ВВЕДЕНИЕ 3
1 ПОСТАНОВКА ЗАДАЧИ 5
2 АНАЛИТИЧЕСКАЯ ЧАСТЬ 7
2.1 Обзор предметной области 7
2.1.1 Защищаемая информация при совершении финансовых операций. Компрометация данных 7
2.1.2 Обзор видов мошеннических операций 11
2.1.3 Общая схема проведения банковской карточной операции.
Внедрение системы выявления мошеннических операций . 14
2.1.4 Обзор существующих средств выявления мошеннических
операций 16
2.2 Методы классификации данных 18
2.2.1 Обзор и сравнение алгоритмов классификации 18
2.2.2 Подготовка данных 21
3.3.1 Архитектура RESTful сервиса 33
3.3.2 Архитектура базы данных 36
3.4 Техническая реализация 38
3.4.1 Развертывание сервиса для классификации 38
3.4.2 Реализация RESTful сервиса 39
3.4.3 Сине-зеленое развертывание 42
ЗАКЛЮЧЕНИЕ 44
СПИСОК ЛИТЕРАТУРЫ
Ежегодно растет растет количество совершенных операций с использованием платежных карт: за 2018 г. этот показатель увеличился на 34,6% (с 24 млрд. в 2017 г. до 36 млрд. в 2018 г.). Часть операций несанкционированные то есть являются мошенническими. Мошенническая операция (fraud operation) — это банковская операция, направленная на хищение чужих денежных средств путем обмана или злоупотребления доверием. Ежегодно также увеличивается и число несанкционированных транзакций, значение этого показателя в 2018 г. превышает значение в 2017 г. на 31,4%: 416 933 ед. на сумму 1385 млн. руб. и 317 178 ед. на сумму 961 млн. руб. соответственно[1].
Существует несколько типов мошеннических операций:
1. Взлом ДБО , вывод средств через ДБО
2. Взлом ДБО, операция на стороннем ресурсе
3. Передача ДДК третьим лицам, социнженерия, операция на стороннем ресурсе
4. Операция за границей по скомпрометированной полосе
5. Операции по украденным/потерянным картам
6. Компрометация ДДК на фишинговом сайте.
7. Операция клиентом, социнженерия
8. Социнженерия, игра на ценных бумагах
Актуальность
Fraud-monitoring — одна из составляющих превентивных мер по борьбе с мошенничеством. С точки зрения клиента банка предотвращение несанкционированных операций позволит клиенту избежать проблем, связанных с возвратом украденных денежных средств. С точки зрения банка определение и пресечение мошеннических операций играет еще более важную роль. Во-первых, это позволит сократить расходы банка на возмещение потерь клиентам, у которых были украдены денежные средства[2]. Во-вторых, преждевременное определение и предотвращение мошеннических операций положительно повлияет на репутацию банка, что может привести к увеличению прибыли организации.
В ходе выполнения работы мной были изучены алгоритмы машинного обучения, также было проведено сравнение и оценка классификационных алгоритмов при помощи критерив Precision, Recall и F-мера.
Изучены схемы кражи денежных средств при помощи систем ДБО. Были выявлены оснвоные критерии аномального поведения клиентов банка.
Был спроектирован и разработан веб-сервис, позволяющий выявлять мошеннические операции с помощью анализа предыдущих транзакций клиента банка. При проектировании были освоены современные подходы к реализации сервисов, использующиеся в Ак Барс банке. Данный сервис является актуальным в данный момент, так как в Ак Барс банке сейчас не используются системы выявления аномалий поведения клиентов.
