Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2
This paper addresses the problem of threshold decision optimization in risk-based authentication (RBA) systems under the value-based fraud rate constraints of PSD2. We propose a mathematical model for deciding whether to allow a transaction, require additional Strong Customer Authentication (SCA), o...
Gespeichert in:
| Datum: | 2026 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Ukrainisch |
| Veröffentlicht: |
Vinnytsia National Technical University
2026
|
| Schlagworte: | |
| Online Zugang: | https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/800 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Optoelectronic Information-Power Technologies |
Institution
Optoelectronic Information-Power Technologies| _version_ | 1856543906445918208 |
|---|---|
| author | Курніцький, Д.П. Квєтний, Р.Н. |
| author_facet | Курніцький, Д.П. Квєтний, Р.Н. |
| author_sort | Курніцький, Д.П. |
| baseUrl_str | |
| collection | OJS |
| datestamp_date | 2026-01-12T10:58:28Z |
| description | This paper addresses the problem of threshold decision optimization in risk-based authentication (RBA) systems under the value-based fraud rate constraints of PSD2. We propose a mathematical model for deciding whether to allow a transaction, require additional Strong Customer Authentication (SCA), or deny the transaction based on a risk score and transaction amount. We introduce constraints on the value-fraud-rate – the fraction of fraud by value among allowed transactions – in accordance with PSD2 thresholds (0.13%, 0.06%, 0.01%)[1][2]. An algorithm for tuning decision thresholds for each transaction amount range is developed, providing guarantees that fraud rates remain below the regulatory limits. A simulation experiment on a generated transaction dataset with risk scores and fraud labels is conducted. The results demonstrate that the proposed approach satisfies regulatory requirements (value-fraud-rate not exceeding 0.13%/0.06%/0.01% for the respective amount tiers) while allowing a significantly higher proportion of transactions to proceed without additional authentication compared to baseline strategies. We analyze how the threshold settings affect SCA trigger frequency and fraud levels, and discuss practical implications of deploying the proposed method in cloud-based banking and Payment Service Provider (PSP) platforms to support trusted transaction authentication. |
| first_indexed | 2026-02-08T08:10:40Z |
| format | Article |
| id | oai:oeipt.vntu.edu.ua:article-800 |
| institution | Optoelectronic Information-Power Technologies |
| language | Ukrainian |
| last_indexed | 2026-02-08T08:10:40Z |
| publishDate | 2026 |
| publisher | Vinnytsia National Technical University |
| record_format | ojs |
| spelling | oai:oeipt.vntu.edu.ua:article-8002026-01-12T10:58:28Z Threshold optimization of risk-based authentication under costly regulatory restrictions of PSD2 Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 Курніцький, Д.П. Квєтний, Р.Н. PSD2 Strong Customer Authentication Risk-Based Authentication value-based fraud threshold Neyman–Pearson classification core calibration conformal risk control fraud PSD2 Strong Customer Authentication Risk-Based Authentication вартісний поріг шахрайства Neyman–Pearson класифікація калібрування скору конформний контроль ризику шахрайство This paper addresses the problem of threshold decision optimization in risk-based authentication (RBA) systems under the value-based fraud rate constraints of PSD2. We propose a mathematical model for deciding whether to allow a transaction, require additional Strong Customer Authentication (SCA), or deny the transaction based on a risk score and transaction amount. We introduce constraints on the value-fraud-rate – the fraction of fraud by value among allowed transactions – in accordance with PSD2 thresholds (0.13%, 0.06%, 0.01%)[1][2]. An algorithm for tuning decision thresholds for each transaction amount range is developed, providing guarantees that fraud rates remain below the regulatory limits. A simulation experiment on a generated transaction dataset with risk scores and fraud labels is conducted. The results demonstrate that the proposed approach satisfies