عنوان پایان‌نامه

ارائه مدل بهبود یافته تشخیص تقلب در پرداخت های الکترونیکی با استفاده از پروفایل رفتاری



    دانشجو در تاریخ ۲۷ تیر ۱۳۹۰ ، به راهنمایی ، پایان نامه با عنوان "ارائه مدل بهبود یافته تشخیص تقلب در پرداخت های الکترونیکی با استفاده از پروفایل رفتاری" را دفاع نموده است.


    رشته تحصیلی
    مهندسی فناوری اطلاعات
    مقطع تحصیلی
    کارشناسی ارشد
    محل دفاع
    کتابخانه دانشکده برق و کامپیوتر شماره ثبت: E1983;کتابخانه مرکزی -تالار اطلاع رسانی شماره ثبت: 50677
    تاریخ دفاع
    ۲۷ تیر ۱۳۹۰
    دانشجو
    لیلا سیدحسین
    استاد راهنما
    محمود رضا هاشمی
    چکیده
    لینک فایل چکیده
    تجارت الکترونیکی به دلیل سرعت، کارآیی، کاهش هزینه-ها و سهولت دسترسی، مشتریان زیادی را به خود جذب کرده، به گونه‌ای که امروزه به عنوان یکی از رایج‌ترین کانال-های خرید و فروش مطرح است. این رشد روزافزون زمینه مناسبی برای متقلبین فراهم ساخته و آن را به عنوان منبع درآمد فریبنده‌ای برای آنان مطرح ساخته است. به گونه‌ای که یک نگرانی عمومی در زمینه امنیت این کانال وجود دارد. لذا فراهم سازی زیر ساختی مناسب، کارا و ایمن برای پرداخت¬های الکترونیکی از اهمیت ویژه‌ای برخوردار است که یکی از مولفه¬های کلیدی آن تشخیص تقلب است. یکی از چالش¬های تشخیص تقلب در این حوزه تنوع و تغییر مداوم شیوه‌های تقلب است. موفقیت در پیشگیری یا تشخیص یک نوع تقلب به معنی ظهور شیوه‌ای دیگر است. لذا نمی‌توان به مدل‌هایی که بر پایه رفتارهای شناخته شده تقلب عمل می‌کنند، اکتفا کرد. تمرکز این تحقیق نیز بر روش‌های تشخیص مبتنی بر پروفایل بوده است که مبنای آن اندازه‌گیری میزان انحراف از پروفایل مشتری است. در این روش‌ها نحوه ساخت پروفایل و استخراج الگوهای رفتاری موثر در تشخیص تقلب از اهمیت ویژه‌ای برخوردار است. در این تحقیق ابتدا با تمرکز بر چالش تنوع رفتارهای متقلبین و رفتارهای فصلی و موسمی مشتریان، یک روش تشخیص تقلب ترکیبی ارائه داده‌ایم که پروفایل مشتری را در دو سطح تراکنشی و تجمیعی با هم ترکیب کرده و یک پروفایل ترکیبی وابسته به زمان ارائه می‌دهد تا ضمن اینکه دامنه وسیع‌تری از انواع تقلب را پوشش می‌دهد، تعداد هشدارهای ناصحیح را کاهش دهد. اما علاوه بر تشخیص درست تقلب‌ها، سرعت تشخیص تقلب نیز اهمیت ویژه‌ای در این حوزه دارد. از آنجا که متقلب قصد دارد بیشترین سود را در کمترین زمان ممکن ببرد، تا زمانی که ردیابی نشده به فعالیتش ادامه می¬دهد. لذا هر چه تقلب دیرتر تشخیص داده شود خسارت بیشتری وارد خواهد کرد. از آنجا که مشکل تشخیص دیرهنگام تقلب بیشتر در روش‌های تجمیعی بروز می‌کند، در ادامه این تحقیق با مطالعه رفتارهای رایج مشتریان و استخراج الگوهای رفتاری موجود در سری‌های زمانی تراکنش‌های مشتری، راه حلی جهت بهبود سرعت تشخیص تقلب در روش‌های تجمیعی ارائه داده¬ایم. نتایج ارزیابی این روش نشان داده است، در مواردی که الگوهای رفتاری مشتری قابل پیش‌بینی باشد، این روش می‌تواند سرعت تشخیص تقلب را بهبود بخشد. این بهبود در مواردی که مشتری الگوهای رفتاری پایداری داشته است به تشخیص تقلب بلادرنگ منجر شده است. ‌مطالعات انجام شده در حوزه تشخیص تقلب کارت‌ها کمبود یک چارچوب فراگیر که همه جوانب یک سیستم تشخیص تقلب را در برگیرد، روشن می‌سازد. علاوه بر اینکه هر یک از تحقیقات انجام شده در این حوزه به یکی از جهات مختلف مساله پرداخته¬اند، چالش‌هایی نیز در این حوزه وجود دارد که کمتر مورد توجه قرار گرفته¬اند و یا به کلی فراموش شده¬اند. در این قسمت از تحقیق قصد داشته¬ایم که با مطالعه¬ای فراگیر پیرامون مساله تشخیص تقلب در کارت-ها، مولفه¬های موثر در این حوزه و ارتباطات آنها را شناسایی کرده و چارچوبی برای تشخیص تقلب در کارت¬ها ارائه دهیم. بدین منظور یک روش تحقیق 5 مرحله¬ای توسعه داده¬ایم که با استفاده از آن می¬توان موضوع تشخیص تقلب را از همه جوانب مورد مطالعه قرار داد. این چارچوب مولفه‌هایی را که کمتر مورد توجه محققین بوده‌اند و یا دست نخورده باقی مانده اند، روشن می‌سازد، می‌تواند مبنایی برای ادامه تحقیقات در این حوزه باشد و مقایسه روش¬های ارائه شده در این حوزه را ساده¬تر می¬سازد.
