Kara Cuma: Kredi Kartınızı Kaydırmak Güvenli mi?

Kredi kartınızın sahtekarlık tespit ünitesinden bir arama yaptığınızda, şehrinizde bir alışveriş mağazasında yeni bir alışveriş yapıp yapmadığınızı soran kendi işinizle ilgileniyorsunuz. Kredi kartınızı kullanarak pahalı elektronik cihazlar satın alan siz değildiniz - aslında, tüm öğleden sonra cebinizde. Öyleyse, banka bu tek satın almayı en olası hileli olarak işaretlemeyi nasıl biliyordu?

Kredi kartı şirketleri, doğası gereği yasal ve suçlu olan finansal işlemlerin belirlenmesinde kazanılmış bir menfaate sahiptir. Bahisler yüksek. Federal Reserve Ödemeler Çalışması'na göre, Amerikalılar 2012'de 26,2 milyar alım için kredi kartı kullandılar. O yıl yetkisiz işlemlerden kaynaklanan tahmini zarar o yıl 6.1 milyar dolardı. Federal Adil Kredi Faturalama Yasası, kredi kartı sahibinin yetkisiz işlemler için azami yükümlülüğünü 50 ile sınırlayarak kredi kartı şirketlerini dengede tutmaya çalışır. Açıkçası, sahte ödemelerin, şirketlerin neticesinde büyük etkisi olabilir. Endüstri, her yıl güvenlik denetimlerinden geçmek için kredi kartlarını işleyen herhangi bir satıcıya ihtiyaç duyuyor. Ama bu tüm sahtekarlığı durdurmuyor.

Bankacılık endüstrisinde, risk ölçümü kritiktir. Genel amaç, neyin sahte olduğunu ve çok fazla finansal zarar verilmeden önce, mümkün olan en kısa sürede neyin mümkün olmadığını bulmaktır. Peki hepsi nasıl çalışıyor? Hırsızlarla finans kuruluşları arasındaki silah yarışında kim kazanıyor?

Birlikleri Toplamak

Tüketici açısından, sahtekarlık tespiti büyülü görünebilir. Bu süreç anında görünürde hiçbir insan olmadan. Bu görünüşte kesintisiz ve anlık eylem, finans ve ekonomiden hukuka, bilgi bilimlerine kadar birçok alanda karmaşık teknolojiler içermektedir.

Tabii ki, ileri akıl yürütme gerektirmeyen göreceli olarak basit ve basit algılama mekanizmaları vardır.Örneğin, sahtekarlığın iyi bir göstergesi, alışılmadık bir yerde kullanıldığında kredi kartıyla ilişkilendirilmiş doğru posta kodunun sağlanamaması olabilir. Ancak sahtekarlar bu tür rutin kontrolleri atlamaktan kaçınırlar - sonuçta, bir kurbanın posta kodunu bulmak, Google'da arama yapmak kadar kolay olabilir.

Geleneksel olarak, sahtekarlığı tespit etmek, önemli insan katılımı gerektiren veri analizi tekniklerine dayanıyordu. Bir algoritma, şüpheli vakaları, en sonunda, etkilenen kart sahiplerini gerçekten suçlamaları yapıp yapmadıklarını sormaya davet eden insan araştırmacılar tarafından yakından incelenecek şekilde işaretler. Günümüzde şirketler, yardım için büyük veri analitiğine güvenmeleri gereken çok sayıda işlemden sürekli olarak ayrılıyor. Makine öğrenimi ve bulut bilişim gibi gelişen teknolojiler algılama oyununu hızlandırıyor.

Neyin okunaklı, gölgeli olanı öğrenmek

Basitçe söylemek gerekirse, makine öğrenmesi, bir bilgisayar tarafından gerçekleştirilen, belirli kurallara uyan önceden tanımlanmış süreçler olan kendi kendini geliştiren algoritmaları ifade eder. Bir bilgisayar bir modelle başlar ve ardından deneme yanılma yoluyla eğitir. Daha sonra finansal bir işlemle ilişkili riskler gibi tahminler yapabilir.

Dolandırıcılık tespiti için bir makine öğrenim algoritması, önce çok ve çok sayıda kart sahibinin normal işlem verilerini besleyerek eğitilmelidir. İşlem dizileri bu tür eğitim verilerinin bir örneğidir. Bir kişi genellikle haftada bir kez gaz pompalayabilir, iki haftada bir bakkal alışverişine gidebilir, vb. Algoritma, bunun normal bir işlem sırası olduğunu öğrenir.

Bu ince ayar işleminden sonra, kredi kartı işlemleri ideal olarak gerçek zamanlı olarak algoritma aracılığıyla gerçekleştirilir. Daha sonra bir işlemin sahtekarlık olasılığını belirten bir olasılık numarası üretir (örneğin, yüzde 97). Sahtekarlık algılama sistemi, puanı% 95'in üzerinde olan işlemleri engelleyecek şekilde yapılandırılmışsa, bu değerlendirme hemen satış noktasında bir kart reddini tetikleyebilir.

