Научная статья на тему 'Проблемы контроля финансовых операций в Интернете'

Проблемы контроля финансовых операций в Интернете Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
295
135
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Логинов Е. Л.

Статья исследует теоретические и практические проблемы развития социальных и экономических систем нашей страны в условиях расширения электронных финансовых операций совершаемых с помощью сети Internet. Подробно рассматриваются отечественные и зарубежные разработки в области контроля электронных финансовых транзакций в глобальных телекоммуникационных сетях. Сформулированы основные составляющие информационно-аналитического комплекса мониторинга электронных финансовых транзакций, включая схему организации автоматизированного сбора и анализа адресной и неформализованной информации из Интернет.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Проблемы контроля финансовых операций в Интернете»

Электронные платежные системы

проблемы контроля финансовых операций в интернете

е. л. логинов,

доктор экономических наук, лауреат премии Правительства Российской Федерации

в области науки и техники

Эволюция коммуникационных технологий, влияющая на ход развития электронных финансовых транзакций, может быть представлена в виде схемы, которая приводится на рис. 1.

ситуация в области электронных финансовых транзакций стала качественно меняться по мере распространения интернета как глобальной среды информационного взаимодействия пользователей друг с другом.

сегодняшние темпы роста числа пользователей интернета в мире составляют 92 % в год.

Выделяют следующие типы сетей связи, используемых в электронных финансовых операциях, которые приводятся на рис. 2.

на рис. 3. приводится типовая схема функционирования взаимосвязей участников электронных финансовых транзакций в рамках е-коммерции.

Подавляющее большинство электронных финансовых транзакций, которые проходят в интернет между продавцом и покупателем, так или иначе связаны с банковскими структурами (рис. 4).

для предоставления данной услуги в интернет банками были созданы специальные электронные системы для обслуживания: пластиковые карты (например, CyberPlat, Instant); доступ к своим счетам напрямую через интернет: оказание брокерских услуг (интернет-трейдинг) непосредственно через интернет и т. п.

типовые характеристики платежной системы «интернет-банк» приводятся на рис. 5.

доступ в систему осуществляется с применением стандартных программ просмотра HTML-до-кументов (браузеров) и специального клиентского ПО, осуществляющего кодирование и передачу секретной информации через безопасное соединение (SSL) по протоколу HTTP.

на рис. 6 приводится структура основных устройств мобильного интернета.

наряду с собственно интернет-банкингом начинает все шире развиваться другая разновидность современной технологии удаленного банковского обслуживания частных лиц, а именно — мобильный интернет (Mobile интернет) или онлайновый банкинг (On-line банкинг), когда для осуществления

Эволюция коммуникационных технологий, влияющая на ход развития электронных финансовых транзакций

Т

Локальная сеть организации; налаживание взаимодействия подразделений организации на основе технологий интернет/интранет; единая справочная служба и т.п.

Каталоги сообществ организаций-партнеров электронного бизнеса; регистрационные технологии и службы поддержки; электронная почта масштаба сообщества; телекоммуникационные службы, обеспечивающие согласование протоколов

Общенациональные сети, поддерживающие выходы на глобальные сети; системы поддержки государственных баз данных; глобальная поддержка мультимедиа-трафика: телеконференции, мультимедиа-презентации, интернет-телефония

Рис. 1. схема эволюции коммуникационных технологий, влияющей на ход развития электронных финансовых транзакций

финансы и кредит

55

Рис. 2. Схема типов сетей связи, используемых в электронных финансовых операциях

Рис. 3. Система функционирования взаимосвязей участников электронных финансовых транзакций в рамках е-коммерции

Платежное средство

Товар

Покупатель

Банк-эмитент Счет покупателя

Интернет

i к

Процессинговый центр

j к

Продавец

Банк-эквайер Счет продавца

Рис. 4. Структура типичной электронной платежной системы

банковских транзакций клиентами вместо ПК используются сотовые радиотелефоны.

Схема, показанная на рис. 7, отражает финансовые и управляющие потоки между участниками системы дематериализованных денег.

