Турило А.А., Музыка Т.А.
Усовершенствование мониторинга по устранению операционных ошибок связанных с пластиковыми карточками
Транзакции по кредитным картам достигают сейчас 90% от общего объема транзакций, совершаемых в Internet. Безусловно, электронная коммерция потенциально содержит лазейки для краж и злоупотреблений, как, впрочем, и другие, более традиционные виды торговли. Следует отметить, что использование кредитных карт в киберпространстве является во многом гораздо более безопасным, чем в обыденном мире. В любом случае данные о номерах кредитных карточек сделавших приобретения покупателей какое-то время находятся в магазине, что дает беспринципным сотрудникам возможность воспользоваться ими в мошеннических целях. Прослушивание телефонной линии для получения номеров кредитных карточек с технической точки зрения также представляется гораздо более легкой задачей, чем перехват и декодировка транзакции в Internet.
Наряду с очевидными преимуществами внедрения карточных проектов финансовые институты несут определенные потери от разного рода рисков. В современных банковских информационных системах, как правило, имеются средства, поддерживающие процедуры принятия решений по управлению теми или иными банковскими рисками.
В первую очередь, это программные средства мониторинга банковских операций с пластиковыми картами, позволяющие распознать несанкционированное использование карты, перерасход денежных средств по счету или другие факторы риска. В основном такие программы являются западными разработками или аналогами зарубежных продуктов. Даже, если программные средства разрабатываются отечественными специалистами, банковские сотрудники не обращают должного внимания на поступающие в режиме реального времени сигналы опасности и приступают к рассмотрению проблемы клиента только после получения его письменного заявления о претензии. Такой подход к проблеме снижает возможность эффективной минимизации риска.
Во-вторых, особенность украинского рынка заключается еще в том, что не существует системы эффективного отбора потенциальных держателей карт. Банки действуют по принципу «чем больше клиентов привлечем, тем лучше», тем самым не формируя целевых групп клиентов и увеличивая процент высокорискованных держателей карт.
В-третьих, в стране сохраняется большое недоверие к безналичным деньгам. Например, сотрудники организаций, получающие зарплату по банковским картам, являются держателями последних помимо своей воли, и каждый раз любые поступления на карточку стремятся тут же перевести в наличную денежную форму.
В-четвертых, у нас слабо развита практика страхования банковских рисков. Особенностями использования пластиковых денег определяется специфика возможных рисков. Помимо административных рисков и рисков вторичного воздействия, которые отмечают исследователи данной проблемы, украинские условия порождают широкие возможности для возникновения рисков мошенничества. К последним следует отнести: изготовление поддельных карт, операции по несуществующим номерам карт, операции по украденным или потерянным картам, превышение допустимой суммы или лимита частоты снятия денежных средств.
Среди исследований, так или иначе затрагивающих операции банков с пластиковыми картами, можно выделить следующие наиболее значимые направления: эффективность функционирования платежных карточных систем в коммерческих банках (Д.В. Подольский, С.А. Страдымов, В.Г. Кулагин); экономические условия применения пластиковых карт в системе безналичных расчетов (С.М. Гуриев, О.В. Чередниченко, Т.В. Кириченко); методы обеспечения безналичных расчетов на основе пластиковых карт (Ю.А. Радцева); использование банковских карт в области туризма (Н.В. Малышева), а также исследования Гайсиной Г. В.
Цель работы: исследование проблем в области использования пластиковых карточек, разработка системы анализа рисков, связанных с растущей популярностью использования банковских пластиковых карточек, с использованием современных методов и технологий с целью повышения безопасности платежных систем и минимизации их рисков.
Практическая значимость работы заключается в том, что ее положения могут найти применение в решении тактических и стратегических задач в рамках планирования деятельности по обслуживанию держателей пластиковых карт и ведению карточных счетов в кредитных организациях, а также обеспечить возможность эффективного контроля рисков.
Научная новизна исследования состоит в построении концепции управления мониторинга улутшения при исполнении операций с банковскими пластиковыми картами, и разработке методов снижения потенциальных убытков для банка-эмитента.
Все существующие системы можно условно разделить на системы, действующие в области эмиссии и эквайринга пластиковых карт.
Системы мониторинга можно распределить на три группы по уровню сложности решаемых задач и соответственно по эффективности: Система контроля, построенная на анализе нескольких параметров активности карты. Рассматриваются обычно следующие параметры: остаток по счету, количество негативных отказов в авторизационной системе, количество транзакций без авторизации, крупные покупки и пр. По результатам работы системы формируется отчет “Exception report”, который анализируется специалистами банка и принимается решение о дальнейших действиях. Система позволяет выявить случаи мошенничества и принять соответствуюшие действия только после анализа отчета. В связи с этим реакция на проведение мошеннических транзакций бывает поздней, что обуславливает низкую эффективность такой системы.
