Video

Cómo combatir ataques de fraude con el aprendizaje automático

Greg Hancell habla con Finextra TV sobre aprendizaje automático, monitoreo continuo y autenticación contextual

Este recurso solo está disponible en inglés

Greg Hancell, gerente de consultoría global de OneSpan, habla con Finextra TV sobre cómo las instituciones financieras pueden combatir el fraude mediante el aprendizaje automático. La entrevista también contiene información sobre por qué la inteligencia artificial explicable es importante y cómo los bancos pueden comenzar con el monitoreo continuo y la autenticación contextual.

Vea la entrevista completa o lea la transcripción a continuación.  

Hannah Wallace: Escuchamos muchas historias sobre adquisiciones de cuentas y piratería. ¿Cómo pueden las instituciones financieras mejorar en la detección y mitigación de estos ataques?

Greg Hancell: Hay tres áreas en las que las instituciones financieras deben enfocarse: tecnología, procesos y personas. El enfoque principal en este momento está en la tecnología, que realmente está siendo impulsada por el aprendizaje automático.

HW: Entonces, aprendizaje automático, hablemos un poco más sobre eso. ¿Puede identificar las principales áreas de aprendizaje automático que ayudan a mitigar estos riesgos de fraude?

GH: Con el aprendizaje automático, existen dos modelos principales que se aplican a la detección de fraudes: el aprendizaje automático supervisado y el aprendizaje automático no supervisado.

El aprendizaje automático no supervisado utiliza la detección de anomalías, donde determina qué es habitual y qué es inusual. Con el aprendizaje automático supervisado, el modelo se entrena utilizando información histórica sobre el fraude. Por lo tanto, es capaz de determinar: "¿es este evento fraude o no?" También es capaz de predecir un puntaje de fraude. Un modelo de aprendizaje automático puede aplicarse, en tiempo real, a cada evento que ocurra y devolver un puntaje. Por lo tanto, esto puede permitir que una solución, o un usuario, realice una acción basada en estos eventos. También tiene la capacidad de pensar en múltiples dimensiones.

¿Qué es en una dimensión? Estos serían los elementos de datos que tomaría, como:

  • un dispositivo;
  • la dirección IP del usuario;
  • el proveedor de servicios de internet del usuario;
  • y muchos más.

Estos elementos de datos se calculan en lo que se llama características. Las características se utilizan dentro de un modelo de aprendizaje automático. Entonces, si tomamos el ejemplo del dispositivo, las características podrían ser:

  • ¿Cómo se usa ese dispositivo?
  • ¿Cuál es la edad de ese dispositivo?
  • ¿Es ese dispositivo nuevo para el usuario?
  • ¿Es nuevo para el banco o es nuevo para la institución financiera?
  • ¿Es nuevo para la corporación?
  • ¿Qué premisas de seguridad hay en ese dispositivo?
  • ¿Qué métodos biométricos y métodos de autenticación están suscritos a ese dispositivo?
  • ¿Qué método de comunicación está usando?
  • Que modelo es
  • Que sistema operativo
  • ¿Ha cambiado algo?

Todas estas son preguntas que puede hacer solo en el dispositivo.

Las instituciones financieras que aprovechan el aprendizaje automático pueden tomar estos datos y hacer estas preguntas en tiempo real. Con base en las respuestas, pueden modelar esa información en un espacio de alta dimensión, que tiene la capacidad de modelar muchos parámetros diferentes, a menudo en miles de dimensiones, mucho más allá de la capacidad humana. Lo que ese análisis hace es dar a la institución financiera la probabilidad de que una acción sea anómala, o la probabilidad de fraude, en tiempo real.

El aprendizaje automático también se puede utilizar desde una perspectiva de automatización. Es imposible contar con un experto en fraude las 24 horas del día, los 7 días de la semana, para ver todos los eventos. Simplemente no es posible. Entonces, el aprendizaje automático está eliminando ese sesgo de disponibilidad que enfrentamos como humanos, así como potencialmente un sesgo de afirmación. El aprendizaje automático elimina este tipo de desafíos humanos y permite la capacidad de tomar decisiones sobre eventos en tiempo real de forma automatizada.

