Разработка механизмов повышения безопасности и качества оказания услуг с использованием банковских карт тема диссертации по экономике, полный текст автореферата
Автореферат
Ученая степень | кандидат экономических наук |
Автор | Пугачев, Кирил Борисович |
Место защиты | Москва |
Год | 2008 |
Шифр ВАК РФ | 08.00.13 |
Автореферат диссертации по теме "Разработка механизмов повышения безопасности и качества оказания услуг с использованием банковских карт"
На правах рукописи
Пугачев Кирил Борисович
Разработка механизмов повышения безопасности и качества оказания услуг с использованием банковских карт
Специальность 08 00 13 - Математические и инструментальные методы
экономики
АВТОРЕФЕРАТ Диссертации на соискание ученой степени кандидата экономических наук
Москва 2008
003170705
Диссертация выпонена на кафедре Управ гения знаниями и прикладной информатики в менеджменте Московского государственного университета экономики, статистики и информатики
Научный руководитель доктор экономических наук, профессор
Уринцов Аркадий Ильич
Официальные оппоненты доктор экономических наук, профессор
Дик Владимир Владимирович
кандидат экономических наук, доцент Рудакова Ольга Степановна
Ведущая организация Финансовая академия при
Правительстве Российской Федерации
Защита диссертации состоится 25 июня 2008 г в ^*'/ часов на заседании диссертационного совета Д 212 151 01 в Московском государственном университете экономики, статистики и информатики по адресу 119501, г Москва, ул Нежинская, 7
С диссертацией можно ознакомиться в библиотеке Московского государственного университета экономики, статистики и информатики
Автореферат разослан мая_2008 г
Ученый секретарь диссертационного совета кандидат технических наук, доцент
Мастяева И Н
Общая характеристика работы Актуальность темы диссертационного исследования. Нарастающие темпы научно-технического прогресса и ускоряющиеся технологические процессы, характеризующие современную изменчивость любой экономической системы, требуют от субъектов эконо\ики оперативно реагировать и адаптироваться к этим изменениям Неотъемлемыми чертами банковской деятельности в современных условиях являются усиливающаяся конкуренция на рынке банковских продуктов и услуг, динамичное развитие банковских информационных технологий
Внимание банков к проблеме безопасности операций использования и обслуживания таких платежных инструментов, как банковские карты, связано с тем, что увеличение количества действующих карт, развитие инфраструктуры рынка услуг на основе банковских карт и значительный рост объема операций сопровождаются увеличением потерь от действий мошенников Помимо прямых финансовых потерь банки несут также и косвенные потери, связанные со снижением уровня доверия, снижением качества обслуживания, потерей существующих и потенциальных клиентов Наличие прямых потерь от мошеннических операций и значительные косвенные потери вызывают необходимость принятия эффективных мер по обеспечению безопасности операций с банковскими картами и качеству обслуживания держателей карт
Недостатки большинства используемых программных приложений, обеспечивающих безопасность операций с банковскими картами в режиме реального времени, связаны, в первую очередь, с глобальностью оцениваемых ими параметров Большая часть поступающих данных обрабатывается сотрудниками подразделений по противодействию мошенничеству постфактум, что приводит к снижению оперативности реагирования на появление новых точек или схем мошенничества Глобальность параметров систем реального времени не позволяет совмещать требования безопасности с индивидуальными потребностями того или иного клиента, и банки вынуждены искать компромисс между уровнем безопасности и созданием комфортных условии для держателей карт
Рынок услуг на основе банковских карт в России за последние годы увеличися в несколько раз, общее количество выпущенных в России банковских карт, по данным Центрального Банка Российской Федерации, на начало 2008 года превысило 100 милионов штук Принимая во внимание растущий спрос на безналичные операции с использованием банковских карт,
решение вопроса повышения безопасности операций в экономической системе безналичных расчетов с использованием банковских карт1 является ключевым фактором повышения качества оказания услуг Вышесказанное определило выбор темы и актуальность направления исследования
Цель и задачи исследования. Целью исследования является разработка механизмов обеспечения безопасности операций с банковскими картами и повышения качества услуг, предоставляемых банками держателям банковских карт
Для достижения обозначенной цели были поставлены и решены следующие задачи
1 Провести анализ рынка банковских услуг с использованием банковских карт в России и тенденций его развития
2 Исследовать влияние рисков, возникающих при эмиссии и обслуживании банковских карт, на деятельность банков
3 Выпонить анализ существующей технологии проведения транзакции с помощью банковских карт и обосновать необходимость ее усовершенствования
4 Определить группы авторизационных лимитов по географии, целям, оборотам, интенсивности использования карт
5 Разработать автоматизированную систему управления лимитами для повышения качества обслуживания держателей банковских карт с учетом их потребностей и требований безопасности
6 Разработать методику и принципы преобразования признаков видов мошенничества в простые правила экспертной системы, позволяющей выявлять и предотвращать мошеннические операции на стадии их совершения
7. Разработать модель экспертной системы, позволяющей повысить качество обслуживания держателей банковских карт за счет оценки безопасности производимой операции
1 Экономическая система безналичных расчетов с использованием банковских карт -действующая совокупность принципов, правил, законодательно закрепленных норм, определяющих форму и содержание основных экономических отношений, возникающих в процессе производства, распределения, обмена и потребления банковских услуг Участниками отношений экономической системы безналичных расчетов с использованием банковских карт выступают банки-участники платежных систем, торговые предприятия, держатели карт и сами платежные системы как регулирующий орган экономических отношений
8 Обосновать необходимость перехода на технологии использования микропроцессорных карт
9 Апробировать систему управления лимитами и проанализировать эффективность использования системы с точки зрения снижения количества мошеннических операций и прямых финансовых потерь банка
Объект и предмет исследования. Объектом исследования является экономическая система безналичных расчетов с использованием банковских карт Предметом исследования выступает процесс оказания услуг безналичных расчетов держателям банковских карт
Теоретическая и методологическая основы исследования. Теоретической основой исследования послужили работы отечественных и зарубежных экономистов, специалистов в области банковского дела, управления рисками, информационных систем
Методологической основой проведения исследования явились методы теории вероятности и математической статистики, структурного анализа сложных процессов, системного анализа и экспертных оценок За основу созданной продукционной модели базы знаний экспертной системы предоставления авторизации взяты концептуальные положения подхода Байеса На результаты исследования повлияли труды таких авторов, как Л Г Батракова, С Ю Буевич, И М, Годовский, В В Дик, В М Жеребин, И А Киселева, П В Конюховский, И А Корнилов, А Е Кулакова, О И Лаврушин, Д А Лагтгырев, И В Ларионова, Б Е Одинцов, М А Рогов, С А Середа, Ю Ф Тельнов, В В Тен, Г А Черней
В качестве источников, составляющих информационную базу исследования, использованы законодательные и нормативные акты, регулирующие банковскую деятельность, официально опубликованные данные международных платежных систем, Центрального Банка Российской Федерации, статистические данные нескольких крупных российских и зарубежных банков по мошенничеству и разработанные ими стратегические меры противодействия, различные аналитические материалы, отражающие реальное развитие технологий противодействия мошенничеству, принципы проведения операций по картам с микропроцессорами
Научная новизна исследования состоит в разработке методики построения и использования системы управления лимитами и экспертной системы предоставления авторизации с целью повышения качества
обслуживания держателей банковских карт и предотвращения возможных случаев существующего и выявления появляющегося мошенничества
Предмет защиты составляют следующие положения и результаты, полученные лично соискателем и содержащие элементы научной новизны
1 Доказана недостаточная эффективность существующей информационной системы предоставления авторизации по банковским картам с точки зрения противодействия мошенничеству и качества услуг, предоставляемых держателям банковских карт
