BIS Journal №4(47)2022

7 декабря, 2022

Современный антифрод. Искусственный интеллект против мошенников

Еще в недалеком 2016 году эксперты-практики не прекращали спор о том, заменит ли революционный концепт «машинного обучения» традиционное написание «правил антифрода», и какой метод эффективнее выявляет мошенничество: тот или другой, или оба метода в комбинации.  Рассмотрим подробнее эти методы.

Итак, если ядром антифрод системы мы считаем механизм оценки риска каждой совершаемой транзакции, то все существующие системы оценки рисков мы делим на два класса:

  • «rule-based» — оценка рисков на основе правил, примененных ко входным данным;
  • «model-based» — оценка рисков с применением самообучающихся систем принятия решения.

Сейчас, многие современные системы скрининга (фрода, или, например, кредитные системы)  совмещают эти два подхода следующим образом:

  • совмещение путем генерации человеко-читаемых деревьев (правил) из натренированных ML-моделей;
  • использование результатов скоринга ML-моделей в правилах, которые создаются вручную.

В нашей компании, развивая кроссканальную антифрод систему Smart Fraud Detection, мы используем оба подхода — комбинацию методов машинного обучения и методов на основе правил.

Каждый из этих подходов имеет свои преимущества: метод машинного обучения дает возможность обновлять параметры для создания профилей и параметры транзакций в процессе работы (квази-realtime) и детектировать новые типы фрода.

А на основе метода правил можно создавать единую модель для разных категорий клиентов, минимизируя «ручные» процессы.

Приведем пример использования правил «Крупный перевод новому получателю» и «Перевод с нового устройства новому получателю» для выявления одного из типов социальной инженерии.

Сначала полученные данные по клиенту аккумулируются в модуле оценки риска. Это динамическая самообучаемая модель оценки риска, которая позволяет дополнять модель при изменении данных и оперативно реагировать. Так, система собирает большое количество информации и оценивает риск для каждого события в диапазоне от 0 до 1000, чтобы снизить коэффициент ложных срабатываний. Чем больше у события признаков, отличных от модели типичного поведения, тем выше балл риска.

В первом случае возможная оценка риска 750 и более, правило срабатывает при условии минимального срока связи с получателем (меньше одного дня) и максимальной суммарной сумме денежных средств более или равно 10 млн руб. Здесь требуется проверка оператором легитимности транзакции, а карта получателя (возможно мошенника) отправляется в черный список.

Во втором случае, при заданной оценке риска проходит проверка по нескольким правилам, в результате которой система без оператора отклоняет сомнительную транзакцию.

Далее возможно выполнить оптимизацию правил по социальной инженерии: система по результатам работы предложит новые правила для лучшего нахождения таких операций при минимальном параметре ложных срабатываний.

Таким образом, сочетание методов машинного обучения и метода правил позволяют решать более сложные, комплексные задачи защиты от мошенничества, в том числе от «социальной инженерии».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны
13.06.2024
Британская корона также ввела санкции против российских бирж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных