Застосування методів авторизації із використанням Identity Server та принципів RBA для покращення управління та захисту даних користувачів у системі обробки та підтримки банківських транзакцій із розгортанням у хмарі

Abstract

This article presents a solution for optimizing and improving the authorization and authentication process in systems for supporting and processing banking transactions. The solution is built on the basis of Identity Server and the principles of Risk-Based Authentication (RBA) to improve access management and user data protection in systems for processing and supporting banking transactions. The proposed solution is based on a microservice architecture that provides high efficiency, scalability, and reliability of financial transactions. Identity Server is used for centralized authentication management using OpenID Connect and OAuth 2.0, which allows for the implementation of adaptive access verification methods. The Risk-Based Authentication methodology provides a dynamic assessment of the risk level of transactions using behavioral analysis, geolocation data, and access devices. This minimizes fraud threats and improves personal data protection. The implementation of multi-factor authentication (MFA) and token encryption ensures compliance with security requirements, in particular PCI DSS. Identity Server reduces user authentication time by 40%, providing a response latency of less than 100 ms, even when processing more than 10,000 requests simultaneously. This is achieved through distributed token storage and authentication data caching. The use of multi-factor authentication (MFA) and token-level encryption significantly reduces the risk of data leakage, ensuring compliance with PCI DSS standards. Compared to traditional systems, the integration of Identity Server and RBA principles increases the efficiency of account management by 30% by automating session processing and simplifying the access recovery process. Test results have shown that the system provides scalable and reliable support for banking transactions, allowing it to process more than 1 million operations per day without reducing speed or stability. The proposed technology improves user experience and increases the overall security of payment transactions.

У цій статті представлено рішення для оптимізації та покращення процесу авторизації та автентифікації у системах для підтримки та обробки банківських транзакцій. Рішення побудоване на основі Identity Server та принципів Risk-Based Authentication (RBA) для покращення управління доступом та захисту даних користувачів у системах обробки та підтримки банківських транзакцій. Запропоноване рішення базується на мікросервісній архітектурі, що забезпечує високу ефективність, масштабованість та надійність фінансових операцій. Identity Server використовується для централізованого управління автентифікацією за допомогою OpenID Connect та OAuth 2.0, що дозволяє впроваджувати адаптивні методи перевірки доступу. Методологія Risk-Based Authentication забезпечує динамічну оцінку рівня ризику транзакцій, використовуючи поведінковий аналіз, дані геолокації та пристроїв доступу. Це дозволяє мінімізувати загрози шахрайства та покращити захист персональних даних. Реалізація багатофакторної автентифікації (MFA) та шифрування токенів дозволяє забезпечити відповідність вимогам безпеки, зокрема PCI DSS. Identity Server дозволяє зменшити час автентифікації користувачів на 40%, забезпечуючи затримку у відповідь запитів нижче 100 мс, навіть при обробці понад 10 000 запитів одночасно. Це досягається завдяки розподіленому зберіганню токенів і кешуванню даних автентифікації. Застосування багатофакторної автентифікації (MFA) і шифрування на рівні токенів суттєво знижує ризики витоку даних, забезпечуючи відповідність системи вимогам стандартів PCI DSS. У порівнянні з традиційними системами, інтеграція Identity Server та принципів RBA підвищує ефективність управління обліковими записами на 30% завдяки автоматизації обробки сесій і спрощенню процесу відновлення доступу. Результати тестування продемонстрували, що система забезпечує масштабовану та надійну підтримку банківських транзакцій, дозволяючи обробляти понад 1 мільйон операцій на добу без зниження швидкості або стабільності. Запропонована технологія покращує досвід користувачів і підвищує загальну безпеку платіжних операцій.