Extendiendo el modelo e-scarf de detección de fraude en sistemas de comercio electrónico

Extending the e-scarf model for fraud detection on electronic commerce systems

En este trabajo se extiende un modelo existente de detección de fraude, denominado SCARF, el cual está basado en una técnica de auditoría concurrente que consiste en la inserción de rutinas de auditoría dentro de un programa de aplicación, en este caso un sistema de comercio electrónico. Estas rutinas capturan datos de las transacciones electrónicas y son comparados con reglas que un usuario auditor ha definido previamente para detectar posibles transacciones fraudulentas.Para extender el modelo se incorporan como requerimientos la evaluación y sugerencias que un conjunto de 15 auditores realizaron a una segunda versión del modelo, denominada e-SCARF, así como también se incluyen mejoras propuestas por los autores de este trabajo. Para validar el modelo extendido, éste se ha implementado para que funcione en conjunto con una plataforma de comercio electrónico de pruebas y un conjunto de usuarios de distintos países han realizado la simulación de compras en dicha tienda.El producto principal de este trabajo es un modelo extendido, más robusto en sus funcionalidades que sus antecesores, con cambios en la estructura de datos, y nuevos operadores de reglas. Otro producto es el prototipo que lo implementa para una plataforma de comercio electrónico actual.

INTRODUCCIÓN

Hoy en día, gracias a la masificación de las redes públicas como Internet, las posibilidades del comercio electrónico son reales para virtualmente cualquier organización o individuo con un computador y una conexión.

Existen muchas ventajas de conducir el comercio electrónico a través de Internet. Por ejemplo, el marketing se ve beneficiado ya que puede proveer una forma rápida y económica de atraer nuevos clientes, incluso de áreas remotas. Además, las transacciones son realizadas con mayor precisión al prescindir de la reescritura de las órdenes de compra. Por otra parte, las tiendas de comercio electrónico están abiertas 24 horas al día, los siete días de la semana [25].

El comercio electrónico es una tecnología relativamente nueva y, como tal, existen pocas metodologías formalizadas para el desarrollo de tales sistemas. Esto no sólo significa que existen características que estos sistemas adolecen, sino que además la presencia de errores es probablemente alta.

Otra debilidad, y es en la que este trabajo se centra, reside en la dificultad para la detección de fraude. Lo que hace al comercio electrónico vulnerable es que las transacciones son realizadas remotamente y la habilidad de los proveedores para legitimar la identidad de sus clientes es limitada [8].