Черен петък: безопасно ли е да прекарате кредитната си карта?

Седяте в дома си, като се съобразявате със собствения си бизнес, когато получите обаждане от отдел за откриване на измами с кредитната ви карта и питате дали сте направили покупка в универсален магазин във вашия град. Вие не сте купували скъпа електроника с кредитната си карта, а в джоба ви е цял следобед. И така, как банката е знаел, че е маркирала тази единична покупка като най-вероятно измамна?

Фирмите с кредитни карти имат пряк интерес да идентифицират финансови сделки, които са незаконни и престъпни по своята същност. Залозите са високи. Според проучването на Федералния резерв, американците са използвали кредитни карти, за да плащат за 26,2 милиарда покупки през 2012 г. Прогнозните загуби от неразрешени сделки през тази година са били 6,1 милиарда долара. Федералният закон за честна кредитна фактура ограничава максималната отговорност на собственика на кредитна карта до $ 50 за неразрешени транзакции, оставяйки компаниите за кредитни карти на куката за баланса. Очевидно измамните плащания могат да окажат огромен ефект върху крайните резултати на компаниите. Промишлеността изисква всеки доставчик, който обработва кредитни карти, да преминава през одит на сигурността всяка година. Но това не спира всички измами.

В банковия сектор измерването на риска е критично. Общата цел е да се разбере какво е измамно и какво не е възможно най-бързо, преди да се направи твърде голяма финансова вреда. И така, как работи всичко това? И кой печели в надпреварата във въоръжаването между крадците и финансовите институции?

Събиране на войските

От гледна точка на потребителите, разкриването на измами може да изглежда магическо. Процесът изглежда мигновен, без човешки същества да се виждат. Това очевидно безпроблемно и незабавно действие включва редица сложни технологии в области, вариращи от финансите и икономиката до правото и информационните науки.

Разбира се, има някои сравнително прости и прости механизми за откриване, които не изискват разширени разсъждения.Например един добър показател за измама може да бъде невъзможност за предоставяне на правилния пощенски код, свързан с кредитна карта, когато се използва на необичайно място. Но измамниците са умели да заобиколят този вид рутинна проверка - в края на краищата, намирането на пощенския код на жертвата може да бъде толкова просто, колкото да правите търсене с Google.

Традиционно откриването на измами се основава на техники за анализ на данни, които изискват значително човешко участие. Един алгоритъм би подвел подозрителните случаи, които в крайна сметка ще бъдат внимателно разгледани от човешки следователи, които може би дори са призовали засегнатите картодържатели да попитат дали действително са направили обвиненията. Днес компаниите се занимават с постоянен поток от толкова много транзакции, че трябва да разчитат на анализи на големи данни за помощ. Възникващите технологии като машинно обучение и изчислителни облаци засилват играта за откриване.

Научете какво е легитимно, какво е Shady

Казано по-просто, машинното обучение се отнася до самоусъвършенстващи се алгоритми, които са предварително дефинирани процеси, отговарящи на специфични правила, изпълнявани от компютър. Компютърът започва с модел и след това го обучава чрез проба и грешка. Тогава той може да направи прогнози като рисковете, свързани с финансова транзакция.

Алгоритъмът за машинно обучение за откриване на измами трябва да бъде обучен първо чрез подаване на нормални данни за транзакциите на партиди и партиди от картодържатели. Последователностите на транзакциите са пример за този вид данни за обучение. Човек обикновено може да изпомпва газ веднъж седмично, да пазарува на всеки две седмици и т.н. Алгоритъмът научава, че това е нормална транзакционна последователност.

След този процес на фина настройка, транзакциите с кредитни карти се изпълняват чрез алгоритъма, в идеалния случай в реално време. След това се получава вероятностен номер, показващ възможността за транзакция да е измамна (например 97%). Ако системата за откриване на измами е конфигурирана да блокира всякакви транзакции, чийто резултат е над, да речем, 95 процента, тази оценка може незабавно да предизвика отхвърляне на картата на мястото на продажба.

