Černý pátek: Je bezpečné přejetím vaší kreditní karty?

Sedíte doma a hlídáte si svůj vlastní podnik, když dostanete hovor z oddělení pro zjišťování podvodů na vaší kreditní kartě a zeptáte se, zda jste právě provedli nákup v obchodním domě ve vašem městě. Nebylo to vy, kdo si koupil drahou elektroniku pomocí kreditní karty - ve skutečnosti to bylo ve vaší kapse celé odpoledne. Jak tedy banka věděla, že tento jediný nákup označí jako nejpravděpodobnější podvod?

Společnosti poskytující kreditní karty mají zájem na identifikaci finančních transakcí, které jsou nelegitimní a trestné povahy. Sázky jsou vysoké. Podle studie Federálních rezerv o platbách Američané použili kreditní karty k úhradě 26,2 miliard nákupů v roce 2012. Odhadovaná ztráta v důsledku neoprávněných transakcí v tomto roce činila 6,1 miliardy dolarů. Federální zákon o spravování kreditních kreditů omezuje maximální odpovědnost vlastníka kreditní karty na 50 dolarů za neautorizované transakce a ponechává společnostem s kreditními kartami na háku pro zůstatek. Je zřejmé, že podvodné platby mohou mít velký dopad na dolní linie společností. Průmysl vyžaduje od všech dodavatelů, kteří zpracovávají kreditní karty, aby každoročně procházeli bezpečnostními audity. Ale to nezastaví všechny podvody.

V bankovním sektoru je kritické riziko měření. Celkovým cílem je zjistit, co je podvodné a co ne tak rychle, jak je to jen možné, dříve než dojde k přílišnému finančnímu poškození. Tak jak to všechno funguje? A kdo zvítězí ve zbrojních závodech mezi zloději a finančními institucemi?

Shromáždění vojsk

Z pohledu spotřebitelů se může odhalení podvodů zdát magické. Tento proces se jeví okamžitě, bez vidění lidských bytostí. Tato zdánlivě bezešvá a okamžitá činnost zahrnuje řadu sofistikovaných technologií v oblastech od financí a ekonomiky až po právní vědy.

Samozřejmě existují některé poměrně jednoduché a jednoduché mechanismy detekce, které nevyžadují pokročilé uvažování.Jedním dobrým indikátorem podvodů může být například neschopnost poskytnout správné poštovní směrovací číslo přidružené k kreditní kartě, pokud je používáno v neobvyklém místě. Ale podvodníci jsou zběhlí v obcházení tohoto druhu rutinní kontroly - konec konců, zjištění poštovního směrovacího čísla oběti by mohlo být stejně jednoduché jako vyhledávání ve službě Google.

Odhalování podvodů se tradičně opíralo o techniky analýzy dat, které vyžadovaly výrazné zapojení lidí. Algoritmus by označil podezřelé případy, které by měly být v konečném důsledku podrobně přezkoumány lidskými vyšetřovateli, kteří dokonce mohli vyzvat postižené držitele karty, aby se zeptali, zda skutečně provedli poplatky. V současné době se společnosti zabývají neustálým záplavou tolika transakcí, na které se musí spolehnout při analýze velkých dat. Rozvíjející se technologie, jako je strojové učení a cloud computing, zrychlují detekční hru.

Co se dozvíte, co je Shady

Jednoduše řečeno, strojové učení se týká samo-zlepšujících se algoritmů, které jsou předdefinovanými procesy vyhovujícími specifickým pravidlům, prováděným počítačem. Počítač začíná s modelem a pak ho trénuje prostřednictvím pokusů a omylů. Může tak učinit předpovědi, jako jsou rizika spojená s finanční transakcí.

Algoritmus strojového učení pro zjišťování podvodů musí být nejprve vyškolen tím, že bude napájen běžnými transakčními údaji o spoustě a množství držitelů karet. Transakční sekvence jsou příkladem tohoto druhu tréninkových dat. Osoba může typicky pumpovat plyn jednou týdně, jít nakupovat potraviny každé dva týdny, a tak dále. Algoritmus zjistí, že se jedná o normální transakční sekvenci.

