Мікросервісна архітектура системи адаптивної автентифікації користувачів фінансових установ.

І. С.  Бурлаченко; Д. О. Заворотній

doi:10.36910/6775-2524-0560-2025-60-46

І. С. Бурлаченко https://orcid.org/0000-0001-5088-6709
Д. О. Заворотній https://orcid.org/0009-0005-3895-8964

DOI: https://doi.org/10.36910/6775-2524-0560-2025-60-46

Ключові слова: адаптивна автентифікація, багатофакторна автентифікація, мікросервісна архітектура, OTP, фінтех

Анотація

У статті розглядається проблема створення мікросервісної архітектури системи адаптивної автентифікації користувачів фінансових установ як ключового напряму підвищення рівня безпеки, масштабованості та гнучкості інформаційних систем. Авторами проаналізовано сучасні методи автентифікації, зокрема однофакторні, двофакторні та багатофакторні підходи, а також підкреслено особливу значущість адаптивної автентифікації, що забезпечує динамічну зміну параметрів перевірки особи залежно від оцінки ризику операції. Досліджено методи, які успішно застосовуються у фінансовому секторі, серед яких поведінкова біометрія, контекстуальна автентифікація, аналіз аномалій та використання алгоритмів машинного навчання. Запропонована концептуальна модель системи реалізує поділ функціоналу на незалежні мікросервіси, що сприяє гнучкості, модульності та легкій інтеграції з національними й міжнародними стандартами ідентифікації (зокрема через сервіси BankID та «Дія»). Окрему увагу приділено візуалізації архітектурних залежностей, UML-діаграмам та використанню сучасних інструментів клієнтської і серверної розробки програмного забезпечення: Vue.js, Nest.js та Spring Boot. Система забезпечує багатоканальну автентифікацію (email, SMS, QR-код), підтримує балансування навантаження та механізми стійкості до відмов, що є критично важливим для фінансових установ. Результати дослідження можуть стати основою для впровадження масштабованих та надійних рішень у сфері кібербезпеки, а також послужити базою для подальших наукових робіт у галузі адаптивної автентифікації.

Посилання

1. Bumiller A., Challita S., et al. On Understanding Context Modelling for Adaptive Authentication Systems. ACM Transactions on Autonomous and Adaptive Systems. – 2023. – Vol. 18, No. 1. – P. 3:1–3:35.
2. Bello H. O., Ige A. B., Ameyaw M. N. Adaptive machine learning models: Concepts for real-time financial fraud prevention in dynamic environments. World Journal of Advanced Engineering Technology and Sciences. — 2024. — Vol. 12, No. 2. — P. 021–034.
3. Tiwari A., Sanyal G. A Multi-factor Security Framework for Cloud Computing. Journal of Cloud Computing. – 2022. – Vol. 11, No. 2. – P. 143–167.
4. Bhatt S., Patwa P., Battu V. Secure adaptive authentication system using behavioral biometrics. Journal of Information Security and Applications. – 2023. – Vol. 62. – P. 102994.
5. Yang L., Guo Y., Ding X. A Comprehensive Review of Adaptive Authentication Systems for Financial Applications. IEEE Access. – 2023. – Vol. 11. – P. 9437–9451.