Fraudebescherming is een race tegen schaalgrootte.
Het netwerk van Mastercard verwerkt bijvoorbeeld ongeveer 160 miljard transacties per jaar en ervaart pieken van 70.000 transacties per seconde tijdens piekperioden (zoals de feestdagen in december). Het vinden van valse aankopen onder hen – zonder valse waarschuwingen te geven – is een enorme taak, en daarom kunnen fraudeurs het systeem bespelen.
Maar nu kunnen geavanceerde AI-modellen elke transactie onderzoeken en verdachte transacties identificeren – binnen milliseconden. Dit is de essentie van het vlaggenschipfraudeplatform van Mastercard, Decision Intelligence Pro (DI Pro).
“DI Pro besteedt bijzondere zorg aan elke transactie en de risico’s die daaraan verbonden zijn”, zei Johan Gerber, EVP van Mastercard security solutions, in een recent interview. VB Podcast Beyond Pilots. “Het fundamentele probleem dat we hier proberen op te lossen is realtime beoordeling.”
Hoe DI Pro werkt
DI Pro Mastercard is gebouwd voor latentie en snelheid. Vanaf het moment dat een consument op een kaart tikt of op ‘kopen’ klikt, stroomt de transactie via de orkestratielaag van Mastercard terug naar het netwerk en vervolgens naar de uitgevende bank. Meestal gebeurt dit in minder dan 300 milliseconden.
Uiteindelijk zal de bank een besluit nemen om goed te keuren of af te wijzen, maar de kwaliteit van dat besluit hangt af van het vermogen van Mastercard om een nauwkeurige en contextuele risicoscore te geven op basis van de vraag of de transactie frauduleus is. Wat dit hele proces ingewikkeld maakt, is het feit dat ze niet op zoek zijn naar afwijkingen; ze zoeken naar transacties die qua ontwerp lijken op consumentengedrag.
De kern van DI Pro is een terugkerend neuraal netwerk (RNN) dat Mastercard een ‘inverse aanbeveling’-architectuur noemt. Hierbij wordt fraudedetectie behandeld als een aanbevelingsprobleem; De RNN voert patroonaanvullingsoefeningen uit om te identificeren hoe handelaren zich tot elkaar verhouden.
Zoals Gerber uitlegt: “Dit is waar ze eerder zijn geweest, dit is waar ze nu zijn. Vinden ze dit logisch? Zouden we deze handelaar aan hen aanbevelen?”
Chris Merz, SVP data science bij MasterCard, legt uit dat het fraudeprobleem kan worden opgesplitst in twee subcomponenten: gebruikerspatroongedrag en fraudeurspatroongedrag. “En we proberen deze beide dingen bloot te leggen”, zei hij.
“Een andere mooie techniek”, zei hij, is de manier waarop Mastercard datasoevereiniteit benadert, of wanneer data onderworpen zijn aan de wetten en bestuursstructuren van de regio waar ze worden verzameld, verwerkt of opgeslagen. Om gegevens ‘in eigen huis’ te houden, vertrouwt het fraudeteam van het bedrijf op ‘volledig geanonimiseerde’ geaggregeerde gegevens die niet gevoelig zijn voor privacyproblemen, zodat deze wereldwijd met modellen kunnen worden gedeeld.
“Je kunt dus nog steeds mondiale patronen zien die elke lokale beslissing beïnvloeden”, zegt Gerber. “We hebben een jaar aan kennis gebruikt en die in 50 milliseconden in één transactie omgezet om ja of nee te zeggen, dit is goed of slecht.”
Bedrieg de oplichters
Hoewel AI financiële bedrijven als Mastercard helpt, helpt het ook fraudeurs; nu kunnen ze snel nieuwe technieken ontwikkelen en nieuwe mogelijkheden identificeren om te exploiteren.
Mastercard vocht terug door cybercriminelen op hun terrein in te schakelen. Eén manier waarop ze dit doen is door gebruik te maken van ‘honingpotten’, oftewel kunstmatige omgevingen die bedoeld zijn om cybercriminelen te ‘vangen’. Wanneer bedreigingsactoren denken dat ze een legitieme handtekening hebben, zal de AI-agent met hen communiceren in de hoop toegang te krijgen tot de neprekening waarlangs het geld wordt gerouteerd. Dit wordt ‘zeer krachtig’, zei Gerber, omdat verdedigers grafische technieken kunnen toepassen om te bepalen hoe en waar muilezelaccounts zijn gekoppeld aan legitieme accounts.
Omdat de fraudeur uiteindelijk, om de uitbetaling te krijgen, ergens een officieel account nodig heeft, gekoppeld aan het muilezelaccount, zelfs als dat account tien lagen lager verborgen is. Wanneer mensenrechtenverdedigers deze kunnen identificeren, kunnen ze mondiale fraudenetwerken in kaart brengen.
“Het was iets geweldigs toen we tegen hen vochten, omdat ze ons al genoeg pijn hadden gedaan”, zei Gerber.
Luister naar de podcast voor meer informatie over:
-
Hoe Mastercard met Recorded Future een ‘malware-sandbox’ creëerde;
-
Waarom een data science engineering requirements document (DSERD) van cruciaal belang is voor het op één lijn brengen van vier afzonderlijke engineeringteams;
-
Het belang van ‘meedogenloze prioriteiten stellen’ en krachtige besluitvorming om van ‘duizend bloeiende bloemen’ over te gaan naar projecten die echt een sterke zakelijke impact hebben;
-
Waarom een succesvolle AI-implementatie drie fasen moet omvatten: ideevorming, activering en implementatie – en toch slaan veel bedrijven de tweede stap over.
Luister en abonneer Verder dan piloot op Spotify, Appel of waar u uw podcasts ook vandaan haalt.