regulatory requirements (value-fraud-rate not exceeding 0.13%/0.06%/0.01% for the respective amount tiers) while allowing a significantly higher proportion of transactions to proceed without additional authentication compared to baseline strategies. We analyze how the threshold settings affect SCA trigger frequency and fraud levels, and discuss practical implications of deploying the proposed method in cloud-based banking and Payment Service Provider (PSP) platforms to support trusted transaction authentication. У статті розглянуто задачу оптимізації порогових рішень у системах автентифікації на основі ризику (Risk-Based Authentication, RBA) з урахуванням вартісних обмежень регулятора PSD2. Запропоновано математичну модель прийняття рішень про дозвіл транзакції, додаткову перевірку (SCA) або відхилення на основі ризикового скору та вартості транзакції. Введено обмеження на value-fraud-rate – частку шахрайства за сумою серед дозволених транзакцій – відповідно до порогів PSD2 (0,13%, 0,06%, 0,01%)[1][2]. Розроблено алгоритм налаштування порогових значень для кожного вартісного діапазону транзакцій, що гарантує невихід за встановлені ліміти шахрайства. Проведено імітаційний експеримент на згенерованому датасеті транзакцій із ознаками ризику та мітками шахрайств. Результати показали, що запропонований підхід дозволяє забезпечити дотримання регуляторних вимог (value-fraud-rate не перевищує 0,13%/0,06%/0,01% у відповідних діапазонах сум) при значно більшій частці транзакцій, що проходять без додаткової аутентифікації, порівняно з базовими стратегіями. Проаналізовано вплив порогових налаштувань на частоту спрацювання SCA та рівень шахрайства, а також можливості практичного застосування розробленої методики в хмарних платформах банків та платіжних провайдерів (PSP) для підтримки трастової автентифікації транзакцій. Vinnytsia National Technical University 2026-01-12 Article Article application/pdf https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/800 10.31649/1681-7893-2025-50-2-79-86 Optoelectronic Information-Power Technologies; Vol. 50 No. 2 (2025); 79-86 Оптико-електроннi iнформацiйно-енергетичнi технологiї; Том 50 № 2 (2025); 79-86 Оптико-електроннi iнформацiйно-енергетичнi технологiї; Том 50 № 2 (2025); 79-86 2311-2662 1681-7893 10.31649/1681-7893-2025-50-2 uk https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/800/729 |
| spellingShingle | PSD2 Strong Customer Authentication Risk-Based Authentication вартісний поріг шахрайства Neyman–Pearson класифікація калібрування скору конформний контроль ризику шахрайство Курніцький, Д.П. Квєтний, Р.Н. Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 |
| title | Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 |
| title_alt | Threshold optimization of risk-based authentication under costly regulatory restrictions of PSD2 |
| title_full | Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 |
| title_fullStr | Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 |
| title_full_unstemmed | Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 |
| title_short | Порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження PSD2 |
| title_sort | порогова оптимізація risk-based автентифікації під вартісні регуляторні обмеження psd2 |
| topic | PSD2 Strong Customer Authentication Risk-Based Authentication вартісний поріг шахрайства Neyman–Pearson класифікація калібрування скору конформний контроль ризику шахрайство |
| topic_facet | PSD2 Strong Customer Authentication Risk-Based Authentication value-based fraud threshold Neyman–Pearson classification core calibration conformal risk control fraud PSD2 Strong Customer Authentication Risk-Based Authentication вартісний поріг шахрайства Neyman–Pearson класифікація калібрування скору конформний контроль ризику шахрайство |
| url | https://oeipt.vntu.edu.ua/index.php/oeipt/article/view/800 |
| work_keys_str_mv | AT kurnícʹkijdp thresholdoptimizationofriskbasedauthenticationundercostlyregulatoryrestrictionsofpsd2 AT kvêtnijrn thresholdoptimizationofriskbasedauthenticationundercostlyregulatoryrestrictionsofpsd2 AT kurnícʹkijdp porogovaoptimízacíâriskbasedavtentifíkacíípídvartísníregulâtorníobmežennâpsd2 AT kvêtnijrn porogovaoptimízacíâriskbasedavtentifíkacíípídvartísníregulâtorníobmežennâpsd2 |