ビデオ

機械学習で詐欺攻撃と戦う方法

グレッグハンセル氏が、機械学習、継続的モニタリング、コンテキスト認証についてFinextra TVと話し合う

Ícone de vídeo
このリソースは英語でのみ利用可能です

OneSpanのグローバルコンサルティングマネージャーであるGreg Hancellは、金融機関が機械学習を使用して詐欺と戦う方法についてFinextra TVと話しています。インタビューには、説明可能な人工知能が重要である理由と、銀行が継続的な監視とコンテキスト認証をどのように開始できるかについての洞察も含まれています。

インタビュー全体を見るか、以下の筆記録を読んでください。 

ハンナウォレス: アカウントの乗っ取りやハッキングに関する話をたくさん耳にします。金融機関はこれらの攻撃をどのように検出し、軽減することができますか?

グレッグ・ハンセル: 金融機関が焦点を当てる必要がある3つの領域-テクノロジー、プロセス、および人がいます。現在の主な焦点は、機械学習によって推進されているテクノロジーにあります。

HW: それでは、機械学習について、もう少し詳しく説明しましょう。これらの不正リスクを軽減するのに役立つ機械学習の主要な領域を特定できますか?

GH: 機械学習には、不正検出に適用される2つの主要なモデルがあります。教師付き機械学習と教師なし機械学習です。

教師なし機械学習は異常検出を使用して、通常のものと異常なものを判別します。教師あり機械学習では、モデルは不正行為に関する履歴情報を使用してトレーニングされます。したがって、「このイベントは詐欺かどうか」を判断できます。また、不正スコアを予測することもできます。機械学習モデルは、発生し、スコアを送り返すすべてのイベントにリアルタイムで適用できます。したがって、これにより、ソリューションまたはユーザーは、これらのイベントに基づいてアクションを実行できます。また、多面的に考える能力もあります。

それは次元で何ですか?これは、次のようなデータ要素になります。

  • デバイス;
  • ユーザーのIPアドレス。
  • ユーザーのインターネットサービスプロバイダー。
  • などなど。

次に、これらのデータ要素は、機能と呼ばれるものに計算されます。機能は機械学習モデルの内部で使用されます。したがって、デバイスの例をとると、機能は次のようになります。

  • そのデバイスはどのように使用されますか?
  • そのデバイスの年齢はいくつですか?
  • そのデバイスはユーザーにとって新しいですか?
  • それは銀行にとって新しいですか、それとも金融機関にとって新しいですか?
  • それは企業にとって新しいですか?
  • そのデバイスにはどのようなセキュリティ施設がありますか?
  • そのデバイスに登録されている生体認証方法と認証方法は何ですか?
  • どの通信方法を使用していますか?
  • それはどのモデルですか?
  • どのオペレーティングシステム?
  • 何か変わった?

これらはすべて、デバイスの周りだけで質問できる質問です。

機械学習を活用する金融機関は、このデータを取得してこれらの質問をリアルタイムで行うことができます。回答に基づいて、彼らはその情報を高次元空間でモデル化できます。高次元空間には、人間の能力をはるかに超えて、多くの異なるパラメーターを、しばしば数千の次元にモデル化する機能があります。その分析が行うことは、金融機関にアクションが異常である可能性、または詐欺の可能性をリアルタイムで与えることです。

機械学習は、自動化の観点からも使用できます。すべてのイベントを見て、詐欺の専門家を24時間年中無休で配置することは不可能です。それは不可能です。つまり、機械学習は、人間として直面する可用性のバイアスと、肯定的なバイアスの可能性を排除しています。機械学習は、この種の人間の課題を取り除き、自動化された方法でリアルタイムでイベントの決定を行う機能を可能にします。

機械学習は、金融機関がトランザクションに適用する必要がある認証のタイプなど、他のタイプのワークフローの決定も行うことができます。必要な認証の強度がリスクに関連しているかどうかを判断できます。これは、顧客体験の向上にも使用できます。これにより、金融機関は、リスクが低い場所では、現時点でユーザーに認証を要求する必要がないと判断できます。金融機関が継続的な監視を使用している場合、リスクが変化すると、より強力な認証生体認証を提供できます。したがって、機械学習により、金融機関は認証タイプをリスクのレベルにも適合させることができます。

HW: 本当に面白い、確かに見るべきスペース。機械学習のトピックについて説明しましたが、他に注目すべきトレンドはありますか?

GH: 将来的には、大きな課題は、説明可能な機械学習を実行できるようになることです。金融機関は、機械学習モデルが何を学習したかを理解することが重要です。モデルが何かを学んで、それから金融機関がそれが実際に何かを間違って学んだのに、それが詐欺を検出していると信じるなら、それは良くありません。

また、偏った見方から何かを学んだ可能性もあります。何かを誤って学んだため、誤った判断を下している可能性があります。これは、クレジットまたはローンを申請している可能性のある誰かにとって不公平である可能性がありますが、詐欺の観点から誤ったことが判明した場合にもリスクになります。

そのため、金融機関は、機械学習モデルが学習しているもの、および学習しているデータセットを説明できる必要があります。また、私が参照する機能の重み付け(デバイスやその他のインテリジェンスポイント)、およびそれらが機械学習モデルに与える影響についても説明する必要があります。詐欺分析者である場合、それが非常に重要である理由は、スコアの意味を知る必要があることです。スコアが90の場合、それはどういう意味ですか?そしてなぜそれは90ですか?また、それは人口の感覚とどのように関連していますか?以前のイベントとどのように関連していますか?90を超えるユーザーは何人ですか?などなど。

したがって、機械学習は理解の観点から説明可能である必要があります。スコアは何ですか。そのスコアに到達するために使用されるさまざまな要素によってどのように決定されたか。意思決定プロセスも同様です。

その上で、監査する機能が必要です。機械学習モデルには、チャンピオンチャレンジャーと呼ばれるものを適用する機能があります。これは、モデルが適所に採点され、次に新しいモデルがスピンアップされ、詐欺の専門家がリアルタイムで確認できるようになります。、新しいモデルが既存のモデルよりも優れている場合。そうなると、それが実現し、新たな課題が生まれます。これは素晴らしいことです。ドリフトやさまざまな種類の新しい不正、変化するパターン、支出、商品を処理できる関連する機械学習モデルがあるということです。監査の観点からのリスクは、以前のモデルが顧客に影響を与える決定を下した可能性があることです。では、その時点で影響を受けている顧客へのリンクはどのようになっているのでしょうか。監査可能性、追跡可能性、および機械学習に関する説明能力が必要です。

HW: さて、グレッグ、あなたは確かに私たちのために絵を描いたでしょう、そして私はこの空間を見て言うのは安全だと思います。しかし、今のところ、あなたの洞察を共有してくれて本当にありがとう。それは喜びでした。

GH: ありがとうございました。それは喜びでした。ありがとうございました。

ウェビナーリスク分析
ウェブキャスト

リスク分析でアカウント乗っ取り詐欺に対処する方法

詐欺やアカウント乗っ取り攻撃に先んじるには、金融機関が詐欺の検出および防止プロセスの一部として機械学習を採用する必要があります。このOneSpanのウェビナーを視聴して、コンテキスト認証と機械学習ベースのリスク分析で不正行為から保護するためのベストプラクティスを学びます。 

ウェブキャストを見る