2 Обоснована необходимость использования автоматизированной системы управления лимитами, экспертной системы предоставления авторизации, перехода на технологии эмиссии и обслуживания карт с микропроцессорами, позволяющих повысить качество обслуживания держателей банковских карт с учетом их потребностей и обеспечения безопасности операций
3 Предложен механизм разделения карточных операций в отдельные группы лимитов по типам операций, регионам и местам использования
4 Разработана автоматизированная система управления авторизационными лимитами с целью повышения качества услуг, предоставляемых держателям банковских карт, и увеличения уровня безопасности операций по банковским картам
5 Разработана методика распознавания признаков различных видов мошенничеств и использования этих признаков для преобразования в простые правила экспертной системы Проведена идентификация проблемной области, определены архитектура данной экспертной системы и способ формализации базы знаний
6 Проведена оценка влияния перехода на технологии использования микропроцессорных карт и доказана экономическая эффективность данного перехода за счет снижения уровня мошенничества Отмеченные результаты соответствуют пунктам 2 5 Разработка
концептуальных положений использования новых информационных и коммуникационных технологий с целью повышения эффективности управления в экономических системах и 2 6 Развитие теоретических основ методологии и инструментария проектирования, разработки и сопровождения информационных систем субъектов экономической деятельности методы формализованного представления предметной области, программные
средства, базы данных, корпоративные хранилища данных, базы знаний, коммуникационные технологии паспорта специальности 08 00 13
Теоретическая и практическая значимость диссертационного исследования заключается в том что его основные положения ориентированы на широкое использование и вносят определенный вклад в теорию безопасности банковских операций и информационного менеджмента Самостоятельное практическое значение имеют
Х определение комплекса мер для повышения качества обслуживания держателей банковских карт и снижения уровня мошеннических операций по банковским картам, состоящего из системы управления лимитами по картам и экспертной системы предоставления авторизации, а также обоснование необходимости перехода на использование технологий микропроцессорных карт,
Х разработанная экспертная система предоставления авторизации, позволяющая снизить прямые и косвенные потери от мошенничества, и удовлетворять различные потребности держателей банковских карт, система может быть использована повсеместно в любой процессинговой компании,
Х методика распознавания признаков различных видов мошенничества для преобразования их в простые правила экспертной системы, использование механизмов извлечения признаков видов мошенничества из экспертной системы для анализа авторизационных запросов, приходящих из платежных систем,
Х определение принципов управления и ведения базы знаний экспертной системы предоставления авторизации по банковским картам,
Х предлагаемая автоматизированная система управления лимитами, предназначенная для повышения качества обслуживания держателей карт с учетом их потребностей и требований безопасности, система может быть использована как самостоятельно в любой процессинговой компании, так и в банке и процессинговой компании одновременно,
Х определение механизма разделения операций, проводимых по банковским картам, в отдельные группы лимитов по типам операций, совершаемых владельцами карт, регионам и местам использования
Внедрение и апробация результатов исследования Основные положения работы докладывались и получили одобрительную оценку на следующих конференциях 3-я Международная выставка и конференция Интелектуальные карты и системы безопасности информационных
технологий (Москва, 2006 г), студенческая научно-практическая конференция Управление конкурентоспособностью в условиях Российского рынка (Москва, 2007 г ), научно-практическая конференция Научное исследование в области экономических информационных технологий и юриспруденции с использованием технологий Е-Ьеагпи^ (Москва, 2007 г)
Разработанные в диссертации положения и рекомендации были применены в проектах по разработке и внедрению системы управления лимитами, экспертной системы предоставления авторизации, а также в проекте по переходу на выпуск и обслуживание микропроцессорных карт в ЗАО Банк Сосьете Женераль Восток КАБ Имеется соответствующая справка о внедрении
Публикации. Основные положения диссертации, выводы и предложения опубликованы в 9 работах общим объемом 3 п л, из которых лично автору принадлежат 2,7 п л
Структура диссертационной работы. Диссертация изложена на 174 стр машинописного текста и состоит из введения, трех глав, заключения, списка литературы, списка использованных терминов и сокращений и семи приложений Список литературы включает 143 наименования
Основные положения диссертации Во введении обоснована актуальность темы диссертационной работы, определены объект и предмет исследования, сформулированы цель и задачи Обоснована значимость работы и дана характеристика научной новизны, основных научных результатов, полученных лично автором.
В первой главе Исследование факторов, влияющих на безопасность и качество услуг, предоставляемых держателям банковских карт анализируется российский рынок банковских карт, его темпы роста, приводятся статистические показатели количества выпущенных карт, мест их приема, влияние на экономическую систему проведения безналичных расчетов, выпонен анализ рисков, возникающих при эмиссии и использовании банковских карт, проведена оценка существующих видов мошенничества, с которыми может стокнуться банк-эквайер или банк-эмитент, отдельно уделяется внимание мошенничеству в банкоматах, исследуется существующая проблема безопасности операций с банковскими картами и качество услуг, предоставляемых держателям банковских карт
Анализ рынка услуг на основе банковских карт в России, демонстрирующего высокие темпы роста, показал, что доля безналичной
оплаты товаров и услуг на протяжении последних трех лет составляет не более 7% от общего оборота по банковским картам Основной причиной этого является недостаточное развитие инфраструктуры обслуживания, и в первую очередь развитие торгово-сервисных точек
Одна из фундаментальных проблем банковской деятельности состоит в том, что инновации, с одной стороны, необходимы банкам, а с другой - могут привести к концентрации риска и неустойчивости банковской системы в целом Неоправданная экономия на минимизации рисков может привести, в лучшем случае, к невоспонимым репутационным потерям Проведенный анализ показал, что ряд рисков можно избежать на стадии принятия решения о выпуске или отказе в выпуске карты путем выявления недобросовестных клиентов, мошенников, неплатежеспособных клиентов и лиц, заподозренных в отмывании доходов и/или в финансировании терроризма Для эффективного контроля рисков необходимо подробное изучение и исследование природы их возникновения, корреляции и способов воздействия на них, а также применение интегрированного подхода к управлению активами, обязательствами и рисками
Самым сложно оцениваемым видом риска при работе с банковскими картами является риск возникновения мошенничества В результате проведенного анализа видов мошенничества было выделено две основные группы мошенничества с банковскими картами
- мошенничества с точки зрения эмиссии карт (несанкционированное использование карт эмитента украденная карта, поддельная карта, кража идентификаторов держателя карты),
- мошенничества с точки зрения обслуживания карт (инициатором мошенничества в подобных случаях выступает торговое предприятие поддельные/искаженные слипы, повторный ввод операций)
Подобная классификация позволяет оценить с минимальной погрешностью и предупредить вероятность возникновения мошенничества благодаря исследованию причины и места возникновения мошенничества
Стремительное развитие рынка услуг на основе банковских карт и значительный рост объема операций по банковским картам, сопровождаемые увеличением потерь банков от действий мошенников, требуют разработки механизмов, способных снизить уровень мошенничества по банковским картам, а также повысить качество услуг, предоставляемых держателям банковских карт
