Russian Language English Language

13. Методы и средства информационной безопасности ВС

13.1 АКТУАЛЬНОСТЬ УГРОЗЫ УТЕЧКИ ИНФОРМАЦИИ ПО СКРЫТЫМ КАНАЛАМ СВЯЗИ В ВС.

13.2 СИСТЕМА СИММЕТРИЧНОГО ШИФРОВАНИЯ С НЕРЕГУЛЯРНЫМ АЛГОРИТМОМ.

13.3 ПРИМЕНЕНИЕ НЕЙРОННЫХ СЕТЕЙ В ЦЕЛЯХ ОБНАРУЖЕНИЯ МОШЕННИЧЕСТВА В ПЛАТЕЖНЫХ СИСТЕМАХ.

13.4 ПРИМЕНЕНИЕ RS-СТЕГОАНАЛИЗА ДЛЯ ОБНАРУЖЕНИЯ LSB-СТЕГАНОГРАФИИ.

13.5 ОБ ЭФФЕКТИВНОМ МЕТОДЕ ВЫБОРА КОНТЕЙНЕРОВ ДЛЯ СТЕГАНОГРАФИИ.

13.6 МАНДАТНОЕ УПРАВЛЕНИЕ ДОСТУПОМ К КОМПЬЮТЕРНЫМ РЕСУРСАМ НА ОСНОВЕ ИНФРАСТРУКТУРЫ ОТКРЫТЫХ КЛЮЧЕЙ.

Экспресс информация

Редколлегия журнала

Подписка на новости

Гостевая книга

Предоставление материалов

Письмо в редакцию

На начало

2007, Номер 2 ( 11)
Place for sale
BC/NW 2007, №2, (11) :13

BC/NW 2007, №2, (11) :13.3

 

Применение нейронных сетей в целях обнаружения мошенничества В ПЛАТЕЖНЫХ СИСТЕМАХ

 

 

Ю.Н. Мельников, Д.И. Голзицкий

 

 

(г. Москва, Московский Энергетический Институт (Технический Университет), Россия)

 

На протяжении всей истории развития национальных и международных платежных систем существовала очень серьезная проблема, связанная с мошенничеством. С развитием технологий происходит повышение степеней защиты платежных средств и усиление мер безопасности. Но вместе с тем улучшается техническая оснащенность криминальных структур, и появляются новые виды мошенничества, ряд из которых связан с возможностью осуществления операций без присутствия банковской карты и ее держателя. Для противодействия традиционным видам мошеннических операций, а также новым видам, появление которых связанно с развитием платежных технологий, используются системы мониторинга мошеннических операций. Данные системы предназначены для минимизации убытков за счет раннего выявления нетипичной активности держателей платежных банковских карт на основании анализа операций, информации о владельце счета и статистики его
 расходов [1, 2, 3].

Классифицировать системы мониторинга рисков можно по нескольким параметрам:

          а) по типу рисков:

            1) мониторинг рисков эмитента,

            2) мониторинг рисков эквайрера,

  б) по времени выявления подозрительной активности:

            1) off-line системы,

            2) псевдо-on-line системы,

            3) on-line системы,

  в) по типу производителя:

            1) системы, разработанные ИТ-подразделениями банков,

            2) системы, разработанные компаниями, специализирующимися на создании программного обеспечения для рынка платежных пластиковых карт,

            3) системы, разработанные с непосредственным участием платежных систем,

  г) по настройке параметров мониторинга:

            1) системы со статическими параметрами, настраиваемыми пользователем,

            2) системы на основе нейронных сетей.

