Bescherming tegen fraude is een race tegen schaalgrootte.
Het netwerk van Mastercard verwerkt bijvoorbeeld ongeveer 160 miljard transacties per jaar en kent pieken van 70.000 transacties per seconde tijdens piekperioden (zoals de vakantiedrukte in december). Het vinden van frauduleuze aankopen onder hen, zonder op valse alarmen te jagen, is een ongelooflijke taak. Daarom zijn oplichters erin geslaagd het systeem te bespelen.
Maar nu kunnen geavanceerde AI-modellen individuele transacties analyseren en verdachte transacties in milliseconden opsporen. Dit is het hart van het vlaggenschip antifraudeplatform van Mastercard, Decision Intelligence Pro (DI Pro).
“DI Pro kijkt specifiek naar elke transactie en het risico dat daaraan verbonden is”, zegt Johan Gerber, EVP van beveiligingsoplossingen bij Mastercard, in een recente publicatie. VB Beyond pilot-podcast. “Het fundamentele probleem dat we hier proberen op te lossen is realtime beoordeling.”
Hoe DI Pro werkt
Mastercard’s DI Pro is ontworpen voor latentie en snelheid. Vanaf het moment dat een consument een kaart selecteert of op ‘kopen’ klikt, stroomt de transactie via de orkestratielaag van Mastercard terug naar het netwerk en vervolgens naar de uitgevende bank. Meestal gebeurt dit in minder dan 300 milliseconden.
Uiteindelijk neemt de bank de beslissing om de transactie goed te keuren of af te wijzen, maar de kwaliteit van die beslissing hangt af van het vermogen van Mastercard om een nauwkeurige, gecontextualiseerde risicoscore te geven op basis van de vraag of de transactie mogelijk frauduleus is. Wat het hele proces ingewikkelder maakt, is het feit dat ze niet per se naar afwijkingen zoeken; ze zoeken naar transacties die qua ontwerp vergelijkbaar zijn met consumentengedrag.
De kern van DI Pro is een terugkerend neuraal netwerk (RNN) dat Mastercard een ‘reverse endorser’-architectuur noemt. Hierbij wordt fraudedetectie behandeld als een aanbevelingsprobleem; de RNN voert een modelaanvullingsoefening uit om te identificeren hoe handelaars zich tot elkaar verhouden.
Zoals Gerber uitlegde: “Hier zijn ze eerder geweest, hier zijn ze nu. Vinden ze het logisch? Zouden we ze deze dealer hebben aanbevolen?”
Chris Merz, senior vice-president data science bij MasterCard, legde uit dat het fraudeprobleem kan worden opgesplitst in twee subcomponenten: het gedragsmodel van een gebruiker en het gedragsmodel van een fraudeur. “En we proberen die twee dingen samen te voegen,” zei hij.
Een andere ‘nette techniek’, zei hij, is de manier waarop Mastercard datasoevereiniteit aanpakt, of wanneer gegevens onderworpen zijn aan wetten en bestuursstructuren in de regio waar ze worden verzameld, verwerkt of opgeslagen. Om gegevens ‘in de praktijk’ te houden, vertrouwt het antifraudeteam van het bedrijf op geaggregeerde, ‘volledig anonieme’ gegevens, die niet gevoelig zijn voor privacyproblemen en daarom wereldwijd met modellen kunnen worden gedeeld.
“Het is dus nog steeds mogelijk dat mondiale patronen elke lokale beslissing beïnvloeden”, zegt Gerber. “We nemen de kennis van een jaar en verpakken die in één transactie in 50 milliseconden om ja of nee te zeggen, dit is goed of dit is slecht.”
Oplichters
Hoewel AI financiële bedrijven als Mastercard helpt, helpt het ook oplichters; ze zijn nu in staat snel nieuwe technieken te ontwikkelen en nieuwe mogelijkheden te identificeren om te exploiteren.
Mastercard reageert door cybercriminelen op hun terrein in te schakelen. Eén manier om dit te doen is door gebruik te maken van “honingpotten” of kunstmatige omgevingen die hoofdzakelijk bedoeld zijn om cybercriminelen te “vangen”. Wanneer bedreigingsactoren denken dat ze een legitiem merk hebben, communiceren AI-agenten met hen in de hoop toegang te krijgen tot muilezelaccounts die worden gebruikt om geld door te sluizen. Dit wordt ‘extreem krachtig’, zei Gerber, omdat verdedigers grafische technieken kunnen toepassen om te bepalen hoe en waar muilezelaccounts aan legitieme accounts zijn gekoppeld.
Omdat oplichters uiteindelijk, om betaald te krijgen, ergens een legitiem account nodig hebben, gekoppeld aan de muilezelaccounts, ook al is het tien niveaus lager verborgen. Wanneer verdedigers ze kunnen identificeren, kunnen ze wereldwijde fraudenetwerken in kaart brengen.
“Het is iets geweldigs als we tegen ze vechten, omdat ze ons al genoeg pijn bezorgen”, zei Gerber.
Luister naar de podcast voor meer informatie over:
-
Hoe Mastercard een ‘Malware Sandbox’ creëerde met Recorded Future;
-
Waarom een Data Science Engineering Requirements Document (DSERD) essentieel was om vier afzonderlijke engineeringteams op één lijn te brengen;
-
Het belang van ‘meedogenloze prioriteiten stellen’ en moeilijke besluitvorming om verder te gaan dan ‘duizend bloemen in bloei’ naar projecten die daadwerkelijk een sterke zakelijke impact hebben;
-
Omdat een succesvolle AI-implementatie drie fasen moet omvatten: ideevorming, activering en implementatie, maar veel bedrijven slaan de tweede stap over.
Luister en abonneer Verder dan de piloot OP Spotify, Appel of waar u uw podcasts ook vandaan haalt.