Во второй главе Разработка механизмов повышения безопасности и качества услуг, предоставляемых держателям карт выпонен анализ существующих методов управления рисками, как при эмиссии, так и при обслуживании банковских карт, определены недостатки существующей системы анализа запросов и предоставления авторизации в режиме реального времени Проанализированы с точки зрения качества предоставление держателям банковских карт допонительных услуг и дистанционное обслуживание, тарифы банка, предложена система управления лимитами по картам, позволяющая повысить качество обслуживания клиентов банка и снизить уровень мошенничества Исследованы причины низкой обоснованности решений существующей онлайн системы Проводится моделирование экспертной системы предоставления авторизации, основанной на методике распознавания признаков различных видов мошенничества и использования их для преобразования в простые правила экспертной системы с целью повышения безопасности электронных расчетов в рамках экономической системы осуществления безналичных расчетов и способной управлять качеством обслуживания держателей банковских карт
Доходы банка при работе с банковскими картами в основном состоят из комиссий, уплаченных самими держателями, и комиссионного вознаграждения за совершенные безналичные операции от платежных систем, а также из использования положительных остатков средств, размещенных на карточных счетах Управление тарифами за выпуск и обслуживание банковских карт является одной из ключевых проблем управления качеством обслуживания клиентов в современных условиях конкуренции на рынке банковских карт Увеличение тарифов может привести к уменьшению количества привлеченных клиентов, их сомнению в качестве оказываемых услуг, а занижение тарифов - к недополучению дохода банком В условиях конкуренции банки стремятся привлекать и удерживать клиентов максимально возможными способами, предлагая различные допонительные услуги и качественно новые условия использования уже существующих Проведенный анализ позволил сделать вывод, что многие банки добиваются повышения качества предоставляемых услуг на рынке банковских карт за счет наличия у них систем дистанционного обслуживания, которые позволяют производить различные действия с картой, управлять счетами и остатками на них, получать уведомления обо всех , производимых операциях
Изучение существующей системы анализа запросов и предоставления авторизации в режиме реального времени показало недостаточный уровень безопасности осуществления операций по банковским картам Каждая операция по карте обрабатывается авторизационной системой, которая выносит решение об авторизации после проверки четырех основных факторов
- корректность реквизитов карты, предоставленных в запросе,
- соответствие параметров транзакции установленным лимитам по карте,
- соответствие параметров транзакции политике безопасности банка, платежных систем и законодательства (с учетом заявленных потребностей держателя карты),
- достаточность доступного баланса по карте для совершения транзакции
Для положительного ответа на авторизационный запрос необходимо одновременное выпонение всех четырех требований, как показано на рис 1
Рис 1 Этапы принятия решения об авторизации у банка-эмитента
Оценка безопасности транзакции сводится к проверке строгого соответствия параметров операции всем установленным лимитам и ограничениям Эти ограничения устанавливаются без учета потребностей конкретного держателя карты, что снижает обоснованность решения Проверяемые параметры носят глобальный характер и не позволяют системе
формулировать конкретные правила для отклонения операций с высоким подозрением на мошенничество при возможной авторизации остальных запросов того же типа
Анализ видов и объемов мошеннических операций по банковским картам показал, что необходимой мерой борьбы с мошенничеством в экономической системе проведения безналичных расчетов с использованием банковских карт является установка лимитов по совершаемым операциям
В настоящее время процессинговые компании не имеют технической возможности изменять лимиты в индивидуальном порядке в соответствии с пожеланиями отдельно взятого клиента, а устанавливают их в общем порядке одинаковыми для всех карт Соответственно, при необходимости предоставления клиенту возможности совершить операцию на сумму, превышающую соответствующий лимит, его приходится увеличивать для всех карт банка, что противоречит политике безопасности в целом В таких ситуациях банки вынуждены выбирать между безопасностью проводимых операций и качеством обслуживания своих клиентов
Разработанная автоматизированная система управления лимитами позволяет осуществлять обновление лимитов по картам по мере необходимости с помощью обмена файлами с процессинговой компанией и может быть интегрирована в существующую банковскую информационную систему или использоваться как отдельное самостоятельное программное приложение Для каждого типа лимита в зависимости от продукта существует значение, по умочанию проставляемое системой автоматически при выпуске карты Значение лимита может быть изменено для любой отдельно взятой карты в соответствии с просьбой держателя карты (для определенных типов лимитов), решением службы безопасности банка, а также другими упономоченными сотрудниками банка Для управления лимитами по банковским картам в рамках диссертационного исследования разработана спецификация, позволяющая в режиме реального времени в случае изменения каких-либо значений авторизационных параметров карты отправлять в процессинговый центр автоматически сформированный файл
Предлагаемая экспертная система предоставления авторизации по банковским картам позволит управлять рисками возникновения мошенничества посредством мониторинга активности карт с помощью анализа запросов из различных регионов, претензий клиентов, активности и миграции клиентов, отказов в авторизации, а также возможного подбора сумм Экспертная система
осуществляет контроль операций с использованием банковских карт путем установления правил мониторинга, лимитов и ограничений, отслеживания различных схем мошенничества, блокировки подозрительных операций, оповещения риск-менеджеров и клиентов по различным каналам
Преимуществами использования экспертной системы предоставления авторизации, разрабатываемой для интеграции в банковскую информационную систему Delta являются гибкость, простота использования и самое важное в исследуемой проблемной области - комплексный подход к проблеме мошенничества по банковским картам. Гибкость системы позволяет оперативно реагировать на появление новых схем и форм мошенничества, внедрять все модели мониторинга, как по отдельности, так и в рамках интегрированного решения Система обладает удобным web-интерфейсом и позволяет легко создавать и изменять правила, описывать случаи мошенничества Комплексный подход к проблеме мошенничества по банковским картам заключается в снижении финансовых и имиджевых потерь банка, а также позволяет решать сопутствующие задачи, такие как оптимизация работы службы безопасности за счет автоматизированного мониторинга
На рис 2 приведена архитектура экспертной системы предоставления авторизации по банковским картам, которая включает в себя базу знаний, программный инструмент доступа и обработки знаний, состоящий из механизмов вывода решений, приобретения знаний, объяснения получаемых результатов и из интелектуального интерфейса
Функциональная модель экспертной системы предоставления авторизации основана на последовательной декомпозиции целей В качестве исходных фактов графа дерева целей могут выступать непростые параметры, хранящиеся в базе, в ряде случаев эти параметры посредством отдельных условий могут быть изменены как самой системой, так и оператором са11-центра или сотрудником службы безопасности с целью осуществления запроса или, наоборот, его запрета В дереве целей каждой цели (подцели) соответствует задача (подзадача), которая не может быть решена до тех пор, пока не будут достигнуты ее нижестоящие подцели (решены подзадачи) Функциональная модель отображает решение задачи ответа на запрос получения авторизации в общем виде для всех авторизационных запросов Дерево целей решения задачи получения авторизации представлено графически на рис 3
Сотрудник службы безопасности
Специалист call центра
Эксперт по безопасности операций с картами
Оп line запрос
Извлечение знаний
Инженер знаний (IT специалист)
Экспертная система
Интелектуальный интерфейс
Механизм объяснения
Механизм вывода
Механизм приобретения знаний
Рис 2 Архитектура экспертной системы предоставления авторизации по банковским картам
На этапе формализации базы знаний в качестве метода представления знаний была выбрана продукционная модель, благодаря тому, что позволяет осуществлять эвристические методы вывода на правилах, может обрабатывать неопределенности в виде условных вероятностей или коэффициентов уверенности и позволяет настраивать механизмы вывода на специфику тех или иных запросов В рамках диссертационного исследования для обработки неопределенностей знаний продукционной моделью экспертной системы предоставления авторизации было принято решение использовать метод обработки условных вероятностей Байеса
