Fekete péntek: Biztonságos-e a hitelkártya törlése?

Otthon ül a saját vállalkozásában, amikor hívást kap a hitelkártya csalásérzékelő egységétől, és megkérdezi, hogy éppen vásárolt-e egy áruházában a városban. Nem vásároltál drága elektronikát a hitelkártyáddal - sőt, egész nap délután volt a zsebében. Szóval hogyan tudta a bank, hogy ezt az egyetlen vásárlást a legvalószínűbb csalásnak jelzi?

A hitelkártya-társaságok érdekeltek a jogellenes és bűncselekményes pénzügyi tranzakciók azonosításában. A tét nagy. A Federal Reserve Payments Study szerint az amerikaiak a hitelkártyákat fizették meg 26,2 milliárd vásárlásra 2012-ben. A szövetségi Fair Credit Billing Act korlátozza a hitelkártya-tulajdonos maximális felelősségét 50 dollárért a jogosulatlan tranzakciókért, így a hitelkártya-társaságok a horgonyként maradnak. Nyilvánvalóan a csalárd kifizetések nagy hatással lehetnek a vállalatok alsó soraira. Az ipar megköveteli, hogy a hitelkártyákat feldolgozó gyártók minden évben biztonsági ellenőrzéseket végezzenek. De ez nem állítja meg az összes csalást.

A banki ágazatban a kockázat mérése kritikus. Az általános cél az, hogy kitaláljuk, mi a csalárd és mi nem a lehető leggyorsabban, mielőtt túl sok pénzügyi kár keletkezne. Szóval hogyan működik ez? És ki nyer a fegyveres versenyen a tolvajok és a pénzügyi intézmények között?

A csapatok összegyűjtése

A fogyasztók szempontjából a csalás felderítése varázslatosnak tűnik. A folyamat pillanatnyinak látszik, és nem látszik ember. Ez a látszólag zökkenőmentes és azonnali cselekvés számos kifinomult technológiát tartalmaz a pénzügyektől és a gazdaságtól a jogig az információs tudományokig terjedő területeken.

Természetesen vannak olyan viszonylag egyszerű és egyszerű észlelési mechanizmusok, amelyek nem igényelnek fejlett érvelést.Például a csalás egy jó mutatója lehet, hogy nem képes a hitelkártyával társított helyes irányítószámot megadni, ha szokatlan helyen használják. De a csalók jól vannak, hogy megkerüljék az ilyen típusú rutinellenőrzést - végül is, az áldozat irányítószámának felfedezése ugyanolyan egyszerű lehet, mint egy Google-keresés.

Hagyományosan a csalás észlelése olyan adatelemzési technikákon alapult, amelyek jelentős emberi részvételt igényeltek. Egy algoritmus jelzi a gyanús eseteket, hogy végső soron azokat az emberi nyomozók vizsgálják felül, akik akár az érintett kártyatulajdonosokat is meghívhatták, hogy megkérdezzék, hogy ténylegesen megtették-e a díjakat. Napjainkban a vállalatok állandóan sok olyan tranzakcióval foglalkoznak, amelyekre nagy adatelemzésre kell támaszkodniuk. A feltörekvő technológiák, mint például a gépi tanulás és a felhőalapú számítástechnika, fokozzák az észlelési játékot.

Ismerje meg a legit, mi a Shady

Egyszerűen fogalmazva, a gépi tanulás olyan önfejlesztő algoritmusokra utal, amelyek előre meghatározott folyamatok, amelyek megfelelnek a számítógép által meghatározott szabályoknak. A számítógép egy modellel kezdődik, majd próba- és hibakereséssel továbbítja. Ezután olyan előrejelzéseket készíthet, mint a pénzügyi tranzakcióval kapcsolatos kockázatok.

A csalás észlelésére szolgáló gépi tanulási algoritmust először a sok és sok kártyatulajdonos szokásos tranzakciós adatai alapján kell képezni. A tranzakciós szekvenciák az ilyen képzési adatok példája. A személy általában hetente egyszer gázolhat, két hetente bevásárol, és így tovább. Az algoritmus megtudja, hogy ez egy normális tranzakciós szekvencia.

A finomhangolási folyamat után a hitelkártya-tranzakciókat az algoritmuson, ideális esetben valós időben végzik. Ezután valószínűségi számot ad, amely azt jelzi, hogy egy ügylet csalárd (például 97 százalék). Ha a csalásérzékelő rendszer úgy van konfigurálva, hogy blokkolja az olyan tranzakciókat, amelyek pontszámai meghaladják a 95 százalékot, ez az értékelés azonnal elindíthat egy kártya elutasítását az értékesítés helyén.

