Черная пятница: безопасно ли смахивать вашу кредитную карту?

Вы сидите дома, занимаясь своими делами, когда вам звонят из отдела по выявлению мошенничества с вашей кредитной картой и спрашивают, сделали ли вы покупку в универмаге в вашем городе. Не вы купили дорогую электронику с помощью вашей кредитной карты - на самом деле, она была у вас в кармане весь день. Так как же банку было известно, что эта единственная покупка будет помечена как мошенническая?

Компании-эмитенты кредитных карт заинтересованы в выявлении незаконных и криминальных финансовых транзакций. Ставки высоки. Согласно исследованию Федеральных резервных платежей, американцы использовали кредитные карты для оплаты 26,2 млрд покупок в 2012 году. Предполагаемый убыток от несанкционированных транзакций в этом году составил 6,1 млрд долларов. Федеральный закон о выставлении счетов за справедливые кредиты ограничивает максимальную ответственность владельца кредитной карты до 50 долларов США за несанкционированные транзакции, оставляя компании кредитных карт на крючке для баланса. Очевидно, что мошеннические платежи могут оказать большое влияние на прибыль компаний. Промышленность требует от поставщиков, которые обрабатывают кредитные карты, проходить аудит безопасности каждый год. Но это не останавливает все мошенничество.

В банковской сфере измерение риска имеет решающее значение. Общая цель состоит в том, чтобы выяснить, что является мошенническим, а что нет, настолько быстро, насколько это возможно, прежде чем будет нанесен слишком большой финансовый ущерб. Так как же все это работает? И кто победит в гонке вооружений между ворами и финансовыми институтами?

Сбор войск

С точки зрения потребителя, обнаружение мошенничества может показаться волшебным. Процесс появляется мгновенно, без видимых людей. Это, по-видимому, плавное и быстрое действие включает в себя ряд сложных технологий в различных областях - от финансов и экономики до права и информационных наук.

Конечно, есть несколько относительно простых и простых механизмов обнаружения, которые не требуют сложных рассуждений.Например, одним из хороших показателей мошенничества может быть невозможность предоставить правильный почтовый индекс, связанный с кредитной картой, когда она используется в необычном месте. Но мошенники умеют обходить этот тип обычной проверки - в конце концов, выяснить почтовый индекс жертвы можно так же просто, как выполнить поиск в Google.

Традиционно для выявления мошенничества использовались методы анализа данных, которые требовали значительного участия человека. Алгоритм помечал бы подозрительные случаи, которые в конечном итоге должны быть тщательно изучены людьми-следователями, которые, возможно, даже позвонили затронутым владельцам карт, чтобы спросить, действительно ли они предъявили обвинения. В настоящее время компании сталкиваются с постоянным потоком стольких транзакций, что им приходится полагаться на аналитику больших данных. Новые технологии, такие как машинное обучение и облачные вычисления, расширяют возможности обнаружения игр.

Изучение Что Легит, Что Теневое

Проще говоря, машинное обучение относится к самосовершенствующимся алгоритмам, которые представляют собой заранее определенные процессы, соответствующие определенным правилам, выполняемым компьютером. Компьютер запускается с моделью, а затем обучает ее методом проб и ошибок. Затем он может делать прогнозы, такие как риски, связанные с финансовой транзакцией.

Алгоритм машинного обучения для обнаружения мошенничества необходимо сначала обучить, передавая обычные данные транзакций для множества держателей карт. Последовательности транзакций являются примером такого рода обучающих данных. Человек обычно может закачивать газ один раз в неделю, ходить в продуктовые магазины каждые две недели и так далее. Алгоритм узнает, что это нормальная последовательность транзакций.

После этого процесса тонкой настройки транзакции по кредитным картам выполняются по алгоритму, в идеале в реальном времени. Затем он генерирует число вероятности, указывающее на вероятность того, что транзакция является мошеннической (например, 97 процентов). Если система обнаружения мошенничества настроена так, чтобы блокировать любые транзакции, чей счет выше, скажем, 95 процентов, эта оценка может немедленно вызвать отклонение карты в точке продажи.