Algoritma, hileli olarak bir işlemi nitelemek için birçok faktörü göz önünde bulundurur: satıcının güvenilirliği, kart sahibinin zaman ve yer, IP adresleri gibi satın alma davranışı, vb. Güvenilirliği, ne kadar fazla veri puanı varsa, karar o kadar doğru olur.

Bu işlem tam zamanında veya gerçek zamanlı sahtekarlık tespitini mümkün kılar. Hiç kimse binlerce veri noktasını aynı anda değerlendiremez ve saniyede bir karar veremez.

İşte tipik bir senaryo. Markete göz atmak için bir kasiyere gittiğinde kartını çekiyorsun. Zaman damgası, tutar, satıcı tanımlayıcısı ve üyelik süresi gibi işlem ayrıntıları kart verene gider. Bu veriler satın alma düzeninizi öğrenen algoritmaya beslenir. Bu belirli işlem, birçok tarihi satın alma senaryosu ve veri noktasından oluşan davranış profilinize uyuyor mu?

Algoritma, kartınızın her cumartesi sabahına gittiğiniz restoranda - ya da bir benzin istasyonunda iki saat dilimini 3: 00 gibi tuhaf bir saatte kullanılıp kullanılmadığını hemen bilir - İşlem sıranızın işlem dışı olup olmadığını kontrol eder. sıradan. Kart, tarihi veriler böyle bir kullanım göstermediğinde aynı gün iki defa nakit avans hizmetleri için kullanılırsa, bu davranış dolandırıcılık olasılığı puanını artıracaktır. İşlemin sahtekarlık puanı belli bir eşiğin üstünde ise, genellikle hızlı bir insan incelemesinden sonra, algoritma satış noktası sistemiyle iletişim kuracak ve işlemi reddetmesini isteyecektir. Online alışverişler aynı süreçten geçiyor.

Bu tür bir sistemde, ağır insan müdahaleleri geçmişte kaldı. Aslında, aslında bir insan sahtekarlık tespiti döngüsüne çok fazla katılıyorsa, reaksiyon süresi çok daha uzun olacağından, aslında öyle olabilirler. Bununla birlikte, insanlar bir sahtekarlığı onaylarken veya reddedilen bir işlemi takip ederken rol oynayabilir. Bir kart birden fazla işlem için reddedildiğinde, bir kişi kartı kalıcı olarak iptal etmeden önce kart sahibini arayabilir.

Buluttaki Bilgisayar Dedektifleri

Gerçekleştirilecek olan finansal işlemlerin sayısı, büyük veri dünyasında gerçekten çok zor. Ancak, makine öğrenmesi veri dağları üzerinde büyür - daha fazla bilgi aslında algoritmanın doğruluğunu arttırır, hatalı pozitifleri ortadan kaldırmaya yardımcı olur. Bunlar, gerçekten meşru olan şüpheli işlemlerle tetiklenebilir (örneğin, beklenmeyen bir yerde kullanılan bir kart). Çok fazla uyarı hiçbiri kadar kötü değildir.

Bu veri hacmi boyunca çalkalama yapmak çok fazla bilgi işlem gücü gerektiriyor. Örneğin, PayPal herhangi bir anda 169 milyon müşteri hesabı için 1,1 petabayttan fazla veri işliyor. Bu veri bolluğu - örneğin bir petabayt, 200.000'den fazla DVD’nin değerindedir - algoritmaların makine öğrenmesi üzerinde olumlu bir etkiye sahiptir, ancak aynı zamanda bir kuruluşun bilgi işlem altyapısı için de bir yük olabilir.

Bulut bilişime girin. Site dışı bilgi işlem kaynakları burada önemli bir rol oynayabilir. Bulut bilgi işlem ölçeklenebilir ve şirketin kendi bilgi işlem gücü ile sınırlı değildir.

Dolandırıcılık tespiti, iyi adamlarla kötü adamlar arasında yapılan bir silahlanma yarışıdır. Şu anda, iyi adamlar, çip ve pim teknolojileri gibi BT teknolojilerinde, şifreleme yetenekleri, makine öğrenmesi, büyük veriler ve tabii ki bulut bilişim ile birlikte ortaya çıkan yeniliklerle zemin kazanıyor gibi görünüyor.

Sahtekarlar, kesinlikle iyi adamları geride bırakmaya ve dolandırıcılık tespit sisteminin sınırlarını zorlamaya çalışmaya devam edecektir. Ödeme paradigmalarında ciddi değişiklikler kendi başına başka bir engeldir. Telefonunuz şimdi kredi kartı bilgilerini saklama yeteneğine sahiptir ve kablosuz olarak ödeme yapmak için kullanılabilir - yeni güvenlik açıkları ortaya çıkar. Neyse ki, mevcut nesil dolandırıcılık tespit teknolojisi, ödeme sistemi teknolojilerine büyük ölçüde nötrdür.

Bu yazı ilk olarak Jungwoo Ryoo tarafından The Conversation'da yayınlandı. Orijinal makaleyi buradan okuyun.