Juodasis penktadienis: ar saugu nuvilkti kreditinę kortelę?

Kai sulaukiate skambučio iš savo kreditinės kortelės sukčiavimo aptikimo padalinio, kuriame klausiate, ar ką tik įsigijote parduotuvėje savo mieste, sėdite namuose. Tai buvo ne tas, kuris nusipirkote brangios elektronikos naudodamiesi savo kreditine kortele - iš tikrųjų tai buvo jūsų kišenėje visą popietę. Taigi, kaip bankas žinojo, kad šis vienintelis pirkimas bus pažymėtas kaip suklastotas?

Kredito kortelių įmonės yra suinteresuotos nustatyti neteisėtus ir nusikalstamus finansinius sandorius. Akcijos yra didelės. Pagal Federalinių rezervų mokėjimų tyrimą, amerikiečiai 2012 m. Sumokėjo už 26,2 mlrd. Pirkimų kredito korteles. Apskaičiuoti nuostoliai, susiję su neteisėtais sandoriais tais metais, buvo 6,1 mlrd. Federalinis sąžiningo kredito atsiskaitymo įstatymas apriboja maksimalią kredito kortelės savininko atsakomybę iki 50 dolerių už neteisėtus sandorius, todėl kredito kortelių kompanijos atsiduria balanso kabliuke. Akivaizdu, kad apgaulingi mokėjimai gali turėti didelės įtakos įmonių apatinėms linijoms. Pramonė reikalauja, kad visi pardavėjai, apdorojantys kredito korteles, kasmet vyktų per saugumo auditą. Bet tai nesustabdo visų sukčiavimų.

Bankų sektoriuje rizika yra labai svarbi. Bendras tikslas - išsiaiškinti, kas yra apgaulinga ir kas ne taip greitai, kaip įmanoma, prieš tai, kai buvo padaryta per didelė finansinė žala. Taigi, kaip tai veikia? Ir kas laimėjo ginklų lenktynes ​​tarp vagių ir finansų įstaigų?

Karių rinkimas

Vartotojų požiūriu, sukčiavimas gali būti stebuklingas. Procesas pasirodo akimirksniu, be jokių žmonių. Šis akivaizdžiai sklandus ir greitas veiksmas apima daugybę sudėtingų technologijų srityse, pradedant nuo finansų ir ekonomikos iki teisės ir informacinių mokslų.

Žinoma, yra keletas gana paprastų ir paprastų aptikimo mechanizmų, kuriems nereikia išsamių argumentų.Pavyzdžiui, vienas geras sukčiavimo rodiklis gali būti nesugebėjimas pateikti teisingo pašto kodo, susieto su kredito kortele, kai jis naudojamas neįprastoje vietoje. Tačiau sukčiai yra linkę apeiti tokį įprastinį patikrinimą - galų gale, nukentėjusiojo pašto kodo išaiškinimas gali būti toks pat paprastas, kaip „Google“ paieška.

Tradiciškai sukčiavimo aptikimas buvo pagrįstas duomenų analizės metodais, reikalaujančiais didelių žmonių dalyvavimo. Algoritmas žymėtų įtartinus atvejus, kuriuos galiausiai atidžiai apžiūrės žmogiškieji tyrėjai, kurie netgi galėjo paraginti nukentėjusius kortelių turėtojus paklausti, ar jie iš tikrųjų atliko mokesčius. Šiandien kompanijos susiduria su nuolatiniu tiek daug sandorių, kuriuos reikia pasikliauti didelių duomenų analitika, pagalba. Besivystančios technologijos, pvz., Mašinų mokymasis ir debesų kompiuterija, didina aptikimo žaidimą.

Mokymasis, kas yra legitas, kas yra Shady

Paprasčiau tariant, mašininis mokymasis reiškia savarankiškus algoritmus, kurie yra iš anksto apibrėžti procesai, atitinkantys konkrečias taisykles, kurias atlieka kompiuteris. Kompiuteris prasideda nuo modelio, o po to treniruoja jį per bandymus ir klaidas. Tada ji gali daryti prognozes, pavyzdžiui, riziką, susijusią su finansiniu sandoriu.

Pirmiausia reikia mokyti sukčiavimo aptikimo mašininio mokymosi algoritmą, kai jis maitinamas įprastais daugelio kortelių turėtojų sandorių duomenimis. Sandorių sekos yra tokio mokymo duomenų pavyzdys. Paprastai žmogus gali dujas pumpuoti vieną kartą per savaitę, apsipirkti kas dvi savaites ir pan. Algoritmas sužino, kad tai yra normali sandorių seka.

Po šio tikslinimo proceso, kredito kortelių operacijos vykdomos algoritmu, idealiai realiu laiku. Tada jis sukuria tikimybės numerį, nurodantį, kad sandoris yra apgaulingas (pavyzdžiui, 97 proc.). Jei sukčiavimo aptikimo sistema yra sukonfigūruota blokuoti bet kokius sandorius, kurių rezultatas yra didesnis, pvz., 95 proc., Šis vertinimas gali nedelsiant sukelti kortelės atmetimą pardavimo vietoje.