Последние годы продемонстрировали новые институционально-технологические механизмы осуществления электронных финансовых транзакций, в том числе реализованные в виде аппаратно-программных комплексов, чьи протоколы могут использоваться для интеграции функции системы удаленного проведения платежей с помощью сети Internet и функций электронного кошелька.

Архитектура подобного комбинированного комплекса представлена на рис. 8, где приведены два различных стека протоколов, сходящиеся на уровне электронного кошелька.

Таким образом, развитие электронных финансовых транзакций все больше дематериализует финансовые средства и повышает анонимность участников транзакций. Электронные финансовые транзакции все больше утрачивают свою прозрачность, что ведет к нарастанию энтропийных процессов.

Описанные механизмы электронных финансовых транзакций наглядно демонстрируют, что без создания специального информационно-технического комплекса мониторинга электронных финансовых транзакций в глобальных телекоммуникационных сетях энтропийные угрозы процессам позитивного развития социальных и экономических систем оказывают все более серьезное влияние.

Отечественные и зарубежные разработки в области контроля электронных финансовых транзакций в глобальных телекоммуникационных сетях можно охарактеризовать следующим образом.

Типовые характеристики платежной системы "Интернет-банк"

Доступ в систему возможен с любого компьютера, подключенного к Интернет

Управление счетами в банке через Интернет

Осуществление платежей через Интернет в режиме on-line

Несимметричное кодирование и применение метода электронной подписи для передачи данных

Безопасное подключение к внутренним информационным каналам банка через подсистему "Виртуальный банк"

Рис. 5. Схема типовых характеристик платежной системы «Интернет-БАНК»

Устройства мобильного Интернета

PDA (Personal Digital Assistant) - портативный карманный компьютер (ОС -Palm OS, Windows СЕ или EPOC), осуществляющий связь с Интернетом через беспроводной модем или посредством синхронизации с персональным компьютером, подключенным к сети

Мобильный телефон с функцией WAP или собственным микробраузером

Смартфон - гибрид мобильного телефона и PDA, совмещающий голосовые возможности телефона с функциями обработки и передачи данных, таких как почта, выход в Интернет, работа с файлами и т. д.

Рис. 6. Схема устройств мобильного Интернета

£

Банк-эмитент

<7>

Банк-эквайер

Оператор начисления

Оператор-эквайер

\ Держатель

(holder)

о"

Продавец

Рис. 7. Схема финансовых и управляющих потоков между участниками системы дематериализованных денег

Пользователь

Браузер http

Электронный кошелек

API э.к.

'ПИ

Лоайвео

ии

API п.д.

Устройство чтения карты

TCP/IP

ISDN/PSTN

Протокол

Рис. 8. Архитектура системы электронного кошелька

В России крайне острой в последние годы является проблема создания адекватных моделей объектов информационно-аналитической работы, особенно прогностического характера, адаптации и разработки методов и средств решения аналитических задач фискальных органов. российские системы в основном обеспечивают обработку потоков только явной, содержательной информации. При этом обычно опускается факт информативности самого наличия обмена сообщениями.

Одним из относительно близких отечественных аналогов предлагаемого комплекса являлась попытка разработки идеологии построения информационной системы для федеральных органов налоговой полиции (ИСИНПОЛ) как средства информационного обеспечения оперативно-розыскной деятельности фискального характера.

Разработка и внедрение ИСИНПОЛ предусматривала комплекс мер организационного, научно-технического, кадрового, материального и финансового характера, направленных на решение проблем информационного обеспечения деятельности федеральных органов налоговой полиции как правоохранительного органа и составной части сил обеспечения экономической безопасности Российской Федерации. Однако в проектном объеме внедрение ИСИНПОЛ не было осуществлено.

Работа информационно-аналитических систем КФМ России пока носит фрагментарный узконаправленный характер и по своим функциональным параметрам не является аналогом предлагаемого информационно — аналитического комплекса мониторинга электронных финансовых транзакций в глобальных телекоммуникационных сетях.

