Vídeo

Como combater ataques de fraude com aprendizado de máquina

Greg Hancell fala com a Finextra TV sobre aprendizado de máquina, monitoramento contínuo e autenticação contextual

Este recurso está disponível apenas em inglês

Greg Hancell, gerente de consultoria global da OneSpan, fala com a Finextra TV sobre como as instituições financeiras podem combater a fraude usando o aprendizado de máquina. A entrevista também contém informações sobre por que a inteligência artificial explicável é importante e como os bancos podem começar com o monitoramento contínuo e a autenticação contextual.

Assista à entrevista na íntegra ou leia a transcrição abaixo.  

Hannah Wallace: Ouvimos muitas histórias sobre invasões de contas e hackers. Como as instituições financeiras podem melhorar na detecção e mitigação desses ataques?

Greg Hancell: Há três áreas em que as instituições financeiras precisam se concentrar - tecnologia, processos e pessoas. O foco principal no momento é a tecnologia, que está realmente sendo impulsionada pelo aprendizado de máquina.

HW: Então, aprendizado de máquina, vamos falar um pouco mais sobre isso. Você pode identificar as principais áreas de aprendizado de máquina que estão ajudando a mitigar esses riscos de fraude?

GH: Com o aprendizado de máquina, existem dois modelos principais aplicados à detecção de fraude: aprendizado de máquina supervisionado e aprendizado de máquina não supervisionado.

O aprendizado de máquina não supervisionado usa detecção de anomalias, onde determina o que é usual e o que é incomum. Com o aprendizado de máquina supervisionado, o modelo é treinado usando informações históricas sobre fraude. Portanto, é capaz de determinar - 'este evento é fraudulento ou não?' Também é capaz de prever uma pontuação de fraude. Um modelo de aprendizado de máquina pode ser aplicado, em tempo real, a todos os eventos que estão ocorrendo e o envio de uma pontuação. Portanto, isso pode permitir que uma solução ou um usuário execute uma ação com base nesses eventos. Ele também tem a capacidade de pensar em várias dimensões.

O que é isso em uma dimensão? Esses seriam os elementos de dados que você usaria, como:

  • um dispositivo;
  • o endereço IP do usuário;
  • provedor de serviços de internet do usuário;
  • e muitos mais.

Esses elementos de dados são calculados no que é chamado de recursos. Os recursos são usados dentro de um modelo de aprendizado de máquina. Portanto, se dermos o exemplo do dispositivo, os recursos podem ser:

  • Como esse dispositivo é usado?
  • Qual é a idade desse dispositivo?
  • Esse dispositivo é novo para o usuário?
  • É novo para o banco ou para a instituição financeira?
  • É novo para a corporação?
  • Quais premissas de segurança estão nesse dispositivo?
  • Quais métodos biométricos e métodos de autenticação estão inscritos nesse dispositivo?
  • Que método de comunicação está usando?
  • Que modelo é esse?
  • Qual sistema operacional?
  • Alguma coisa mudou?

Todas essas são perguntas que você pode fazer somente no dispositivo.

As instituições financeiras que alavancam o aprendizado de máquina podem pegar esses dados e fazer essas perguntas em tempo real. Com base nas respostas, eles podem modelar essas informações em um espaço de alta dimensão, que tem a capacidade de modelar muitos parâmetros diferentes, geralmente em milhares de dimensões - muito além da capacidade humana. O que essa análise faz é dar à instituição financeira a probabilidade de uma ação ser anômala, ou a probabilidade de fraude, em tempo real.

O aprendizado de máquina também pode ser usado da perspectiva da automação. É impossível ter um especialista em fraude 24 horas por dia, todos os eventos. Isso simplesmente não é possível. Portanto, o aprendizado de máquina está removendo o viés de disponibilidade que nós, humanos, enfrentamos, bem como potencialmente um viés de afirmação. O aprendizado de máquina remove esses tipos de desafios humanos e permite a capacidade de tomar decisões sobre eventos em tempo real de forma automatizada.

