Wideo

Jak walczyć z atakami oszustw za pomocą uczenia maszynowego

Greg Hancell rozmawia z Finextra TV na temat uczenia maszynowego, ciągłego monitorowania i uwierzytelniania kontekstowego

Ten zasób jest dostępny tylko w języku angielskim

Greg Hancell, menedżer ds. Globalnego doradztwa w OneSpan, rozmawia z Finextra TV o tym, jak instytucje finansowe mogą zwalczać oszustwa za pomocą uczenia maszynowego. Wywiad zawiera również spostrzeżenia na temat tego, dlaczego sztuczna inteligencja podlegająca wyjaśnieniu jest ważna i jak banki mogą zacząć od ciągłego monitorowania i uwierzytelniania kontekstowego.

Obejrzyj wywiad w całości lub przeczytaj zapis poniżej.  

Hannah Wallace: Słyszymy wiele historii o przejęciach kont i hakowaniu. W jaki sposób instytucje finansowe mogą lepiej wykrywać i łagodzić te ataki?

Greg Hancell: Istnieją trzy obszary, na których instytucje finansowe muszą się skoncentrować - technologia, proces i ludzie. Obecnie główny nacisk kładziony jest na technologię, która jest naprawdę napędzana przez uczenie maszynowe.

HW: Więc uczenie maszynowe, porozmawiajmy o tym trochę więcej. Czy potrafisz wskazać główne obszary uczenia maszynowego, które pomagają zmniejszyć ryzyko oszustwa?

GH: W uczeniu maszynowym istnieją dwa główne modele stosowane do wykrywania oszustw: nadzorowane uczenie maszynowe i uczenie maszynowe bez nadzoru.

Uczenie maszynowe bez nadzoru wykorzystuje wykrywanie anomalii, które określa, co jest normalne, a co niezwykłe. Dzięki nadzorowanemu uczeniu maszynowemu model jest szkolony z wykorzystaniem informacji historycznych dotyczących oszustw. Jest zatem w stanie ustalić - czy to wydarzenie jest oszustwem, czy nie? Jest także w stanie przewidzieć wynik oszustwa. Model uczenia maszynowego może być stosowany w czasie rzeczywistym do każdego zdarzenia, które ma miejsce i odsyła wynik. Dzięki temu rozwiązanie lub użytkownik może podjąć działanie w oparciu o te zdarzenia. Ma również zdolność myślenia w wielu wymiarach.

Co to jest w wymiarze? Byłyby to elementy danych, które weźmiesz, takie jak:

  • urządzenie;
  • adres IP użytkownika;
  • dostawca usług internetowych użytkownika;
  • i wiele więcej.

Te elementy danych są następnie obliczane na tak zwane funkcje. Funkcje są używane w modelu uczenia maszynowego. Tak więc, jeśli weźmiemy przykład urządzenia, funkcje mogą być:

  • Jak to urządzenie jest używane?
  • Jaki jest wiek tego urządzenia?
  • Czy to urządzenie jest nowe dla użytkownika?
  • Czy to jest nowe w banku, czy w instytucji finansowej?
  • Czy to nowe dla korporacji?
  • Jakie zabezpieczenia znajdują się na tym urządzeniu?
  • Jakie metody biometryczne i metody uwierzytelniania są subskrybowane na tym urządzeniu?
  • Jakiej metody komunikacji używa?
  • Jaki to model?
  • Jaki system operacyjny
  • Czy coś się zmieniło?

Wszystkie są pytaniami, które możesz zadać na całym urządzeniu.

Instytucje finansowe wykorzystujące uczenie maszynowe mogą pobierać te dane i zadawać te pytania w czasie rzeczywistym. W oparciu o odpowiedzi mogą następnie modelować te informacje w przestrzeni o dużych wymiarach, która ma zdolność do modelowania wielu różnych parametrów, często w tysiącach wymiarów - daleko poza możliwościami człowieka. Analiza ta daje zatem instytucji finansowej prawdopodobieństwo wystąpienia nieprawidłowości w działaniu lub prawdopodobieństwo oszustwa w czasie rzeczywistym.

Uczenie maszynowe można również wykorzystać z perspektywy automatyzacji. Niemożliwe jest posiadanie eksperta ds. Oszustw 24/7, obserwującego wszystkie wydarzenia. To po prostu niemożliwe. Tak więc uczenie maszynowe usuwa uprzedzenia dotyczące dostępności, z którymi my, ludzie, spotykamy się, a także potencjalnie uprzedzenia potwierdzające. Uczenie maszynowe usuwa tego rodzaju ludzkie wyzwania i pozwala na automatyczne podejmowanie decyzji dotyczących zdarzeń w czasie rzeczywistym.

