЛАВА 3. Риск-анализ операций с банковскими картами 67

3.1 Выявление случайной величины ущерба, причинённого мошенническими операциями с БК 67

3.2 Расчёт интегрального риска, элементарного риска и защищённости платёжных систем на БК 83

3.3. Выводы по третьей главе 89

ГЛАВА 4. Методическое обеспечение управления рисками в платёжных системах расчётов на банковских картах 91

4.1. Мониторинг мошеннических операций с БК 91

4.2. Выявление мошеннических операций на основе данных мониторинга 100

4.3. Управление противодействием мошенническим операциям с банковскими картами 105

4.4. Выводы по четвертой главе 113

Заключение 116

Литература

Введение к работе

Актуальность темы. За последнее десятилетие в России наметилась устойчивая тенденция развития систем безналичных платежей с использованием информационных технологий. Особое место среди них занимают платёжные системы расчётов на банковских картах (БК). На уровне региональной и федеральной власти вводятся программы перевода пенсионных и социальных выплат на данный платёжный инструмент. Предприятия и организации, как государственные, так и частные, участвуют в проектах, целью которых является перевод заработной платы сотрудников на карточные счета в банке. Неуклонный рост числа держателей БК и пунктов обслуживания операций с данным платёжным инструментом, развитие платёжных систем на БК, как элемента банковской информационной системы страны, несомненно, является положительным фактором развития современного российского общества. Но, к сожалению, глубокое внедрение платёжных систем расчётов на БК в инфраструктуру банковской информационной системы страны привело к возникновению новых видов преступлений в сфере высоких технологий -мошенничеству с использованием БК. Ежегодно увеличивается число случаев злоупотреблений, связанных с мошенническим использованием БК и ущерб от данных преступлений исчисляется миллиардами рублей. Помимо количественного увеличения объёмов мошенничества в сфере оборота БК, подобные злоупотребления изменяются и качественно: злоумышленники постоянно ищут новые возможности для реализации данного вида преступлений, обладают высокой гибкостью и оперативностью. Кроме прямых финансовых потерь, кредитно-финансовые учреждения несут косвенные потери, связанные с уходом клиентов, уменьшением оборотов, ударом по репутации.

В Доктрине информационной безопасности (ИБ) Российской Федерации указано, что "национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе развития технического прогресса эта зависимость будет возрастать".

5 Одним из основных направлений обеспечения информационной безопасности

является повышение безопасности информационных систем в банковской и кредитно-финансовой сфере.

Появление и осознание проблем ИБ в банковской и кредитно-финансовой сфере, а именно в платёжных системах расчётов на БК, приводит к необходимости измерения величины риска, связанного с возникновением ущерба. Только на основе оценки риска можно определить необходимую степень защиты, выбрать стратегию развития информационной структуры платёжной системы и поддерживать на должном уровне её безопасность. Кроме того, помимо задачи оценки риска возникает необходимость в управлении риском. Понятие «управление рисками» появилось сравнительно недавно и сегодня вызывает постоянный интерес специалистов в области обеспечения непрерывности бизнеса и сетевой безопасности. В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации (ЗИ). Однако до настоящего момента отсутствует методическое обеспечение для количественной оценки рисков, связанных с ущербом от мошеннических операций с банковскими картами, не проработаны методы управления такими рисками, что, несомненно, является краеугольным камнем в дальнейшем развитии индустрии расчётов на банковских картах и всей кредитно-финансовой системы страны в целом и требует большего внимания со стороны специалистов в области ИБ.

Учитывая вышесказанное, вопросы разработки методического

обеспечения оценки и управления рисками в ПС на БК являются чрезвычайно

актуальными.

Работа выполнена в соответствии с одним из основных научных направлений

Международного института компьютерных технологий «Обработка и защита

информации».

Объект исследования. Типовые платёжные системы на банковских картах с магнитной полосой, подверженные угрозам мошеннических операций (МО).

Предмет исследования. Методическое обеспечение оценки и управления рисками в платёжных системах на банковских картах.

Цель и задачи исследования. Создание формализованного методического обеспечения численной оценки и управления рисками в платёжных системах на банковских картах.

Основные задачи. Для достижения поставленной цели в работе решались следующие задачи:

  1. Анализ способов мошеннического использования БК и их характеристик.

