Video

Wie man Betrugsangriffe mit maschinellem Lernen bekämpft

Greg Hancell spricht mit Finextra TV über maschinelles Lernen, kontinuierliche Überwachung und kontextbezogene Authentifizierung

Ícone de vídeo
Dieses Dokument ist nur auf Englisch verfügbar.

Greg Hancell, Manager Global Consulting bei OneSpan, spricht mit Finextra TV darüber, wie Finanzinstitute Betrug durch maschinelles Lernen bekämpfen können. Das Interview enthält auch Erkenntnisse darüber, warum erklärbare künstliche Intelligenz wichtig ist und wie Banken mit kontinuierlicher Überwachung und kontextbezogener Authentifizierung beginnen können.

Sehen Sie sich das Interview vollständig an oder lesen Sie das Transkript unten.  

Hannah Wallace: Wir hören viele Geschichten über Kontoübernahmen und Hacking. Wie können Finanzinstitute diese Angriffe besser erkennen und abschwächen?

Greg Hancell: Es gibt drei Bereiche, auf die sich Finanzinstitute konzentrieren müssen - Technologie, Prozesse und Menschen. Das Hauptaugenmerk liegt derzeit auf der Technologie, die durch maschinelles Lernen wirklich vorangetrieben wird.

HW: Also, maschinelles Lernen, lassen Sie uns ein bisschen mehr darüber sprechen. Können Sie die Hauptbereiche des maschinellen Lernens genau bestimmen, die zur Minderung dieser Betrugsrisiken beitragen?

GH: Beim maschinellen Lernen gibt es zwei Hauptmodelle, die auf die Betrugserkennung angewendet werden: überwachtes maschinelles Lernen und unbeaufsichtigtes maschinelles Lernen.

Unüberwachtes maschinelles Lernen verwendet die Erkennung von Anomalien, um festzustellen, was üblich und was ungewöhnlich ist. Durch überwachtes maschinelles Lernen wird das Modell anhand historischer Informationen zum Thema Betrug trainiert. Es ist daher in der Lage festzustellen: "Ist dieses Ereignis Betrug oder nicht?" Es ist auch in der Lage, eine Betrugsbewertung vorherzusagen. Ein Modell für maschinelles Lernen kann in Echtzeit auf jedes Ereignis angewendet werden, das auftritt, und eine Punktzahl zurücksenden. Dies kann daher einer Lösung oder einem Benutzer ermöglichen, basierend auf diesen Ereignissen eine Aktion auszuführen. Es hat auch die Fähigkeit, in mehreren Dimensionen zu denken.

Was ist es in einer Dimension? Das wären die Datenelemente, die Sie nehmen würden, wie zum Beispiel:

  • Ein Gerät;
  • die IP-Adresse des Benutzers;
  • der Internetdienstanbieter des Benutzers;
  • und viele mehr.

Diese Datenelemente werden dann in sogenannte Features berechnet. Funktionen werden in einem Modell für maschinelles Lernen verwendet. Wenn wir also das Beispiel des Geräts nehmen, könnten die folgenden Funktionen sein:

  • Wie wird das Gerät verwendet?
  • Wie alt ist dieses Gerät?
  • Ist das Gerät für den Benutzer neu?
  • Ist es neu für die Bank oder ist es neu für das Finanzinstitut?
  • Ist es neu für das Unternehmen?
  • Welche Sicherheitsvoraussetzungen befinden sich auf diesem Gerät?
  • Welche biometrischen Methoden und Authentifizierungsmethoden sind für dieses Gerät abonniert?
  • Welche Kommunikationsmethode wird verwendet?
  • Welches Modell ist das?
  • Welches Betriebssystem?
  • Hat sich etwas geändert?

All dies sind Fragen, die Sie allein rund um das Gerät stellen können.

Finanzinstitute, die maschinelles Lernen nutzen, können diese Daten nutzen und diese Fragen in Echtzeit stellen. Basierend auf den Antworten können sie diese Informationen dann in einem hochdimensionalen Raum modellieren, der viele verschiedene Parameter modellieren kann, oft in Tausenden von Dimensionen - weit über die Fähigkeiten eines Menschen hinaus. Diese Analyse gibt dem Finanzinstitut dann die Wahrscheinlichkeit, dass eine Aktion anomal ist, oder die Wahrscheinlichkeit eines Betrugs in Echtzeit.

Maschinelles Lernen kann auch aus Sicht der Automatisierung eingesetzt werden. Es ist unmöglich, rund um die Uhr einen Betrugsexperten zu haben, der alle Ereignisse sieht. Es ist einfach nicht möglich. Maschinelles Lernen beseitigt also die Verfügbarkeitsverzerrung, mit der wir als Menschen konfrontiert sind, sowie möglicherweise eine Bestätigungsverzerrung. Maschinelles Lernen beseitigt diese Art menschlicher Herausforderungen und ermöglicht die automatisierte Entscheidung über Ereignisse in Echtzeit.

