BIS Journal №4(47)2022

7 декабря, 2022

Современный антифрод. Искусственный интеллект против мошенников

Еще в недалеком 2016 году эксперты-практики не прекращали спор о том, заменит ли революционный концепт «машинного обучения» традиционное написание «правил антифрода», и какой метод эффективнее выявляет мошенничество: тот или другой, или оба метода в комбинации.  Рассмотрим подробнее эти методы.

Итак, если ядром антифрод системы мы считаем механизм оценки риска каждой совершаемой транзакции, то все существующие системы оценки рисков мы делим на два класса:

  • «rule-based» — оценка рисков на основе правил, примененных ко входным данным;
  • «model-based» — оценка рисков с применением самообучающихся систем принятия решения.

Сейчас, многие современные системы скрининга (фрода, или, например, кредитные системы)  совмещают эти два подхода следующим образом:

  • совмещение путем генерации человеко-читаемых деревьев (правил) из натренированных ML-моделей;
  • использование результатов скоринга ML-моделей в правилах, которые создаются вручную.

В нашей компании, развивая кроссканальную антифрод систему Smart Fraud Detection, мы используем оба подхода — комбинацию методов машинного обучения и методов на основе правил.

Каждый из этих подходов имеет свои преимущества: метод машинного обучения дает возможность обновлять параметры для создания профилей и параметры транзакций в процессе работы (квази-realtime) и детектировать новые типы фрода.

А на основе метода правил можно создавать единую модель для разных категорий клиентов, минимизируя «ручные» процессы.

Приведем пример использования правил «Крупный перевод новому получателю» и «Перевод с нового устройства новому получателю» для выявления одного из типов социальной инженерии.

Сначала полученные данные по клиенту аккумулируются в модуле оценки риска. Это динамическая самообучаемая модель оценки риска, которая позволяет дополнять модель при изменении данных и оперативно реагировать. Так, система собирает большое количество информации и оценивает риск для каждого события в диапазоне от 0 до 1000, чтобы снизить коэффициент ложных срабатываний. Чем больше у события признаков, отличных от модели типичного поведения, тем выше балл риска.

В первом случае возможная оценка риска 750 и более, правило срабатывает при условии минимального срока связи с получателем (меньше одного дня) и максимальной суммарной сумме денежных средств более или равно 10 млн руб. Здесь требуется проверка оператором легитимности транзакции, а карта получателя (возможно мошенника) отправляется в черный список.

Во втором случае, при заданной оценке риска проходит проверка по нескольким правилам, в результате которой система без оператора отклоняет сомнительную транзакцию.

Далее возможно выполнить оптимизацию правил по социальной инженерии: система по результатам работы предложит новые правила для лучшего нахождения таких операций при минимальном параметре ложных срабатываний.

Таким образом, сочетание методов машинного обучения и метода правил позволяют решать более сложные, комплексные задачи защиты от мошенничества, в том числе от «социальной инженерии».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных