Метод автентифікації на базі 3D Secure у запобіганні фінансовим атакам

Abstract

У кваліфікаційній роботі розглянуто проблему підвищення рівня безпеки платіжних операцій в умовах зростання кількості фінансових атак у цифровому середовищі. Основну увагу зосереджено на удосконаленні процесів автентифікації користувачів у платіжних системах як одному з ключових механізмів протидії платіжному шахрайству, зокрема атакам типу Card-Not-Present, несанкціонованому використанню платіжних реквізитів та компрометації транзакцій. У роботі здійснено аналіз сучасних фінансових атак, вразливостей платіжних систем та обмежень традиційних підходів до автентифікації користувачів. Досліджено принципи функціонування технології 3D Secure, її еволюцію та роль у забезпеченні безпеки електронних платежів. Показано, що базові реалізації 3D Secure не завжди забезпечують оптимальний баланс між рівнем захисту та зручністю користування, що зумовлює необхідність удосконалення механізмів прийняття рішень у процесі автентифікації. У межах дослідження виконано удосконалення підходу до автентифікації на основі 3D Secure шляхом застосування ризик-орієнтованого аналізу платіжних операцій. Розглянуто формування параметрів ризику транзакції, побудову моделі оцінювання ймовірності фінансової атаки та алгоритм адаптивного вибору сценарію автентифікації користувача. Такий підхід дозволяє підвищити точність виявлення потенційно небезпечних операцій та зменшити кількість необґрунтованих відмов у проведенні платежів. У роботі реалізовано програмний прототип удосконаленого механізму автентифікації та проведено експериментальну перевірку його ефективності на основі змодельованих сценаріїв легітимних і шахрайських транзакцій. Отримані результати свідчать про підвищення ефективності автентифікації та зниження рівня фінансових атак порівняно з базовими підходами, що підтверджує доцільність практичного застосування запропонованих удосконалень у платіжних та банківських інформаційних системах.The qualification thesis addresses the problem of improving the security of payment transactions under conditions of the growing number of financial attacks in the digital environment. The main focus is placed on enhancing user authentica-tion processes in payment systems as one of the key mechanisms for counteracting payment fraud, including Card-Not-Present attacks, unauthorized use of payment credentials, and transaction compromise. The paper provides an analysis of modern financial attacks, vulnerabilities of payment systems, and limitations of traditional user authentication approaches. The principles of operation, evolution, and role of 3D Secure technology in ensuring the security of electronic payments are examined. It is shown that basic implemen-tations of 3D Secure do not always ensure an optimal balance between security lev-el and user convenience, which determines the need to improve decision-making mechanisms within the authentication process. Within the scope of the research, an enhancement of the authentication ap-proach based on 3D Secure is carried out through the application of risk-oriented transaction analysis. The formation of transaction risk parameters, the construction of a model for assessing the probability of a financial attack, and an algorithm for adaptive selection of the user authentication scenario are considered. This approach makes it possible to increase the accuracy of detecting potentially risky transactions and reduce the number of unjustified payment declines. A software prototype of the improved authentication mechanism is imple-mented, and an experimental evaluation of its effectiveness is conducted using sim-ulated scenarios of legitimate and fraudulent transactions. The obtained results demonstrate an improvement in authentication efficiency and a reduction in the level of financial attacks compared to baseline approaches, confirming the feasibil-ity of practical application of the proposed enhancements in banking and payment information systems.