  2. Дальнейшее развитие и адаптация методологии стохастического анализа в части нахождения рисков и защищенности систем по заданным статистическим данным ущерба, причиняемого МО с БК.

  3. Разработка методик аналитической и численной оценки вероятностей наступления ущербов различной величины применительно к МО с БК.

  4. Разработка вероятностных алгоритмов выявления МО с БК по группе независимых признаков и их комбинациям, включая принятие решений по организационно-правовому воздействию.

Методы исследования. В работе использованы методы теории вероятностей и математической статистики, теории риска, теории системного анализа и управления, теории принятия решений.

Обоснованность научных положений, выводов, сформулированных в диссертации, обеспечивается: корректным применением перечисленных методов исследований; экспертизой результатов при их публикации в печатных изданиях.

Научная новизна. В диссертационной работе получены следующие результаты, характеризующиеся научной новизной:

1. Методология стохастического анализа отличается от аналогов тем,

что она адаптирована к нахождению рисков в платёжных системах на банковских картах, связанных с ущербом от МО.

  1. Впервые разработаны алгоритмы выявления МО с БК по отдельным признакам и группе признаков, включая риск-анализ операций с БК, отличительной особенностью которых является формализованное описание алгоритмов оценки опасности операции с БК и принятия решения о том, что она является мошеннической.

  2. Предложены механизмы организационно-правового управления рисками МО с БК, в которых впервые представлены алгоритмы принятия управленческих решений по противодействию МО с БК, отличительной особенностью которых является использование результатов риск - анализа операций с БК.

Практическая значимость полученных результатов. Научные выводы, сделанные в работе по оценке рисков в платёжных системах на БК, разработанные алгоритмы для управлениями рисками позволяют эффективно их использовать для обеспечения безопасности в платёжных системах расчётов на банковских картах. Разработанные методики позволяют не просто оценивать риск мошеннических операций с банковскими картами, но и принимать решение о том, является ли операция мошеннической, управлять противодействием подобным злоупотреблениям.

Кроме того, полученные результаты используются в Международном институте компьютерных технологий в ходе курсового и дипломного проектирования на кафедре «Системы информационной безопасности» студентами специальности 075300 «Организация и технология защиты информации», а также при выполнении ими индивидуальных заданий по дисциплине «Компьютерные преступления», что подтверждено актами внедрения в учебный процесс.

8 Научные результаты, полученные в диссертационной работе, были

внедрены в ОАО «Воронежпромбанк», ООО «Рукард - Воронеж», что

подтверждено актами внедрения.

Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на следующих конференциях: на региональной студенческой научной конференции «Проектирование и обеспечение безопасности информационно-телекоммуникационных систем» (Воронеж, 2000); региональной конференции молодых учёных «Проблемы передачи, обработки и защиты информации в технических, биологических и социальных системах» (Воронеж, 2003); региональной конференции молодёжи «ЮниорИнфоСофети» (Воронеж, 2005).

Публикации. По теме диссертации работы опубликовано 15 научных работ, в том числе 9 - в изданиях рекомендованных ВАК РФ.

В работах, опубликованных в соавторстве, лично автору принадлежит: метод ранжирования источников угроз информационной безопасности в платёжных системах расчётов на БК [5]. В работах [1,2,12] автором дана характеристика основных видов преступлений с использованием БК. В работе [3] проведён анализ возможных угроз ИБ в платёжных системах расчётов на БК. Лично автором в работе [4] рассмотрены основные требования, предъявляемые к средствам защиты информации в платёжных системах на банковских картах. В работах [6,15] автором описаны методики выявления мошеннических операций с БК. В работе [7] автором описаны алгоритмы управления рисками в платёжных системах на БК. В работе [10], автором рассмотрены методы конструктивного представления систем, которые могут быть применимы к исследованию платёжных систем на БК. В работе [8] лично автором предложен алгоритм выявления мошеннической операций на основе вероятностной оценки. В работах [11,13] автором рассмотрены основные угрозы ИБ в платёжных системах на банковских картах и риски, связанные с мошенническим использованием банковских карт.

Основные положения, выносимые на защиту.

  1. Методология стохастического анализа в части нахождения рисков и защищенности систем по заданным статистическим данным ущерба, причиняемого МО с БК.

