Булига Костянтин Борисович

кандидат технічних наук, доцент

Київський національний університет культури і мистецтв

Роздобудько Владислав Сергійович

магістр

Київський університет культури 

 Шахрайство в сфері використання кредитних карток призводить до фінансових втрат і зниження довіри клієнтів до цього банківського продукту. Усвідомлення цього робить актуальним розробку відповідних контрзаходів у вигляді комплексного підходу до вирішення проблеми в рамках заходів з управління операційним ризиком банку.

 Такому підходу відповідає інтелектуальна транзакційна платформа для проведення on-line/off-line операцій Authentic [1].

 Authentic може бути використана у наступних конфігураціях:

• PSP (платіжний шлюз);
• драйвер пристроїв (ATM/POS/Kiosk/Virtual);
• конвертер протокол (ISO8583/ ISO20022/ XML-based/ Webservice/ власний протокол);
• повнофункціональна система авторизації.

 Платформа Authentic має такі переваги:

• відкрита Java-based система, що використовує індустріальні стандарти та протоколи;
• гнучка, масштабована і легко конфігурована система з допомогою GUI-інтерфейсу;
• система має високу стійкість навантаження.

 Authentic сертифіковано як PA-DSS [2] і має продуктивність 10 000 транзакцій на секунду. Вона призначена для того, щоб тримати під контролем платіжне середовище і забезпечувати функціонально багату, безпечну відмовостійкість і масштабовану продуктивність. Authentic забезпечує відповідність поточним та майбутнім стандартам EMV [3], а також безконтактним і мобільним типам платежів. Authentic може бути розгорнута в хмарних середовищах, а також в традиційному середовищі центру обробки даних. 

 На рисунках 1 – 4 наведені схеми застосування Authentic.

Рис.1. PSP платіжний шлюз

Рис.2. Device-driver

Рис.3. Авторизація запитів

Рис. 4. Процесінговий центр

 Метою дослідження є організація безперервного процесу спостереження та збереження заданих критеріїв налаштування банківської системи шляхом моніторингу системи. Для цього була розроблена програма моніторингу на платформі Authentic, яка взаємодіє з крос-платформенною документно-орієнтованою базою даних MongoDB і AuthenticDB. Основними аспектами моніторингу цієї системи є:

• індикатор кількості транзакцій, код відповіді яких не виконується за годину (<3% відмов);
• правильна робота всіх процесів банківської системи;
• наявність зв'язку з усіма банками та Visa/MasterCard.

 На рис. 5 показано скріншот головного вікна моніторингу. Відображаються процеси, які зараз запущені. Зелений колір означає, що транзакція завершена успішно, червоний - транзакція завершилася невдало, жовтий - після цього на хості не було транзакцій більше 5 хвилин, фіолетовий - на цьому хості немає транзакцій більше 15 хвилин.

Рис.5. Головне вікно моніторингу

 На рис.6 наведено вікно інформації про стан процесу. 

Рис. 6. Повна інформація про стан процесу

 Основною перевагою створеної програми є її повна адаптація до платформи Authentic та наявність детальної інформації за такими показниками:

1. Кількість невдалих транзакцій протягом хвилини та години.
2. IP-адреси підключення будь якого з вибраних процесів.
3. Список транзакцій за останню годину.
4. Список помилок, які виникли в цьому процесі.

 Таким чином створене програмне забезпечення повністю адаптоване до платформи Authentic і дозволяє безперервно моніторити та реєструвати основні параметри інтелектуальної системи з метою запобігання шахрайських дій.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 

1. Authentic. URL: https://www.bank-online.com.ua/xvi-payments-andinnovations-conference-2016/materials/salun.pdf 
2. Мобильные приложения и PA-DSS. URL: https://habr.com/ru/company /dataart/blog/274325/ 
3. EMV Card Verification (ECV) [URL: https://www.scantech.ru/solutions/ emv-card-verification/