Подход Байеса предполагает начальное априорное задание предполагаемых гипотез (значений достигаемых целей), которые последовательно уточняются с учетом вероятностей свидетельств в пользу или против гипотез, в результате чего формируются апостериорные вероятности
Р(Е\Н) Р{Н)
Р(Н\Е) = Р(Н\Е) =
Р(Е | Я) Р(Н) Р(Е)
Р(Н)~ априорная вероятность гипотезы Н,
Р(Н) = 1 - Р(Н) - априорная вероятность отрицания гипотезы Н,
Р(Е)~ априорная вероятность свидетельства Е,
Ответ эмитента
Анализ с точки зреюл безопасности
Дост> пный баланс
Проверка Анализ Вероятность Карта принята Fraud Weight активности компрометации номера карты
TRXN Card Частота Диапазон Специальные FrW frW запросов и сумм из правила V МСС МСС
данной данной \ группы 1руппы
Соипйу МСС Amount FrW FrW FrW
Проверка статуса Карта действительна
Номер карты подтвержден
Статус карты
Проверка допустимости операции
Срок действия Текущая подтвержден дата
Проверка ограничений Проверка регионов действия авторизационных и добровольных лимитов
Страна Разрешенные уу! \ запроса страны Уу / \
Сумма МСС СаЬг^ Проверка запроса лимитов
Разовые Лимит на кмиты количество опеоаций
Суточный/ Проверка кодов недельный/ безопасности месячный
Номер карты
Номер карты в БД
Срок Срок
действия действия
карты в карты в
запросе БД П]
Способ Разрешен- Регион Страна ввода ные способы Действия запроса данных ввода карты
ГпИНв] ПИН"в] [запросе) [БДПц)
CVC2/CVV2 в запросе
CVC2/CW2 в БДПЦ
Рис 3 Дерево уелей решения задачи получения авторизации
Р(Н | Е) -условная вероятность гипотезы Н при условии, что имеет место свидетельство Е,
Р(Н | Е) - условная вероятность отрицания гипотезы Н при условии, что имеет место свидетельство Е,
Р(Е | Я) - вероятность свидетельства Е при подтверждении гипотезы Н,
Р(Е | Я)- вероятность свидетельства гипотезы Е при отрицании гипотезы
Найдем апостериорные шансы гипотезы Н при условии наличия свидетельства Е, для этого найдем отношения левых и правых частей уравнения (1) и (2)
Р(Н_ \Е)_Р{Е\ Я) Р(Н) иди Р(Н\Е) Р(Е | Я) Р(Н)
0(Я| О(Н), (3)
где 0{Н)~ априорные шансы гипотезы Н, которые отражают отношение числа позитивных проявлений гипотезы к числу негативных,
0(Я | )- апостериорные шансы гипотезы Н при условии наличия свидетельства Е,
Ья - фактор достаточности, который отражает степень воздействия на шансы гипотезы при наличии свидетельства Е и устанавливается экспертом по безопасности
Также можно вывести зависимость апостериорных шансов гипотезы Н при условии отсутствия свидетельства Е
0(Н\Е) = Ы 0(Н),
где 0(Я | Е)~ апостериорные шансы гипотезы Н при условии отсутствия свидетельства Е,
Ьп - фактор необходимости, который отражает степень воздействия на шансы гипотезы при отсутствии свидетельства Е и устанавливается экспертом по безопасности
Шансы и вероятности связаны следующими уравнениями
и р = _2_ (4)
0 + 1 У
Апостериорная вероятность гипотезы рассчитывается через апостериорные шансы, которые в свою очередь получаются перемножением априорных шансов на факторы достаточности или необходимости всех относящихся к гипотезе свидетельств в зависимости от их подтверждения или отрицания со стороны
пользователя Свидетельства рассматриваются как независимые аргументы на дереве целей
Сети Байеса представляют собой прямой ациклический граф, в котором каждый узел соответствует переменной, изменяющейся случайным образом Связи отражают причинно-следственные отношения, а весомость результата оценивается его вероятностью Для каждого узла необходимо определить вес всех возможных комбинаций состояний для всех возможных причин Ациклический граф для решения каждой конкретной задачи легко построить, основываясь на дереве целей решения задачи Рассмотрим использование байесовского подхода на примере совершения клиентом операции по карте в сети Интернет Фрагмент подмножества правил решения этой задачи представляется следующим образом
Если Саг<1Рг\У (весовой коэффициент мошенничества для карты) превышен = да,
То операция совершена клиентом = да Ьб = 0,5, Ьп = 90 Если клиент разрешил операции через Интернет = да, То операция совершена клиентом = да Ьб = 90, Ьп = 0,001
Пусть показатель Сагс1Рг\У превышен, и клиент разрешил проведение операции через Интернет Априорная вероятность того, что операция совершается самим клиентом, а не мошенником, составляет 0,95 Рассчитаем апостериорные шансы и вероятность того, что операцию осуществляет сам клиент по формулам (3) и (4)
0(Н | Е],Е2) = 0,5 90 0,95 = 42,75, 42 75
Р(Н | К,ЕЛ = = 0,98 12 43,75
Данный подход к построению продукционной базы знаний требует трудоемкой статистической оценки априорных шансов и факторов достаточности и необходимости для различных комбинаций событий, оцениваемых при принятии решения Экспертам базы знаний необходимо на стадии проектирования базы знаний иметь достаточный объем предварительно обработанной статистической информации по всем случаям за конкретные промежутки времени для максимально корректной оценки будущих событий
Рассмотрим расчет средней величины снятия наличных по группам карт, для определения которого экспертная система предоставления авторизации
рассчитывает среднее арифметическое, моду и медиану по интервальным рядам на основании следующих формул
X Ч Y| + ^ + Х" Ч (5)
где х: - 1-ый вариант осредняемого признака (i = 1,л), п - количество признаков,
, ifu,~fuД-\) ,/г\ М0 = + / х-!-5- (6)
(А/. - fu.-i)+(/л/. где х0 - нижняя граница модального интервала, 1 - величина модального интервала, /Д - частота модального интервала,
- частота интервала, предшествующего модальному, /и<+1 - частота интервала, следующего за модальным,
где ха - нижняя граница медианного интервала, I - величина медианного интервала,
- накопленная частота интервала, предшествующего медианному, fku - частота медианного интервала, / - частота интервала i Рассчитаем среднюю сумму снятия наличных за период, равный одному месяцу, по картам типа Master Card Standard, для чего воспользуемся следующими данными из таблицы 1 (количество карт данного типа на момент расчета будем считать равным 10000 штук, а суммарное снятие наличных равно 437308,75 тысяч рублей)
Таблица 1
Распределение суммарных снятий наличных по картам Master Card Standard за
сентябрь 2007 года
Средняя сумма снятия наличных за месяц, тыс руб Удельный вес суммарных снятий по картам,%
10 и менее 12,32
10-20 20,94
20-30 24,51
Средняя сумма снятия наличных за месяц, тыс руб Удельный вес суммарных снятий по картам,%
30-40 17,44
40-50 10,18
50-60 4,27
60-70 4,06
70-80 2,19
80-90 0,82
90-100 1,69
100 и более 1,58
Всего 100,0
Для определения медианного интервала определим в таблице 2 накопленную частоту каждого последующего интервала до тех пор, пока она не превысит 'Л суммы накопленных частот (в нашем случае - 50%)
Таблица 2
Накопленная частота для интервалов суммарных снятий наличных по картам Master Card Standard за сентябрь 2007 года
Интервал для сумм снятия наличных, тыс руб Накопленная частота, %
10 и менее 12,32
10-20 33,26
20-30 57,77
По формуле (5), (6) и (7) произведем расчет средней арифметической, моды и медианы 1= 437308750 10000
24 51 - 20 94
М = 20000 + 10000 х--=-:-= 23355,26,
(24,51 - 20,94) + (24,51 -17,44)
Л/ = 30000 +10000х 50~ 33,26 =36829,87 24,51
Соотношение моды, медианы и средней арифметической указывает на характер распределения признака в совокупности и позволяет оценить его асимметрию В нашем случае М0 < Ме < X, следовательно, имеет место правосторонняя асимметрия
Для расчета отклонений значений признака от их средней величины экспертная система предоставления авторизации рассчитывает среднее квадратическое отклонение
где х, - i-oe значение признака(/ = 1,п),
х - средневзвешенное значение признака, / - значение исследуемой функции f(x), при х = х, В данном примере рассчитаем среднее квадратическое отклонение для авторизационного запроса на снятие наличных по карте MasterCard Standard Для этого на основании статистических данных, которые сгруппированы по интервалам в таблице 1, взяв средние значения для каждого интервала в тыс рублей, по формуле (8), получим
(43,73-5,00)2 12,32+ (43,73 -15,00)г 20,94+ +(43,73-105,00)' 1,58
Для операции снятия наличных по карте типа MasterCard Standard мы рассчитали среднее значение суммы снятия, равное 43730 рублей, а также среднее квадратическое отклонение, равное 24900 рублей В случае последнего интервала при наличии суммарного снятия наличных на сумму более 110 тысяч рублей, последнее значение рассчитывается, как средняя величина и тогда размер среднего квадратического отклонения может быть намного выше
За счет использования продукционной модели экспертная система предоставления авторизации по банковским картам осуществляет выбор правил из множества возможных на текущий момент времени (из конфликтного набора правил) в зависимости от определенных критериев, что в системе предоставления авторизации является одним из ключевых моментов В правила экспертной системы могут быть преобразованы различные потребности держателей банковских карт, с детализацией мест приема карты, сумм платежей и периодичности использования карты, что позволит существенно повысить качество услуг в экономической системе безналичных расчетов с использованием банковских карт
