Melnā piektdiena: vai jūsu kredītkarte ir droša?

Jūs sēžat mājās, domājot par savu biznesu, kad saņemat zvanu no jūsu kredītkartes krāpšanas atklāšanas vienības, jautājot, vai esat tikko iegādājies veikalu savā pilsētā. Jūs neesat nopircis dārgu elektroniku, izmantojot savu kredītkarti - patiesībā tas ir bijis jūsu kabatā visu pēcpusdienu. Tātad, kā banka zināja, ka šis viens pirkums tiek atzīmēts kā visticamāk krāpniecisks?

Kredītkaršu uzņēmumiem ir interese identificēt nelikumīgus un noziedzīgus finanšu darījumus. Likmes ir augstas. Saskaņā ar Federālo rezervju maksājumu pētījumu, amerikāņi 2012. gadā maksāja par 26,2 miljardiem pirkumu kredītkartes, lai aprēķinātu zaudējumus, kas šajā gadā bija neatļautu darījumu rezultātā. Federālā Fair Credit Billing Act ierobežo maksimālo atbildību par kredītkaršu īpašnieku līdz 50 ASV dolāriem par neatļautiem darījumiem, atstājot kredītkaršu kompāniju bilanci. Acīmredzot, krāpnieciski maksājumi var būtiski ietekmēt uzņēmumu apakšējās pozīcijas. Nozare pieprasa visiem pārdevējiem, kas apstrādā kredītkartes, katru gadu veikt drošības revīzijas. Bet tas neaptur visu krāpšanu.

Banku nozarē riska novērtēšana ir kritiska. Vispārējais mērķis ir noskaidrot, kas ir krāpniecisks un kas nav tik ātri, cik iespējams, pirms ir gūti pārāk lieli finansiālie zaudējumi. Tātad, kā tas viss darbojas? Un kas uzvar ieroču sacensībās starp zagļiem un finanšu iestādēm?

Karaspēka vākšana

No patērētāju viedokļa krāpšanas atklāšana var šķist maģiska. Process parādās uzreiz, un neviens cilvēks nav redzams. Šī acīmredzami bezšuvju un tūlītēja rīcība ietver vairākas sarežģītas tehnoloģijas jomās, kas saistītas ar finansēm un ekonomiku līdz tiesību zinātnei.

Protams, ir daži salīdzinoši vienkārši un vienkārši atklāšanas mehānismi, kuriem nav nepieciešami uzlaboti argumenti.Piemēram, viens labs krāpšanas rādītājs var būt nespēja nodrošināt pareizu pasta indeksu, kas saistīts ar kredītkarti, kad tas tiek izmantots neparastā vietā. Bet krāpnieki ir lietpratīgi apiet šo rutīnas pārbaudi - galu galā, cietušā pasta indeksa noskaidrošana varētu būt tikpat vienkārša kā Google meklēšana.

Tradicionāli krāpšanas atklāšana balstījās uz datu analīzes metodēm, kas prasīja ievērojamu cilvēku iesaistīšanos. Algoritms iezīmētu aizdomīgus gadījumus, kurus galīgi izskatīs cilvēku izmeklētāji, kuri pat varēja izsaukt skartos karšu īpašniekus, lai jautātu, vai viņi faktiski ir veikuši maksājumus. Mūsdienās uzņēmumi nodarbojas ar pastāvīgu tik daudzu darījumu aizplūšanu, kas viņiem ir jāpaļaujas uz lieliem datu analītikas pakalpojumiem. Jaunās tehnoloģijas, piemēram, mašīnu mācīšanās un mākoņdatošana, pastiprina atklāšanas spēli.

Mācīties, kas ir leģitīms, kas ir Shady

Vienkārši runājot, mašīnmācība attiecas uz pašattīstības algoritmiem, kas ir iepriekš noteikti procesi, kas atbilst konkrētiem noteikumiem, kurus veicis dators. Dators sākas ar modeli un pēc tam to apmāca, izmantojot izmēģinājumu un kļūdu. Pēc tam tā var izdarīt prognozes, piemēram, ar finanšu darījumu saistītos riskus.

Vispirms vispirms jāapmāca mašīnu mācīšanās algoritms krāpšanas atklāšanai, ja tiek izmantoti parastie darījumu dati par daudziem un daudziem kartes turētājiem. Darījumu secības ir šāda veida apmācības datu piemērs. Persona parasti var sūknēt gāzi vienu reizi nedēļā, katru nedēļu doties pārtikas preču veikalā un tā tālāk. Algoritms uzzina, ka šī ir normāla darījumu secība.

Pēc šī precizēšanas procesa kredītkaršu darījumi tiek veikti, izmantojot algoritmu, ideāli reālā laikā. Pēc tam tas rada varbūtības skaitli, kas norāda, ka darījums ir krāpniecisks (piemēram, 97 procenti). Ja krāpšanas atklāšanas sistēma ir konfigurēta, lai bloķētu jebkurus darījumus, kuru rezultāts ir lielāks par, piemēram, 95 procentiem, šis novērtējums var nekavējoties izraisīt kartes noraidīšanu pārdošanas vietā.

