Black Friday: è sicuro scorrere la tua carta di credito?

Sei seduto a casa a badare alla tua attività quando ricevi una chiamata dall'unità di rilevamento delle frodi della tua carta di credito chiedendo se hai appena effettuato un acquisto presso un grande magazzino della tua città. Non sei stato tu a comprare costosi dispositivi elettronici usando la tua carta di credito, anzi, è stato in tasca per tutto il pomeriggio. Quindi, come ha fatto la banca a segnalare questo singolo acquisto come probabilmente fraudolento?

Le società di carte di credito hanno un interesse acquisito nell'individuare transazioni finanziarie illegittime e criminali. La posta in gioco è alta. Secondo il Federal Reserve Payments Study, gli americani hanno utilizzato le carte di credito per pagare 26,2 miliardi di acquisti nel 2012. La perdita stimata a causa di transazioni non autorizzate quell'anno era di $ 6,1 miliardi. Il Federal Fair Credit Billing Act limita la responsabilità massima del proprietario di una carta di credito a $ 50 per transazioni non autorizzate, lasciando le società di carte di credito sul gancio per il saldo. Ovviamente i pagamenti fraudolenti possono avere un grande impatto sui risultati economici delle aziende. L'industria richiede che ogni fornitore che elabora le carte di credito effettui controlli di sicurezza ogni anno. Ma questo non si ferma a tutte le frodi.

Nel settore bancario, la misurazione del rischio è fondamentale. L'obiettivo generale è quello di scoprire cosa è fraudolento e cosa non è il più rapidamente possibile, prima che si siano compiuti troppi danni finanziari. Quindi come fa tutto il lavoro? E chi sta vincendo nella corsa agli armamenti tra i ladri e le istituzioni finanziarie?

Raccolta delle truppe

Dal punto di vista del consumatore, il rilevamento delle frodi può sembrare magico. Il processo appare istantaneo, senza esseri umani in vista. Questa azione apparentemente semplice e immediata coinvolge una serie di sofisticate tecnologie in settori che vanno dalla finanza e dall'economia alla legge fino alle scienze dell'informazione.

Naturalmente, ci sono alcuni meccanismi di rilevamento relativamente semplici e diretti che non richiedono un ragionamento avanzato.Ad esempio, un buon indicatore di frode può essere l'incapacità di fornire il codice postale corretto associato a una carta di credito quando viene utilizzato in una posizione insolita. Ma i truffatori sono abili a evitare questo tipo di controllo di routine - dopo tutto, scoprire il codice di avviamento postale di una vittima potrebbe essere semplice come fare una ricerca su Google.

Tradizionalmente, l'individuazione delle frodi si basava su tecniche di analisi dei dati che richiedevano un coinvolgimento umano significativo. Un algoritmo avrebbe contrassegnato i casi sospetti in modo da essere esaminati da vicino da investigatori umani che avrebbero persino potuto chiamare i titolari delle carte in questione per chiedere se avessero effettivamente effettuato le accuse. Al giorno d'oggi le aziende hanno a che fare con un costante diluvio di così tante transazioni che devono fare affidamento sull'analisi dei Big Data per ottenere aiuto. Tecnologie emergenti come l'apprendimento automatico e il cloud computing stanno intensificando il gioco di rilevamento.

Learning What's Legit, What's Shady

In parole povere, l'apprendimento automatico si riferisce ad algoritmi auto-miglioranti, che sono processi predefiniti conformi a regole specifiche, eseguite da un computer. Un computer inizia con un modello e poi lo addestra attraverso prove ed errori. Può quindi fare previsioni come i rischi associati a una transazione finanziaria.

Un algoritmo di apprendimento automatico per il rilevamento delle frodi deve essere addestrato prima di essere alimentato con i normali dati di transazione di molti e molti possessori di carte. Le sequenze di transazioni sono un esempio di questo tipo di dati di allenamento. Una persona può in genere pompare gas una volta alla settimana, fare la spesa ogni due settimane e così via. L'algoritmo impara che questa è una normale sequenza di transazioni.

Dopo questo processo di messa a punto, le transazioni con carta di credito vengono eseguite attraverso l'algoritmo, idealmente in tempo reale. Produce quindi un numero di probabilità che indica la possibilità che una transazione sia fraudolenta (ad esempio, il 97 percento). Se il sistema di rilevamento delle frodi è configurato per bloccare qualsiasi transazione il cui punteggio è superiore, ad esempio, al 95%, questa valutazione potrebbe immediatamente attivare il rifiuto della carta nel punto di vendita.