Maschinelles Lernen kann auch Entscheidungen für andere Arten von Workflows treffen - beispielsweise welche Art von Authentifizierung ein Finanzinstitut für eine Transaktion anwenden sollte. Es kann festgestellt werden, ob die Stärke der erforderlichen Authentifizierung mit dem Risiko zusammenhängt. Dies kann auch zur Verbesserung des Kundenerlebnisses verwendet werden. Dabei können Finanzinstitute feststellen, dass bei einem geringen Risiko zu diesem Zeitpunkt keine Authentifizierung beim Benutzer erforderlich ist. Wenn Finanzinstitute eine kontinuierliche Überwachung verwenden und sich das Risiko ändert, können sie eine stärkere biometrische Authentifizierung bereitstellen. Durch maschinelles Lernen können die Finanzinstitute die Authentifizierungstypen auch an das Risiko anpassen.

HW: Wirklich interessant, sicherlich ein Ort zum Anschauen. Und während ich Sie zum Thema maschinelles Lernen gebracht habe, gibt es noch andere Trends, nach denen wir Ausschau halten sollten?

GH: Eine große Herausforderung wird in Zukunft die Fähigkeit sein, erklärbares maschinelles Lernen zu ermöglichen. Es ist wichtig, dass Finanzinstitute verstehen, was ihr Modell des maschinellen Lernens gelernt hat. Es ist nicht gut, wenn das Modell etwas lernt, und dann glauben Finanzinstitute, dass es Betrug aufdeckt, obwohl es tatsächlich etwas falsch gelernt hat.

Es hätte auch etwas aus einer voreingenommenen Perspektive lernen können - es könnte Entscheidungen falsch treffen, weil es etwas falsch gelernt hat. Dies könnte für jemanden unfair sein, der einen Kredit oder einen Kredit beantragt, aber es wäre auch ein Risiko, wenn er aus Betrugssicht etwas Falsches gelernt hat.

Finanzinstitute müssen also in der Lage sein zu erklären, was ihr Modell für maschinelles Lernen lernt und auf welchem Datensatz es lernt. Sie müssen auch die Gewichtung der Funktionen erklären, auf die ich mich beziehe - das Gerät und andere Intelligenzpunkte - und wie sie das Modell des maschinellen Lernens beeinflussen. Wenn Sie ein Betrugsanalyst sind, ist das so wichtig, dass Sie wissen müssen, was eine Punktzahl bedeutet. Wenn eine Punktzahl 90 ist, was bedeutet das? Und warum ist es 90? Und wie hängt das auch mit dem Bevölkerungssinn zusammen? Wie hängt es mit früheren Ereignissen zusammen? Wie viele Benutzer sind über 90? Und so weiter.

Maschinelles Lernen muss also im Hinblick auf das Verständnis erklärbar sein: Wie hoch ist die Punktzahl? wie es durch verschiedene Elemente bestimmt wurde, die verwendet werden, um zu dieser Punktzahl zu gelangen; und auch den Entscheidungsprozess.

Darüber hinaus muss die Fähigkeit zur Prüfung vorhanden sein. In Modellen für maschinelles Lernen gibt es die Möglichkeit, einen sogenannten Champion-Herausforderer anzuwenden. Hier wird ein Modell bewertet, und dann wird ein neues Modell erstellt, und Betrugsexperten können es in Echtzeit sehen , wenn das neue Modell das vorhandene Modell übertrifft. Wenn dies der Fall ist, wird es umgesetzt und eine neue Herausforderung wird aufgeworfen. Das ist großartig, denn es bedeutet, dass Sie über relevante Modelle für maschinelles Lernen verfügen, die mit Drift und verschiedenen Arten von neuem Betrug umgehen oder Muster, Ausgaben oder Produkte ändern können. Aus Sicht der Prüfung besteht das Risiko, dass das vorherige Modell eine Entscheidung getroffen hat, die sich auf einen Kunden auswirkt. Wie wird diese Verbindung zu dem Kunden hergestellt, der zu diesem Zeitpunkt davon betroffen ist? Es muss eine Überprüfbarkeit, Rückverfolgbarkeit sowie eine Erklärbarkeit in Bezug auf maschinelles Lernen geben.

HW: Nun, Greg, Sie haben das Bild sicherlich für uns gemalt, und ich denke, es ist sicher zu sagen, sehen Sie sich diesen Raum an. Aber jetzt vielen Dank, dass Sie Ihre Erkenntnisse geteilt haben. Es war mir ein Vergnügen.

GH: Vielen Dank. Es war mir ein Vergnügen. Vielen Dank.

Webinar Risk Analytics
Webcast

Wie Sie mit Risk Analytics gegen Betrug bei Kontoübernahmen vorgehen können

Um Betrugs- und Kontoübernahmeangriffen immer einen Schritt voraus zu sein, müssen Finanzinstitute maschinelles Lernen als Teil ihrer Betrugserkennungs- und -verhütungsprozesse einsetzen. In diesem Webinar von OneSpan erfahren Sie, wie Sie mit kontextbezogener Authentifizierung und auf maschinellem Lernen basierender Risikoanalyse Best Practices zum Schutz vor Betrug anwenden. 

Sehen Sie sich den Webcast an