  2. Алгоритмы выявления МО с БК по отдельным и группе признаков, включая риск - анализ операций с БК.

  3. Формализованное описание алгоритмов оценки опасности операций с БК и алгоритмы организационно-правового управления рисками МО с БК.

Структура и объём работы. Диссертация состоит из введения, четырёх глав, заключения, списка литературы, включающего 72 наименования, и приложения на 2 страницах. Основной текст изложен на 105 страницах. Работа содержит 34 рисунка и 16 таблиц.

Мошенничества в платёжных системах на БК

Под мошенничеством с банковскими пластиковыми картами понимаются преднамеренные обманные действия некоторой стороны, направленные на несанкционированное овладение финансовыми средствами, размещёнными на «карточных» счетах клиентов банков-эмитентов пластиковых карт или причитающимися торговому предприятию за операции по карточкам, и основанные на применении технологии пластиковых карт для доступа к счетам [1,7]. Мошеннические операции (МО) с БК принято рассматривать с точки зрения банка эмитента и обслуживающего банка [24,25]. К первой группе относятся мошенничества, связанные с несанкционированным использованием БК эмитента (кража карт, подделка карт, кража идентификаторов держателя карты и т.п.). Ко второй группе относятся мошенничества, инициатором которых стало торговое предприятие [1,2,4,7,9,24,25].

В качестве показателя уровня мошенничества в литературных источниках по данной тематике рассматривается отношение объёма понесённых финансовых потерь к общему объёму продаж, выполненных по БК (F/S, Fraud/Sales - англ.). Таким образом, уровень мошенничества оценивается только по операциям в торговых предприятиях. Единицей измерения коэффициента F/S принято считать базисную точку (bp - basis point) [72] . Под одной базисной точкой понимается уровень мошенничества, составляющий 0,01% от общего торгового оборота по картам [25,72].

К характерным особенностям карточного мошенничества следует отнести: - использование мошенниками самых современных аппаратных и программных средств, благодаря их доступности и закономерному падению стоимости этих средств. В соответствии с законом Мура удваивание производительности вычислительной техники, объёма памяти, пропускной способности каналов связи происходит каждые соответственно 18, 12 и 9 месяцев. В литературе [72] сообщается о поправке к закону Мура, в части оценки скорости роста производительности компьютеров: удвоение производительности компьютеров происходит за 24 месяца; - высокий профессиональный уровень криминальных структур (в них нередко попадают сотрудники банков и процессинговых центров); - интернациональный характер криминальных банд в области карточного мошенничества - банды имеют свои представительства во многих странах мира; - постоянный поиск новых возможностей по реализации мошенничеств, в том числе постоянное «тестирование» на прочность процессинговых систем банков. Такое тестирование включает проверку наличия в банке системы мониторинга транзакций, анализ алгоритма проверки отдельных реквизитов карты, оценку надёжности защиты баз данных реквизитов карт и т.п.; - высокая гибкость и оперативность криминальных структур: быстра реакция на обнаружение уязвимости в системе защиты банка. С момента обнаружения уязвимости до момента реализации атаки проходит несколько дней; - концентрация внимания на небольшом числе эмитентов, состав которых постоянно меняется. Это означает, что объектом атаки мошенников являются большие группы клиентов банка. Атака реализуется с использованием обнаруженной уязвимости в системе обработки транзакций банка. Для злоумышленников это является наиболее эффективным способом достижения цели, поскольку за время прошедшее с момента обнаружения уязвимости до момента её устранения при массовом использовании клиентской базы банка мошенники могут получить хороший для себя результат [72]; - распределение мошенничеств по нескольким основным категориям (на четыре наиболее распределённых видов мошенничества приходится 96% всех злоупотреблений с БК); - миграция типов мошенничеств с одних рынков на другие. После того, как на одном рынке удаётся найти эффективные средства противодействия какому-то виду мошенничества, мошенники начинают использовать его на других рынках; - около 80% всех МО приходятся на онлайновые транзакции [25]. Это объясняется желанием злоумышленников в максимально короткий срок «опустошить» счёт держателя карты (для этого используются МО на большие суммы, обрабатываемые в режиме реального времени) и означает, что онлайновый характер выполнения транзакций не является эффективным средством борьбы с мошенничеством. - рост количества случаев мошенничества, совершённых с использованием банкоматов; - кредитные карты являются главной целью злоумышленников. Особое внимание уделяется категории «золотых», «платиновых» и других привилегированных карточных программ. Уровень мошенничества по кредитным картам приблизительно в 4 раза выше, чем по дебетовым [ 72] (табл. 1.2.1);