Uczenie maszynowe może również podejmować decyzje dotyczące innych rodzajów przepływów pracy - takich jak rodzaj uwierzytelnienia, które instytucja finansowa powinna zastosować do transakcji. Może określić, czy siła wymaganego uwierzytelnienia odnosi się do ryzyka. Można to również wykorzystać w celu poprawy jakości obsługi klienta - dzięki czemu instytucje finansowe mogą ustalić, że tam, gdzie ryzyko jest niskie, nie ma potrzeby żądania uwierzytelnienia od użytkownika w tym momencie. Jeśli instytucje finansowe stosują ciągłe monitorowanie, to jeśli ryzyko ulegnie zmianie, mogą one służyć lepszej biometrii uwierzytelniającej. Uczenie maszynowe pozwala więc instytucjom finansowym dostosowywać typy uwierzytelniania również do poziomu ryzyka.

HW: Naprawdę ciekawe, z pewnością miejsce do oglądania. A skoro mam Cię na temat uczenia maszynowego, czy są jeszcze jakieś trendy, na które powinniśmy zwrócić uwagę?

GH: W przyszłości dużym wyzwaniem będzie możliwość posiadania wyjaśniającego uczenia maszynowego. Ważne jest, aby instytucje finansowe rozumiały, czego nauczył się ich model uczenia maszynowego. Nie jest dobrze, jeśli model uczy się czegoś, a następnie instytucje finansowe uważają, że wykrywa oszustwa, podczas gdy w rzeczywistości nauczył się czegoś nieprawidłowo.

Mógł także nauczyć się czegoś z tendencyjnego punktu widzenia - może podejmować błędne decyzje, ponieważ nauczył się czegoś niepoprawnie. Może to być niesprawiedliwe dla kogoś, kto może ubiegać się o kredyt lub pożyczkę, ale byłoby również ryzyko, gdyby dowiedział się czegoś nieprawidłowego z punktu widzenia oszustwa.

Instytucje finansowe muszą więc być w stanie wyjaśnić, czego uczy się ich model uczenia maszynowego i jakiego zestawu danych się uczy. Muszą także wyjaśnić wagę funkcji, do których się odwołuję - urządzenia i innych punktów wywiadowczych - oraz ich wpływu na model uczenia maszynowego. Dlaczego jest to tak ważne, jeśli jesteś analitykiem oszustów, musisz wiedzieć, co oznacza wynik. Jeśli wynik wynosi 90, co to oznacza? A dlaczego jest 90? A jak to się ma do odczuwania populacji? Jak to się ma do poprzednich wydarzeń? Ilu użytkowników ma powyżej 90 lat? I tak dalej.

Tak więc uczenie maszynowe musi być możliwe do wyjaśnienia pod względem zrozumienia: jaki jest wynik; jak zostało to określone przez różne elementy, które są wykorzystywane do osiągnięcia tego wyniku; oraz proces decyzyjny.

Ponadto musi istnieć możliwość przeprowadzenia kontroli. W modelach uczenia maszynowego istnieje możliwość zastosowania tego, co nazywamy mistrzowskim pretendentem - w tym miejscu model będzie punktował, a następnie nowy jest rozwijany, a eksperci od oszustw mogą zobaczyć w czasie rzeczywistym , jeśli nowy model przewyższy istniejący model. Kiedy to zrobi, wróci na swoje miejsce i pojawi się nowe wyzwanie. To świetnie, ponieważ oznacza, że masz odpowiednie modele uczenia maszynowego, które mogą obsługiwać dryf i różne rodzaje nowych oszustw, lub zmieniać wzorce, wydatki lub produkty. Z punktu widzenia audytu istnieje ryzyko, że poprzedni model mógł podjąć decyzję, która wpłynie na klienta. Jak zatem łączy się to z klientem, na który wpływa w tym momencie? Musi istnieć możliwość inspekcji, identyfikowalności, a także wyjaśnienia dotyczące uczenia maszynowego.

HW: Greg, z pewnością namalowałeś dla nas obraz i myślę, że można bezpiecznie powiedzieć, obserwuj to miejsce. Ale na razie bardzo dziękuję za podzielenie się spostrzeżeniami. To była przyjemność.

GH: Dziękuję Ci. To była przyjemność. Dziękuję Ci.

Webinar Risk Analytics
Webcast

How to Address Account Takeover Fraud with Risk Analytics

To stay ahead of fraud and account takeover attacks, financial institutions need to adopt machine learning as part of their fraud detection and prevention processes. Watch this webinar from OneSpan to learn best practices to protect against fraud with contextual authentication and machine learning-based risk analytics. 

Watch the Webcast