Чорна п'ятниця: чи безпечно провести Вашу кредитну картку?

Коли ви отримуєте дзвінок з блоку виявлення шахрайства вашої кредитної картки, запитуючи, чи ви щойно зробили покупку в універмазі у вашому місті, ви сидите вдома. Ви не купували дорогу електроніку за допомогою кредитної картки, адже весь день у вашій кишені. Як же знати банк, щоб позначити цю покупку як найбільш обманну?

Кредитні карткові компанії зацікавлені у виявленні нелегітимних та злочинних фінансових операцій. Ставки високі. Згідно з дослідженням Федеральної резервної системи, американці використовували кредитні картки для оплати 26,2 мільярдів покупок в 2012 році. Оцінка втрат через несанкціоновані операції в цьому році склала 6,1 мільярда доларів. Федеральний Закон про чесну кредитну біржу обмежує максимальну відповідальність власника кредитної картки на 50 доларів за несанкціоновані операції, залишаючи компанії кредитних карт на гачок для балансу. Очевидно, що шахрайські виплати можуть мати великий вплив на нижчі суми компаній. Промисловість вимагає від будь-яких виробників, які обробляють кредитні картки, щорічно проходити аудит безпеки. Але це не припиняє всі шахрайства.

У банківській галузі вимірювання ризику є критичним. Загальна мета полягає в тому, щоб з'ясувати, що є шахрайським і що не так швидко, як це можливо, до того, як було зроблено занадто багато фінансової шкоди. Як же все це працює? А хто перемагає в гонці озброєнь між злодіями і фінансовими установами?

Збір військ

З точки зору споживача, виявлення шахрайства може здатися магічним. Процес з'являється миттєво, без людських істот. Ця безсумнівна та миттєва дія включає ряд складних технологій у галузях, починаючи від фінансів та економіки до права до інформаційних наук.

Звичайно, існують деякі відносно прості і прості механізми виявлення, які не потребують розширених міркувань.Наприклад, одним з добрих показників шахрайства може бути неможливість надання правильного поштового індексу, пов'язаного з кредитною карткою, коли воно використовується в незвичайному місці. Але шахраї вміють обходити цей тип рутинної перевірки - адже виявлення поштового індексу жертви може бути таким же простим, як пошук Google.

Традиційно виявлення шахрайства спиралося на методи аналізу даних, які вимагали значного залучення людей. Алгоритм підписує підозрілі випадки, які слід уважно переглядати в кінцевому підсумку, дослідниками, які, можливо, навіть подзвонили зацікавленим власникам картки, щоб запитати, чи вони дійсно зробили обвинувачення. Сьогодні компанії мають справу з постійним потопом багатьох транзакцій, які їм потрібно покладатися на велику аналітику даних для допомоги. Нові технології, такі як машинне навчання та хмарні обчислення, посилюють гру.

Навчання легітимним, що таке Shady

Простіше кажучи, машинне навчання відноситься до самостійних алгоритмів, які є попередньо визначеними процесами, що відповідають конкретним правилам, що виконуються комп'ютером. Комп'ютер починається з моделі, а потім тренується за допомогою проб і помилок. Потім він може робити прогнози, такі як ризики, пов'язані з фінансовою операцією.

Алгоритм машинного навчання для виявлення шахрайства повинен бути навчений спочатку за допомогою звичайних даних про операції з лотами і безліччю власників карток. Послідовність транзакцій є прикладом такого роду навчальних даних. Людина може типово прокачувати газ один раз на тиждень, відправлятися в продуктові магазини кожні два тижні і так далі. Алгоритм дізнається, що це звичайна послідовність транзакцій.

Після цього процесу тонкої настройки транзакції кредитних карток виконуються через алгоритм, в ідеалі в режимі реального часу. Потім він виробляє ймовірне число, яке вказує на можливість шахрайської операції (наприклад, 97 відсотків). Якщо система виявлення шахрайства налаштована на блокування будь-яких транзакцій, оцінка яких вище, скажімо, 95 відсотків, така оцінка може негайно викликати відмову картки на місці продажу.