Нормирование и дискретизация ущерба как случайной величины

После обработки ряда наблюдений (2.1.2) случайной величины Е, важно понять механизм формирования выборочных значений х,, т.е. подобрать и обосновать некоторую модельную функцию распределения FMOd(x), с помощью которой можно адекватно описать исследуемую функцию распределения F (x). Это приводит к необходимости проверки гипотез типа HiF sF ix) (2.1.25)

Код(х) здесь задана с точностью до принадлежности к некоторому параметрическому семейству, т.е. FMod(x) = F(x;Q), где 0- некоторый к мерный параметр, значения которого неизвестны, но могут быть оценены по выборке (2.1.2). Проверку гипотезы типа (2.1.5) можно осуществить с помощью критерия согласия 2 Пирсона, который позволяет проверять такие гипотезы, как для дискретных, так и для непрерывных случайных величин. Для этого вводится статистика [16,17] (v ,-пр, (0))2 Y(n) = Z- - - (2.1-26) y=i npj{Q)

В случае, если исследуемая случайная величина непрерывна, то статистику строим по полученным группированным выборочным данным, здесь обозначения s и v,. - соответственно общее число интервалов в выборке и число выборочных данных, попавших ву -й интервал группирования; 0 = ( ,..., )-векторный параметр, который участвует в выражении модельной функции распределения F(x,@), а 0- его состоятельная оценка 0 (более корректным способом считается тот, при котором в качестве 0 используется оценка максимального правдоподобия, построенная по выборке) [2]; А: здесь обозначает число неизвестных параметров, оцениваемых по выборке; pj (0) - это результат модельного расчёта вероятности попасть в у -й интервал группирования, т.е. Pj() = Рмобіс/М - FM0d(cjA;G) (2.1.27) где Cj_{,Cj- соответственно левый правый концыу -го интервала группирования (/=1,2,..-,4

В случае если исследуемая случайная величина ущерба дискретна, вместо группированных данных используется исходная выборка (2.1.2), v.- число выборочных данных, равных у -му возможному значению xj, -число всех возможных значений случайной величины, а формула (2.1.6) принимает вид[16]: Pj (0) = Р\Ї = х) }= FMOd{x%)- FMOd{xj) (2.1.28)

Статистика /(я) определяет меру различия между анализируемой эмпирической функцией распределения F n\x) и гипотетической (модельной) функцией FMod(x). Очевидно, что у является функцией от результатов наблюдений, поэтому сама является случайной величиной и в предположении основной гипотезы Я0 подчинена некоторому хорошо изученному (затабулированному) закону распределения с плотностью /(п)(м). Теорема Пирсона-Фишера, утверждает, что, если гипотеза (2.1.5) истинна, то при некоторых достаточно общих условиях распределение статистики (2.1.6) сходится (при и- оо) к л X (s-k-\)-распределению. Процедура проверки гипотезы (2.1.5) строится следующим образом [15-19]: 1) По выборочным данным (сгруппированным при анализе непрерывной случайной величины) строятся состоятельные оценки 0 параметров =(0„...Д). 2) В соответствии с формулами (2.1.6) и (2.1.7) или (2.1.8) подсчитываются значения критической статистики ytni. 3) По заданному уровню значимости критерия а определяются точки У а = %а (s О И У а = X a(S & 1)) ЯВЛЯІ0ЩИЄСЯ КВаНТИЛЯМИ 2 2 2 2 2/ і .ч а , а (5 - к -1) -распределения соответственно порядка — и 1 , и разделяющие всю область мыслимых значений случайной величины у1" на три части: область неправдоподобно малых (I), неправдоподобно больших (III) и естественных или правдоподобных (в условиях справедливости гипотезы #,,) значений (II). 4) Если 2„ (5 - -1) ?" 2 „ ( - -1), то есть лежит в области 2 2 правдоподобных значений, то гипотеза (2.1.5) считается не противоречащей выборочным данным; если же у" xa{s-k \) или у" x2a{s-к-\), то 2 2 гипотеза отклоняется (с вероятностью ошибки а).

