Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2

Автор(и)

  • Д.П. Курніцький Вінницький національний технічний університет
  • Р.Н. Квєтний Вінницький національний технічний університет

DOI:

https://doi.org/10.31649/1681-7893-2025-50-2-79-86

Ключові слова:

PSD2, Strong Customer Authentication, Risk-Based Authentication, вартісний поріг шахрайства, Neyman–Pearson класифікація, калібрування скору, конформний контроль ризику, шахрайство

Анотація

У статті розглянуто задачу оптимізації порогових рішень у системах автентифікації на основі ризику (Risk-Based Authentication, RBA) з урахуванням вартісних обмежень регулятора PSD2. Запропоновано математичну модель прийняття рішень про дозвіл транзакції, додаткову перевірку (SCA) або відхилення на основі ризикового скору та вартості транзакції. Введено обмеження на value-fraud-rate – частку шахрайства за сумою серед дозволених транзакцій – відповідно до порогів PSD2 (0,13%, 0,06%, 0,01%)[1][2]. Розроблено алгоритм налаштування порогових значень для кожного вартісного діапазону транзакцій, що гарантує невихід за встановлені ліміти шахрайства. Проведено імітаційний експеримент на згенерованому датасеті транзакцій із ознаками ризику та мітками шахрайств. Результати показали, що запропонований підхід дозволяє забезпечити дотримання регуляторних вимог (value-fraud-rate не перевищує 0,13%/0,06%/0,01% у відповідних діапазонах сум) при значно більшій частці транзакцій, що проходять без додаткової аутентифікації, порівняно з базовими стратегіями. Проаналізовано вплив порогових налаштувань на частоту спрацювання SCA та рівень шахрайства, а також можливості практичного застосування розробленої методики в хмарних платформах банків та платіжних провайдерів (PSP) для підтримки трастової автентифікації транзакцій.

Біографії авторів

Д.П. Курніцький, Вінницький національний технічний університет

аспірант

Р.Н. Квєтний, Вінницький національний технічний університет

доктор  технічних наук, професор

Посилання

European Parliament and Council. (2015). Directive (EU) 2015/2366 on payment services (PSD2). Official Journal of the EU, L337, 23.12.2015, p.35.

European Commission. (2018). Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 (RTS on strong customer authentication and secure communication). Official Journal of the EU, L69, 13.3.2018, pp. 23–43.

Xin Tong, Yang Feng, Jingyi J. Li. (2018). Neyman–Pearson classification algorithms and NP receiver operating characteristics. Science Advances, 4(2): eaao1659.

Guo C., Pleiss G., Sun Y., Weinberger K.Q. (2017). On Calibration of Modern Neural Networks. Proceedings of the 34th ICML, PMLR 70:1321–1330.

Angelopoulos A.N., Bates S., Fisch A., Lei L., Schuster T. (2022). Conformal Risk Control. arXiv:2208.02814.

Dal Pozzolo A., Caelen O., Le Borgne Y.A., Waterschoot S., Bontempi G. (2014). Learned lessons in credit card fraud detection from a practitioner perspective. Expert Systems with Applications, 41(10): 4915–4928.

Thales Group. (2022). Banking on the cloud: Why Risk Based Authentication is Vital for Financial Institutions. [Online]. Доступно: dis-blog.thalesgroup.com.

Stripe. (2023). Strong Customer Authentication: Exemptions for low-risk payments. [Online]. Доступно: stripe.com/guides/strong-customer-authentication.

##submission.downloads##

  • PDF
    Завантажень: 0
Переглядів анотації: 0

Опубліковано

2026-01-12

Як цитувати

[1]
Д. Курніцький і Р. Квєтний, «Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2», Опт-ел. інф-енерг. техн., вип. 50, вип. 2, с. 79–86, Січ 2026.

Номер

Том 50 № 2 (2025)

Розділ

Методи та системи оптико-електронної і цифрової обробки зображень та сигналів

Метрики

Завантаження

Дані завантаження ще не доступні.

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).