Po tomto procesu jemného doladění jsou transakce kreditními kartami vedeny algoritmem, ideálně v reálném čase. Poté vytvoří pravděpodobnostní číslo, které udává možnost, že transakce bude podvodná (například 97%). Pokud je systém detekce podvodů nakonfigurován tak, aby blokoval transakce, jejichž skóre je vyšší než například 95%, mohlo by toto posouzení okamžitě vyvolat odmítnutí karty v místě prodeje.

Algoritmus zvažuje mnoho faktorů, aby transakci kvalifikoval jako podvodnou: důvěryhodnost dodavatele, nákupní chování držitele karty včetně času a místa, adresy IP atd. Čím více datových bodů existuje, tím přesnější rozhodnutí se stane.

Tento proces umožňuje odhalení podvodů v reálném čase nebo v reálném čase. Žádná osoba nemůže současně vyhodnocovat tisíce datových bodů a rozhodnout se ve zlomku sekundy.

Zde je typický scénář. Když jdete do pokladny, podívejte se na obchod s potravinami, přejdete kartou. Podrobnosti o transakcích, jako je časové razítko, částka, identifikátor obchodníka a členství, přecházejí na vydavatele karty. Tato data jsou přiváděna do algoritmu, který zjistil vaše nákupní vzorce. Vyhovuje tato transakce vašemu profilu chování, který se skládá z mnoha historických nákupních scénářů a datových bodů?

Algoritmus ví hned, pokud je vaše karta používána v restauraci, kterou jedete každou sobotu ráno - nebo na čerpací stanici dvě časové zóny pryč v lichém čase, například 3:00. obyčejný. Pokud se karta najednou použije dvakrát v den, kdy historická data nevykazují takové použití, pro služby zálohování hotovosti dvakrát, toto chování zvýší skóre pravděpodobnosti podvodů. Pokud je skóre podvodů nad transakcí nad určitou hranicí, často po rychlé lidské revizi, algoritmus bude komunikovat se systémem prodeje a požádá ho, aby transakci odmítl. Online nákupy procházejí stejným procesem.

V tomto typu systému se těžké lidské zásahy stávají minulostí. Ve skutečnosti by mohly být skutečně v cestě, protože doba reakce bude mnohem delší, pokud je člověk příliš zapojen do cyklu odhalování podvodů. Lidé však stále mohou hrát svou roli - buď při ověřování podvodů nebo následném odmítnutí transakce. Když je karta odmítnuta pro více transakcí, osoba může před zrušením karty trvale volat držitele karty.

Počítačové detektory, v oblaku

Samotný počet finančních transakcí ke zpracování je ohromující, skutečně, v oblasti velkých dat. Ale strojové učení prospívá na horách dat - více informací ve skutečnosti zvyšuje přesnost algoritmu, což pomáhá eliminovat falešně pozitivní výsledky. Mohou být spuštěny podezřelými transakcemi, které jsou skutečně legitimní (například karta používaná v neočekávaném místě). Příliš mnoho upozornění je stejně špatných jako vůbec žádné.

Trvá to hodně výpočetní síly, aby se podařilo přes tento objem dat. Například PayPal zpracovává více než 1,1 petabytů dat pro 169 milionů zákaznických účtů v daném okamžiku. Toto množství dat - například jeden petabyte - je více než 200 000 cen DVD - má pozitivní vliv na strojové učení algoritmů, ale může být také zátěží pro výpočetní infrastrukturu organizace.

Zadejte cloud computing. Významnou roli zde mohou hrát výpočetní zdroje mimo pracoviště. Cloud computing je škálovatelný a není omezen vlastním výpočetním výkonem společnosti.

Detekce podvodů je závod ve zbrojení mezi dobrými kluky a padouchy. V současné době se zdá, že dobří chlapci získávají základy, s novými inovacemi v oblasti IT technologií, jako jsou technologie čipů a pinů, kombinované s možnostmi šifrování, strojovým učením, velkými daty a samozřejmě cloud computingem.

Podvodníci se jistě budou i nadále snažit přelstít dobré lidi a zpochybnit limity systému odhalování podvodů. Další překážkou jsou drastické změny v samotných platebních vzorcích. Telefon je nyní schopen ukládat informace o kreditních kartách a může být použit pro bezdrátové platby - zavádění nových chyb zabezpečení. Současná generace technologie odhalování podvodů je naštěstí do značné míry neutrální vůči technologiím platebního systému.

Tento článek byl původně publikován na The Conversation by Jungwoo Ryoo. Přečtěte si originální článek zde.