Системы мониторинга, построенные на принципе “Rule based model”. Система более высокого уровня, позволяющая в автоматическом режиме проводить мероприятия по уменьшению рисков в случае, если активность карты соответствует определенным правилам. Мероприятия проводятся непосредственно после идентификации подозрительной активности карты в автоматическом режиме, что обуславливает достаточно высокую эффективность системы. Обычно проводится анализ транзакций и авторизационных запросов, поступивших за день, и автоматически принимается решение о блокировании карты с определенным статусом или формируется отчет для проведения других мероприятий по минимизации риска. В таких системах могут учитываться регионы использования карты, суммы операций, количество операций, конкретные торговые точки и эквайеры.
Системы мониторинга, основанные на анализе моделей поведения клиента (NEURAL NETWORK). В простейшем виде - это модифицированная система мониторинга “Rule based model” с дополнительной возможностью в режиме On-line анализировать поступающие авторизационные сообщения,сопоставлять их с установленными параметрами и ограничениями карты и в режиме реального времени принимать решение об отказе в авторизации или блокировании карты. Такие системы наиболее эффективны, однако очень сложны в программной реализации и отличаются высокой стоимостью в случае покупки у фирмы-производителя программного обеспечения.
Системы мониторинга в области эквайринга.
Платежная система VISA регламентировала минимальные требования к стандартам мониторинга операций в торгово-сервисной сети. Начиная с 01.01.2001г. все эквайреры должны соответствовать этим стандартам. Платежная система оставляет за собой право анализировать транзакции, поступающие из торгово-сервисной сети и проводить проверки систем мониторинга эквайрера.
VISA устанавливает следующие параметры мониторинга торгово-сервисной сети:
Мониторинг транзакций: Максимальное за период инкассации (DEPOSIT) значение транзакции в торговой точке; Общее количество и сумма транзакций за период инкассации; Количество и сумму транзакций по одному номеру карты в торгово-сервисной сети банка (группировка по номеру карты); Общее количество и сумма запросов документов и возвратов платежей; Общее количество key-entered транзакций; Процент транзакций ниже Floor Limit в торговой точке; Количество и сумму транзакций по одному BIN в торгово-сервисной сети банка (группировка по BIN); Количество и сумма кредитовых операций в торговой точке; Торговые точки, у которых не было активности более определенного периода; Торговые точки, у которых интервал между последними инкассациями превысил установленный период.
Мониторинг авторизации.
Мониторинг ведется по тем же параметрам, только основан не на периоде между инкассациями, а на рабочих днях торговой точки. Дополнительно проводится мониторинг негативных ответов авторизационной системы.
Мониторинг целесообразно базировать на таблице, содержащей средние значения параметров мониторинга, вычисленные за последние 90 дней. Текущее значение параметров (на сегодня) сравнивается со средними значениями и если хотя бы по одному параметру фиксируется отклонение от среднего на определенную величину (например 200%), то торговая точка включается в Exception отчет. В Exception отчет целесообразно включать активность точек из списка Exception merchants, которые ведется оператором системы мониторинга.
Для удобства анализа Exception отчета необходимо иметь информационную поддержку, содержащую: индивидуальные характеристики точки (род деятельности, дата открытия и пр.) история негативных ответов на авторизации; история возвратов платежей, fraud advices, запросов документов; статистические характеристик точки;
В случае возникновения подозрений в законности проведения операции, что является следствием анализа поведения торговой точки, система мониторинга должна позволять в автоматическом режиме формировать факс-запрос в банк-эмитент, выпустивший карточку.
По получении запроса на подтверждение транзакции от банка-эквайрера банк-эмитент должен связаться с своим клиентом и выяснить правомерность проведения операции. После выяснения деталей транзакции банк-эмитент направляет ответ на запрос.
Сегодня для оценки рисков применяют новые эволюционные методы. В качестве такого метода используются нейронные сети.
Самый простой вариант применения искусственных нейронных сетей в задачах оценки риска - использование обычного персептрона с одним, двумя, или (в крайнем случае) тремя скрытыми слоями. При этом на входы нейронной сети обычно подается набор параметров, на основе которого (по мнению эксперта) можно успешно прогнозировать.
Если входных параметров много, крайне рекомендуется не сбрасывать их сразу в нейронную сеть, а попытаться вначале провести предобработку данных, для того чтобы понизить их размерность, или представить в правильном виде. Вообще, предобработка данных - отдельная большая тема, которой следует уделить достаточно много времени, так как это ключевой этап в работе с нейронной сетью. В большинстве практических задач по прогнозированию продаж предобработка состоит из разных частей.
Алгоритм построения систем оценки риска на основе нейронных сетей следующий:
1) Работа с данными
Составить базу данных из примеров, характерных для данной задачи
Разбить всю совокупность данных на два множества: обучающее и тестовое (возможно разбиение на 3 множества: обучающее, тестовое и подтверждающее).
