Численный метод оценки при мониторинге авторизационных запросов (эквайринг)
Размещено на сайте 01.12.2011
Анализируя отчеты системы мониторинга авторизационных запросов в торгово-сервисных предприятиях, трудно оперативно вычислить, в каком POS-терминале имели место необычные события, вызвавшие повышенное к ним внимание. Автор рассматривает оригинальный метод построения системы скоринга, позволяющий систематизировать результаты SQL-запросов и оказывающий помощь в выявлении подозрительных сделок. В заключительной части статьи1 приводится подробное описание 8-го и 9-го обязательных SQL-запросов, механизмы их разработки, построения и реализации в среде MS Access 2007.
С.В. Серебряков, СВЯЗНОЙ БАНК (ЗАО)
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
SQL-запросы 8 направлены на выявление терминальных устройств розничной сети эквайера, в которых имели место попытки проведения операций по нескольким картам одного и того же эмитента, что может служить косвенным признаком атаки на соответствующий BIN.
|
Для подсчета числа авторизационных запросов выполняется SQL-запрос qry081The SameBINsCount. Для подсчета общей суммы авторизационных запросов (в рублях РФ) выполняется SQL-запрос qry082TheSameBINsSum.
|
В результате выполнения SQL-запроса 9 для каждого терминала/устройства вычисляется процентное соотношение числа неуспешных авторизационных запросов, по которым были получены отказы эмитентов, за анализируемые сутки и среднего дневного значения этого параметра за период (не менее 90 суток).
|
После обработки всех авторизационных запросов все данные легко сводятся воедино с помощью механизмов UNION и группировки языка SQL.
|