Algoritmas mano, kad daugelis veiksnių, kuriais galima susieti sandorį, yra apgaulingas: pardavėjo patikimumas, kortelės turėtojo elgesys, įskaitant laiką ir vietą, IP adresai ir tt Kuo daugiau duomenų taškų yra, tuo tikslesnis sprendimas tampa.

Šis procesas sukelia sukčiavimo aptikimą laiku ir realiu laiku. Niekas negali vienu metu įvertinti tūkstančių duomenų taškų ir priimti sprendimą per sekundę.

Štai tipinis scenarijus. Kai einate į kasą, norėdami patikrinti maisto prekių parduotuvę, nuvilkite kortelę. Sandorio duomenys, tokie kaip laiko žyma, suma, prekybininko identifikatorius ir narystės teisė, yra kortelių išdavėjui. Šie duomenys perduodami algoritmui, su kuriuo sužinojote savo pirkimo modelius. Ar šis sandoris atitinka jūsų elgesio profilį, kurį sudaro daug istorinių pirkimo scenarijų ir duomenų taškų?

Algoritmas iš karto žino, ar jūsų kortelė yra naudojama restorane, kur einate į kiekvieną šeštadienio rytą, arba degalinėje, jei yra dvi laiko juostos, esančios nelygiu laiku, pvz., 3:00 val. paprastas. Jei kortelė staigiai naudojama grynųjų pinigų avansinėms paslaugoms du kartus tą pačią dieną, kai istoriniai duomenys nenaudoja tokio naudojimo, šis elgesys padidins sukčiavimo tikimybės balą. Jei sandorio sukčiavimo balas viršija tam tikrą ribą, dažnai po greito žmogaus peržiūros, algoritmas bendrauja su pardavimo tašku sistema ir paprašys jį atmesti sandorį. Pirkiniai internetu per tą patį procesą.

Šio tipo sistemoje sunkios žmogaus intervencijos tampa praeities dalyku. Tiesą sakant, jie iš tikrųjų gali būti tokie, nes reakcijos laikas bus daug ilgesnis, jei žmogus yra pernelyg aktyviai dalyvauja sukčiavimo aptikimo cikle. Tačiau žmonės vis tiek gali atlikti savo vaidmenį - patvirtindami sukčiavimą arba vykdydami atsisakytą sandorį. Kai kortelė yra atsisakyta keliems sandoriams, asmuo gali paskambinti į kortelės turėtoją prieš atšaukdamas kortelę visam laikui.

Kompiuterių detektyvai, debesyje

Daugybė finansinių sandorių, kuriuos reikia apdoroti, yra didžiulis, iš tikrųjų, didelių duomenų srityje. Tačiau mašinų mokymasis klesti duomenų kalnuose - daugiau informacijos iš tiesų padidina algoritmo tikslumą, padedant pašalinti klaidingus teigiamus rezultatus. Tai gali sukelti įtartini sandoriai, kurie yra tikrai teisėti (pvz., Kortelė naudojama netikėtoje vietoje). Per daug įspėjimų yra taip blogai, kaip niekas.

Dėl šio duomenų kiekio reikia daug kompiuterių. Pavyzdžiui, „PayPal“ apdoroja daugiau kaip 1,1 duomenų apie 169 milijonus duomenų už 169 mln. Klientų sąskaitų bet kuriuo momentu. Šis duomenų gausumas - pvz., Vienas petabitas - yra daugiau nei 200 000 DVD verčių - turi teigiamą įtaką algoritmų mokymuisi mašinoje, tačiau gali būti ir našta organizacijos skaičiavimo infrastruktūrai.

Įveskite debesų kompiuteriją. Čia svarbų vaidmenį gali atlikti kompiuterių ištekliai, esantys ne svetainėje. Debesų kompiuterija yra keičiamo dydžio ir neapribojama įmonės skaičiavimo galia.

Sukčiavimo aptikimas yra ginklų lenktynės tarp gerų vaikinų ir blogų vaikinų. Šiuo metu atrodo, kad geri vaikinai įgyja pagrindą, o naujovės diegiamos IT technologijose, pvz., Lustų ir kaiščių technologijose, kartu su šifravimo galimybėmis, mokymusi mašinomis, dideliais duomenimis ir, žinoma, debesų kompiuterija.

Sukčiai, be abejo, ir toliau bandys pralenkti gerus vaikinus ir užginčyti sukčiavimo aptikimo sistemos ribas. Dar viena kliūtis yra pačių didelių mokėjimų paradigmų pokyčių. Dabar jūsų telefonas gali saugoti kredito kortelės informaciją ir gali būti naudojamas mokėjimams atlikti belaidžiu būdu - įvedant naujus pažeidžiamumus. Laimei, dabartinė sukčiavimo aptikimo technologijų karta iš esmės yra neutrali mokėjimo sistemų technologijoms.

Šis straipsnis iš pradžių buvo paskelbtas „Jungwoo Ryoo“ pokalbyje. Skaitykite originalų straipsnį čia.