Использование предлагаемой методики преобразования признаков различных видов мошенничеств в простыв правила экспертной системы позволит оперативно реагировать на появляющиеся схемы мошенничества и предупреждать потенциальные случаи его совершения и пропажу денежных средств со счетов клиентов
В третьей главе Реализация концептуальных положений использования новых информационных технологий с целью повышения безопасности и качества обслуживания держателей банковских карт обосновывается необходимость перехода на микропроцессорные карты с целью снижения уровня мошенничества по банковским картам на примере ЗАО Банк Сосьете Женераль Восток КАБ Проводится экономический анализ снижения потерь от мошеннических операций в результате внедрения системы управления лимитами по картам, а также прогнозируется уменьшение количества мошеннических операций по банковским картам при использовании всего предлагаемого комплекса мер - системы управления лимитами, экспертной системы предоставления авторизации по банковским картам, осуществления перехода на выпуск и обслуживание микропроцессорных карт
В результате внедрения системы управления лимитами по картам, эмитированным ЗАО Банк Сосьете Женераль Восток КАБ, количество мошеннических операций снизилось приблизительно на 30% за погода использования системы по сравнению с предыдущим периодом с 311 (июль-декабрь 2006 г) до 207 (январь-июнь 2007 г), а потери банка уменьшились вдвое и составили за первое полугодие 2007 г по сравнению со вторым полугодием 2006 г соответственно 6151 EUR и 11574 EUR
Проведенный анализ показал, что многие виды мошенничества, которые имеют месго при использовании банковских карт с магнитной полосой, перестают существовать при работе с микропроцессорными картами стандарта EMV (Europay-MasterCard-Visa), разработанного международными платежными системами Это обусловливается новыми технологиями в производстве микропроцессорных карт, защите хранимых на чипе карты данных, новыми принципами обслуживания данных карт, многоступенчатой защите и кодировании передаваемых данных между картой, терминалом и процессинговым центром Была рассчитана и обоснована целесообразность внедрения технологий выпуска и обслуживания микропроцессорных карт совместного стандарта международных платежных систем (EMV стандарт) вместе с эффективностью использования системы управления лимитами
Для оценки уровня мошенничества по эмитированным банком картам (как с магнитной полосой, так и с микропроцессорами), используем следующую формулу
/г = (/в + /2Л + /,с(1-Я)Х1-^) (9), где а, Ь, с - доли операций по картам рассматриваемого банка, которые выпонены через терминалы, расположенные внутри страны банка (а), внутри региона банка (Ь) и операции из других регионов, к которым не относится рассматриваемый банк (с) а+Ь+с=1, А - доля ЕМУ-карт рассматриваемого банка,
В - доля терминалов, которые принимают к оплате ЕМУ-карты и находятся в регионах отличных от региона рассматриваемого банка, /ь /2. /з - внутристрановые, внутрирегиональные и межрегиональные уровни мошенничества в Ьр1 соответственно Предположим, что банк находится в регионе, в рамках которого уже действует перенос ответственности, и банк эмитирует микропроцессорные карты с оффлайновой проверкой Р1М-кода Из формулы (9) видно, что на уровень количества мошеннических операций по картам, выпадающих на долю банка-эмитента, влияет не только доля микропроцессорных карт в общем объеме эмиссии банка, но и уровень распространенности терминалов, принимающих к оплате микропроцессорные карты, как в домашнем регионе, так и в других странах и регионах
Рассчитаем уровень мошенничества по банковским картам на конец 2008 года, когда уже будет использоваться система управления лимитами, экспертная система предоставления авторизации и доля эмиссии микропроцессорных карт, выпущенных ЗАО Банк Сосьете Женераль Восток КАБ составит 40% от общего объема эмиссии Установим следующие значения показателей а=0,86, Ь=0,11, с=0,03, /, =1,5 Ьр, /2=8 Ьр, /3=18 Ьр, А=0,4, В=0,1, и по формуле (9) вычислим величину мошенничества по картам, эмитированным ЗАО Банк Сосьете Женераль Восток КАБ Проведенные расчеты показали, что после перехода на микропроцессорные карты уровень мошенничества снизится с 2,62 Ьр до 1,57 Ьр, а в дальнейшем при 80% карт с микропроцессорами до 0,52 Ьр На рис 4 изображен прогноз снижения уровня мошенничества поэтапно по картам, эмитированным ЗАО Банк Сосьете
' bp - (от англ basic point - базисная точка), 1 bp - потеря 1 цента на каждые 100 доларов торгового оборота по банковским картам
Женераль Восток КАБ, после внедрения системы управления лимитами, внедрения экспертной системы предоставления авторизации и перехода на микропроцессорные карты стандарта ЕМУ
Использование предлагаемых механизмов и резервов повышения качества - системы управления лимитами, экспертной системы предоставления авторизации, переход на выпуск и обслуживание микропроцессорных карт, позволит существенно повысить качество обслуживания держателей банковских карт, максимально снизить потери от мошенничества в экономической системе безналичных расчетов и увеличит доверие к проведению безналичных расчетов с использованием банковских карт
10 -Н 8 -6 -4 -2 -О -
^ е^ о
Уровень мошенничества,
Рис 4 Прогноз снижения уровня мошенничества по картам, этапированных ЗАО Банк Сосьете Женераль Восток
В заключении диссертации содержатся выводы и предложения по результатам проведенного исспедования
Список опубликованных работ. Публикации ВАК:
1 Пугачев К Б Риск потребителя при пользовании банкоматом // Стандарты и Качество 2007 №11 с 91 (0,5 п л )
Прочие публикации:
2 Нелюбина Т, Пугачев К Б Как вернуть украденные с карты деньги // Аргументы и факты/ 04 марта 2008 - №9 |Щр .nlruaitn.lcanicleartn.le к] 16412 (0,1 и л )
3 Пугачев К Б Мошенничество по банковским картам // Д-штрич 2007 № 21(35) с 55-59 (0,8 п л )
4 Пугачев К Б Операции по пластиковым картам в сети Интернет h Современные проблемы управления Сборник научных трудов научно-практической конференции - M МЭСИ, 2007 (0,3 п л )
5 Потапов А , Пугачев К Б Карта под прицелом // Д-штрих 2007 № 23(38) (0,1 п л )
6 Пугачев К Б Физическая безопасность микропроцессорных карт и передача данных между картой и банком // Современные проблемы управления Сборник научных трудов научно-практической конференции
- M МЭСИ, 2007 (0,2 п л )
7 Пугачев К Б Осторожно, банкомат' Как не стать жертвой мошенников // banki ru - Тема дня - 2109 2007 http__цн'ц banki ru-news cl<nilicmc
8 Пугачев К Б Мошенничество в банкоматах // Современные проблемы управления Сборник научных трудов научно-практической конференции
- M МЭСИ, 2007 (0,2 п л )
9 Пугачев К Б Электронная коммерция и банковские карты // Современные проблемы управления Сборник научных трудов научно-практической конференции - M МЭСИ, 2007 (0,2 п л )
Подписано к печати 22 05 08
Формат издания 60x84/16 Бум офсетная №1 Печать офсетная Печл 1,5 Уч-издл 1,4 Тираж 100 экз
Заказ № 7586
Типография издательства МЭСИ 119501, Москва, Нежинская ул , 7
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Пугачев, Кирил Борисович
Введение.
Глава 1 Исследование факторов, влияющих на безопасность и качество услуг, предоставляемых держателям банковских карт.
1.1' Исследование рынка банковских услуг на основе банковских карт.
1.2 Исследование влияния рисков, возникающих при эмиссии'и обслуживании банковских карт, на деятельность банка.29"
1.3 Анализ видов мошенничествам области банковских карт.
1.4 Проблемы безопасности операций с банковскими картами и их влияние на качество услуг, предоставляемых держателям карт.
Выводы по Главе 1.
Глава 2 Разработка механизмов повышения безопасности и качества услуг, предоставляемых держателям карт.
2.1 Формирование тарифов и пакета услуг, предоставляемых держателям банковских карт, как инструмент управления качеством обслуживания.
2.2 Управление рисками мошенничества.при эмиссии и эквайринге.
2.3 Анализ мер противодействия мошенничеству, осуществляемых службой безопасности банка.
2.4 Разработка автоматизированной системы управления лимитами для повышения безопасности и качества обслуживания держателей банковских карт.
2.5 Проектирование экспертной системы предоставления авторизации и разработка методики преобразования признаков различных видов мошенничества в простые правила экспертной системы.
Выводы по Главе 2.
Глава 3 Реализация^концептуальных положений использования новых информационных технологий с целью повышения безопасности и качества обслуживания держателей банковских карт.
