ИНТЕГРАЦИЯ МАШИННОГО ОБУЧЕНИЯ В КИБЕРБЕЗОПАСНОСТЬ БАНКОВ

INTEGRATION OF MACHINE LEARNING INTO BANKING CYBERSECURITY

Tatiana Parshina

master's student, Department of Corporate Finance and Corporate Governance, Financial University under the Government of the Russian Federation,

Russia, Moscow

АННОТАЦИЯ

В статье проводится анализ интеграции машинного обучения в кибербезопасность цифровых банков.

ABSTRACT

The article analyzes the integration of machine learning into cybersecurity of digital banks.

Ключевые слова: мошеннические транзакции; машинное обучение; кибербезопасность; цифровые банки.

Keywords: fraudulent transactions; machine learning; cybersecurity; digital banks.

Введение. Мошеннические транзакции – это любая обманная деятельность, направленная на получение денежных товаров или услуг во время финансовой транзакции.

Целью исследования является изучение сильных и слабых сторон интеграции машинного обучения в кибербезопасность цифровых банков, а также систематизация правил по совершенствованию процесса внедрения машинного обучения в кибербезопасность цифровых банков.

Для достижения поставленной цели необходимо решить ряд задач:

1. Проанализировать отечественную и зарубежную статистику по мошенничеству в банковском секторе.
2. Изучить преимущества и недостатки интеграции машинного обучения в кибербезопасность цифровых банков.
3. Изучить процесс внедрения машинного обучения в кибербезопасность цифровых банков.

Объект – машинное обучение в кибербезопасности цифровых банков.

Предмет – оценка преимуществ и недостатков интеграции машинного обучения в кибербезопасность цифровых банков.

Материал и методы исследования. Результаты исследования базируются на трудах отечественных и зарубежных авторов, данных российской и международной статистики. Основными методами исследования выступили аналитический, сравнительный, а также графический метод с последующим обобщением данных.

Результаты и их обсуждение. Мошенничество с транзакциями приобрело большие масштабы. Так, например, 46% мошенничества с кредитными картами происходит только в США [4]. К 2026 году объем мошенничества с кредитными картами достигнет 43,47 млрд долл. США – рисунок 1 [4].

Рисунок 1. Мошенничество с банковскими картами в мире 2014–2023 гг. с прогнозами мошенничества на 2024–2025 гг., млрд долл. США

В России за июль – сентябрь 2024 года объем мошеннических операций по счетам граждан достиг 9,2 млрд руб., что является максимальным значением за все время анализа [3]. Прогнозируется, что мошенничество с платежными картами, включая как кредитные, так и дебетовые карты, вырастет более чем на 10 млрд долл. США в 2025 году [4]. Объем мошеннических платежей почти удвоился с 2014 по 2021 год. В целом, объем мошеннических платежей с картами достиг 32,34 млрд долл. США в 2021 году [4]. Убытки от мошенничества с картами во всем мире выросли более чем на 10% в период с 2020 по 2021 год, что является самым большим ростом с 2018 года [4].

По данным Центрального Банка Российской Федерации, в 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36% [3]. В 2024 году доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств составила 0,00066% (в 2023 году – 0,00119%) – рисунок 2 [3].

Рисунок 2. Динамика объема и количества операций без добровольного согласия клиентов в РФ за 2023–2024 гг.

В общем объеме хищений основную долю составляют денежные средства, похищенные у клиентов – физических лиц – рисунок 3 [3].

Рисунок 3. Операции без добровольного согласия клиентов в РФ в 2024 году: физические и юридические лица

Аналогичная ситуация зафиксирована и в отношении количества операций без добровольного согласия клиентов.

С 25.07.2024 действует Федеральный закон от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе», посвященный новым механизмам противодействия мошенническим переводам. В нем уточнено определение операции без добровольного согласия клиента: под ней понимается денежный перевод, совершенный клиентом финансовой организации вследствие обмана или злоупотребления доверием [1]. Принятые меры позволили повысить качество и скорость взаимодействия между регулятором, финансовыми организациями и правоохранительными органами по обмену сведениями о кибермошенниках.

Преимущества и недостатки интеграции машинного обучения в кибербезопасность цифровых банков представим в виде SWOT-анализа – таблица 1.

Таблица 1.

SWOT-анализ интеграции МО в кибербезопасность банков

Сильные стороны:

1. Улучшенное обнаружение угроз, поскольку алгоритмы машинного обучения могут анализировать огромные объемы данных в режиме реального времени, что позволяет на ранней стадии выявлять киберугрозы.
2. Выявление закономерностей и аномалий с большей точностью с помощью передовых алгоритмов, снижающих частоту ложных срабатываний.
3. Адаптация алгоритмов машинного обучения к новым угрозам. Банки остаются проактивными против меняющихся киберугроз.
4. Автоматизированное реагирование на инциденты, что упрощает процессы быстрого выявления и восстановления после совершения кибератак.

