Vidéo

Comment lutter contre les attaques de fraude avec l’apprentissage automatique

Greg Hancell parle à Finextra TV de l’apprentissage automatique, de la surveillance continue et de l’authentification contextuelle

Ícone de vídeo
Disponible uniquement en version anglaise

Greg Hancell, directeur du conseil mondial chez OneSpan, s’entretient avec Finextra TV sur la façon dont les institutions financières peuvent lutter contre la fraude à l’aide de l’apprentissage automatique. L’interview contient également des informations sur les raisons pour lesquelles l’intelligence artificielle explicable est importante et comment les banques peuvent commencer avec une surveillance continue et une authentification contextuelle.

Regardez l’entrevue dans son intégralité ou lisez la transcription ci-dessous.  

Hannah Wallace: Nous entendons beaucoup d’histoires sur les prises de contrôle de compte et le piratage. Comment les institutions financières peuvent-elles mieux détecter et atténuer ces attaques ?

Greg Hancell: Il y a trois domaines sur lesquels les institutions financières doivent se concentrer : la technologie, les processus et les gens. L’accent est mis en ce moment sur la technologie, qui est vraiment tirée vers l’avant par l’apprentissage automatique.

HW: Donc, l’apprentissage automatique, parlons un peu plus à ce sujet. Pouvez-vous identifier les principaux domaines de l’apprentissage automatique qui aident à atténuer ces risques de fraude?

GH: Avec l’apprentissage automatique, il existe deux modèles principaux qui sont appliqués à la détection de la fraude: l’apprentissage automatique supervisé et l’apprentissage automatique non supervisé.

L’apprentissage automatique non supervisé utilise la détection d’anomalies, où il détermine ce qui est habituel et ce qui est inhabituel. Avec l’apprentissage automatique supervisé, le modèle est formé à l’aide d’informations historiques autour de la fraude. Il est donc en mesure de déterminer - «Est-ce la fraude événement ou non? Il est également en mesure de prédire un score de fraude. Un modèle d’apprentissage automatique peut s’appliquer, en temps réel, à chaque événement qui se produit et renvoyer un score. Cela peut donc permettre à une solution, ou à un utilisateur, de prendre une action basée sur ces événements. Il a également la capacité de penser en plusieurs dimensions.

Qu’est-ce que c’est dans une dimension? Ce sont les éléments de données que vous prendrez tels que :

  • un appareil;
  • l’adresse IP de l’utilisateur;
  • le fournisseur de services Internet de l’utilisateur;
  • et bien d’autres.

Ces éléments de données sont ensuite calculés en fonction de ce qu’on appelle les fonctionnalités. Les fonctionnalités sont utilisées à l’intérieur d’un modèle d’apprentissage automatique. Donc, si nous prenons l’exemple de l’appareil, les fonctionnalités peuvent être:

  • Comment cet appareil est-il utilisé ?
  • Quel est l’âge de cet appareil?
  • Cet appareil est-il nouveau pour l’utilisateur ?
  • Est-ce nouveau pour la banque ou est-il nouveau pour l’institution financière?
  • Est-ce nouveau pour la société?
  • Quels sont les locaux de sécurité sur cet appareil ?
  • Quelles méthodes biométriques et méthodes d’authentification sont abonnées à cet appareil?
  • Quelle méthode de communication utilise-t-elle?
  • Quel modèle est-ce?
  • Quel système d’exploitation ?
  • Quelque chose a changé ?

Toutes ces questions sont des questions que vous pouvez poser autour de l’appareil seul.

Les institutions financières qui tirent parti de l’apprentissage automatique peuvent prendre ces données et poser ces questions en temps réel. Sur la base des réponses, ils peuvent ensuite modéliser cette information dans un espace de grande dimension, qui a la capacité de modéliser beaucoup de paramètres différents, souvent dans les milliers de dimensions - bien au-delà de la capacité d’un être humain. Cette analyse donne alors à l’institution financière la probabilité qu’une action soit anormale ou la probabilité de fraude en temps réel.

L’apprentissage automatique peut également être utilisé du point de vue de l’automatisation. Il est impossible d’avoir un expert en fraude en place 24/7, voir tous les événements. Ce n’est tout simplement pas possible. Ainsi, l’apprentissage automatique supprime ce biais de disponibilité que nous, en tant qu’êtres humains, ainsi que potentiellement un biais d’affirmation. L’apprentissage automatique élimine ce genre de défis humains et permet de prendre des décisions sur les événements en temps réel d’une manière automatisée.