Алгоритм учитывает множество факторов, которые квалифицируют транзакцию как мошенническую: надежность поставщика, покупательское поведение владельца карты, включая время и местоположение, IP-адреса и т. Д. Чем больше точек данных, тем точнее становится решение.

Этот процесс делает возможным обнаружение мошенничества точно в срок или в реальном времени. Никто не может одновременно оценить тысячи точек данных и принять решение за доли секунды.

Вот типичный сценарий. Когда вы идете в кассу, чтобы проверить в продуктовом магазине, вы проводите свою карту. Детали транзакции, такие как отметка времени, сумма, идентификатор продавца и срок членства, отправляются эмитенту карты. Эти данные поступают в алгоритм, который изучил ваши схемы покупок. Соответствует ли эта конкретная транзакция вашему поведенческому профилю, состоящему из множества исторических сценариев покупки и точек данных?

Алгоритм сразу узнает, используется ли ваша карта в ресторане, в который вы ходите каждое субботнее утро, или на заправочной станции в двух часовых поясах в нечетное время, например в 3:00 утра. Он также проверяет, не вышла ли последовательность транзакций из обычный. Если карта внезапно используется для услуг по выдаче наличных дважды в тот же день, когда исторические данные не показывают такого использования, это ведет к увеличению вероятности мошенничества. Если показатель мошенничества в транзакции превышает определенный порог, часто после быстрой проверки человеком, алгоритм свяжется с системой торговой точки и попросит ее отклонить транзакцию. Онлайн покупки проходят через тот же процесс.

В этом типе системы тяжелые человеческие вмешательства уходят в прошлое. Фактически, они могли бы быть на пути, поскольку время реакции будет намного больше, если человек слишком сильно вовлечен в цикл обнаружения мошенничества. Тем не менее, люди могут по-прежнему играть определенную роль - либо при проверке мошенничества, либо при выполнении отклоненной транзакции. Когда в карточке отказывают в нескольких транзакциях, человек может позвонить владельцу карточки, прежде чем окончательно отменить карточку.

Компьютерные детективы, в облаке

Огромное количество финансовых транзакций, которые нужно обработать, действительно огромно в области больших данных. Но машинное обучение процветает на куче данных - больше информации на самом деле повышает точность алгоритма, помогая устранить ложные срабатывания. Они могут быть вызваны подозрительными транзакциями, которые являются действительно законными (например, карта, использованная в неожиданном месте). Слишком много предупреждений так же плохо, как и вообще никаких.

Требуется много вычислительной мощности, чтобы перемешивать этот объем данных. Например, PayPal в любой момент обрабатывает более 1,1 петабайта данных для 169 миллионов учетных записей клиентов. Такое обилие данных - например, один петабайт, стоит более 200 000 DVD-дисков - оказывает положительное влияние на машинное обучение алгоритмов, но также может быть бременем для вычислительной инфраструктуры организации.

Войдите в облачные вычисления. Вне сайта вычислительные ресурсы могут играть важную роль. Облачные вычисления масштабируемы и не ограничены собственной вычислительной мощностью компании.

Обнаружение мошенничества - это гонка вооружений между хорошими парнями и плохими парнями. На данный момент хорошие парни, похоже, набирают силу благодаря новым инновациям в таких ИТ-технологиях, как чиповые и пин-коды, в сочетании с возможностями шифрования, машинного обучения, больших данных и, конечно, облачных вычислений.

Мошенники, несомненно, будут продолжать пытаться перехитрить хороших парней и бросить вызов ограничениям системы обнаружения мошенничества. Резкие изменения в самих платежных парадигмах являются еще одним препятствием. Ваш телефон теперь способен хранить информацию о кредитной карте и может использоваться для беспроводных платежей, что создает новые уязвимости. К счастью, нынешнее поколение технологий обнаружения мошенничества в значительной степени нейтрально по отношению к технологиям платежных систем.

Эта статья была первоначально опубликована в «Беседе» с Jungwoo Ryoo. Прочитайте оригинальную статью здесь.