O aprendizado de máquina também pode tomar decisões para outros tipos de fluxos de trabalho - como o tipo de autenticação que uma instituição financeira deve aplicar a uma transação. Ele pode determinar se a força da autenticação necessária está relacionada ao risco. Isso também pode ser usado para melhorar a experiência do cliente - pela qual as instituições financeiras podem determinar que, onde o risco é baixo, não há necessidade de solicitar autenticação do usuário neste momento. Se as instituições financeiras estiverem usando monitoramento contínuo, se o risco mudar, elas poderão servir uma autenticação biométrica mais forte. Portanto, o aprendizado de máquina permite que as instituições financeiras também adaptem os tipos de autenticação ao nível de risco.

HW: Realmente interessante, certamente um espaço para assistir. E, embora eu tenha abordado o assunto do aprendizado de máquina, existem outras tendências pelas quais devemos estar atentos?

GH: No futuro, um grande desafio será a capacidade de ter um aprendizado de máquina explicável. É importante que as instituições financeiras entendam o que seu modelo de aprendizado de máquina aprendeu. Não é bom se o modelo aprende alguma coisa e, em seguida, as instituições financeiras acreditam que está detectando fraude, quando na verdade aprendeu algo incorretamente.

Também poderia ter aprendido algo de uma perspectiva tendenciosa - pode estar tomando decisões incorretamente porque aprendeu algo incorretamente. Isso pode ser injusto para alguém que esteja solicitando crédito ou empréstimo, mas também seria um risco se descobrir algo incorreto do ponto de vista de fraude.

Portanto, as instituições financeiras precisam ser capazes de explicar o que seu modelo de aprendizado de máquina está aprendendo e qual é o conjunto de dados que ele está aprendendo. Eles também precisam explicar a ponderação dos recursos que refiro - o dispositivo e outros pontos de inteligência - e como eles influenciam o modelo de aprendizado de máquina. Por que isso é tão importante, se você é um analista de fraudes, é que precisa saber o que significa uma pontuação. Se uma pontuação é 90, o que isso significa? E por que é 90? E como isso se relaciona com o sentido da população também? Como isso se relaciona com eventos anteriores? Quantos usuários estão acima de 90? E assim por diante.

Portanto, o aprendizado de máquina precisa ser explicável em termos de entendimento: qual é a pontuação; como foi determinado por diferentes elementos usados para chegar a essa pontuação; e o processo de tomada de decisão também.

Além disso, é preciso haver a capacidade de auditar. Nos modelos de aprendizado de máquina, existe a capacidade de aplicar o que chamamos de desafiante campeão - que é onde um modelo será implementado com pontuação e, em seguida, um novo será criado, e os especialistas em fraude poderão ver em tempo real , se o novo modelo exceder o desempenho do modelo existente. Quando isso acontecer, ele será implementado e um novo desafio será gerado. Isso é ótimo, porque significa que você tem modelos relevantes de aprendizado de máquina que podem lidar com desvios e diferentes tipos de novas fraudes, ou alterar padrões, gastos ou produtos. O risco, do ponto de vista da auditoria, é que o modelo anterior poderia ter tomado uma decisão que afeta um cliente. Então, como esse link se volta para o cliente que é impactado por ele naquele momento? É preciso haver uma capacidade de auditoria, rastreabilidade e explicação sobre o aprendizado de máquina.

HW: Bem, Greg, você certamente pintou o quadro para nós, e acho seguro dizer, observe este espaço. Mas, por enquanto, muito obrigado por compartilhar suas idéias. Foi um prazer.

GH: Obrigado. Foi um prazer. Obrigado.

Webinar Análise de Risco
Webcast

Como lidar com fraudes de aquisição de conta com o Risk Analytics

Para ficar à frente dos ataques de fraude e de controle de contas, as instituições financeiras precisam adotar o aprendizado de máquina como parte de seus processos de detecção e prevenção de fraudes. Assista a este webinar da OneSpan para aprender as práticas recomendadas para proteção contra fraudes com autenticação contextual e análise de risco baseada em aprendizado de máquina. 

Assista ao Webcast