3.1 Микропроцессорные карты стандарта ЕМУ как резерв повышения безопасности и качества.
3.2 Результаты использования новых информационных технологий, направленных на повышение качества обслуживания держателей банковских карт и обеспечение безопасности осуществляемых операций.
Выводы по Главе 3.
Диссертация: введение по экономике, на тему "Разработка механизмов повышения безопасности и качества оказания услуг с использованием банковских карт"
Нарастающие темпы научно-технического прогресса и ускоряющиеся технологические процессы, характеризующие современную изменчивость любой экономической системы, требуют от субъектов экономики оперативно реагировать и адаптироваться к этим изменениям. Неотъемлемыми чертами банковской деятельности в современных условиях являются усиливающаяся конкуренция на рынке банковских продуктов и услуг, динамичное развитие банковских информационных технологий.
Банковские карты, являясь платежным инструментом экономической системы безналичных расчетов, сегодня составляют неотъемлемую часть спектра клиентских продуктов и услуг, предоставляемых любым банком, работающим на рынке розничных услуг, как в России, так и за рубежом. Представляя собой один из самых динамично развивающихся видов банковских услуг, банковские карты используются и как отдельно взятая услуга банка, и как допонительный сервис, предоставляемый вместе с другими продуктами. Банковская карта может быть-открыта по инициативе клиента в качестве платежного средства, а может быть предложена ему для удобства погашения выданного кредита, или для упрощенного доступа к процентам, начисляемым на срочный вклад. Все большее распространение получает практика перечисления заработной платы на банковский счет с картой, а также кредитные карты, позволяющие держателям пользоваться по своему усмотрению предоставленным им банком возобновляемым кредитным лимитом.
Практически поностью заменяя наличные деньги, банковская карта сегодня является уникальным платежным инструментом. Удобство использования банковской карты, доступ с помощью данного платежного инструмента к банковскому счету, кредитам, переводам и другим услугам банка, а также возможность повсеместно расплачиваться банковской картой являются определяющими факторами использования банковских карт в современном мире - мире высоких технологий.
Наряду со значительным количеством преимуществ, банковские карты I имеют и некоторые недостатки, самым важным из которых являются небезопасность безналичных расчетов и высокая степень возникновения'риска мошенничества по банковским картам.
Банковская, карта является ключом доступа к банковскому счету и этим обусловливает огромный интерес к данному платежному инструменту со стороны мошенников, так как они со своей стороны также могут получить возможность доступа к средствам, размещенным на банковских счетах или предоставляемым в кредит держателям карт. Банки и платежные системы безусловно стараются себя ограждать от хищения денег со счетов клиентов, но преступники постоянно совершенствуют свои технологии. Противодействие мошенничеству на сегодняшний день не опережает его, а способы предотвращения-и борьбы с ним часто являются*всего лишь ответным.шагом на те или иные виды мошенничества.
Внимание банков к проблеме безопасности операций использования и обслуживания таких платежных инструментов, как банковские карты, связано с тем, что увеличение количества действующих карт, развитие инфраструктуры рынка услуг на основе банковских карт и значительный рост объема1 операций сопровождаются увеличением потерь от действий, мошенников. Помимо прямых финансовых потерь банки несут также и косвенные потери, связанные со снижением уровня доверия, снижением качества обслуживания, потерей существующих и потенциальных клиентов. Наличие прямых потерь от мошеннических операций и значительные косвенные потери вызывают необходимость принятия эффективных мер по обеспечению безопасности операций с банковскими картами и качеству обслуживания держателей карт.
Х Недостатки большинства используемых программных приложений, обеспечивающих безопасность операций' с банковскими картами в режиме реального времени, связаны, в первую очередь, с глобальностью оцениваемых ими параметров. Большая часть поступающих данных обрабатывается сотрудниками подразделений по противодействию мошенничеству постфактум, что приводит к снижению оперативности реагирования на появление новых точек или схем мошенничества. Глобальность параметров систем реального времени не позволяет совмещать требования безопасности с индивидуальными потребностями того или иного клиента, и банки вынуждены искать компромисс между уровнем безопасности и созданием комфортных условий для держателей карт.
В российских условиях существует ряд аспектов, обостряющих проблему безопасности операций с банковскими картами и, соответственно, проблему качества обслуживания держателей карт. Во-первых, у банков нет достаточного опыта в этом вопросе ввиду сравнительного недавно начавшегося в России стремительного развития рынка услуг на основе банковских карт. По этой же причине держатели карт проявляют безграмотность при их использовании, и не всегда считают нужным со своей стороны проявлять понимание к требованиям и рекомендациям банков по обеспечению элементарных условий безопасности. Во-вторых, в условиях конкуренции внутри банковской системы и высокого уровня недоверия друг к другу банки с неохотой идут не только на создание объединенных процессинговых центров, но и на обмен опытом, что приводит к снижению уровня качества услуг, предоставляемым держателям банковских карт. В-третьих, приобретение соответствующих программных приложений и создание подразделений, обеспечивающих их эффективную работу, требует значительных затрат, которые многие банки считают неоправданными. Недостатки большинства используемых программных приложений, обеспечивающих безопасность операций с банковскими картами в режиме реального времени, связаны, в первую очередь, с глобальностью оцениваемых ими параметров. Большая^ часть информации обрабатывается сотрудниками подразделений по противодействию мошенничеству постфактум, что приводит к снижению оперативности реагирования на появление новых точек или схем мошенничества. Глобальность параметров систем реального времени не позволяет совмещать требования безопасности с индивидуальными потребностями того или иного клиента, и банки вынуждены искать компромисс 7 между уровнем безопасности и созданием комфортных условий для держателей карт.
Рынок услуг на основе банковских карт в России за последние годы увеличися в несколько- раз, общее количество выпущенных- в; России] банковских карт по данным Центрального Банка. Российской! Федерации на . начало 2008' года превысило? 100 милионов штук. Принимая; во внимание растущий спрос на безналичные операций с использованием банковских карт, решение вопроса повышения? безопасности, операций является ключевым^ фактором повышения' качества оказания услуг безналичных расчетов с использованием банковских карт: Вышесказанное; определило; выбор темы и 1 акту алы юсть направления исследования.
Целью исследования; является разработка механизмов' обеспечения безопасности операций с банковскими- картами и повышения; качества услуг, предоставляемых* банками держателям банковских карт: .
Для достижения5 обозначенной цели были поставлены и решены следующие задачи: > ' ' ?Х
1. Провести анализ- рынка: банковских услуг с использованием банковских карт в России и определить тенденции его развития: Х
2. Исследовать влияние рисков, возникающих при эмиссии и обслуживании банковских^ карт, на деятельность банков и обосновать необходимость разработки механизмов;, способных снизить риск возникновения мошенничества.
3. Выпонить анализ существующей технологии проведения транзакции по . карточным; операциям и обосновать необходимость, ее усовершенствования. 4. Определить группы авторизационных лимитов по географии; целям, оборотам; интенсивностшиспользования карт.
1 Под механизмами в работе будем понимать совокупность инструментальных средств, технологий, методов и организационных мероприятий, направленных на достижение поставленной цели.
5. Разработать автоматизированную систему управления лимитами для повышения качества обслуживания держателей банковских карт с учетом их потребностей и требований безопасности.
6. Разработать методику и принципы преобразования признаков видов мошенничества в простые правила экспертной системы, позволяющей выявлять и предотвращать мошеннические операции на стадии их совершения.
7. Разработать модель экспертной системы, позволяющей повысить качество обслуживания держателей банковских карт за счет оценки безопасности производимой операции.
8. Обосновать необходимость перехода на технологии использования микропроцессорных карт.
9. Апробировать систему управления лимитами и проанализировать эффективность использования системы с точки зрения снижения количества мошеннических операций и прямых финансовых потерь банка.
Объектом исследования является экономическая система безналичных расчетов с использованием банковских карт . Предметом исследования выступает процесс оказания услуг безналичных расчетов держателям банковских карт.
Теоретической основой исследования послужили работы отечественных и зарубежных экономистов, специалистов в области банковского дела, управления рисками, информационных систем, материалы научно-практических конференций, а также аналитические и тематические публикации по исследуемой проблеме.
