ПРОБЛЕМЫ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ ФИНАНСОВЫХ ОПЕРАЦИЙ В БАНКОВСКОЙ СФЕРЕ И ПУТИ ИХ РЕШЕНИЯ

THE PROBLEM OF INCREASING THE SECURITY OF FINANCIAL TRANSACTIONS IN THE BANKING SECTOR AND WAYS TO SOLVE IT

Fan Tianhao

master's student, Department of Accounting, Analysis and Audit Don State Technical University

Russia, Rostov-on-Don

Oskar Gasanov

scientific supervisor, Assoc. Prof., Don State Technical University

Russia, Rostov-on-Don

АННОТАЦИЯ

Банковская деятельность характеризуется повышенными рисками, банки постоянно сталкиваются с внешними и внутренними угрозами. Особенно нестабильной банковская деятельность может стать в периоды экономических кризисов, быстрого развития информационных технологий и появления все больших угроз утечки информации, хакерских атак. В статье рассмотрены проблемы повышения информационной безопасности финансовых операций банка.

ABSTRACT

Banking activity is characterized by increased risks, banks constantly face external and internal threats. Banking activity can become especially unstable during the economic crisis, during the rapid development of information technology and the emergence of increasing threats of information leakage and hacker attacks. The article discusses the problems of improving the information security of the bank's financial operations.

Ключевые слова: банк, финансовые операции, хакерская атака, искусственный интеллект, информационные технологии, защита банковской системы.

Keywords: banking, financial transactions, artificial intelligence, information technology, protection of the banking system, banking fraud, behavioral biometrics.

Среди проблем обеспечения защиты банковской деятельности выделяют охрану финансовых ресурсов, защиту информации, персонала и имущества банка, механизмы защиты банковской системы. Ситуация усложнилась с развитием информационных технологий, всеобщей компьютеризации.

Под экономической безопасностью банка следует понимать состояние защищенности его ресурсов (материальных, финансовых, информационных, трудовых) от реально существующих и прогнозируемых внешних и внутренних угроз и обеспечение наиболее эффективного их функционирования [4]. Экономическая безопасность коммерческого банка является одной из главных составляющих управления, работающих в интересах его успешного функционирования.

Для управления рисками в банке используются информационные технологии. Инновацией в предупреждении банковских рисков является использование искусственного интеллекта. Основными областями применения искусственного интеллекта в сфере обеспечения информационной безопасности банка являются кредитный скоринг, оценка рисков, трейдинг [3].

Практический пример использования искусственного интеллекта в данной сфере можно рассмотреть на примере ПАО «Сбербанк», где была успешно внедрена интеграция сервиса распознавания конфиденциальной информации и системы DLP. При отправлении пользователем письма с подозрительным файлом DLP-система его перехватывает и направляет уведомление программному роботу. Робот забирает программный файл и передает его в исполняемую среду модели. Модель проводит анализ файла, размечает его и передает обратно роботу. Робот анализирует файл и проставляет признак инцидента в карточке события в DLP-системе. Далее уведомление о произошедшем инциденте отправляется офицеру безопасности, а отправителю отправляется уведомление о блокировке сообщения.

Использование искусственного интеллекта для скоринга клиентов позволило значительно сократить срок рассмотрения и принятия решений по заявкам клиентов на кредитные продукты с нескольких недель до нескольких минут. Также с помощью искусственного интеллекта анализируется поведение клиентов банка в мобильном приложении и вычисляются нестандартные финансовые операции, проводимые клиентами, которые могут быть финансовым мошенничеством.

Ещё одной из инновационных технологий, которые используют банки для предупреждения банковского мошенничества, является поведенческая биометрия. Поведенческая биометрия проверяет пользователей на основе их уникальных моделей поведения. Они могут обнаруживать и предотвращать мошенничество, выявляя активность, которая отличается от обычной базовой активности пользователя [5]. Сюда входит то, как пользователи взаимодействуют с устройствами, приложениями или онлайн-платформами.

Когда финансовые учреждения обнаруживают эти отклонения, это может выявить мошенничество и обнаружить мошеннические группы. Поведенческая биометрия также добавляет дополнительный уровень аутентификации, помимо паролей или PIN-кодов. Такая поведенческая биометрическая аутентификация затрудняет преодоление системы безопасности мошенниками.

Поведенческая биометрия предупреждает банковское мошенничество следующим образом:

1. Непрерывная аутентификация. Поведенческая биометрия отслеживает поведение пользователя на протяжении сеанса в режиме реального времени. Затем они аутентифицируют эти действия в соответствии с базовыми данными пользователя. Если система обнаруживает аномалии или подозрительное поведение, она запускает оповещения для дальнейшей аутентификации.

