Črni petek: Ali je varno potegniti vašo kreditno kartico?

Če vas kliče enota za zaznavanje goljufij s kreditno kartico, ki vas vpraša, ali ste pravkar kupili v veleblagovnici v vašem mestu, sedite doma in razmišljate o svojem podjetju. Niso vi tisti, ki ste kupili drago elektroniko s kreditno kartico - pravzaprav je bilo v vašem žepu celo popoldne. Torej, kako je banka vedela, da je označila ta nakup kot najverjetneje goljufivo?

Podjetja s kreditnimi karticami imajo interes za prepoznavanje finančnih transakcij, ki so nezakonite in kriminalne narave. Stave so visoke. V skladu s študijo Federal Reserve Payments, Američani uporabili kreditne kartice za plačilo za 26,2 milijarde nakupov v letu 2012. Ocenjena izguba zaradi nepooblaščenih transakcij v tem letu je bilo 6,1 milijarde USD. Zvezni zakon o pošteni kreditni plači omejuje največjo odgovornost lastnika kreditne kartice na 50 $ za nepooblaščene transakcije, tako da podjetja za kreditne kartice ostanejo na kljuki. Očitno lahko goljufiva plačila močno vplivajo na prihodke podjetij. Industrija zahteva, da vsak prodajalec, ki obdeluje kreditne kartice, vsako leto opravi varnostne revizije. Toda to ne ustavi vseh goljufij.

V bančni industriji je merjenje tveganja kritično. Splošni cilj je ugotoviti, kaj je goljufivo in kaj ni tako hitro, preden je bilo storjeno preveč finančne škode. Kako torej deluje? In kdo zmaga v dirki orožja med tatovi in ​​finančnimi institucijami?

Zbiranje vojakov

Z vidika potrošnikov se lahko odkrivanje prevar zdi čarobno. Proces se pojavi takoj, brez vidnih človeških bitij. Ta na videz brezhibno in takojšnje ukrepanje vključuje številne napredne tehnologije na področjih, od financ in ekonomije do prava in informacijskih znanosti.

Seveda obstajajo razmeroma preprosti in preprosti mehanizmi za odkrivanje, ki ne zahtevajo naprednega sklepanja.Eden dobrih kazalcev goljufije je na primer nezmožnost, da bi zagotovili pravilno poštno številko, povezano s kreditno kartico, ko jo uporabljate na neobičajni lokaciji. Toda goljufi so spretni pri izogibanju takšni rutinski kontroli - navsezadnje je odkrivanje poštne številke žrtve lahko preprosto kot iskanje v Googlu.

Običajno je odkrivanje prevar temeljilo na tehnikah analize podatkov, ki so zahtevale znatno udeležbo ljudi. Algoritem bi zastavljal sumljive primere, ki bi jih na koncu natančno pregledali človeški preiskovalci, ki so morda pozvali zadevne imetnike kartic, naj vprašajo, ali so dejansko plačali. Podjetja se danes ukvarjajo s stalnim pretokom številnih transakcij, ki se morajo zanašati na analitiko velikih podatkov. Nove tehnologije, kot sta strojno učenje in računalništvo v oblaku, pospešujejo igro zaznavanja.

Kaj je zakonit, kaj je Shady

Preprosto povedano, strojno učenje se nanaša na samo-izboljšanje algoritmov, ki so vnaprej določeni procesi, ki so v skladu s posebnimi pravili, ki jih izvaja računalnik. Računalnik se zažene z modelom in ga nato pouči s poskusi in napakami. Nato lahko pripravi napovedi, kot so tveganja, povezana s finančno transakcijo.

Algoritem strojnega učenja za odkrivanje goljufij je treba najprej usposobiti tako, da se hranijo z običajnimi podatki o transakcijah lotov in serij imetnikov kartic. Zaporedja transakcij so primer takšnih podatkov o usposabljanju. Oseba lahko običajno črpa plin enkrat na teden, vsakih dva tedna gre v trgovino z živili in tako naprej. Algoritem izve, da je to normalno transakcijsko zaporedje.

Po tem postopku finega uravnavanja se transakcije s kreditnimi karticami izvajajo preko algoritma, idealno v realnem času. Nato proizvede verjetnostno številko, ki kaže na možnost goljufive transakcije (na primer 97 odstotkov). Če je sistem za odkrivanje goljufij konfiguriran tako, da blokira vse transakcije, katerih rezultat presega 95 odstotkov, bi lahko ta ocena takoj sprožila zavrnitev kartice na prodajnem mestu.