L'algoritmo considera molti fattori per qualificare una transazione come fraudolenta: l'affidabilità del venditore, il comportamento di acquisto di un titolare di carta incluso il tempo e la posizione, gli indirizzi IP, ecc. Più punti dati ci sono, più precisa diventa la decisione.

Questo processo rende possibile il rilevamento delle frodi in tempo reale o in tempo reale. Nessuno può valutare migliaia di punti dati contemporaneamente e prendere una decisione in una frazione di secondo.

Ecco uno scenario tipico. Quando vai in un cassiere per dare un'occhiata al supermercato, fai scorrere la carta. I dettagli delle transazioni quali data e ora, importo, identificativo del commerciante e mandato di appartenenza vanno all'emittente della carta. Questi dati vengono inviati all'algoritmo che ha appreso i tuoi modelli di acquisto. Questa particolare transazione si adatta al tuo profilo comportamentale, costituito da molti scenari di acquisto storici e punti dati?

L'algoritmo sa subito se la tua carta viene utilizzata nel ristorante in cui ti rechi ogni sabato mattina o in una stazione di servizio in due fusi orari in un momento dispari come le 3:00. Controlla anche se la sequenza di transazioni è esaurita L'ordinario. Se la carta viene improvvisamente utilizzata per i servizi di anticipo in contanti due volte nello stesso giorno in cui i dati storici non mostrano tale utilizzo, questo comportamento aumenterà il punteggio di probabilità di frode. Se il punteggio di frode della transazione è superiore a una determinata soglia, spesso dopo una rapida revisione umana, l'algoritmo comunicherà con il sistema del punto di vendita e chiederà di rifiutare la transazione. Gli acquisti online passano attraverso lo stesso processo.

In questo tipo di sistema, pesanti interventi umani stanno diventando una cosa del passato. In realtà, potrebbero essere di ostacolo perché il tempo di reazione sarà molto più lungo se un essere umano è troppo coinvolto nel ciclo di rilevamento delle frodi. Tuttavia, le persone possono ancora svolgere un ruolo - sia durante la convalida di una frode o il seguito di una transazione rifiutata. Quando una carta viene negata per più transazioni, una persona può chiamare il titolare della carta prima di annullare la carta in modo permanente.

Detective informatici, nel cloud

Il vero numero di transazioni finanziarie da elaborare è davvero travolgente, nel regno dei big data. Ma l'apprendimento automatico prospera su montagne di dati: più informazioni aumentano l'accuratezza dell'algoritmo, contribuendo a eliminare i falsi positivi. Questi possono essere attivati ​​da transazioni sospette che sono veramente legittime (ad esempio, una carta utilizzata in una posizione inaspettata). Troppi avvisi sono pessimi come nessuno.

Ci vuole un sacco di potenza di calcolo per sfogliare questo volume di dati. Ad esempio, PayPal elabora oltre 1,1 petabyte di dati per 169 milioni di account cliente in qualsiasi momento. Questa abbondanza di dati - un petabyte, ad esempio, vale più di 200.000 DVD - ha un'influenza positiva sull'apprendimento automatico degli algoritmi, ma può anche rappresentare un onere per l'infrastruttura informatica di un'organizzazione.

Entra nel cloud computing. Le risorse informatiche off-site possono svolgere un ruolo importante qui. Il cloud computing è scalabile e non limitato dalla potenza di calcolo della società.

Il rilevamento delle frodi è una corsa agli armamenti tra buoni e cattivi. Al momento, i bravi ragazzi stanno guadagnando terreno, con innovazioni emergenti nelle tecnologie IT come tecnologie chip e pin, combinate con funzionalità di crittografia, apprendimento automatico, big data e, ovviamente, cloud computing.

I truffatori continueranno sicuramente a cercare di superare in astuzia i bravi ragazzi e sfidare i limiti del sistema di rilevamento delle frodi. I drastici cambiamenti nei paradigmi di pagamento stessi sono un altro ostacolo. Il telefono è ora in grado di memorizzare le informazioni della carta di credito e può essere utilizzato per effettuare pagamenti in modalità wireless, introducendo nuove vulnerabilità. Fortunatamente, l'attuale generazione di tecnologie di rilevamento delle frodi è in gran parte neutrale rispetto alle tecnologie dei sistemi di pagamento.

Questo articolo è stato originariamente pubblicato su The Conversation di Jungwoo Ryoo. Leggi l'articolo originale qui.