Fraudebescherming is een race naar schaalgrootte.
Het netwerk van Mastercard verwerkt bijvoorbeeld ongeveer 160 miljard transacties per jaar en ervaart pieken van 70.000 transacties per seconde tijdens piekperioden (zoals de feestdagen in december). Het vinden van de nepaankopen onder hen – zonder op valse alarmen te jagen – is een ongelooflijke taak, en daarom hebben fraudeurs het systeem kunnen bespelen.
Maar nu kunnen geavanceerde AI-modellen inzoomen op individuele transacties en de verdacht lijkende transacties opsporen – in milliseconden. Dit is het hart van het vlaggenschipfraudeplatform van Mastercard, Decision Intelligence Pro (DI Pro).
“DI Pro kijkt specifiek naar elke transactie en de risico’s die daaraan verbonden zijn”, zegt Johan Gerber, Mastercard’s EVP van beveiligingsoplossingen, in een recente publicatie. VB Beyond the Pilot-podcast. “Het fundamentele probleem dat we hier proberen op te lossen is realtime beoordeling.”
Hoe DI Pro werkt
Mastercard’s DI Pro is gebouwd voor latentie en snelheid. Vanaf het moment dat een consument op een kaart tikt of op ‘kopen’ klikt, stroomt de transactie via de orkestratielaag van Mastercard terug naar het netwerk en vervolgens naar de uitgevende bank. Meestal gebeurt dit in minder dan 300 milliseconden.
Uiteindelijk neemt de bank de beslissing om de transactie goed te keuren of te weigeren, maar de kwaliteit van die beslissing hangt af van het vermogen van Mastercard om een nauwkeurige, gecontextualiseerde risicoscore te geven op basis van de vraag of de transactie mogelijk frauduleus is. Wat dit hele proces ingewikkeld maakt, is het feit dat ze niet per se op zoek zijn naar afwijkingen; ze zoeken naar transacties die qua ontwerp vergelijkbaar zijn met consumentengedrag.
De kern van DI Pro is een Recurrent Neural Network (RNN), waarnaar Mastercard verwijst als een “inverse endorser” -architectuur. Hierbij wordt fraudedetectie behandeld als een aanbevelingsprobleem; De RNN voert een patroonaanvullingsoefening uit om te identificeren hoe handelaren zich tot elkaar verhouden.
Zoals Gerber uitlegde: “Hier zijn ze eerder geweest, hier zijn ze nu. Vinden ze het logisch? Zouden we ze deze kruidenier hebben aanbevolen?”
Chris Merz, SVP data science bij MasterCard, legde uit dat het fraudeprobleem kan worden opgesplitst in twee subcomponenten: het patroongedrag van een gebruiker en het patroongedrag van een fraudeur. “En we proberen die twee dingen uit te plagen”, zei hij.
Een andere ‘nette techniek’, zei hij, is de manier waarop Mastercard datasoevereiniteit benadert, of wanneer gegevens onderworpen zijn aan de wetten en bestuursstructuren van de regio waar ze worden verzameld, verwerkt of opgeslagen. Om gegevens ‘ter plaatse’ te houden, vertrouwt het fraudeteam van het bedrijf op geaggregeerde, ‘volledig geanonimiseerde’ gegevens die niet gevoelig zijn voor privacykwesties en daarom wereldwijd met modellen kunnen worden gedeeld.
“Je kunt dus nog steeds de mondiale patronen hebben die elke lokale beslissing beïnvloeden”, zei Gerber. “We nemen de kennis van een jaar en persen die in een enkele transactie van 50 milliseconden om ja of nee te zeggen, het is goed of het is slecht.”
Oplichters de oplichters
Hoewel AI financiële bedrijven als Mastercard helpt, helpt het ook fraudeurs; nu zijn ze in staat snel nieuwe technieken te ontwikkelen en nieuwe mogelijkheden te identificeren om te exploiteren.
Mastercard vecht terug door cybercriminelen op hun terrein in te schakelen. Eén manier waarop ze dit doen is door gebruik te maken van ‘honingpotten’, oftewel kunstmatige omgevingen die in essentie bedoeld zijn om cybercriminelen te ‘vangen’. Wanneer bedreigingsactoren denken dat ze een legitiem merk hebben, schakelen AI-agenten hen in in de hoop toegang te krijgen tot muilezelaccounts die worden gebruikt om geld door te sluizen. Dat wordt ‘extreem krachtig’, zei Gerber, omdat verdedigers grafische technieken kunnen gebruiken om te bepalen hoe en waar muilezelaccounts zijn gekoppeld aan legitieme accounts.
Omdat oplichters uiteindelijk, om hun uitbetaling te ontvangen, ergens een legitiem account nodig hebben, gekoppeld aan mule-accounts, zelfs als het tien lagen lager verborgen is. Zodra verdedigers deze kunnen identificeren, kunnen ze wereldwijde fraudenetwerken in kaart brengen.
“Het is iets geweldigs als we ze aanpakken, omdat ze ons al genoeg pijn bezorgen”, zei Gerber.
Luister naar de podcast voor meer informatie over:
-
Hoe Mastercard een ‘Malware Sandbox’ creëerde met Recorded Future;
-
Waarom een Data Science Engineering Requirement Document (DSERD) essentieel was om vier afzonderlijke engineeringteams op één lijn te brengen;
-
Het belang van ‘meedogenloze prioriteiten stellen’ en moeilijke besluitvorming om verder te gaan dan ‘duizend bloemen die bloeien’ naar projecten die daadwerkelijk een sterke zakelijke impact hebben;
-
Waarom een succesvolle AI-implementatie drie fasen moet omvatten: ideevorming, activering en implementatie – maar veel bedrijven slaan de tweede stap over.
Luister en abonneer Verder dan de piloot op Spotify, Appel of waar u uw podcasts ook vandaan haalt.
