Црни петак: да ли је безбедно превући вашу кредитну картицу?

Седите код куће и водите рачуна о свом послу када добијете позив од јединице за откривање преваре ваше кредитне картице и питате да ли сте управо извршили куповину у робној кући у вашем граду. Нисте ви купили скупу електронику користећи вашу кредитну картицу - у ствари, то је било у вашем џепу цело поподне. Како је банка знала да ову куповину означава као највероватније лажну?

Компаније за кредитне картице имају интерес да идентификују финансијске трансакције које су нелегитимне и криминалне природе. Улози су високи. Према студији Федерал Ресерве Паиментс, Американци су користили кредитне картице за плаћање 26,2 милијарди купљених у 2012. Процјењује се губитак због неовлаштених трансакција те године био је 6,1 милијарде долара. Федерални Закон о фер кредитној наплати ограничава максималну одговорност власника кредитне картице на 50 УСД за неовлаштене трансакције, остављајући компаније за кредитне картице на удару за баланс. Очигледно лажне исплате могу имати велики утицај на доње линије компанија. Индустрија захтијева да било који произвођач који обрађује кредитне картице прође кроз сигурносне ревизије сваке године. Али то не зауставља све преваре.

У банкарској индустрији, мјерење ризика је критично. Свеукупни циљ је да се открије што је лажно, а што није могуће, прије него што се направи превише финанцијске штете. Па како то све функционише? А ко побеђује у трци наоружања између лопова и финансијских институција?

Окупљање трупа

Из перспективе потрошача, откривање превара може изгледати магично. Процес се појављује тренутно, без људских бића на видику. Ова наизглед непрекидна и тренутна акција укључује низ софистицираних технологија у областима које се крећу од финансија и економије до права до информационих наука.

Наравно, постоје неки релативно једноставни и једноставни механизми за откривање који не захтијевају напредније резоновање.На пример, један добар показатељ преваре може бити немогућност да се обезбеди исправан поштански број повезан са кредитном картицом када се користи на необичној локацији. Али преваранти су вјешти у заобилажењу ове врсте рутинске провјере - на крају крајева, проналажење поштанског броја жртве могло би бити тако једноставно као Гоогле претраживање.

Традиционално, откривање преваре се ослањало на технике анализе података које су захтијевале значајну људску укљученост. Алгоритам ће заставице сумњиве случајеве на крају пажљиво размотрити од стране истраживача, који су можда чак и позвали власнике картица да питају да ли су заиста поднели оптужбе. Данас се компаније суочавају са сталним поплавама толиких трансакција које се морају ослонити на аналитику великих података за помоћ. Нове технологије као што су стројно учење и рачунарство у облаку појачавају игру откривања.

Учење шта је законит, шта је Схади

Једноставно речено, стројно учење се односи на самоусавршавајуће алгоритме, који су предефинисани процеси који су у складу са специфичним правилима, које обавља рачунар. Рачунар почиње са моделом, а затим га тренира кроз покушаје и грешке. Затим може направити предвиђања као што су ризици повезани са финансијском трансакцијом.

Алгоритам машинског учења за откривање преваре мора да се обучава прво тако што ће се унети подаци о нормалним трансакцијама о лотовима и пуно власника картица. Секвенце трансакција су пример ове врсте података обуке. Особа обично пумпа гас једном недјељно, купује намирнице сваке двије седмице и тако даље. Алгоритам сазнаје да је ово нормална секвенца трансакција.

Након овог процеса финог подешавања, трансакције кредитним картицама се покрећу кроз алгоритам, идеално у реалном времену. Затим производи број вјероватноће који указује на могућност да је трансакција лажна (на примјер, 97 посто). Ако је систем за откривање превара конфигуриран тако да блокира било какве трансакције чији је резултат изнад, рецимо, 95 посто, ова процјена би могла одмах изазвати одбијање картице на продајном мјесту.

Алгоритам сматра да многи фактори квалификују трансакцију као лажну: поузданост продавца, понашање купца у вези са картицом, укључујући време и локацију, ИП адресе, итд. Што је више тачака података, то је тачнија одлука.

Овај процес чини откривање превара у реалном времену или у реалном времену могуће. Ниједна особа не може истовремено проценити хиљаде тачака података и донети одлуку у дељењу секунде.

Ево типичног сценарија. Када идете код благајника да проверите у продавници, пребаците картицу. Детаљи трансакције, као што су временски жиг, износ, идентификатор трговца и мандат чланства, припадају издаваоцу картице. Ови подаци се уносе у алгоритам који је научио ваше обрасце куповине. Да ли ова конкретна трансакција одговара вашем профилу понашања, који се састоји од многих историјских сценарија куповине и тачака података?

Алгоритам одмах зна да ли се ваша картица користи у ресторану и идете сваке суботе ујутро - или на бензинској станици двије временске зоне удаљене у непарном времену, као што је 3:00. Такође провјерава да ли је ваш низ трансакција изван обичан. Ако се картица изненада користи за услуге готовинске наплате два пута истог дана када историјски подаци не показују такву употребу, ово понашање ће повећати резултат вероватноће преваре. Ако је резултат преваре трансакције изнад одређеног прага, често након брзог људског прегледа, алгоритам ће комуницирати са системом на продајном мјесту и затражити од њега да одбије трансакцију. Онлине куповине пролазе кроз исти процес.

У овом типу система, тешке људске интервенције постају ствар прошлости. У ствари, они би заправо могли бити на путу јер ће време реакције бити много дуже ако је људско биће превише укључено у циклус откривања превара. Међутим, људи и даље могу играти улогу - или приликом потврђивања преваре или праћења одбачене трансакције. Када је картица одбијена за више трансакција, особа може позвати власника картице прије него што трајно поништи картицу.

Компјутерски детективи, у облаку

Сама количина финансијских трансакција за обраду је огромна, заиста, у области великих података. Али машинско учење успева на планинама података - више информација заправо повећава тачност алгоритма, помажући да се елиминишу лажно позитивни резултати. Оне се могу покренути сумњивим трансакцијама које су заиста легитимне (на примјер, картица која се користи на неочекиваном мјесту). Превише је упозорења једнако лоше као нико.

Потребно је много компјутерске снаге да би се овај број података пребацио. На пример, ПаиПал обрађује више од 1,1 петабајта података за 169 милиона корисничких рачуна у било ком тренутку. Ово обиље података - на пример, један петабајт, вреди више од 200.000 ДВД-а - има позитиван утицај на машинско учење алгоритама, али може бити и терет компјутерске инфраструктуре организације.

Унесите цлоуд цомпутинг. Ресурси који се односе на рачунаре ван локације могу да играју важну улогу овде. Цлоуд цомпутинг је скалабилан и није ограничен сопственом компјутерском снагом.

Откривање преваре је трка у наоружању између добрих момака и лоших момака. У овом тренутку, чини се да добри момци добивају на значају, са новим иновацијама у ИТ технологијама као што су чип и пин технологије, у комбинацији са могућностима шифрирања, машинским учењем, великим подацима и, наравно, цлоуд цомпутингом.

Преваранти ће сигурно наставити да покушавају надмудрити добре момке и изазвати ограничења система за откривање превара. Драстичне промене у самим парадигмама плаћања су још једна препрека. Ваш телефон је сада у стању да чува информације о кредитној картици и може се користити за бежично плаћање - увођење нових рањивости. Срећом, тренутна генерација технологије откривања превара је углавном неутрална према технологијама платног система.

Овај чланак је првобитно објављен на Тхе Цонверсатион би Јунгвоо Риоо. Прочитајте оригинални чланак овде.