El aprendizaje automático también puede tomar decisiones para otros tipos de flujos de trabajo, como qué tipo de autenticación debe aplicar una institución financiera a una transacción. Puede determinar si la fuerza de la autenticación requerida se relaciona con el riesgo. Esto también se puede utilizar para mejorar la experiencia del cliente, por lo que las instituciones financieras pueden determinar que donde el riesgo es bajo, no hay necesidad de solicitar autenticación del usuario en este momento. Si las instituciones financieras están utilizando un monitoreo continuo, entonces, si el riesgo cambia, pueden ofrecer una autenticación biométrica más fuerte. Por lo tanto, el aprendizaje automático permite a las instituciones financieras adaptar también los tipos de autenticación al nivel de riesgo.

HW: Muy interesante, sin duda un espacio para mirar. Y aunque lo tengo en el tema del aprendizaje automático, ¿hay otras tendencias a las que deberíamos estar atentos?

GH: En el futuro, un gran desafío será la capacidad de tener un aprendizaje automático explicable. Es importante que las instituciones financieras entiendan lo que su modelo de aprendizaje automático ha aprendido. No es bueno si el modelo aprende algo, y luego las instituciones financieras creen que está detectando el fraude, cuando de hecho se ha aprendido algo incorrectamente.

También podría haber aprendido algo desde una perspectiva sesgada: podría estar tomando decisiones incorrectamente porque aprendió algo incorrectamente. Esto podría ser injusto para alguien que podría estar solicitando crédito o préstamo, pero también sería un riesgo si se descubre algo incorrecto desde una perspectiva de fraude.

Por lo tanto, las instituciones financieras deben poder explicar qué está aprendiendo su modelo de aprendizaje automático y cuál es el conjunto de datos sobre el que está aprendiendo. También deben explicar la ponderación de las características a las que me refiero (el dispositivo y otros puntos de inteligencia) y cómo influyen en el modelo de aprendizaje automático. Por qué eso es tan importante, si usted es un analista de fraude, es que necesita saber qué significa un puntaje. Si un puntaje es 90, ¿qué significa eso? ¿Y por qué es 90? Y, ¿cómo se relaciona eso con el sentido de la población también? ¿Cómo se relaciona con eventos anteriores? ¿Cuántos usuarios tienen más de 90? Etcétera.

Por lo tanto, el aprendizaje automático debe ser explicable en términos de comprensión: cuál es el puntaje; cómo fue determinado por diferentes elementos que se utilizan para llegar a ese puntaje; y el proceso de toma de decisiones también.

Además de eso, debe existir la capacidad de auditar. En los modelos de aprendizaje automático, existe la capacidad de aplicar lo que llamamos un campeón desafiante, que es donde un modelo tendrá puntaje, y luego se creará uno nuevo, y los expertos en fraude podrán ver, en tiempo real , si el nuevo modelo superará al modelo existente. Cuando lo haga, entrará en su lugar y se lanzará un nuevo desafío. Eso es genial, porque significa que tiene modelos de aprendizaje automático relevantes que pueden manejar la deriva y diferentes tipos de nuevos fraudes, o patrones, gastos o productos cambiantes. El riesgo, desde una perspectiva de auditoría, es que el modelo anterior podría haber tomado una decisión que afecta a un cliente. Entonces, ¿cómo se relaciona eso con el cliente que se ve afectado en ese momento? Debe haber una auditabilidad, trazabilidad, así como una capacidad de explicación en torno al aprendizaje automático.

HW: Bueno, Greg, ciertamente nos has pintado el cuadro, y creo que es seguro decirlo, mira este espacio. Pero por ahora, muchas gracias por compartir sus ideas. Ha sido un placer.

GH: Gracias. Ha sido un placer. Gracias.

Webinar Risk Analytics
Webcast

How to Address Account Takeover Fraud with Risk Analytics

To stay ahead of fraud and account takeover attacks, financial institutions need to adopt machine learning as part of their fraud detection and prevention processes. Watch this webinar from OneSpan to learn best practices to protect against fraud with contextual authentication and machine learning-based risk analytics. 

Watch the Webcast