Crni petak: Je li sigurno prevući Vašu kreditnu karticu?

Sami sjedite kod kuće i vodite računa o vlastitoj tvrtki kada dobijete poziv iz jedinice za otkrivanje prijevara vaše kreditne kartice i upitate jeste li upravo kupili u robnoj kući u vašem gradu. Niste kupili skupu elektroniku pomoću kreditne kartice - zapravo, cijelo poslijepodne je u vašem džepu. Kako je banka znala označiti ovu kupnju kao najvjerojatnije lažnu?

Kreditna kartica tvrtke imaju interes u identificiranju financijskih transakcija koje su nelegitimne i kriminalne prirode. Ulozi su visoki. Prema studiji Federal Reserve Payments, Amerikanci su koristili kreditne kartice za plaćanje 26,2 milijarde kupnji u 2012. Procijenjeni gubitak zbog neovlaštenih transakcija te godine iznosio je 6,1 milijardi dolara. Savezni Zakon o naplati kreditnih kartica ograničava maksimalnu odgovornost vlasnika kreditne kartice na 50 USD za neovlaštene transakcije, ostavljajući tvrtke za kreditne kartice na udicu za ravnotežu. Očigledno lažne isplate mogu imati veliki utjecaj na konačan rezultat poduzeća. Industrija zahtijeva da bilo koji dobavljači koji procesiraju kreditne kartice prolaze kroz sigurnosne revizije svake godine. Ali to ne zaustavlja sve prijevare.

U bankarskoj industriji mjerenje rizika je kritično. Opći je cilj otkriti što je prijevarno i što nije moguće što prije, prije nego što je učinjena prevelika financijska šteta. Dakle, kako sve to funkcionira? A tko pobjeđuje u utrci naoružanja između lopova i financijskih institucija?

Okupljanje postrojbi

Iz perspektive potrošača, otkrivanje prijevara može se činiti čarobnim. Proces se pojavljuje trenutačno, bez ljudskih bića na vidiku. Ova naizgled besprijekorna i trenutna akcija uključuje niz sofisticiranih tehnologija u područjima od financija i ekonomije do prava do informacijskih znanosti.

Naravno, postoje neki relativno jednostavni i jednostavni mehanizmi za otkrivanje koji ne zahtijevaju napredna rasuđivanja.Na primjer, jedan dobar pokazatelj prijevare može biti nemogućnost pružanja ispravnog poštanskog broja povezanog s kreditnom karticom kada se koristi na neobičnom mjestu. No, prevaranti su vješti u zaobilaženju ove vrste rutinske provjere - nakon svega, pronalaženje zip-a žrtve može biti jednostavno kao Google pretraživanje.

Tradicionalno, otkrivanje prijevare temeljilo se na tehnikama analize podataka koje su zahtijevale značajnu ljudsku uključenost. Algoritam bi zastavice sumnjive slučajeve na kraju pomno pratio istražitelji koji su možda čak i pozvali vlasnike kartica da pitaju jesu li stvarno podnijeli optužbe. Danas se tvrtke bave stalnim poplavama tolikih transakcija koje se trebaju osloniti na analitiku velikih podataka za pomoć. Nove tehnologije kao što su strojno učenje i računalstvo u oblaku ubrzavaju igru ​​otkrivanja.

Učenje onoga što je zakonito, što je sjenovito

Jednostavno rečeno, strojno učenje se odnosi na samousavršavajuće algoritme, koji su unaprijed definirani procesi koji su u skladu s određenim pravilima koje obavlja računalo. Računalo počinje s modelom, a zatim ga trenira kroz pokušaje i pogreške. Zatim može predvidjeti rizike povezane s financijskom transakcijom.

Algoritam strojnog učenja za otkrivanje prijevara mora se prvo obučiti tako da se nahrani u normalnim podacima o transakcijama puno i puno vlasnika kartica. Sekvence transakcija su primjer takve vrste podataka o obuci. Osoba obično ispumpava plin jednom tjedno, kupuje namirnice svaka dva tjedna i tako dalje. Algoritam saznaje da je to normalna transakcijska sekvenca.

Nakon tog procesa finog podešavanja, transakcije kreditnim karticama se provode kroz algoritam, idealno u realnom vremenu. Zatim proizvodi broj vjerojatnosti koji ukazuje na mogućnost da transakcija bude prijevarna (na primjer, 97 posto). Ako je sustav za otkrivanje prijevara konfiguriran tako da blokira sve transakcije čiji je rezultat iznad, recimo, 95 posto, ova procjena može odmah izazvati odbijanje kartice na prodajnom mjestu.