2) Предварительная обработка
Выбрать систему признаков, характерных для данной задачи, и преобразовать данные соответствующим образом для подачи на вход сети. В результате желательно получить линейно отделяемое пространство множества образцов.
Выбрать систему кодирования выходных значений (классическое кодирование, 2 на 2 кодирование и т.д.)
3) Конструирование, обучение и оценка качества сети:
Выбрать топологию сети: количество слоев, число нейронов в слоях и т.д.
Выбрать функцию активации нейронов (например "сигмоида")
Выбрать алгоритм обучения сети
Оценить качество работы сети на основе подтверждающего множества или другому критерию, оптимизировать архитектуру (уменьшение весов, прореживание пространства признаков)
Остановится на варианте сети, который обеспечивает наилучшую способность к обобщению и оценить качество работы по тестовому множеству.
4) Использование и диагностика
Выяснить степень влияния различных факторов на принимаемое решение (эвристический подход).
Убедится, что сеть дает требуемую точность классификации (число неправильно распознанных примеров мало)
При необходимости вернутся на этап 2, изменив способ представления образцов или изменив базу данных.
К результатам работы разрабатываемой подсистемы можно отнести следующее: организация хранения информации о благонадежных и неблагонадежных клиентах банка; построение модели оценки рисков с учетом максимального числа факторов. получение максимально приближенных к действительным рисковым оценкам, данных, которые могут использоваться при принятии решений для уменьшения убыточности.
Итак, из обзора существующих систем можно сделать вывод, что лишь некоторые из исследований тем или иным образом привлекают математическую теорию, главным образом, нацеленную на решение задач повышения эффективности мониторинга работы департамента пластиковых карт банка, однако применение математических методов для оценки риска банковских операций с пластиковыми картами не находит должного применения до настоящего времени. Проблемы, сопровождающие внедрение и использование пластиковых денег, убеждают в том, что каждое кредитное учреждение, эмитирующее пластиковые карты, должно выстраивать целую комплексную систему защиты от возможных рисков.
Решить поставленные задачи планируется с использованием нейронных сетей.
Не смотря на относительную сложность и недетерминированность нейронных сетей, эти технологии не сразу вышли за рамки чисто научного применения. Тем не менее, с течением времени уровень доверия к новым технологиям только повышается, в том числе и со стороны бизнеса. С начала 90-х годов начали регулярно появляться сообщения об установках нейросетевых систем в разных компаниях, банках, корпоративных институтах. Причем сфера использования новых технологий была очень многогранной - оценка рисков, контроль технологических процессов, управлние роботами и многое другое.
В настоящее время можно с уверенностью сказать, что использование нейронных сетей при оценке риска дает ощутимое преимущество по сравнению с более простыми статистическими методами.
Параметрами в исследуемой задачи является система признаков, которая характерезует “безопасное поведение клиента” с точки зрения банка или билинговой (платежной) системы, для которого присущи такие признаки как: область действия карточки не вызывающая подозрений сумма операций. Сумма операции должна быть характерна для для заложенного в памяти поведения клиента магазин получил отказ покупателя от подтверждения платежа (chargeback), a товар ему не был возвращен; пластиковая карта была использована “X” раз, за “Y” промежуток времени; данные, введенные пользователем, содержат заведомо неверные сведения об имени и адресе; соответствие между номером телефона покупателя, адресом доставки счета, адресом доставки товара и другие данные вызывают подозрение; соответствие между e-mail клиента, его IP-адресом вызывает подозрение; покупатель, использующий данную пластиковую карту, вводил более двух раз неверное имя на карте; покупатель, использовал “X” карт за последнее “Y” промежуток времени; покупатель заказывает определенный (дорогой) товар гораздо чаше, чем это можно ожидать
Итак, из проделанной исследовательской работы статьи можно сделать следующией вывод: в настоящее время можно с уверенностью сказать, что использование нейронных сетей дает ощутимое преимущество по сравнению с более простыми статистическими методами и позволят самым оптимальным образом учитывать все признаки использования карточки.
Литература: Варианты приема платежей с использованием пластиковых карт при расчетах в сети Интернет [Электронный ресурс]. – Режим доступа: http://www.oborot.ru/article/104/16. Шуметов В. Г., Гудов В. А. Применение нейронных сетей для анализа риска производственного предприятия. Обеспечение экономической безопасности электронных платежей в среде Интернет [Электронный ресурс]. – Режим доступа: http://www.bre.ru/security/5857.html. Рекомендации по уменьшению риска несанкционированного списания средств со счета Вашей карты [Электронный ресурс]. – Режим доступа: http://www.sbrf.ru/ruswin/tar/rmcard.asp. Концепция построения систем мониторинга операций с пластиковыми картами в области эмиссии и эквайринга [Электронный ресурс]. – Режим доступа: http://www.bre.ru/security/5869.html.