Модификация метода анализа пользователей платформ электронной коммерции

Платформы электронной коммерции выступают инструментом для большинства организаций с позиции ведения и переноса своего бизнеса в сеть интернет. При этом данные организации выступают клиентами ИТ-организации предоставляющей услуги платформы электронной коммерции - торговой площадки. Подобного рода ИТ-организации накапливают на своих информационных ресурсах персональные данные как юридических, так и физических лиц, а кроме того организуют процесс электронных взаиморасчетов. В современных условиях кибертерроризма и электронного мошенничества [1], организации предоставляющие услуги платформ электронной коммерции должны тщательно следить за рисками реализации кибератак и уровнем информационной безопасности сервиса. Данные действия необходимы как с позиции поддержания высокого имиджа организации и доверия клиентов (как реализующих товар на данной платформе, так и выступающих покупателем) за счет безопасности проведения платежей и сохранности персональных данных, так и с экономической позиции -предотвращение возможных убытков от проведенной мошеннической операции. Следовательно, для выявления мошеннических действий на платформах электронной коммерции, организации нуждаются в оптимальной инновационной технологии.

Для анализа пользователей с целью обнаружения мошеннических действий традиционно используют экспертные системы, содержащие множество логических выражений и статистических правил, направленных на выявление подозрительных действий [2]. Однако, данный подход обладает высоким риском ложных срабатываний, так как аналитики сервиса электронной коммерции способны проверить вручную лишь малую часть подозрительных ситуаций, а их расследование занимает много времени и отнимает значительные ресурсы, блокировка легитимных операций, ошибочно принятых за мошеннические, создает неудобства для клиентов и снижает доверие к сервису. Кроме того, при использовании экспертных систем для анализа пользователей невозможно вручную обнаружить новые схемы мошенничества и выявить все закономерности. Особенности профилей злоумышленников и схемы атак для различных каналов мошенничества зачастую кардинально отличаются.

С целью снижения риска ложных срабатываний авторами [3-6] отмечается возможность использования методов машинного обучения совместно со статистическими правилами. Данный подход позволит сократить количество случаев ошибочного определения легитимных операций как мошеннические, и увеличить число успешно выявленных действительно мошеннических операций. Алгоритмы машинного обучения позволяют обнаружить неочевидные для человека зависимости, быстро анализируя огромные объемы данных, а также, обладая способностью обучаться, смогут распознавать даже новые схемы мошенничества. Наиболее эффективными для выявления мошеннических действий являются ансамблевые методы машинного обучения, состоящие из ансамбля различных классификаторов, что значительно повышает качество данных моделей.

На основе данного подхода к выявлению мошеннических транзакций на платформах электронной коммерции разработано множество алгоритмов. В зависимости от доступного набора данных для обучения можно выделить два пути развития предлагаемого метода: в наборе данных содержится достаточное количество мошеннических транзакций или количество транзакций слишком мало. При достаточном количестве мошеннических операций в основу разрабатываемого метода закладывается один из методов обучения с учителем. С помощью которого можно произвести обучение модели и вычислить вероятность мошеннических и легитимных транзакции, применяя модель к новым транзакциям для определения их легитимности. Для данного случая предлагается использовать случайный лес, так как он является ансамблевым методом машинно- го обучения, снижает риски несбалансированности классов, увеличивают точность самого анализа. При недостаточном количестве мошеннических операций, мошенничество рассматривается как отклонение или как аномальное значение, так как есть только образцы легитимных транзакций. Поэтому для выявления отклонения предлагается использовать метод изолированного леса, а для выявления аномального значения метод автоэнкодера.

На рисунке 1 представлены методы работы случайного леса и автоэнкодера. Модели случайного леса, с реальными данными о транзакциях с такими процессами, как обработка поступившей транзакции, прогнозирование моделью, применение выбранного порога, для получения конечного прогноза. Если данная транзакция моделью посчиталась мошеннической, то техническому специалисту и пользователю отправляется письмо для подтверждения транзакции владельцу банковской карты отправляется письмо, чтобы он подтвердил легитимность операции. Автоэнкодер представляет собой сеть, состоящую из входного и выходного слоя, содержащих n узлов. Между ними от одного до нескольких скрытых слоёв и в середине находится самый маленький слой, который состоит из h узлов (h < и). Таким образом, нейросеть обучается воспроизводить входной вектор x в виде выходного вектора х'.

Рис. 1. Модели случайного леса и автоэкодера для анализа пользователей электронной коммерции

В задаче выявления мошенничества ав-тоэнкодер будет обучаться только на образцах класса легитимных транзакций. При выявлении аномальных транзакций автоэнкодер воспроизводит входной х в n

ԁ(х, х ) =     (х -х )

i=l

Решение, к какому классу относится транзакция происходит за счет использования к расстоянию ԁ(х, х′) порогового значения δ. Транзакция (х) является мошеннической в соответствии с правилом выходного х′, причём для аномалий мы получим не оптимальный результат [7]. Разницу между х и х′ можно оценить за счет измерения расстояния по формуле (1).

: (1)

определения аномалий. Можно выбрать такое пороговое значение, чтобы выявлять мошенничество только в очевидных случаях или подобрать в зависимости от ситуации (формула (2), формула (3)).

x ^ "legitimate " IFd(x,x ' ) < 5                        (2)

x ^ " fraudulent" IFd(x,x') > 5                         (3)

Таким образом, алгоритм базирующийся на автоэнкодере будет иметь следующие процессы: деление датасета на обучающий и тестовый набор данных, обучение нейросети, обученная сеть обрабатывает тестовые данные, вычисление расстояния ԁ(х, х′), применение выбранного порога δ, для получения конечного прогноза и оценка результата.

Следовательно, было разработано два метода анализа пользователей с целью выявления мошеннических платежей в зави- симости от доступного набора данных, а именно построение системы на основе метода случайный лес, когда есть достаточное количество образцов обоих видов транзакций или автоэнкодера, когда количество образцов мошеннических транзакций слишком мало. Данные методы позволят снизить риск несбалансированности классов и увеличить точность самого анализа пользователей платформ электронной коммерции.