Algoritms uzskata, ka daudzi faktori, lai kvalificētu darījumu kā krāpniecisku: pārdevēja uzticamība, kartes lietotāja pirktspēja, ieskaitot laiku un atrašanās vietu, IP adreses utt. Jo vairāk datu punktu ir, jo precīzāks ir lēmums.

Šis process padara iespējamu krāpšanas atklāšanu laikā vai reālā laikā. Neviens nevar vienlaicīgi novērtēt tūkstošiem datu punktu un pieņemt lēmumu pa daļām.

Šeit ir tipisks scenārijs. Kad dodaties pie kases, lai pārbaudītu pārtikas preču veikalu, velciet savu karti. Darījuma dati, piemēram, laika zīmogs, summa, komersanta identifikators un dalības tiesības, tiek nodoti kartes izsniedzējam. Šie dati tiek ievadīti algoritmam, kas ir iemācījies jūsu pirkumu modeļus. Vai šis konkrētais darījums atbilst jūsu uzvedības profilam, kas sastāv no daudziem vēsturiskiem iepirkumu scenārijiem un datu punktiem?

Algoritms uzreiz zina, vai jūsu karte tiek izmantota restorānā, kur dodaties uz katru sestdienas rītu - vai degvielas uzpildes stacijā, kur atrodas divas laika joslas, kas atrodas nepāra laikā, piemēram, pulksten 3:00. parasts. Ja karte pēkšņi tiek izmantota skaidras naudas avansa pakalpojumiem divreiz tajā pašā dienā, kad vēsturiskie dati neliecina par šādu izmantošanu, šī rīcība palielinās krāpšanas varbūtības rādītāju. Ja darījuma krāpšanas rezultāts ir augstāks par noteiktu slieksni, bieži vien pēc ātras cilvēku pārbaudes, algoritms sazināsies ar pārdošanas punktu sistēmu un lūgs to noraidīt darījumu. Tiešsaistes pirkumi notiek tajā pašā procesā.

Šāda veida sistēmā smagas cilvēku iejaukšanās kļūst par pagātni. Faktiski viņi varētu būt tādā veidā, jo reakcijas laiks būs daudz ilgāks, ja cilvēks ir pārāk iesaistīts krāpšanas atklāšanas ciklā. Tomēr cilvēki joprojām var piedalīties - vai nu apstiprinot krāpšanu, vai arī veicot noraidīto darījumu. Ja karte tiek noraidīta vairākiem darījumiem, persona var izsaukt kartes turētāju pirms kartes pastāvīgas atcelšanas.

Datoru detektori, mākonis

Gan lielo datu jomā, gan finanšu darījumu apjomā, kas tiek apstrādāts, ir liela nozīme. Bet mašīnu mācīšanās plaukst uz datu kalniem - vairāk informācijas faktiski palielina algoritma precizitāti, palīdzot novērst viltus pozitīvus. Tos var izraisīt aizdomīgi darījumi, kas ir patiesi likumīgi (piemēram, neparedzētā vietā izmantota karte). Pārāk daudz brīdinājumu ir tikpat slikti kā neviens.

Šim datu apjomam ir nepieciešams daudz skaitļošanas jaudas. Piemēram, PayPal apstrādā vairāk nekā 1,1 petabitu datu par 169 miljoniem klientu kontu jebkurā brīdī. Šis datu pārpilnība - piemēram, viens petabyte ir vairāk nekā 200 000 DVD vērtību - pozitīvi ietekmē algoritmu mašīnu mācīšanos, bet var arī apgrūtināt organizācijas skaitļošanas infrastruktūru.

Ievadiet mākoņdatošanu. Šajā ziņā svarīga loma var būt datorizētiem resursiem ārpus uzņēmuma. Mākoņdatošana ir mērogojama, un to neierobežo paša uzņēmuma skaitļošanas jauda.

Krāpšanas atklāšana ir ieroču sacensība starp labiem puišiem un sliktiem puišiem. Pašlaik labie puiši, šķiet, arvien pieaug, ar jaunām inovācijām IT tehnoloģijās, piemēram, mikroshēmu un tapu tehnoloģijās, kopā ar šifrēšanas iespējām, mašīnu mācībām, lieliem datiem un, protams, mākoņdatošanu.

Krāpnieki noteikti turpinās mēģināt pārspēt labos puišus un apstrīdēt krāpšanas atklāšanas sistēmas robežas. Vēl viens šķērslis ir krasas izmaiņas maksājumu paradigmās. Tagad tālrunis spēj saglabāt kredītkaršu informāciju un to var izmantot, lai veiktu maksājumus bezvadu režīmā - ieviešot jaunas ievainojamības. Par laimi, pašreizējā krāpšanas atklāšanas tehnoloģijas paaudze lielā mērā ir neitrāla maksājumu sistēmu tehnoloģijām.

Šis raksts sākotnēji tika publicēts Jungwoo Ryoo sarunā. Lasiet oriģinālo rakstu šeit.