На практике может оказаться, что сразу несколько видов распределений FMgd(x) могут быть выбраны для описания исследуемой функции распределения FAx). Тогда из них надо выбрать, в некотором смысле, наиболее «близкое» к FAx). Для этого можно использовать понятие расстояния между функциями распределения, например, метрику Колмогорова, описываемую формулой [16]:

Расчёт интегрального риска, элементарного риска и защищённости платёжных систем на БК

Основной задачей мониторинга активности карточных счетов и ТСП является предотвращение потерь от мошенничества с БК посредством обнаружения потенциально мошеннической активности и её блокировки [25].

С точки зрения эмиссии мошенническая активность может возникать внезапно и продолжаться до тех пор, пока карта не будет заблокирована или лимит по карточному счёту будет исчерпан [24]. Ежедневный и более частый мониторинг активности карточного счёта - первичный инструмент для выявления незаконных операций с БК. Регулярный и последовательный анализ отказов и нетипичной активности позволяет минимизировать величину ущерба от мошеннических операций с БК и повышает привлекательность банка-эмитента, так как позволяет своевременно управлять рисками, связанными с БК [25].

Методы выявления мошеннических операций с БК должны позволять определять высоко-рискованные операции в реальном режиме времени или с небольшой задержкой (в квази-реальном режиме времени). Эти условия могут быть соблюдены при использовании комбинации методов статического моделирования и экспертных оценок на основе аппарата нечётких множеств [26,38].

Многие виды мошенничеств с БК могут быть выявлены путём сравнения текущей активности карты с её типичной, нормальной активностью. Но, к сожалению, практика показывает, что российские держатели БК неоднородны в отношении своего поведения при пользовании картой. Поэтому представляется целесообразным разделять держателей БК на группы со схожими характеристиками поведения. Для ТСП в этом случае применение статистических законов даёт лучший результат. Можно построить характерные для данной торговой точки распределения вероятностей её параметров по обслуживанию БК и сравнивать текущие значения такой активности с типичными для данного ТСП распределениями вероятностей [24,26].

Помимо использования статистических моделей поведения очень эффективным способом выявления типичных мошеннических операция может послужить выявление набора признаков, характерных для того или иного вида мошенничества. Каждому признаку экспертным путём назначается весовой коэффициент (важность признака для принятие решения о рискованности содержащей его операции). Чем выше рискованность операции, тем выше сумма весовых коэффициентов содержащейся в ней признаков: 1) Авторизация по карте из страны, отнесённой к списку высокорискованных (ПР1)

Операции, осуществляемые с использованием БК, могут быть особенно подвержены риску в определённых странах мира, областях (странах с открытыми границами или пользующихся популярностью у представителей организованной преступности). МПС периодически обновляют список таких стран и доводят до банков-эмитентов, а те в свою очередь до своих клиентов -держателей карт. Очевидно, что в странах с высоким совокупным оборотом БК, где платёж по карте является обычным видом платежа и осуществляется в нескольких сотнях тысяч торгово-сервисных точек, создаётся рынок, на котором действительно есть условия для деятельности мошенников. В странах, где БК распространены в меньшей степени, мошенничество не является типичным явлением для ТСП и потери от МО операций составляют меньший процент от оборотов по ним. В список таких стран постоянно включаются такие страны Юго-Восточной Азии как Малайзия, Сингапур, Индонезия, Таиланд. В последнее время в этом списке появилась и соседняя Украина. В основном в данный список попадают страны, где работают хорошо организованные преступные группировки, занимающиеся кражей информации о БК и последующем изготовлении поддельных карт. Законный держатель БК, однажды проведя операции по карте в одной из таких стран, рискует тем, что через некоторое время денежные средства с его счёта могут быть похищены с помощью незаконно изготовленных дубликатов его карты. Таким образом, для своевременного выявления МО представляется целесообразным контролировать особенно тщательно авторизации, приходящие из стран повышенного риска.