Алгоритм розглядає багато факторів, щоб кваліфікувати транзакцію як шахрайську: надійність постачальника, поведінку покупця картки, включаючи час і місце розташування, IP-адреси тощо. Чим більше точок даних, тим точніше стає рішення.

Цей процес робить можливим виявлення шахрайства в режимі реального часу. Жодна людина не може одночасно оцінювати тисячі точок даних і приймати рішення за частку секунди.

Ось типовий сценарій. Коли ви йдете до касира, щоб перевірити в продуктовому магазині, ви проведіть карту. Деталі транзакції, такі як відмітка часу, сума, ідентифікатор продавця та термін членства, надходять емітенту картки. Ці дані надходять до алгоритму, який вивчив ваші моделі покупки. Чи відповідає ця конкретна операція вашому поведінковому профілю, що складається з багатьох історичних сценаріїв купівлі та даних?

Алгоритм знає відразу, якщо ваша карта використовується в ресторані, ви йдете кожну суботу вранці - або на газовій станції два часові пояси далеко в незвичайний час, наприклад, 3:00 ранку. звичайний. Якщо картка раптово використовується для надання грошових коштів в два рази в той же день, коли історичні дані не показують такого використання, така поведінка збільшується. Якщо оцінка шахрайства у транзакції перевищує певний поріг, часто після швидкого перегляду людиною, алгоритм зв'язується з системою точкового продажу і просить його відхилити транзакцію. Інтернет-покупки проходять через той самий процес.

У цьому типі систем важкі людські втручання стають справою минулого. Насправді, вони могли б бути на шляху, оскільки час реакції буде набагато довшим, якщо людина буде занадто активно залучена до циклу виявлення шахрайства. Тим не менш, люди все ще можуть грати роль - або під час перевірки шахрайства, або під час виконання відхиленої угоди. Коли картці відмовляють у декількох транзакціях, людина може подзвонити власнику картки, перш ніж постійно скасовувати картку.

Комп'ютерні детективи, в хмарі

Величезна кількість фінансових транзакцій, які необхідно обробити, є переконливою, справді, у сфері великих даних. Але машинне навчання процвітає на горах даних - більше інформації фактично підвищує точність алгоритму, допомагаючи усунути помилкові спрацьовування. Вони можуть бути викликані підозрілими операціями, які дійсно є легітимними (наприклад, карткою, що використовується в несподіваному місці). Занадто багато сповіщень так само погано, як жоден.

Це вимагає великої кількості обчислювальної потужності для того, щоб перевершити цей обсяг даних. Наприклад, PayPal обробляє більше 1,1 петабайт даних для 169 мільйонів клієнтів у будь-який момент. Ця велика кількість даних - один петабайт, наприклад, коштує більше 200 000 DVD-дисків - позитивно впливає на машинне навчання алгоритмів, але також може бути тягарем для обчислювальної інфраструктури організації.

Введіть хмарні обчислення. Тут важливу роль відіграють обчислювальні ресурси за межами об'єкту. Cloud computing є масштабованою і не обмежується власною обчислювальною потужністю компанії.

Виявлення шахрайства - це гонка озброєнь між хорошими хлопцями та поганими хлопцями. На даний момент, гарні хлопці, здається, набирають місце, з новими інноваціями в ІТ-технології, такі як чіп і шпильки технологій, в поєднанні з можливостями шифрування, машинного навчання, великих даних і, звичайно, хмарних обчислень.

Шахраї, безумовно, продовжуватимуть намагатися перехитрити хороших хлопців і кинути виклик межі системи виявлення шахрайства. Ще однією перешкодою є різкі зміни самих платіжних парадигм. Тепер ваш телефон може зберігати інформацію про кредитну картку і може бути використаний для здійснення бездротових платежів - введення нових уразливостей. На щастя, нинішнє покоління технології виявлення шахрайства в значній мірі нейтральне до технологій платіжних систем.

Ця стаття спочатку була опублікована на The Conversation by Jungwoo Ryoo. Читайте оригінальну статтю тут.