Методологической основой' проведения исследования явились методы теории вероятности и математической статистики, структурного анализа
2 Экономическая система безналичных расчетов с использованием банковских карт - действующая совокупность принципов, правил, законодательно закрепленных норм, определяющих форму и содержание ; основных экономических отношений, возникающих в процессе производства, распределения, обмена и
I потребления банковских услуг. Участниками отношений экономической системы безналичных расчетов с использованием банковских карт выступают банки-участники платежных систем, торговые предприятия, держатели карт и сами платежные системы как регулирующий орган экономических отношений. сложных процессов, систёмного аналйза и экспертных оценок. За основу созданной" продукционной модели базы знаний экспертной системы предоставления авторизации взяты концептуальные положения-подхода Байеса.
На. результаты исследованиям повлияли труды таких авторов, как Л.Г. Батракова, С.Ю. Буевич, И.М., Годовский, В.В. Дик, В.М. Жеребин, И.А. Киселева, Ш31 Конюховский;, ША. Корнилов;, А.Е. Кулакова, О.И. Лаврушин, Д.А. Лаптырев; И-.BLЛарионова, Б;Е. Одинцову MIA. Рогов, С.А. Середа, Ю.Ф. Тельнов, В.В: Тен, Г.А. Черней.
В качестве источников, составляющих информационную базу исследования;, использованы, законодательные и нормативные акты, регулирующие банковскую деятельность, официально опубликованные данные международных платежных систем, Центрального Банка Российской Федерации,, статистические данные нескольких крупных российских :и зарубежных банков! по мошенничеству и разработанные: ими стратегические: меры противодействия, различные аналитические материалы, отражающие реальное развитие технологий противодействия мошенничеству,, принципы/ проведения операциишо картам, с микропроцессорами.
Научная новизна исследования состоит в:, разработке l методики; построения, и использования системы управления лимитами и экспертной системы предоставления авторизации; с целью повышения качества обслуживания держателей' банковских карт и предотвращения возможных . . случаев существующего и выявления появляющегося мошенничества. Х
Предмет защиты составляют следующие положения: и результаты, полученные лично соискателем и* содержащие элементы научной новизны:
1. Доказана недостаточная:эффективность существующей информационной системы предоставления авторизации по банковским картам с точки зрениям противодействия; мошенничеству и; качества услуг, предоставляемых держателям банковских карт.
2. Обоснована необходимость использования автоматизированной системы управления лимитами, экспертной системы предоставления-авторизации, перехода на технологии' эмиссии и обслуживания карт с микропроцессорами, позволяющих повысить качество обслуживания держателей банковских карт с учетом их потребностей и обеспечения безопасности операций.
3: Предложен механизм разделения карточных операций в отдельные группы лимитов; по типам операций, регионам и местам использования;
4.' Разработана- автоматизированная система управления авторизационными лимитами . с целью * повышения- качествам услуг, предоставляемых держателям банковских карт, и увеличения уровня безопасности; операций по банковским картам. . . . , '
5. Разработана; методика распознавания признаков . различных видов, мошенничеств и использования этих признаков для преобразования в простые правила экспертной системы. . Проведена идентификация проблемной области, определены архитектура данной экспертной системы и способ формализации базы'знаний.
6. Проведена оценка, влияния . перехода на технологии; . использования микропроцессорных карт и доказана экономическая эффективность данного перехода за счет снижения уровня мошенничества. г Отмеченные результаты соответствуют пунктам; 2.5 Разработка концептуальных положений использования новых информационных и коммуникационных технологий с целью .повышения эффективности управления в экономических системах и 2.6, Развитие теоретических основ методологии, и инструментария проектирования, разработки и сопровождения информационных систем субъектов экономической . деятельности: методы формализованного, представления предметной области, программные средства- базы данных, корпоративные- хранилища данных, базы знаний; коммуникационные технологии паспорта специальности08.00.13.
Основные положения ориентированы на широкое использование и вносят определенный вклад в теорию безопасности банковских операций и информационного менеджмента. Самостоятельное практическое значение имеют:
Х < определение комплекса мер для повышения качества обслуживания держателей банковских карт и снижения уровня мошеннических операций по банковским картам, состоящего из системы управления лимитами по картам и экспертной системы предоставления авторизации, а также обоснование необходимости перехода на использование технологий микропроцессорных карт;
Х разработанная экспертная. система* предоставления авторизации, позволяющая снизить прямые и косвенные потери от мошенничества, и удовлетворять различные потребности держателей банковских карт; система может быть использована повсеместно в любой процессинговой^компании;
Х методика распознавания признаков- различных видов мошенничества для преобразования их в простые правила экспертной системы; использование механизмов извлечения признаков, видов мошенничества из экспертной системы для анализа авторизационных запросов, приходящих из платежных систем;
Х определение принципов управления и ведения базы знаний экспертной системы предоставления авторизации по банковским картам;
Х предлагаемая автоматизированная система управления лимитами, предназначенная для повышения качества обслуживания держателей карт с учетом их потребностей и требований безопасности; система может быть использована как самостоятельно в любой процессинговой компании, так и в банке и процессинговой компании одновременно; определение механизма разделения операций, проводимых по банковским картам, в отдельные группы лимитов по типам операций, совершаемых владельцами карт, регионам и местам использования.
Основные положения работы докладывались и получили одобрительную оценку на следующих конференциях: 3-я Международная выставка и конференция Интелектуальные карты и системы безопасности информационных технологий (Москва, 2006 г.); студенческая научно-практическая конференция Управление конкурентоспособностью в условиях Российского рынка (Москва, 2007 г.); научно-практическая конференция Научное исследование в области экономических информационных технологий и юриспруденции с использованием технологий Е-Ьеагтг^ (Москва, 2007 г.).
Разработанные в диссертации положения и рекомендации были применены в проектах по разработке и внедрению системы управления лимитами, экспертной системы предоставления авторизации, а также в проекте по переходу на выпуск и обслуживание микропроцессорных карт в ЗАО Банк Сосьете Женераль Восток КАБ. Имеется соответствующая справка о внедрении.
Диссертация: заключение по теме "Математические и инструментальные методы экономики", Пугачев, Кирил Борисович
Выводы по Главе 3
1. Исследование технологий использования карт с микропроцессорами показало, что они являются высоконадежными по сравнению с банковскими картами с магнитной полосой. При проведении авторизации по банковской карте с микропроцессором банк-эмитент включает в обмен данными допонительную информацию, корректирующую условия обслуживания карты с целью повысить безопасность использования банковской карты.
2. Переход на технологии использования микропроцессорных карт уменьшает уровень карточного мошенничества. В диссертационной работе разработан агоритм для вычисления уровня карточного мошенничества при переходе на выпуск и обслуживание микропроцессорных карт, проведена оценка и доказана экономическая эффективность данного перехода на примере расчета снижения уровня мошенничества по банковским картам на примере ЗАО Банк Сосьете Женераль Восток КАБ.
3. Разработанная автоматизированная система управления лимитами позволяет повысить качество обслуживания держателей банковских карт за счет установления необходимых каждому отдельно взятому клиенту значений лимитов, как на постоянной, так и на временной основе, минимизируя при этом возможность проведения мошеннических операций в условиях увеличенных значений лимитов. Наличие у банка системы управления лимитами позволяет снизить потери банка от мошеннических операций, что подтверждено статистическими данными по количеству мошеннических операций и суммарных потерь от них в ЗАО Банк Сосьете Женераль Восток КАБ до и после внедрения данной системы:
4. Внедрение экспертной системы предоставления авторизации по банковским картам даст возможность оперативно реагировать на появление новых схем и точек мошенничества. Система позволяет удовлетворять различные потребности держателей карт, создавать и изменять правила, с их помощью описывать случаи мошенничества. Использование экспертной системы повышает качество обслуживания держателей карт, а также безопасность операций по банковским картам за счет снижения количества мошеннических операций приблизительно - на 40-50 %.
5. Использование разработанного автором комплекса мер- по повышению безопасности и качества обслуживания держателей карт, состоящего из системы управления лимитами по картам, экспертной системы предоставления авторизации и перехода на использование технологий микропроцессорных' карт, позволит снизить уровень мошеннических операций по банковским картам и повысить качество обслуживания. Проведенные в работе расчеты показали эффективность использования предложенных механизмов повышения безопасности и качества оказываемых услуг с использованием банковских карт.