Алгоритъмът разглежда много фактори, за да квалифицира транзакцията като измамна: надеждността на продавача, поведението на купувача на карта, включително времето и местоположението, IP адресите и т.н. Колкото повече данни има, толкова по-точно става решението.

Този процес прави възможно откриването на измами в реално време или в реално време. Никой не може да оцени хиляди точки за данни едновременно и да вземе решение за част от секундата.

Ето типичен сценарий. Когато отидете в касиер, за да проверите в магазина за хранителни стоки, плъзнете картата си. Данни за транзакцията, като например времеви печат, сума, идентификатор на търговеца и мандат за членство, отиват при издателя на картата. Тези данни се подават към алгоритъма, който е научил вашите модели на покупки. Тази конкретна сделка отговаря ли на Вашия поведенчески профил, състоящ се от много исторически сценарии за покупка и точки за данни?

Алгоритъмът знае веднага, ако картата ви се използва в ресторанта, който отиваш всяка събота сутрин - или на бензиностанция две часови зони далеч в нечетен момент, като 3:00 ч. Той също така проверява дали последователността на транзакциите ви е извън обикновеното. Ако картата внезапно се използва за авансови услуги два пъти в същия ден, когато историческите данни не показват такава употреба, това поведение ще увеличи резултата от вероятността от измами. Ако оценката за измама на транзакцията е над определен праг, често след бърз преглед от човек, алгоритъмът ще комуникира със системата на място за продажба и ще я помоли да отхвърли транзакцията. Онлайн покупките преминават през същия процес.

В този вид система тежките човешки намеси стават нещо от миналото. Всъщност те биха могли да бъдат на път, тъй като времето за реакция ще бъде много по-дълго, ако човек е твърде силно ангажиран в цикъла на откриване на измами. Въпреки това, хората все още могат да играят роля - или при потвърждаване на измама, или при проследяване на отхвърлена транзакция. Когато картата е отказана за множество транзакции, човек може да се обади на картодържателя, преди да я анулира за постоянно.

Компютърни детективи в облака

Самият брой финансови транзакции, които трябва да се обработват, е поразителен, наистина, в сферата на големите данни. Но машинното обучение процъфтява в планините от данни - повече информация всъщност увеличава точността на алгоритъма, като помага да се елиминират неверни положителни резултати. Те могат да бъдат задействани от подозрителни транзакции, които са наистина легитимни (например карта, използвана в неочаквано местоположение). Твърде много сигнали са толкова лоши, колкото нищо.

Необходими са много изчислителни мощности, за да се прехвърли през този обем данни. Например, PayPal обработва повече от 1,1 петабайта данни за 169 милиона клиентски сметки във всеки един момент. Това изобилие от данни - например един петабайт, е на стойност над 200 000 DVD-та - има положително влияние върху машинното обучение на алгоритмите, но може да бъде и тежест за компютърната инфраструктура на организацията.

Въведете клауд компютинг. Изключителните компютърни ресурси могат да играят важна роля тук. Изчисленията в облака са мащабируеми и не са ограничени от собствената компютърна мощност на компанията.

Откриването на измами е надпревара между оръжия между добри и лоши момчета. В момента добрите момчета сякаш набират сила, с нововъведения в ИТ технологиите, като технологии за чип и щифтове, комбинирани с възможности за криптиране, машинно обучение, големи данни и, разбира се, изчислителни облаци.

Измамниците със сигурност ще продължат да се опитват да надхитрят добрите и да оспорят границите на системата за откриване на измами. Драстичните промени в самите парадигми на плащане са друга пречка. Телефонът ви вече може да съхранява информация за кредитни карти и може да се използва за безжично плащане - въвеждане на нови уязвимости. За щастие, сегашното поколение технология за откриване на измами е до голяма степен неутрална спрямо технологиите на платежните системи.

Тази статия първоначално е публикувана на The Conversation by Jungwoo Ryoo. Прочетете оригиналната статия тук.