2. Создание профиля пользователя. Поведенческая биометрия создает уникальные профили поведения пользователя, фиксируя и анализируя взаимодействие с пользователем. Этот профиль служит отправной точкой для аутентификации и постоянно обновляется по мере взаимодействия пользователя с системой.

3. Анализ в реальном времени. Аутентификация – это не разовое событие, а непрерывный процесс. Анализ клиентов поведенческих биометрических систем в режиме реального времени позволяет немедленно обнаруживать подозрительные действия.

4. Адаптивная безопасность. Системы поведенческой биометрической аутентификации адаптируют меры безопасности на основе изменений в поведении пользователя. При любых отклонениях от профиля пользователя требуется дополнительная аутентификация для подтверждения личности пользователя.

5. Многофакторная аутентификация. Поведенческая биометрия работает с традиционными методами двухфакторной аутентификации, такими как пароли или аутентификация устройства. Такой подход к многофакторной аутентификации обеспечивает повышенную безопасность.

Поведенческая биометрия фиксирует и анализирует множество уникальных поведенческих сигнатур, в том числе:

- шаблоны набора текста, такие как скорость нажатия клавиш, ритм и нажим;

- время ожидания, или сколько времени пользователь тратит на нажатие каждой клавиши, включая продолжительность нажатия и отпускания клавиш;

- движения мыши, такие как скорость, ускорение и траектория, а также щелчки мышью;

- способ, которым пользователи нажимают на кнопки или ссылки, включая время и последовательность кликов;

- шаблоны и давление сенсорных жестов на сенсорных экранах или мобильных устройствах;

- как пользователи перемещаются по веб-сайтам или приложениям и сколько времени они тратят на конкретные задачи;

- как пользователи прокручивают контент, включая скорость прокрутки и шаблоны;

- уникальные характеристики голоса человека, такие как высота, тембр и ритм;

- скорость, давление и стиль подписи человека.

Все это в совокупности создает профиль пользователя на основе агрегированных поведенческих данных. Он служит ориентиром для обнаружения отклонений или аномалий.

Поведенческая биометрия может работать совместно или по отдельности в зависимости от конкретных потребностей системы. Использование комплексной поведенческой биометрии повышает точность и надежность аутентификации пользователя и обнаружения мошенничества [7].

Банки используют поведенческую биометрию для повышения безопасности, предотвращения мошенничества и аутентификации пользователей. Непрерывная биометрическая аутентификация пользователя помогает обнаружить мошенничество в момент его совершения [6]. В случае возникновения каких-либо отклонений запускается оповещение, которое затем изучается специалистами в сфере по борьбе с мошенничеством. Таким образом, становится возможным предотвращение мошенничества в режиме реального времени.

Таким же образом проверяются финансовые транзакции на подлинность. Если информационная система замечает подозрительные поведенческие паттерны, транзакция может быть заблокирована. При этом точность биометрического профиля позволяет снизить количество ложноположительных результатов.

Значительно улучшить поведенческую биометрическую аутентификацию помогают технологии искусственного интеллекта. Преимущества использования искусственного интеллекта в поведенческом биометрическом процессе заключаются в следующем:

- алгоритмы машинного обучения могут проводить анализ больших наборов данных о поведении пользователей, выявлять закономерности и составлять точные модели обычного поведения пользователя;

- благодаря технологиям искусственного интеллекта происходит непрерывный анализ поведенческой биометрии, что позволяет адаптировать создаваемые профили пользователей к изменениям в поведении, тем самым повышая их точность;

- модели машинного обучения обучают распознавать отклонения и аномалии в установленном поведении пользователей, поэтому необычные действия, которые могут свидетельствовать о мошенничестве, быстро распознаются;

- мониторинг биометрии поведения пользователей, в основе которого лежат технологии искусственного интеллекта, осуществляется в режиме реального времени и носит упреждающий характер;

- автоматизированная обработка больших наборов данных может использоваться финансовыми учреждениями любых размеров, в том числе крупными медицинскими организациями с большой базой пользователей;

- технологии искусственного интеллекта позволяют сократить количество ложноположительных результатов, что обычно доставляет неудобства законным пользователям [2].

Один из разделов искусственного интеллекта – машинное обучение, в ходе которого модели машинного обучения обучаются на существующих данных, а затем обученные алгоритмы применяются к новым данным. Основной категорией методов машинного обучения является неконтролируемое машинное обучение (UML), которое использует неразмеченные данные для анализа и группировки, вмешательство человека не требуется. Такой метод особенно эффективен для обнаружения новых, ранее неизвестных закономерностей в больших объемах данных. Технология UML использует такие методы, как метод обнаружения аномалий (для идентификации выбросов), кластеризация и графический анализ (для изучения взаимосвязей между входными данными). Все перечисленные методы позволяют обнаружить взаимосвязанные мошеннические или подозрительные схемы.

