Электронная коммерция (e-commerce) включает торговые и финансовые операции, проводимые через интернет. Эти операции становятся привлекательными для мошенников, так как предоставляют удобные возможности для кражи данных банковских карт и совершения покупок без прямого контакта с продавцом. Для борьбы с этим банки используют антифрод-системы — специальные программы, которые анализируют транзакции, выявляют аномалии в поведении пользователя и принимают меры для предотвращения мошенничества. Однако злоумышленники постоянно находят новые способы обхода этих систем, а для их усовершенствования требуется время и усилия. Ученые из Пермского Политеха разработали программное обеспечение с элементами самообучения, которое помогает снизить риск обхода мошенниками систем контроля.
Исследование, представленное в сборнике студенческих конференций «АСУИТ», проведено в рамках программы «Приоритет-2030». Согласно статистике, операции с электронными транзакциями (e-commerce) — самые распространенные для мошенничества, с уровнем фрода (мошенничества) до 3% от общего объема транзакций. Это значительно выше, чем в других сферах, таких как внутрибанковские переводы (0,1%), межбанковские переводы (0,5%) или выплаты на карту (0,1%).
В ответ на этот вызов в России внедрены системы фрод-мониторинга. Однако существующие решения не всегда обеспечивают многоступенчатую проверку, что приводит к снижению эффективности обнаружения мошенничества с каждым годом.
Команда ученых Пермского Политеха разработала антифрод-систему, состоящую из трех независимых модулей, каждый из которых использует три основных метода: кластеризацию, классификацию и алгоритм дерева принятия решений. Эти модули создают модели и обучаются на основе данных.
«Системы отслеживают поведение пользователя, анализируя параметры транзакций, такие как время и объем операций. Они формируют «допустимую область» для каждой операции. На первых этапах кластеризация и классификация анализируют транзакцию, проверяя, отклоняется ли она от привычного поведения пользователя», — объясняет Александр Субботин, аспирант ПНИПУ.
«Если система не может точно определить, была ли операция совершена пользователем, дальше вступает в работу алгоритм дерева принятия решений. Он оценивает параметры транзакции и выносит решение о ее законности. Таким образом, система использует параллельную работу трех модулей с тремя стадиями проверки, что повышает вероятность обнаружения мошенничества», — добавляет Рустам Файзрахманов, профессор ПНИПУ.
Разработка находится на стадии сбора данных и обучения, и в будущем система может достигнуть уровня обнаружения мошенничества на 95% и выше. Это программное обеспечение может существенно улучшить борьбу с цифровым мошенничеством в процессе онлайн-покупок. Использование искусственного интеллекта и самообучающихся алгоритмов делает систему более устойчивой к новым методам мошенничества, так как она будет адаптироваться и обновляться по мере появления новых видов преступных действий, пишет Naked-Science.