Выявление мошеннических операций на основе данных мониторинга

Каждая операция с БК характеризуется определённым набором характеристик, которые можно представить в виде вектора Х=(х1,х2,...,х„), где xt -значение /-ой компоненты вектора. С позиции выявления МО можно выделить несколько наиболее важных характеристик: страна, где происходит операция - существует список так называемых «высокорискованных» стран, в которых чаще всего совершаются мошеннические действия с картой, также эта характеристика может быть полезна при выявлении МО с поддельными картами, когда по одному и тому же номеру карты совершаются операции в удалённых друг от друга странах за короткий промежуток времени; категория точки обслуживания (МСС)- существует определённый список категорий точек обслуживания, в которых наиболее часто ; номер терминала - большое количество операций за короткий промежуток времени из одного и того же терминала, может говорить о мошеннической активности карты; дата и время совершения транзакции- позволяет определять время между соседними операциями, нетипичная интенсивность авторизационных запросов может говорить о мошенническом использовании карты; сумма транзакции -уменьшение суммы авторизационного запроса с каждой последующей операций, говорит о том, что карта скорее всего утеряна или поддельна, слишком большой объём потраченных денежных средств за определённый промежуток времени также может быть подозрительным; режим ввода номера карты (POS-entry mode) - использование «ручного режима» ввода номера карты часто указывает на мошенничество, связанное с использованием частично поддельных карт; код ответа авторизационной системы (Response code) - может дать много полезной информации, с точки зрения выявления мошеннической активности карты, например, серия кодов ответа со значением «не хватает средств на счёте» в совокупности с уменьшением суммы авторизации может говорить о мошенническом использовании украденной карты; значение срока окончания действия карты (Expire /)яґ -серия авторизационных запросов с неверным значением данного параметра может указывать на мошенническое использовании номера карты (например покупка по украденным реквизитам карты в Интернет магазинах); значение проверочного кода магнитной полосы (CW )- аналогично предыдущей характеристике. Каждая такая характеристика представлена определённым числовым значением из определённого набора, соответствующего только данной характеристике.

МО с БК часто имеют растянутый во времени характер и для их выявления недостаточно анализировать только характеристики отдельно взятой операции, поэтому более полезным в данном случае будет анализ таких характеристик с учётом динамики использования БК, кроме этого важно определить взаимосвязь между отдельными компонентами вектора X, которая соответствует мошенническому использованию БК. Поэтому в качестве характеристик можно дополнительно добавить ещё следующие: интенсивность расходования денежных средств по карте, интенсивность использования карты, черезграничная активность карты за определённый промежуток времени (анализ операций, которые прошли по карте в удалённых друг от друга государствах в течении очень короткого времени).

Для каждого xt можно назначить весовой коэффициент щ-, который определяет активизацию признака xt при принятии решения о том, что активность карты является мошеннической.

Для оценки данных коэффициентов к{ может быть использован аппарат нечётких множеств и представление kt как нечёткого числа (т.е. числа, способного принимать своё значение из определённого заданного интервала (множества) с различными значениями вероятностей), задаваемых с помощью экспертных оценок (субъективных вероятностей) [47].

Аппарат нечётких множеств позволяет переводить мнения экспертов о значении весового коэффициента А, ТОГО или иного признака в количественные оценки. Для этого весовой коэффициент рискованности каждого признака задают в виде треугольного нечёткого числа, задаваемого тройкой чисел {ах,аг,аг), которые определяют три значения коэффициента: меньше которого он не может быть, больше которого он не может быть, а также то значение, о котором можно с максимальной определённостью сказать, что к принимает именно его. В качестве механизма перевода мнения экспертов в количественные оценки используется функция принадлежности //Д46], которая представляет собой некоторую субъективную меру соответствия элемента нечёткому множеству Млі і) может принимать значения от 0, который обозначает абсолютную непринадлежность, до 1, которая, наоборот, говорит об абсолютной принадлежности элемента нечёткому множеству. Прямое числовое задание значений функции принадлежности не всегда удобно, поэтому можно ввести специальные термины, например, «трудно сказать», «маловероятно», «вероятно», «вполне возможно», «точно» и т.д., каждому из которых соответствует числовое значение в диапазоне от 0 до 1. Значениям к( будут соответствовать термины «нерискованный признак», «не очень рискованный признак», «средний уровень рискованности признака», «высокий уровень рискованности признака», «очень высокий уровень рискованности признака».

Похожие диссертации на Разработка методического обеспечения оценки и управления рисками в платежных системах на банковских картах