Az algoritmus számos tényezőt vesz figyelembe, hogy a tranzakciót csalárdnak minősítse: az eladó megbízhatósága, a kártyabirtokos vásárlási magatartása, ideértve az időt és helyet, az IP-címek stb. Minél több adatpont van, annál pontosabb a döntés.

Ez a folyamat lehetővé teszi a valós idejű vagy valós idejű csalás észlelését. Senki sem tudja egyszerre értékelni több ezer adatpontot, és másodpercenként döntést hozhat.

Íme egy tipikus forgatókönyv. Amikor pénztárba megy, hogy megnézze az élelmiszerboltot, húzza a kártyát. A tranzakció adatai, mint például az időbélyegző, az összeg, a kereskedő azonosítója és a tagsági jogviszonya a kártyakibocsátóhoz megy. Ezek az adatok az algoritmushoz kerülnek, amely megtanulta a beszerzési mintákat. Megfelel-e ez a tranzakció a viselkedési profilodnak, amely számos történelmi beszerzési forgatókönyvből és adatpontból áll?

Az algoritmus rögtön tudja, hogy a kártyát használják-e az étteremben minden szombat reggelre, vagy egy benzinkútnál két időzónát, páratlan időn kívül, például 3:00 órakor. a szokásos. Ha a kártyát hirtelen készpénz-előrejelzési szolgáltatásokhoz használják kétszer ugyanazon a napon, amikor a történelmi adatok nem mutatnak ilyen felhasználást, ez a viselkedés a csalás valószínűségi pontszámát növeli. Ha a tranzakció csaláspontja meghalad egy bizonyos küszöbértéket, gyakran egy gyors emberi felülvizsgálat után, az algoritmus kommunikálni fog az értékesítési pontrendszerrel, és kéri, hogy utasítsa el a tranzakciót. Az online vásárlások ugyanazon a folyamaton mennek keresztül.

Az ilyen típusú rendszerben a súlyos emberi beavatkozások a múlté válnak. Tény, hogy valójában az úton lehetnek, mivel a reakcióidő sokkal hosszabb lesz, ha egy ember túl nagy mértékben részt vesz a csalásfelismerési ciklusban. Azonban az emberek továbbra is szerepet játszhatnak - akár a csalás érvényesítésekor, akár az elutasított tranzakció nyomon követésében. Ha egy kártyát több tranzakció esetén megtagadnak, egy személy a kártyabirtokosnak hívhatja a kártyát, mielőtt véglegesen törli a kártyát.

Számítógép-detektívek a felhőben

A folyamatban lévő pénzügyi tranzakciók száma rendkívül nagy, valóban a nagy adatok területén. De a gépi tanulás az adatok hegyén halad - több információ valóban növeli az algoritmus pontosságát, és segít a hamis pozitívok megszüntetésében. Ezeket a gyanús tranzakciók indíthatják, amelyek valóban jogosak (például egy váratlan helyen használt kártya). Túl sok riasztás olyan rossz, mint egyáltalán.

Ez az adatmennyiség nagy számítási teljesítményt igényel. Például a PayPal több mint 1,1 petabájt adatot dolgoz fel 169 millió ügyfélszámlánál. Ez az adatmennyiség - például egy petabájt - több mint 200 000 DVD-értéket képvisel - pozitív hatással van az algoritmusok gépi tanulására, de terhet jelenthet a szervezet számítástechnikai infrastruktúrájára is.

Adja meg a számítási felhőt. A webhelyen kívüli számítástechnikai erőforrások fontos szerepet játszhatnak itt. A felhőalapú kiszámíthatóság méretezhető és nem korlátozódik a vállalat saját számítási teljesítményével.

A csalás felderítése a jó srácok és a rosszfiúk közötti fegyveres verseny. Jelenleg a jó srácok egyre nagyobb teret kapnak, az informatikai technológiák, mint például a chip- és a pin-technológiák újításai, a titkosítási képességekkel, a gépi tanulással, a nagy adatokkal és természetesen a számítási felhővel együtt.

A csalók minden bizonnyal továbbra is megpróbálják felülmúlni a jó srácokat, és megkérdőjelezik a csalás felderítési rendszer korlátait. A fizetési paradigmákban bekövetkező drasztikus változások egy másik akadályt jelentenek. A telefon most képes hitelkártya-adatokat tárolni, és vezeték nélküli fizetéssel is használható - új biztonsági rések bevezetése. Szerencsére a csalás felderítésének jelenlegi generációja nagymértékben semleges a fizetési rendszerek technológiáival.

Ezt a cikket eredetileg a Jungwoo Ryoo The Conversation című kiadványában tették közzé. Olvassa el az eredeti cikket itt.