За рубежом совместными усилиями полицейских органов и ряда международных специализированных структур в последние годы были

разработаны весьма эффективные методики отслеживания финансовых операций по легализации незаконных доходов. Основаны они на широкомасштабном использовании электронно-вычислительной техники. Суть их заключается в том, что кроме обязательных уведомлений о подозрительных операциях, компетентные административные органы ориентируются на систематический сбор и анализ информации по движению капиталов. Такая система эффективно действует в США, ФРГ, Франции, Великобритании, Австралии и ряде других стран. В основе ее — отчеты кредитно-финансовых институтов об операциях на крупную (выше «пороговой») сумму (устанавливаемую уполномоченными государственными органами) и о подозрительных операциях, а также электронное сопоставление и первичный анализ документов, по результатам которых конкретные лица или фирмы могут быть взяты в активную оперативно-фискальную разработку. С помощью компьютерной техники следователям удается связать воедино отдельные фрагменты информации, на первый взгляд не имеющие друг к другу никакого отношения. Благодаря этому появляются важные улики и убедительная доказательная база. Самое сложное в данном процессе — найти ту единственно правильную путеводную нить, которая должна идентифицировать и связать воедино фрагменты информации, относящейся к конкретному делу. Роль этой «нити» выполняет специальное программное обеспечение.

Пакеты таких программ созданы и активно используются соответствующими службами США и ряда западноевропейских стран. Программное обеспечение реализует на практике метод так называемой «свободной выборки текста» (free text retrieval), позволяющий осуществлять ввод/вывод данных практически в любом формате. Компьютер сам ищет связь между отдельными фактами (событиями, конкретными лицами и пр.) и выводит подборку этих материалов на компьютер финансиста-аналитика.

Однако это не единственный метод поиска разрозненных и «спрятанных» в различных банковских и полицейских файлах данных и проведения анализа на базе отобранной из файлов информации. Английская компания ICL разработала оригинальный, основанный на контент-анализе метод, получивший название CAPS (Contents Addressable File Store). В этой разработке использованы специализированные процессоры двух видов: процессоры селекции, которые «просматривают» значительные массивы данных в целях обнаружения «области

перекрытия», и так называемые «кворум процессоры», выполняющие прямые запросы заинтересованных госструктур. Считывание данных с дисковых накопителей и их предварительный анализ осуществляются практически в режиме реального времени.

Значительное распространение среди служб финансового контроля получили в последние годы современные полицейские методики выявления подозрительных лиц и получения на их основе обширных данных. В частности, достаточно популярными стали такие разработанные немецкими специалистами методы (и соответствующее программное обеспечение), как «розыскная корреляция» (Fahn-dungsabgleich) и «сетевое выявление», или «растровый поиск» (ErmiUlungsraster).

Метод «розыскной корреляции» заключается в исследовании значительных массивов данных, накопленных различными государственными и частными структурами, в целях определения личности подозреваемого на основании информации о фактах противозаконных действий неустановленных лиц.

Метод «сетевого выявления», наиболее активно применяемый в последние годы, ставит своей целью выход на интересующих лиц путем тщательного просеивания больших массивов персональной информации. Этот метод позволяет достаточно эффективно использовать многочисленные банки данных государственных и частных организаций и учреждений для выявления (на основании прямых и косвенных признаков) конкретных лиц, являющихся носителями характерных признаков, дающих правоохранительным органам основания для организации целенаправленных поисковых мероприятий с использованием специальных методов и оперативных средств.

Например, по данным западных источников, Агентство национальной безопасности США организовало около 2 000 пунктов перехвата по всему миру, которые способны одновременно контролировать до 34 тыс. каналов связи. Широко обсуждалось в прессе и функционирование центра перехвата компьютерной информации «Эшелон».

Для проведения глобальных исследований разработаны сложные программные комплексы, среди которых наиболее известны французские процессоры «Taiga», «Noemic», их американские аналоги «Topic», «InfoTracer». Процессоры обработки данных сканируют и анализируют по определенным алгоритмам с применением средств лингвистического, семантического и статистического анализа

все доступные в Интернете информационные архивы в поисках необходимых сведений. Процессор «Noemic» обрабатывает информацию со скоростью 1 млрд знаков в секунду. При этом не обязательно, чтобы сведения находились в базе данных. Достаточно, чтобы входная информация подавалась в виде связного текста на любом языке.