Заключение
Предмет данного исследования имеет высокую актуальность, как для бизнеса банка на основе банковских карт, так и для торговых предприятий, систем электронной коммерции и других компаний, так или иначе связанных с использованием банковских карт. В самом начале исследования проведен анализ рынка банковских услуг с использованием банковских карт в России и тенденций его развития. На основе уже имеющихся классификаций банковских рисков была проведена классификация рисков, возникающих при эмиссии и использовании банковских карт, и было исследовано их влияние на деятельность банков.
В процессе исследования были изучены схемы противодействия мошенничеству, используемые как в автоматическом режиме, так и путем обработки периодических отчетов о совершенных транзакциях. Были проанализированы данные по совершенным случаям мошенничества и выявлены слабые места в системах безопасности банков и торговых предприятий при работе с банковскими картами, позволяющие совершать мошенничества по той или иной схеме. Анализ существующих методов управления рисками возникновения мошенничества при эмиссии и эквайринге банковских карт позволил определить ряд мер для управления данными рисками, а также для повышения качества услуг, предоставляемых держателям банковских карт.
Безусловно, ряд рисков при работе с банковскими картами, поддается страхованию, но никто не может застраховать банк от имиджевых потерь, которые влекут за собой потерю доверия не только со стороны держателей банковских карт, но и со стороны других клиентов, в том числе и корпоративных, не связанных непосредственно с использованием банковских карт. Большинство продуктов банка на основе банковских карт не являются совершенными с точки зрения предоставления владельцу счета контроля расходов, совершенных с использованием банковской карты; на данный момент широко используются только допонительные информационные сервисы, извещающие владельца счета об уже совершенных операциях.
Исследование качества услуг, оказываемых держателям банковских карт, позволило сделать вывод о необходимости предоставления максимально поного спектра услуг своим клиентам и необходимости управления тарифами на пользование данными услугами.
Анализ существующей системы предоставления авторизации показал недостаточную степень защиты безналичных расчетов с использованием банковских карт, а также низкий уровень сервиса, который банки могут предоставлять своим клиентам, в первую очередь, ввиду глобальной оценки авторизационных параметров. В результате проведенных исследований была разработана новая мера противодействия мошенничеству - автоматизированная система управления лимитами по банковским картам. Принцип работы данной системы состоит в установлении самим держателем банковской карты ограничений по количеству и объему операций, совершаемых за период, не только для операций выдачи наличных, но и для безналичных платежей по признакам географии и целям использования.
Разработанная автором экспертная система предоставления авторизации, позволяющая выявлять мошеннические операции на стадии появления новых схем мошенничества и не совершать мошеннические операции по уже существующим схемам. Экспертная система позволяет повысить качество обслуживания держателей^ банковских карт и обладает следующими особенностями:
- способностью в режиме реального времени исследовать не только запрос, находящийся в текущей обработке, на предмет его возможной принадлежности к мошенническому, но и предыдущую историю операций по карте;
- возможностью предоставлять пользователю экспертной системы вводить специальные правила с конкретизацией параметров вплоть до определенного номера терминала или их последовательности; способностью при необходимости изменять авторизационные параметры банковской карты для выдачи наиболее обоснованного ответа;
- интерфейсом, дающим пользователю экспертной системы возможность оперативно выяснить мотивы и критерии, на основании которых системой было принято то или иное решение.
Переход на технологии выпуска и использования банковских карт с микропроцессорами является резервом повышения безопасности и качества услуг, оказываемых держателям банковских карт. В процессе авторизации по банковским картам с микропроцессорами присутствуют этапы достоверной взаимной аутентификации карты и терминала и верификации держателя, дифференцированной в зависимости от рискованности операции, повышающие уровень безопасности безналичных расчетов и использованием банковских карт. Помимо указанных преимуществ микропроцессорные карты отличаются повышенной физической безопасностью.
В ходе исследования было спрогнозировано снижение уровня мошенничества по банковским картам и повышение качества обслуживания клиентов банка, держателей банковских карт, в случае внедрения и применения всех предлагаемых мер. Проведена оценка внедрения и доказана' экономическая эффективность их использования.
Поставленные задачи по исследованию рынка карточных услуг и разработке механизмов повышения безопасности и качества оказания услуг безналичных расчетов с использованием банковских карт были решены. В результате проведенного исследования были разработаны механизмы повышения безопасности и качества услуг с использованием банковских карт, поставленная^ цель была достигнута и подтверждена практическим использованием результатов исследования.
Диссертация: библиография по экономике, кандидат экономических наук , Пугачев, Кирил Борисович, Москва
1. Инструкция N 1 О порядке регулирования деятельности кредитных организаций
2. Положение об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт, N 266-П, утв. ЦБ РФ 24.12.2004
3. Постановление Правительства РФ от 31.03.2005 N 171 Положение об осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт без применения контрольно-кассовой техники.
4. Федеральный закон от 02.12.1990 N 395-1 О банках и банковской деятельности
5. Федеральный Закон от 07.08.2001 N 115-ФЗ О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма
6. Федеральный Закон от 10.07.2002 N 86-ФЗ О Центральном Банке Российской Федерации (Банке России)
7. Федеральный Закон от 22.05.2003 N 54-ФЗ О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт
8. Абдеев П.Ф. Философия информационной цивилизации. М.: Владос, 1994.-203 с.
9. Абдикеев Н.М., Данько Т.П., Ильдеменов C.B., Киселев А.Д. Реинжиниринг бизнес-процессов.-М.: Изд-во Эксмо, 2005.-592с.-(МВА)
10. Абовский Н.П. Творчество: системный подход, законы развития, принятие решений. М.: СИНТЕГ, 1998. - 230 с.
11. Автоматизация информационных технологий в экономике. / Под ред. Г.А. Титоренко. -М.: ЮНИТИ, 1998. 400 с.
12. Автоматизация моделей рыночной экономики (на примере модели системы безналичных расчетов с применением пластиковых карт). Корнев B.C., Костюченко A.C. М.: Спутник+, 2006. - 115 с.
13. Автоматизация проектирования систем управления. / Под ред. В.А. Трапезникова. М.:Статистика; 1978; - 224 с.
14. Автоматизация^ проектирования экономических информационных систем./ В.М.Жеребин, А.Н.Романов, Б.Е.Одинцов. -М: Наука, 1988' 176 с. :
15. Агоритмы оптимизации проектных решений. / Под- ред. А. И. Половинкина.-М.: Энергия, 1976; 264 с.19; Атре Ш. Структурный подход к организации, баз: данных. - М;: Финансы и статистика, 1983. - 317 с. " ;
16. Балабанов И.Т. Электронная коммерция. Спб.: Питер, 2001- 336 с.
17. Банки и технологии Balanced ScoreCard - альтернативные - модели / Банки и технологии / 04^2002 Х
18. Банковская система России.: Настольная; книга банкира: Книга И. -М.":ТОО Инжиниринго-консатинговая компания ДЕКА, 1995:- 768 с.
19. Банковские информационные1 системы. Под,ред. д.э.н., проф. В.В. Дика.-М.:Маркет ДС, 2006.-816с.: ил.
20. Банковские информационные системы и технологии: Часть 1: Технология банковского учета.: Под ред. Чистова Д.В. М.: Финансы и статистика, 2005.-382 с.
21. Банковские операции Печникова A.B., Маркова О.М;, Стародубцева Е.Б. -М.: ИНФРА-М, 2007. 366 с. .
22. Банковское дело: Учебник 2-е изд., перераб. и доп;/ Под ред. О.И. Лаврушина. - М.: Финансы и статистика, 2001.- 672 е.: ил.27
Похожие диссертации
- Экономическая оценка инвестиционных проектов транзита нефти и нефтепродуктов
- Развитие внутрифирменного планирования геофизических исследований в нефтегазодобыче
- Организационно-экономический механизм повышения конкурентоспособности банковских услуг в регионе
- Формирование организационно-экономического механизма управления качеством страховых услуг
- Развитие розничных платежей с использованием банковских карт в регионах Российской Федерации