Algoritam uzima u obzir mnoge čimbenike za kvalificiranje transakcije kao prijevarne: pouzdanost dobavljača, kupovno ponašanje kupca, uključujući vrijeme i lokaciju, IP adrese itd. Što je više točaka podataka, to je preciznija odluka.

Ovaj proces omogućuje prepoznavanje prijevara u stvarnom vremenu ili u stvarnom vremenu. Niti jedna osoba ne može istovremeno procijeniti tisuće točaka podataka i donijeti odluku u djeliću sekunde.

Evo tipičnog scenarija. Kada idete u blagajnu da provjerite u trgovini, prijeđite karticom. Pojedinosti transakcije kao što su vremenska oznaka, iznos, identifikator trgovca i trajanje članstva idu izdavatelju kartice. Ti se podaci unose u algoritam koji je naučio vaše obrasce kupnje. Odgovara li ova transakcija vašem profilu ponašanja, koji se sastoji od mnogih povijesnih scenarija kupnje i točaka podataka?

Algoritam odmah zna da li se vaša kartica koristi u restoranu i idete svake subote ujutro - ili na benzinskoj stanici dvije vremenske zone udaljene u neparnom vremenu, kao što je 3:00. Također provjerava je li vaš slijed transakcija izvan običan. Ako se kartica iznenada koristi za usluge gotovinskog plaćanja dva puta istog dana kada povijesni podaci ne pokazuju takvu uporabu, takvo ponašanje povećava broj bodova vjerojatnosti prijevare. Ako je rezultat prijevare transakcije iznad određenog praga, često nakon brzog ljudskog pregleda, algoritam će komunicirati sa sustavom na prodajnom mjestu i zatražiti da odbije transakciju. Online kupnje prolaze kroz isti proces.

U ovoj vrsti sustava teške ljudske intervencije postaju stvar prošlosti. Zapravo, oni bi zapravo mogli biti na putu jer će vrijeme reakcije biti mnogo dulje ako je ljudsko biće previše uključeno u ciklus otkrivanja prijevare. Međutim, ljudi i dalje mogu igrati ulogu - ili prilikom potvrđivanja prijevare ili praćenja odbačene transakcije. Kada je kartica odbijena za više transakcija, osoba može nazvati vlasnika kartice prije nego što trajno poništi karticu.

Računalni detektivi, u oblaku

Sama količina financijskih transakcija u procesu je prevelika, uistinu, u području velikih podataka. Ali strojno učenje uspijeva na planinama podataka - više informacija zapravo povećava točnost algoritma, pomažući eliminirati lažne pozitivne rezultate. One se mogu pokrenuti sumnjivim transakcijama koje su stvarno legitimne (na primjer, kartica koja se koristi na neočekivanom mjestu). Previše je upozorenja jednako loše kao ništa.

Potrebno je mnogo računalne snage da bi se ovaj broj podataka prenio. Na primjer, PayPal obrađuje više od 1,1 petabajta podataka za 169 milijuna korisničkih računa u bilo kojem trenutku. To obilje podataka - primjerice, jedan petabajt - vrijedi više od 200.000 DVD-a - ima pozitivan utjecaj na strojno učenje algoritama, ali također može biti opterećenje računalne infrastrukture organizacije.

Unesite cloud computing. Računalni resursi izvan mjesta mogu ovdje odigrati važnu ulogu. Cloud computing je skalabilan i nije ograničen vlastitom računalnom snagom tvrtke.

Otkrivanje prijevara je utrka u naoružanju između dobrih i loših momaka. Trenutačno se čini da dobri momci dobivaju na značaju, s novim inovacijama u IT tehnologijama kao što su čip i pin tehnologije, u kombinaciji s mogućnostima šifriranja, strojnim učenjem, velikim podacima i, naravno, cloud computingom.

Prevaranti će sigurno nastaviti pokušavati nadmudriti dobre momke i izazvati ograničenja sustava za otkrivanje prijevara. Drastične promjene u samim paradigmama plaćanja još su jedna prepreka. Vaš telefon sada može pohranjivati ​​podatke o kreditnoj kartici i može se koristiti za bežično plaćanje - uvođenje novih ranjivosti. Srećom, trenutačna generacija tehnologije otkrivanja prijevara u velikoj je mjeri neutralna tehnologijama platnog prometa.

Ovaj članak je izvorno objavljen na The Conversation by Jungwoo Ryoo. Pročitajte izvorni članak ovdje.