 

Системы на основе нейронных сетей наиболее сложны для реализации и настройки, но обеспечивают высокую вероятность обнаружения мошеннических операций. Рассмотрим модель нейрона с единственным скалярным входом, которая используется при построении математической модели системы на основе нейронной сети. На вход поступает сигнал p, который умножается на скалярный весовой коэффициент w (рис. 1). Произведение w*p служит аргументом для функции активации нейрона. В результате вычисления данной функции получаем скалярный выходной сигнал a. При наличии смещения b происходит сдвиг аргумента функции f. Для работы нейронной сети необходимо настроить параметры нейрона таким образом, чтобы достичь желаемого поведения сети. Помимо выполнения определенных функций, сеть может корректировать свои параметры для достижения требуемого результата.

 

Уравнение нейрона со смещением имеет вид

 

a = f (w*p + b). 

 

Передаточные функции нейрона в большинстве случаев являются сигмоидальными.

Нейрон с векторным входом имеет несколько входов, каждый из которых умножается на соответствующий вес. Сумма взвешенных  входов смещается на значение b и подается на вход функции активации f.

 

n = w11*p1 + w12*p2 + … + w1RpR + b.

 

Сеть может иметь один или более слоев, при этом многослойные сети обладают достаточно большими возможностями.

 

Для того чтобы сеть решала поставленные прикладные задачи, необходимо собрать значительный объем наблюдений и обучить сеть решению требуемых задач. Количество наблюдений должно быть в несколько раз больше числа связей в сети.

Обучение сети направлено на минимизацию ошибки решения, при этом назначаются соответствующие веса и смещения. Ошибка обучения − разность между сигналом, полученным при моделировании, и требуемым результатом. Чтобы определить ошибку обучения через сеть необходимо прогнать как можно больше наблюдений. Чем больше наблюдений, тем ближе будут результаты работы сети к требуемым результатом.

В качестве входного сигнала нейронной сети необходимо рассматривать совокупность полей авторизационного запроса, статистику, основанную на клиентской истории, клиентские данные и т.п. Так в авторизационном запросе наиболее важными являются следующие поля: сумма и валюта запроса, время, место проведения, признаки присутствия карты и клиента при проведении операции, признаки транзакций электронной коммерции. Клиентские данные содержат  информацию о возрасте, поле, месте рождения, проживания, работы клиента, доходе, родственниках и т.п. Статистические данные помогают определить среднее количество операций по карте или счету клиента, их сумму, были ли выезды за рубеж, их частоту, длительность и место пребывания. Все перечисленные параметры, так или иначе, влияют на результат работы нейронной сети, а именно, на то, с какой вероятностью авторизация (или ряд авторизаций) может считаться мошеннической. Значимость параметра определяется соответствующим ему весом.

Должным образом настроенная и обученная нейронная система мониторинга позволяет увеличить эффективность обнаружения мошеннических операций, при этом увеличивается отношение числа мошеннических операций к числу обнаруженных подозрительных случаев. Это позволяет сократить время, затрачиваемое на анализ.

 

В заключении отметим, что наиболее эффективными из приведенных в классификации систем мониторинга мошеннических операций являются on-line системы, построенные на нейронных сетях, а также смешанные системы, в которых помимо нейронной сети применяются статические параметры. По всем выявленным случаям подозрительной активности необходимо проведение незамедлительного анализа квалифицированным оператором системы, либо автоматическая реакция. Также следует отметить, что системы на основе нейронных сетей являются наиболее дорогостоящими, нуждаются в трудоемких процедурах настройки, обучения, и требуют наибольших аппаратных затрат.

 

ЛИТЕРАТУРА

 

1.              Медведев В.С., Потемкин В.Г. Нейронные сети. MATLAB 6 / Под общ. ред. к.т.н. В.Г. Потемкина. − М.: ДИАЛОГ-МИФИ, 2002. − 496 с.

2.              Галушкин А.И. Теория нейронных сетей. Кн. 1: Учеб. пособие для вузов. − М.: ИПРЖР, 2000. − 416 с.  (Нейрокомпьютеры и их применение).

3.              Голдовский И.М. Микропроцессорные карты стандарта EMV. − М.: Издательская группа «БДЦ-пресс», 2006. − 544 с.