L’apprentissage automatique peut également prendre des décisions pour d’autres types de flux de travail, comme le type d’authentification qu’une institution financière devrait appliquer à une transaction. Il peut déterminer si la force de l’authentification requise est liée au risque. Cela peut également être utilisé pour améliorer l’expérience client - par lequel les institutions financières peuvent déterminer que lorsque le risque est faible, il n’est pas nécessaire de demander l’authentification de l’utilisateur à ce moment-ci. Si les institutions financières utilisent une surveillance continue, alors si le risque change, elles peuvent alors servir une biométrie d’authentification plus forte. Ainsi, l’apprentissage automatique permet aux institutions financières d’adapter les types d’authentification au niveau de risque ainsi.

HW: Vraiment intéressant, certainement un espace à regarder. Et bien que je vous ai sur le sujet de l’apprentissage automatique, y at-il d’autres tendances que nous devrions garder un œil sur?

GH: À l’avenir, un grand défi sera la capacité d’avoir l’apprentissage automatique explicable. Il est important que les institutions financières comprennent ce que leur modèle d’apprentissage automatique a appris. Ce n’est pas bon si le modèle apprend quelque chose, et puis les institutions financières croient qu’il détecte la fraude, alors qu’en fait il a appris quelque chose de mal.

Il aurait aussi pu apprendre quelque chose d’un point de vue biaisé aussi - il pourrait être de prendre des décisions incorrectement parce qu’il a appris quelque chose de mal. Cela pourrait être injuste pour quelqu’un qui pourrait demander un crédit ou un prêt, mais ce serait aussi un risque si elle a appris quelque chose de incorrect du point de vue de la fraude.

Ainsi, les institutions financières doivent être en mesure d’expliquer ce que leur modèle d’apprentissage automatique est l’apprentissage et quel est l’ensemble de données qu’ils apprennent. Ils ont également besoin d’expliquer la pondération des fonctionnalités que je référence - l’appareil et d’autres points d’intelligence - et comment ils influencent le modèle d’apprentissage automatique. Pourquoi c’est si important, si vous êtes un analyste de fraude, c’est que vous avez besoin de savoir ce qu’un score signifie. Si un score est de 90, qu’est-ce que cela signifie? Et pourquoi est-ce 90? Et, comment cela se rapporte-t-il aussi à un sens de la population? Quel est son rapport aux événements précédents? Combien d’utilisateurs sont au-dessus de 90? Et ainsi de suite.

Ainsi, l’apprentissage automatique doit être expliqué en termes de compréhension: ce que le score est; comment il a été déterminé par différents éléments qui sont utilisés pour arriver à ce score; et le processus décisionnel aussi.

En plus de cela, il faut être en mesure de vérifier. Dans les modèles d’apprentissage automatique, il ya une capacité d’appliquer ce que nous appelons un challenger champion - qui est l’endroit où un modèle sera en place de notation, puis un nouveau est filé, et les experts de la fraude sont en mesure de voir, en temps réel, si le nouveau modèle va sur-effectuer le modèle existant. Quand il le fera, il sera alors mis en place, et un nouveau défi sera lancé. C’est génial, parce que cela signifie que vous avez des modèles d’apprentissage automatique pertinents qui peuvent gérer la dérive et différents types de nouvelles fraudes, ou de changer les modèles, les dépenses ou les produits. Le risque, du point de vue de la vérification, est que le modèle précédent aurait pu prendre une décision qui a une incidence sur un client. Alors, comment ce lien est-il de retour au client qui en est touché à ce moment-là? Il doit y avoir une vérifiabilité, une traçabilité, ainsi qu’une capacité d’explication autour de l’apprentissage automatique.

HW: Greg, tu as certainement peint le tableau pour nous, et je pense qu’il est sûr de dire, regarder cet espace. Mais pour l’instant, merci beaucoup pour le partage de vos idées. Ce n’était qu’un plaisir.

GH: Je vous remercie. Ce n’était qu’un plaisir. Je vous remercie.

Analyse des risques webinaires
Webinaires

Comment traiter la fraude à la prise de contrôle des comptes avec Risk Analytics

Pour garder une longueur d’avance sur la fraude et les prises de contrôle de comptes, les institutions financières doivent adopter l’apprentissage automatique dans le cadre de leurs processus de détection et de prévention de la fraude. Regardez ce webinaire de OneSpan pour apprendre les meilleures pratiques pour vous protéger contre la fraude avec une authentification contextuelle et une analyse des risques basée sur l’apprentissage automatique. 

Regarder la webémission