Comment l'apprentissage automatique a revitalisé l'intérêt pour l'analyse des risques

David Gaudio, juin 18, 2019
How Machine Learning Revitalized Interest in Risk Analytics

Dans le monde de la sécurité de la fraude, nous avons constaté un regain d'intérêt pour l'analyse des risques au cours de la dernière année, et pour cause. En incluant l'apprentissage automatique, une nouvelle génération de solutions d'analyse des risques peut s'appuyer sur les succès et corriger certains des problèmes du passé.

Will LaSala, directeur des solutions de sécurité chez OneSpan, a récemment été interviewé par Teri Robinson, rédacteur en chef chez SC Media. Dans l'interview, LaSala discute de certains des avantages de l'apprentissage automatique apporte à l'analyse des risques et pourquoi l'IA est si critique dans la lutte contre le paysage moderne des menaces.

Analyse des risques avec et sans apprentissage automatique

Auparavant, les solutions d'analyse des risques étaient des composants statiques dans une série d'outils antifraude. Ils ont été utiles pour analyser les données après qu'une transaction eut eu lieu et fournir à une institution financière des renseignements précieux pour les aider à définir plus précisément leur stratégie d'alerte et de lutte contre la fraude fondée sur des règles. Mais un système fondé sur des règles ne peut plus suivre les attaques de fraude évoluant en complexité, en rapidité et en automatisation. Les bibliothèques de règles continuent de s'étendre, ce qui exerce une pression sur le système, ralentit les opérations et augmente le taux de faux positifs. L'inclusion de l'apprentissage automatique avec l'analyse des risques augmente considérablement la valeur d'une solution antifraude. L'apprentissage automatique permet de recueillir des données disparates, d'analyser ces données à l'échelle et dans leur contexte, et d'attribuer un score de risque en temps réel. Cela permet à une solution d'analyse des risques d'appliquer le niveau précis de sécurité, au bon moment, par l'authentification par étapes.

  • Attribuer un score de risque en temps réel : Les institutions financières recueillent des données sur les transactions, les appareils et l'activité des utilisateurs sur tous leurs clients, mais un tel bassin de données sera inintelligible pour les analystes humains. Il y a tout simplement trop d'informations. L'apprentissage automatique permet des solutions d'analyse des risques pour identifier les stratagèmes de fraude connus et inconnus sur la base de ces informations. Malgré la collecte massive d'informations, le moteur à risque peut analyser les données et localiser les tendances de fraude qui seraient autrement impossibles à repérer par un humain.
     
  • Contrôle d'authentification en temps réel : En plus d'analyser de si grandes quantités de données, l'apprentissage automatique permet de le faire en temps réel. Cela permet aux institutions financières de déterminer et d'appliquer des exigences d'authentification qui correspondent au risque relatif de la transaction, au fur et à mesure que la transaction a lieu.

Frost & Sullivan 2019 : Récompense des bonnes pratique pour l'authentification en fonction du risque

Découvrez pourquoi Frost et Sullivan ont reconnu OneSpan avec le prix des meilleures pratiques 2019 pour la solution d'authentification adaptative intelligente de OneSpan, et comment protéger au mieux le parcours client numérique avec la bonne authentification au bon moment.

Télécharger

Trois façons dont les organisations devraient tirer parti de l'analyse des risques

Dans son entrevue avec SC Media, LaSala a recommandé trois façons dont une institution financière (FI) peut bénéficier de solutions d'analyse des risques :

  1. Analyser les données mobiles : La surveillance du canal mobile est différente des applications web. Si votre organisation ne recueille pas de données mobiles, vous avez un angle mort dans votre analyse de fraude. L'analyse de la fraude dans les canaux mobiles doit tenir compte de la diversité des appareils et des systèmes d'exploitation, ainsi que du fait que le FI n'a aucun contrôle sur ce qui est installé sur l'appareil. Si votre solution anti-fraude ne reconnaît pas actuellement les spécificités du canal mobile,alors il ne recueille pas tous les points de données - et peut être aveugle aux attaques de fraude mobile.
     
  2. Simplifier le voyage de l'utilisateur : Tout en essayant de réduire la fraude, les institutions financières devraient veiller à préserver une expérience client positive. Les I ne devraient pas appliquer leur parcours bancaire traditionnel à de nouveaux canaux numériques. Cela provoque beaucoup de friction créée par des étapes manuelles et des processus sur papier. Avec un moteur d'analyse des risques en coulisses, la solution analyse constamment les transactions clients afin d'identifier les risques et de réduire les faux positifs. Cela préserve l'expérience client, car une solution d'analyse des risques n'injectera un défi d'authentification qu'en cas de transaction à haut risque.
     
  3. Attachez toutes vos données : Posséder de grandes quantités de données, même si elles proviennent de toutes les bonnes sources, ne sera pas utile sans une solution sophistiquée d'analyse des risques pour les analyser. En unissant les données des utilisateurs et en les analysant parallèlement à l'information contextuelle, les institutions financières peuvent mieux anticiper les stratagèmes de fraude.

Comment OneSpan peut aider

OneSpan Risk Analytics aide à se protéger contre les attaques qui se produisent dans les canaux en ligne et mobiles en identifiant les risques à des étapes critiques, en prévoyant les niveaux de risque et en prenant des mesures immédiates lorsque des activités suspectes sont identifiées. La solution tire parti de l'apprentissage automatique pour aller au-delà des outils statiques de reporting et d'analyse des années précédentes, et peut identifier et atténuer la fraude en permettant, en examinant ou en bloquant les transactions à haut risque. En savoir plus sur OneSpan Risk Analytics.

David Gaudio est le rédacteur de contenu pour toutes les choses de sécurité et e-signature à OneSpan avec près de dix ans d'expérience dans le marketing numérique et la création de contenu. Avant OneSpan, David a obtenu son baccalauréat en édition et écriture créative et a porté presque tous les