Algoritem upošteva številne dejavnike, ki označujejo transakcijo kot goljufivo: zanesljivost prodajalca, nakupno vedenje imetnika kartice, vključno s časom in lokacijo, naslovi IP itd. Več podatkovnih točk obstaja, bolj natančno bo odločitev.

S tem postopkom je mogoče odkriti goljufije pravočasno ali v realnem času. Nobena oseba ne more istočasno ovrednotiti na tisoče podatkovnih točk in sprejeti odločitve v sekundi.

Tukaj je tipičen scenarij. Ko greste na blagajno, da si ogledate trgovino, potegnite kartico. Podrobnosti o transakcijah, kot so časovna oznaka, znesek, identifikator trgovca in mandat članstva, se pošljejo izdajatelju kartice. Ti podatki se vnesejo v algoritem, ki se je naučil vaše nakupne vzorce. Ali ta posebna transakcija ustreza vašemu vedenjskemu profilu, ki ga sestavlja veliko zgodovinskih nakupnih scenarijev in podatkovnih točk?

Algoritem takoj ve, če se vaša kartica v restavraciji uporablja vsako soboto zjutraj - ali na bencinski črpalki dve časovni coni stran ob neobičajnem času, kot je 3:00. Prav tako preverja, ali je zaporedje transakcij izven običajno. Če se kartica nenadoma uporabi za storitve vnaprejšnjega plačila dvakrat na isti dan, ko zgodovinski podatki ne kažejo takšne uporabe, se bo to vedenje povečalo. Če je rezultat goljufije transakcije nad določenim pragom, pogosto po hitrem človeškem pregledu, bo algoritem komuniciral s sistemom prodajnih mest in ga prosil, da zavrne transakcijo. Spletni nakupi potekajo po istem postopku.

V tej vrsti sistema postajajo težke človeške intervencije stvar preteklosti. Dejansko bi lahko dejansko bili na poti, saj bo odzivni čas veliko daljši, če je človek preveč vključen v cikel odkrivanja goljufij. Vendar pa lahko ljudje še vedno igrajo vlogo - bodisi pri potrjevanju goljufije bodisi pri spremljanju zavrnjene transakcije. Ko je kartica zavrnjena za več transakcij, lahko oseba pokliče imetnika kartice, preden jo trajno prekliče.

Računalniški detektivi, v oblaku

Sama količina finančnih transakcij, ki jih je treba obdelati, je velika, resnično, na področju velikih podatkov. Toda strojno učenje uspeva v gorah podatkov - več informacij dejansko poveča natančnost algoritma, kar pomaga odpraviti napačne pozitivne rezultate. Te lahko sprožijo sumljive transakcije, ki so res legitimne (npr. Kartica, ki se uporablja na nepričakovanem mestu). Preveč opozoril je slabih kot nobenih.

S tem obsegom podatkov je potrebno veliko računalniške moči. Na primer, PayPal obdeluje več kot 1,1 petabajta podatkov za 169 milijonov računov strank v danem trenutku. To veliko število podatkov - na primer en petabajt, je vredno več kot 200.000 DVD-jev - pozitivno vpliva na strojno učenje algoritmov, lahko pa je tudi breme za računalniško infrastrukturo organizacije.

Vnesite računalništvo v oblaku. Pri tem lahko pomembno vlogo igrajo računalniški viri zunaj kraja. Računalništvo v oblaku je prilagodljivo in ni omejeno z lastno računalniško močjo podjetja.

Zaznavanje goljufij je dirkalna steza med dobrimi in slabimi fanti. Zdaj se zdi, da dobri fantje pridobivajo na pomenu, z novimi inovacijami v IT tehnologijah, kot so tehnologije čipov in pinov, v kombinaciji s šifrirnimi zmogljivostmi, strojnim učenjem, velikimi podatki in seveda računalništvom v oblaku.

Goljufi bodo zagotovo še naprej poskušali nadmudriti dobre fante in izpodbijati omejitve sistema za odkrivanje goljufij. Drastične spremembe v samih plačilnih paradigmah so še ena ovira. Vaš telefon je zdaj sposoben shranjevati podatke o kreditni kartici in ga lahko uporabite za brezžično plačevanje - z uvedbo novih ranljivosti. Na srečo je sedanja generacija tehnologije za odkrivanje goljufij v veliki meri nevtralna glede tehnologij plačilnih sistemov.

Ta članek je bil prvotno objavljen na The Conversation by Jungwoo Ryoo. Preberite izvirni članek tukaj.