Ingeniare: Revista Chilena de Ingeniería (Sep 2008)
EXTENDIENDO EL MODELO e-SCARF DE DETECCIÓN DE FRAUDE EN SISTEMAS DE COMERCIO ELECTRÓNICO EXTENDING THE e-SCARF MODEL FOR FRAUD DETECTION ON ELECTRONIC COMMERCE SYSTEMS
Abstract
En este trabajo se extiende un modelo existente de detección de fraude, denominado SCARF, el cual está basado en una técnica de auditoría concurrente que consiste en la inserción de rutinas de auditoría dentro de un programa de aplicación, en este caso un sistema de comercio electrónico. Estas rutinas capturan datos de las transacciones electrónicas y son comparados con reglas que un usuario auditor ha definido previamente para detectar posibles transacciones fraudulentas. Para extender el modelo se incorporan como requerimientos la evaluación y sugerencias que un conjunto de 15 auditores realizaron a una segunda versión del modelo, denominada e-SCARF, así como también se incluyen mejoras propuestas por los autores de este trabajo. Para validar el modelo extendido, éste se ha implementado para que funcione en conjunto con una plataforma de comercio electrónico de pruebas y un conjunto de usuarios de distintos países han realizado la simulación de compras en dicha tienda. El producto principal de este trabajo es un modelo extendido, más robusto en sus funcionalidades que sus antecesores, con cambios en la estructura de datos, y nuevos operadores de reglas. Otro producto es el prototipo que lo implementa para una plataforma de comercio electrónico actual.In this work we extend a fraud detection model, called SCARF, which is based on a concurrent auditing technique that consists of inserting auditing procedures within an application program; in this case, an electronic commerce system. These procedures undertake the capture of electronic transactions data, which is compared with rules that are previously defined by an auditor with the purpose of detecting fraudulent transactions. To extend this model, we have a set of some requirements: 1) suggestions from a group of 15 auditors that evaluated the second version of this model, called e-SCARF; 2) improvements proposed by the authors of this work. To evaluate the extended model, we have implemented it together with a testing electronic commerce platform. A set of clients from different countries has tested the model by simulating purchases from a store in the electronic commerce platform. The result of this work is a validated extended model, with more functionalities than its previous versions, changes in the data structure and new operating rules. Another effect is the prototype that implements the model for a current electronic commerce platform.