Слабые стороны:

1. Для эффективного обучения модели машинного обучения необходимы разнообразные надежные наборы данных.
2. Интерпретируемость является слабой стороной ввиду сложных внутренних механизмов.
3. Модели машинного обучения уязвимы для состязательных атак, в которых злоумышленники намеренно изменяют входные данные.
4.  

1. Интеграция машинного обучения может повысить возможности обнаружения мошенничества за счет распознавания необычных шаблонов.
2. Проактивный подход к выявлению потенциальных киберугроз благодаря анализу поведенческих моделей пользователей с помощью машинного обучения для создания базовых профилей и обнаружения аномалий.
3. Большие объемы данных, включая индикаторы компрометации, уязвимости, могут быть проанализированы для предоставления ожидаемых сведений, способствующих проактивному смягчению угроз.
4.  

1. Модели машинного обучения должны постоянно обновляться, чтобы оставаться эффективными, поскольку методы атак меняются.
2. Необходимы значительные финансовые расходы для успешного внедрения машинного обучения.
3. Проблемы с конфиденциальностью, защитой данных и соблюдением нормативных требований. Необходима гарантия, что процедуры машинного обучения соответствуют правовым стандартам защиты данных.

На основе составленного SWOT-анализа систематизированы правила по совершенствованию процесса внедрения машинного обучения в кибербезопасность цифровых банков:

1. Компании по кибербезопасности должны тесно сотрудничать с цифровыми банками для укрепления партнерства. Этот подход может включать работу над совместными исследовательскими инициативами, обмен информацией об угрозах и совместную разработку передовых решений безопасности на основе машинного обучения [2]. Кроме того, компании по кибербезопасности должны активно инвестировать в НИОКР, чтобы опережать новые киберугрозы. Предоставление полного спектра услуг по кибербезопасности имеет решающее значение, что включает процедуры реагирования на инциденты, частые аудиты безопасности и программы обучения персонала в дополнение к методам обнаружения угроз [2].
2. Цифровые банки должны придерживаться строгих правил управления данными, учитывая, что машинное обучение зависит от высококачественных данных. Цифровые банки должны инвестировать в передовые технологии кибербезопасности на основе машинного обучения, проводить регулярные оценки безопасности, чтобы быть впереди потенциальных атак. Для разработки надежной защиты от кибератак следует внедрить многоуровневый подход к безопасности, включающий такие технологии, как системы обнаружения вторжений, шифрование и улучшенные методы аутентификации пользователей.
3. Регулярная оценка уязвимостей. Необходимо соблюдать правила и рекомендации по кибербезопасности, включая GDPR (общий регламент по защите данных) и стандарт безопасности данных платежных карт (PCI DSS) [2]. Соблюдение повышает уверенность и доверие в экосистеме цифрового банкинга и гарантирует защиту информации клиентов.
4. Регулирующие органы должны активно разрабатывать и внедрять правила, включающие строгие стандарты соответствия, процедуры отчетности об инцидентах и ​​меры защиты данных. Регуляторы должны активно поощрять сотрудничество между цифровыми банками, престижными академическими институтами и компаниями по кибербезопасности. Такое партнерство может стимулировать создание передовых решений по кибербезопасности [2].

Заключение (выводы). Результаты исследования указывают на необходимость в том, чтобы регулирующие органы активно разрабатывали и внедряли политики и правила кибербезопасности, адаптированные к индустрии цифрового банкинга, чтобы усилить устойчивость цифровых банков к изменяющимся киберугрозам.

Таким образом, достигнута цель исследования – изучены сильные и слабые стороны интеграции машинного обучения в кибербезопасность цифровых банков и систематизированы предложения по совершенствованию процесса внедрения машинного обучения в кибербезопасность банков. В ходе исследования были решены поставленные задачи, а именно проанализирована отечественная и зарубежная статистика по мошенничеству в банковском секторе, изучены преимущества и недостатки машинного обучения и изучен процесс внедрения машинного обучения в кибербезопасность банков.

Список литературы:

1. Федеральный закон от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе» / Собрание законодательства РФ. — 2023.
2. Alatawi M. Detection of fraud in IoT based credit card collected dataset using machine learning, Machine Learning with Applications, Volume 19, 2025, 100603, ISSN 2666-8270. https://doi.org/10.1016/j.mlwa.2024.100603 (дата обращения 01.12.2024).
3. Центральный Банк Российской Федерации / Аналитика. Информационная безопасность [Электронный ресурс]. — 2024. — URL: https://www.cbr.ru/analytics/ib/operations_survey/2024 (дата обращения 10.04.2025).
4. Datarade — The Dataset portal. — URL: https://datarade.ai/data-categories/fraud-detection-data (дата обращения 10.04.2025).