В анализе потоков и массивов текстов сообщений помимо обработки количественной информации, находящейся в базах данных, также учитывается возможность влияния понятийных, ментальных уровней сознания. С учетом этого осуществляется анализ конкретной информации (стоимостной, например) и на ее основе даются стратегические предложения.

Все больше внимания уделяется стратегическому анализу, неколичественным тенденциям, внешней маркетинговой информации. Результаты исследований этих информационных областей становятся источниками постановок задач обработки количественной и текстовой информации. Для этого используются программные средства интеллектуальной обработки информации.

Основная задача интеллектуального анализа данных состоит в автоматическом выявлении скрытых правил и закономерностей в больших наборах данных. Человек не способен улавливать более двух-трех взаимосвязей даже в небольших выборках. Но и возможности методов традиционной математической статистики, долгое время претендовавших на роль основного инструмента анализа данных, также ограничены. Они оперируют усредненными характеристиками, которые часто являются фиктивными величинами. Они могут выявить корреляционную зависимость, но не могут определить ее семантику — связь может оказаться бессмысленной. Поэтому методы математической статистики оказываются полезными главным образом для проверки заранее сформулированных гипотез (verification-driven data mining), например, для оценки взаимосвязи факторов, выбранных для когнитивного моделирования.

Современные технологии интеллектуального анализа данных (data mining) перерабатывают информацию в целях автоматического поиска шаблонов (паттернов, архетипов), характерных для каких-либо фрагментов неоднородных многомерных данных. В отличие от оперативной аналитической обработки данных (online analytical processing, OLAP) в интеллектуальном анализе данных бремя формулировки гипотез и выявления нестандартных шаблонов переложено с человека на компьютер. К

используемым методам интеллектуального анализа данных можно отнести:

— статистические методы;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— нейронные сети;

— вывод на основе аналогов;

— метод анализа иерархий;

— эволюционные вычисления и генетические алгоритмы;

— алгоритмы ограниченного перебора.

К программным средствам интеллектуального анализа данных, наиболее распространенных на рынке, можно отнести: Business Objects, Cognos, Microsoft OLAP Services, Oracle Discoverer, Oracle Express Server и др.

Предлагаемый автором информационно-аналитический комплекс мониторинга электронных финансовых транзакций основан на разработке и внедрении интегрированной многофункциональной системы, обеспечивающей контроль (на основе открытых информационных ресурсов) адресно-временного трафика электронных транзакций в глобальных телекоммуникационных сетях для вы -яснения устойчивых связей конкретных действий или операций (опосредуемых электронными транзакциями) с конкретным субъектом (физическим или юридическим лицом, выделение его из группы распределенных лиц), в том числе с привязкой по пространственно-временным параметрам, что дает возможность получить итоговую резюмирующую информацию об объекте или структуре, отсутствующую в явном виде в информационных источниках.

В комплексе мониторинга используются передовые методики организации анализа формализованных и неформализованных структур, имеющие принципиальные отличия от всех ранее существовавших информационно-аналитических систем, поскольку функционируют не по традиционным методикам, базирующимся на методах анализа по интегральным показателям, а на основе построения информационной модели связей, включающей конкретные субъекты электронных транзакций и описание их взаимосвязей с использованием математического аппарата потоковых графов и нейромоделирования.

На рис. 9 приводится типовая схема организации автоматизированного сбора и анализа адресной и неформализованной информации из Интернет.

Использование информационно-аналитического комплекса мониторинга электронных финансовых транзакций в глобальных телекоммуникационных сетях позволяет перейти к принци-

Рис. 9. Схема организации автоматизированного сбора и анализа адресной и неформализованной информации из Интернет

пиально новому этапу контроля деятельности субъектов электронных финансовых транзакций на основе использования информационных технологий с обеспечением соблюдения законодательства в отношении развивающихся структур российской социально-экономической системы. Эта политика контроля и управления помимо традиционно сложившихся и используемых методов и технологий должна включать избирательное воздействие на конкретные значимые субъекты, скрытое взаимодействие которых допускает угрозу национальной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.