Sort fredag: Er det sikkert at skubbe dit kreditkort?

Du sidder hjemme og tænker på din egen virksomhed, når du modtager et opkald fra dit kreditkorts svindel-detektionsenhed, og spørger, om du lige har købt hos et stormagasin i din by. Det var ikke dig, der købte dyre elektronik ved hjælp af dit kreditkort - det har faktisk været i lommen hele eftermiddagen. Så hvordan vidste banken at flagge dette enkelt køb som mest sandsynligt svigagtigt?

Kreditkortselskaber har en interesse i at identificere finansielle transaktioner, der er ulovlige og kriminelle. Insatserne er høje. Ifølge Federal Reserve Payments Study brugte amerikanerne kreditkort til at betale 26,2 mia. Køb i 2012. Det anslåede tab på grund af uautoriserede transaktioner var i år 6,1 mia. Federal Law Bill Billing Act begrænser kreditkorts ejeres maksimale ansvar til $ 50 for uautoriserede transaktioner, der efterlader kreditkortvirksomheder på krogen for saldoen. Det er klart, at svigagtige betalinger kan have stor indflydelse på virksomhedernes bundlinier. Industrien kræver, at alle leverandører, der behandler kreditkort, skal gennemgå sikkerhedsrevisioner hvert år. Men det stopper ikke alt bedrageri.

I banksektoren er måling af risiko kritisk. Det overordnede mål er at finde ud af, hvad der er bedragerisk og hvad der ikke er så hurtigt som muligt, før der er sket for meget økonomisk skade. Så hvordan virker det hele? Og hvem vinder i våbenløbet mellem tyvene og de finansielle institutioner?

Samler tropperne

Fra forbrugernes synspunkt kan svindel afsløring virke magisk. Processen ser øjeblikkelig ud, uden at mennesker er i syne. Denne tilsyneladende sømløse og øjeblikkelige handling involverer en række sofistikerede teknologier inden for områder lige fra økonomi og økonomi til lov til informationsvidenskab.

Der er selvfølgelig nogle retfærdige og enkle detektionsmekanismer, der ikke kræver avanceret argumentation.For eksempel kan en god indikator for bedrageri være en manglende evne til at give den korrekte postnummer tilknyttet et kreditkort, når den bruges på en usædvanlig placering. Men svindlere er dygtige til at omgå denne form for rutinemæssig kontrol. Når alt kommer til alt, kan du finde ud af et offers postnummer, så det er lige så nemt at lave en Google-søgning.

Traditionelt er det opdaget, at bedrageri er baseret på dataanalyseteknikker, der krævede betydelig menneskelig inddragelse. En algoritme vil markere mistænkelige sager, der skal tages op til fornyet overvejelse i sidste ende af menneskelige efterforskere, som måske endda har kaldt de berørte kortindehavere til at spørge, om de rent faktisk havde afkrævet afgifterne. I dag beskæftiger virksomhederne sig med en konstant flod af så mange transaktioner, at de er nødt til at stole på stor dataanalyse for at få hjælp. Emerging teknologier som maskinindlæring og cloud computing intensiverer detektionsspillet.

Læring Hvad er legit, hvad er skyggefulde

Simpelthen henviser maskine læring til selvforbedrende algoritmer, som er foruddefinerede processer, der overholder specifikke regler udført af en computer. En computer starter med en model og træner den gennem forsøg og fejl. Det kan så lave forudsigelser som risikoen forbundet med en finansiel transaktion.

En maskinindlæringsalgoritme til bedrageribekendelse skal først trænes ved at blive fodret med de normale transaktionsdata for mange og mange kortindehavere. Transaktionssekvenser er et eksempel på denne type træningsdata. En person kan typisk pumpe gas en gang om ugen, gå til dagligvarehandel hver anden uge og så videre. Algoritmen lærer at dette er en normal transaktionssekvens.

Efter denne finjusteringsproces køres kreditkorttransaktioner gennem algoritmen, ideelt set i realtid. Det producerer så et sandsynlighedsnummer, der angiver muligheden for, at en transaktion er svigagtig (f.eks. 97 procent). Hvis bedrageringsdetekteringssystemet er konfigureret til at blokere for eventuelle transaktioner, hvis score er over, siger 95 procent, kan denne vurdering straks udløse en kortafvisning på salgsstedet.