Инструментарий неконтролируемого машинного обучения позволяет одновременно обрабатывать все события и действия, проводимые с учетными записями для анализа закономерностей. Это помогает обнаруживать подозрительные связи между вредоносными учетными записями, даже когда эти учетные записи находятся в процессе бездействия, имитируют законные действия пользователей или меняют методы атаки. Это также позволяет алгоритмам UML обнаруживать всех участников группы атак одновременно, гарантируя полную остановку атаки.

Существует множество вариантов, как неконтролируемое машинное обучение может быть использовано для борьбы с банковским мошенничеством:

1. Мошенничество с приложениями. Используя технологии машинного обучения, банк может анализировать сети приложений для обнаружения незаконных подключений, которые при изолированном просмотре не вызывают подозрений [1].

2. Борьба с отмыванием денежных средств. UML-системы в отличие от обычных систем обнаружения, которые могут отслеживать не одну транзакцию, а целые алгоритмы сложных сетевых транзакций. Такие возможности упрощают обнаружение практически любых транзакций, связанных с отмыванием денег,что значительно увеличивает устойчивость систем информационной и экономической безопасности банка.

3. Предотвращение попадания фейкового (ложного) контента в сеть. Алгоритмы UML исследуют поведение учетных записей методом сравнительного анализа содержания страниц. Это позволяет предотвратить мошеннические атаки через регистрацию новых учетных записей. Они также позволяют идентифицировать всех участников мошеннических атак и скрытые связи между регистрациями фейковых аккаунтов, помогая предотвратить сетевые атаки и обеспечить информационную безопасность.

4. Сокращение эксплуатационных расходов. Использование моделей UML помогает повысить эффективность принятия решений, сократить количество неэффективных отчетов и повысить точность обнаружения мошенничества, тем самым снижая операционные расходы банка.

5. Мониторинг неправомерного поведения. Алгоритмы UML постоянно обучаются и обновляются, способны обнаруживать новые и ранее неизвестные виды мошенничества, чтобы банки могли своевременно принимать меры и предотвращать ущерб. Использование постоянно обновляемых информационных систем и современного оборудования становится одним из важных способов борьбы со все более сложными методами экономического мошенничества.

Таким образом, банковское мошенничество которое несет в себе риски значительного ущерба банку и его клиентам может быть предотвращено с использованием моделей неконтролируемого машинного обучения (UML). Из этого следует необходимость разработки и внедрения таких программных продуктов для повышения безопасности банковских операций, а также внесения необходимых изменений в правовую сферу по вопросам использования подобных систем в банковской сфере.

Список литературы:

1. Акопян, Р. Ш. Спорные аспекты квалификации мошенничества в сфере кредитования / Р. Ш. Акопян. — Текст : непосредственный // Молодой ученый. — 2020. — № 47 (337). — С. 235-238. URL: https://moluch.ru/archive/337/75215/ (дата обращения: 25.11.24).
2. Диброва, А. Р. Предупреждение мошенничества с использованием банковских карт / А. Р. Диброва. — Текст : непосредственный // Молодой ученый. — 2021. — № 40 (382). — С. 96-98. URL: https://moluch.ru/archive/382/84264 (дата обращения: 25.11.24).
3. Гасанов, О. С. Влияние цифровизации на экономику России / О. С. Гасанов // Финансы и кредит. – 2022. – Т. 28, № 7(823). – С. 1534-1553.  – DOI 10.24891/fc.28.7.1534. –EDN: HZGBWR.     URL:https://www.researchgate.net/publication/362487286_The_impact_of_digitalization_on_the_Russian_economy  (дата обращения: 25.11.24).
4. Рождественская, Т. Э.  Банковское регулирование и надзор. Банкротство финансовых организаций. Меры воздействия банка России : учебное пособие для среднего профессионального образования / Т. Э. Рождественская, А. Г. Гузнов. — 4-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2024. — 243 с.URL: https://urait.ru/bcode/532857 (дата обращения: 25.11.24)
5. Тарасов, А. Н.  Психология корпоративного мошенничества : учебник и практикум для вузов / А. Н. Тарасов. — Москва : Издательство Юрайт, 2024. — 320 с. URL：https://urait.ru/bcode/536544 (дата обращения: 25.11.24)
6. Тарасов, А.Н. Современные формы корпоративного мошенничества : практическое пособие / А. Н. Тарасов. — Москва : Издательство Юрайт, 2024. — 320 с. URL: https://urait.ru/bcode/536596 (дата обращения: 25.11.24).
7. Хорьков, С. А. Проблемы определения объекта мошенничества в сфере кредитования / С. А. Хорьков, А. В. Ваганов. — Текст : непосредственный // Молодой ученый. — 2019. — № 25 (263). — С. 366-368. URL: https://moluch.ru/archive/263/60810 (дата обращения: 25.11.24)