| dc.contributor.author | Курніцький, Д. П. | uk |
| dc.contributor.author | Квєтний, Р. Н. | uk |
| dc.contributor.author | Kurnitsky, D. P. | en |
| dc.contributor.author | Kvyetnyy, R. N. | en |
| dc.date.accessioned | 2026-02-12T13:44:32Z | |
| dc.date.available | 2026-02-12T13:44:32Z | |
| dc.date.issued | 2025 | |
| dc.identifier.citation | Курніцький Д. П., Квєтний Р. Н. Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження psd2 // Оптико-електроннi iнформацiйно-енергетичнi технологiї. 2025. № 2. С. 79-86. URI: https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/800. | uk |
| dc.identifier.issn | 2311-2662 | |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/50621 | |
| dc.description.abstract | У статті розглянуто задачу оптимізації порогових рішень у системах автентифікації на основі ризику (Risk-Based Authentication, RBA) з урахуванням вартісних обмежень регулятора PSD2. Запропоновано математичну модель прийняття рішень про дозвіл транзакції, додаткову перевірку (SCA) або відхилення на основі ризикового скору та вартості транзакції. Введено обмеження на value-fraud-rate – частку шахрайства за сумою серед дозволених транзакцій – відповідно до порогів PSD2 (0,13%, 0,06%, 0,01%)[1][2]. Розроблено алгоритм налаштування порогових значень для кожного вартісного діапазону транзакцій, що гарантує невихід за встановлені ліміти шахрайства. Проведено імітаційний експеримент на згенерованому датасеті транзакцій із ознаками ризику та мітками шахрайств. Результати показали, що запропонований підхід дозволяє забезпечити дотримання регуляторних вимог (value-fraud-rate не перевищує 0,13%/0,06%/0,01% у відповідних діапазонах сум) при значно більшій частці транзакцій, що проходять без додаткової аутентифікації, порівняно з базовими стратегіями. Проаналізовано вплив порогових налаштувань на частоту спрацювання SCA та рівень шахрайства, а також можливості практичного застосування розробленої методики в хмарних платформах банків та платіжних провайдерів (PSP) для підтримки трастової автентифікації транзакцій. | uk |
| dc.description.abstract | This paper addresses the problem of threshold decision optimization in risk-based authentication (RBA) systems under the value-based fraud rate constraints of PSD2. We propose a mathematical model for deciding whether to allow a transaction, require additional Strong Customer Authentication (SCA), or deny the transaction based on a risk score and transaction amount. We introduce constraints on the value-fraud-rate – the fraction of fraud by value among allowed transactions – in accordance with PSD2 thresholds (0.13%, 0.06%, 0.01%)[1][2]. An algorithm for tuning decision thresholds for each transaction amount range is developed, providing guarantees that fraud rates remain below the regulatory limits. A simulation experiment on a generated transaction dataset with risk scores and fraud labels is conducted. The results demonstrate that the proposed approach satisfies regulatory requirements (value-fraud-rate not exceeding 0.13%/0.06%/0.01% for the respective amount tiers) while allowing a significantly higher proportion of transactions to proceed without additional authentication compared to baseline strategies. We analyze how the threshold settings affect SCA trigger frequency and fraud levels, and discuss practical implications of deploying the proposed method in cloud-based banking and Payment Service Provider (PSP) platforms to support trusted transaction authentication. | en |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | ВНТУ | uk |
| dc.relation.ispartof | Оптико-електроннi iнформацiйно-енергетичнi технологiї. № 2 : 79-86. | uk |
| dc.subject | PSD2 | en |
| dc.subject | Strong Customer Authentication | en |
| dc.subject | Risk-Based Authentication | en |
| dc.subject | вартісний поріг шахрайства | uk |
| dc.subject | Neyman–Pearson класифікація | uk |
| dc.subject | калібрування скору | uk |
| dc.subject | конформний контроль ризику | uk |
| dc.subject | шахрайство | uk |
| dc.subject | PSD2 | en |
| dc.subject | Strong Customer Authentication | en |
| dc.subject | Risk-Based Authentication | en |
| dc.subject | value-based fraud threshold | en |
| dc.subject | Neyman–Pearson classification | en |
| dc.subject | core calibration | en |
| dc.subject | conformal risk control | en |
| dc.subject | fraud | en |
| dc.title | Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 | uk |
| dc.title.alternative | Threshold optimization of risk-based authentication under costly regulatory restrictions of PSD2 | en |
| dc.type | Article, professional native edition | |
| dc.type | Article | |
| dc.identifier.udc | 004.056 | |
| dc.relation.references | https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/800 | |
| dc.relation.references | European Parliament and Council. (2015). Directive (EU) 2015/2366 on payment services (PSD2). Official Journal of the EU, L337, 23.12.2015, p.35. | en |
| dc.relation.references | European Commission. (2018). Commission Delegated Regulation (EU) 2018/389 of 27 November 2017 (RTS on strong customer authentication and secure communication). Official Journal of the EU, L69, 13.3.2018, pp. 23–43. | en |
| dc.relation.references | Xin Tong, Yang Feng, Jingyi J. Li. (2018). Neyman–Pearson classification algorithms and NP receiver operating characteristics. Science Advances, 4(2): eaao1659. | en |
| dc.relation.references | Guo C., Pleiss G., Sun Y., Weinberger K.Q. (2017). On Calibration of Modern Neural Networks. Proceedings of the 34th ICML, PMLR 70:1321–1330. | |
| dc.relation.references | Angelopoulos A.N., Bates S., Fisch A., Lei L., Schuster T. (2022). Conformal Risk Control. arXiv:2208.02814. | en |
| dc.relation.references | Dal Pozzolo A., Caelen O., Le Borgne Y.A., Waterschoot S., Bontempi G. (2014). Learned lessons in credit card fraud detection from a practitioner perspective. Expert Systems with Applications, 41(10): 4915–4928. | en |
| dc.relation.references | Thales Group. (2022). Banking on the cloud: Why Risk Based Authentication is Vital for Financial Institutions. [Online]. Доступно: dis-blog.thalesgroup.com. | en |
| dc.relation.references | Stripe. (2023). Strong Customer Authentication: Exemptions for low-risk payments. [Online]. Доступно: stripe.com/guides/strong-customer-authentication. | en |
| dc.identifier.doi | https://doi.org/10.31649/1681-7893-2025-50-2-79-86 | |