    Abstract
    In recent year, considering the cost reduction, improved performance and ease of use that e-commerce provides more and more business are relying on this channel for their day to day operation. But the increasing volume of e-shoppers makes it an inviting source of revenue for criminals. Despite all the progress in developing secure methods, security is still a main concern of e-commerce users. Providing a secure and suitable infrastructure for e-payments is an important topic for which fraud detection is a key component. One of the main challenges of fraud detection is the continuous change in fraud techniques. As soon as we succeed in catching one method, fraudsters come up with a new approach. The evolving nature of fraudsters' behavior makes the model constructed based on known frauds inadequate for fraud detection. Hence, in this thesis we have concentrated on profile-based approaches in which the deviation from the normal behavior of a customer is an indicator for fraud. The main challenge of profile-based approaches is how to effectively extract behavioral patterns in order to build an efficient profile. In this research, we have targeted the heterogeneous nature of frauds and seasonal behavior of customers and have proposed a hybrid fraud detection system which combines the transaction-level and aggregation-level profiles of a cardholder. As a result, a hybrid time dependent profile has been proposed that is able to detect more types of frauds while maintaining a low false alarm rate. However, a good fraud detection system should not only be reasonably accurate but also have a fast response time. Typically, a fraudster continues to commit fraud until it is being caught. Consequently, a compromised account incurs more loss as time passes. Methods based on aggregation are generally slow. To address this concern an improved aggregated profile has been proposed that uses the inherent patterns in transaction time series for timelier fraud detection. Experimental results indicate that this approach has resulted in timelier fraud detection where a cardholder follows a predictable behavior. This improvement results in real time fraud detection when the cardholder follows a stable behavioral pattern. Our review of the literature indicates a lack of a complete framework which encompasses all aspects of fraud detection. Each research has covered a limited number of aspects of the problem. Furthermore, several components that may have a significant impact on the effectiveness of a comprehensive fraud detection system have either not been addressed at all, or been considered in a superficial way. Hence, in the final part of this thesis we have aimed at identifying all of the important components of a fraud detection system and their relationships, through a comprehensive study in order to come up with a universal fraud detection framework. In this regards, a 5-step research method has been developed. The proposed framework can be used to evaluate the importance of various components, become the basis for further research in this area, and simplify the comparison of existing and future proposed techniques.