Algoritmen anser mange faktorer for at kvalificere en transaktion som bedrageri: leverandørens troværdighed, en kortholderens købsadfærd, herunder tid og sted, IP-adresser osv. Jo flere datapunkter der er, jo mere præcise beslutningen bliver.

Denne proces gør det muligt at opdage just-in-time eller real-time bedrageri detektion. Ingen person kan evaluere tusindvis af datapunkter samtidigt og træffe en beslutning i et delt sekund.

Her er et typisk scenario. Når du går til en kasserer for at tjekke ud i købmanden, skubber du dit kort. Transaktionsoplysninger såsom tidsstempel, beløb, købmandsidentifikator og medlemskabsforpligtelse går til kortudstederen. Disse data føres til den algoritme, der har lært dine indkøbsmønstre. Passer denne særlige transaktion din adfærdsprofil, der består af mange historiske indkøbsscenarier og datapunkter?

Algoritmen ved med det samme, hvis dit kort bliver brugt på restauranten, går du hver lørdag morgen - eller ved en tankstation to tidszoner væk på en ulige tid som f.eks. 3:00. Det kontrollerer også, om din transaktionssekvens er ude af det almindelige. Hvis kortet pludselig bruges til kontantforskydningstjenester to gange på samme dag, når de historiske data ikke viser nogen sådan brug, øger denne adfærd svindel sandsynlighedsresultatet. Hvis transaktions bedrageri er over en bestemt tærskel, ofte efter en hurtig human anmeldelse, vil algoritmen kommunikere med salgsstedet og bede om at afvise transaktionen. Online køb går igennem samme proces.

I denne type system bliver tunge menneskelige indgreb i fortiden. Faktisk kunne de faktisk være i vejen, da reaktionstiden vil være meget længere, hvis et menneske er for stærkt involveret i bedrageri-detekteringscyklussen. Men folk kan stadig spille en rolle - enten når man validerer et svig eller følger op med en afvist transaktion. Når et kort nægtes for flere transaktioner, kan en person ringe til kortindehaveren, inden kortet annulleres permanent.

Computer Detectives, i Cloud

Det store antal finansielle transaktioner, der skal behandles, er overvældende, virkelig inden for rammerne af store data. Men maskinindlæring trives på bjerge af data - mere information øger faktisk algoritmens nøjagtighed, hvilket hjælper med at fjerne falske positive. Disse kan udløses af mistænkelige transaktioner, der er virkelig legitime (f.eks. Et kort, der bruges på et uventet sted). Alt for mange advarsler er lige så dårlige som slet ingen.

Det kræver en masse computerkraft at churn gennem denne datamængde. For eksempel behandler PayPal mere end 1,1 petabyte data for 169 millioner kundekonti til enhver tid. Denne overflod af data - en petabyte, for eksempel, er mere end 200.000 dvd'er værd - har en positiv indflydelse på algoritmernes maskinindlæring, men kan også være en byrde for en organisations computerinfrastruktur.

Indtast cloud computing. Off-site computing ressourcer kan spille en vigtig rolle her. Cloud computing er skalerbar og ikke begrænset af virksomhedens egen databehandlingskraft.

Svig afsløring er en våben race mellem gode fyre og onde fyre. I øjeblikket ser det godt ud til, at de gode mennesker er ved at komme i gang med nye innovationer inden for it-teknologier som chip- og pin-teknologier kombineret med krypteringskapacitet, maskinindlæring, store data og selvfølgelig cloud computing.

Svindlere vil helt sikkert fortsætte med at forsøge at overvinde de gode fyre og udfordre grænserne for bedrageringsdetekteringssystemet. Drastiske ændringer i betalingsparadigmaerne selv er en anden hindring. Din telefon er nu i stand til at gemme kreditkortoplysninger og kan bruges til at foretage betalinger trådløst - indføre nye sårbarheder. Heldigvis er den nuværende generation af bedrageringsdetekteringsteknologi stort set neutral for betalingssystemteknologierne.

Denne artikel blev oprindeligt udgivet på The Conversation af Jungwoo Ryoo. Læs den oprindelige artikel her.