Sublime Text 3 UnicodeEncodeError
目次:
クレジットカードの詐欺検出ユニットから、市内の百貨店で購入したばかりなのかどうかを尋ねる電話がかかってきたら、自宅で仕事をしていることに気付きます。クレジットカードを使用して高価な電子機器を購入したのはあなたではありませんでした。実際、午後はあなたのポケットに入っていました。では、銀行はこの単一の購入を最も詐欺的であると指摘することをどのようにして知っていたのでしょうか。
クレジットカード会社は、違法で犯罪的な金融取引の特定に既得権を持っています。賭け金は高いです。連邦準備金支払調査によると、アメリカ人は2012年に262億ドルの購入の支払いにクレジットカードを使用しました。その年の未承認取引による推定損失額は61億ドルでした。連邦の公正信用請求法は、クレジットカード所有者の最大責任限度額を、未承認取引に対して50ドルに制限しており、クレジットカード会社は残高を把握しています。明らかに不正な支払いは、企業の収益に大きな影響を与える可能性があります。業界では、毎年クレジットカードを処理するすべてのベンダーにセキュリティ監査を実施するよう求めています。しかし、それがすべての詐欺を止めるわけではありません。
銀行業界では、リスクを測定することが重要です。全体的な目標は、金銭的な被害が大きくなる前に、何が詐欺行為であり、何が迅速に行われないのかを突き止めることです。それでは、どのようにそれはすべてうまくいきますか?そして、だれが窃盗犯と金融機関との間の軍拡競争に勝ったのでしょうか。
軍隊を集める
消費者の観点からは、不正検出は魔法のように思える可能性があります。このプロセスは瞬間的に見え、人間は見えません。この一見したところシームレスで即時の行動は、金融、経済学、法律、情報科学に至るまでの分野での多くの洗練された技術を含みます。
もちろん、高度な推論を必要としない比較的直接的で単純な検出メカニズムがいくつかあります。たとえば、詐欺の良い指標の1つは、クレジットカードが異常な場所で使用された場合に、そのクレジットカードに関連付けられた正しい郵便番号を提供できないことです。しかし、詐欺師はこの種の日常的なチェックを迂回することに長けています - 結局のところ、被害者の郵便番号を見つけることは、Googleで検索するのと同じくらい簡単なことです。
伝統的に、詐欺行為を検出することは、重大な人間の関与を必要とするデータ分析技術に頼っていました。アルゴリズムは、影響を受けるカード保有者に実際に告発したかどうかを尋ねることさえしているかもしれない人間の捜査官によって最終的に綿密にレビューされるべき疑わしい事例にフラグを立てるでしょう。今日では、ビッグデータ分析に助けを求める必要があるため、多くのトランザクションが大量に発生しています。機械学習やクラウドコンピューティングなどの新しい技術が検出ゲームを加速させています。
合法的なもの、日陰なものを学ぶ
簡単に言えば、機械学習は自己改善アルゴリズムを指します。これは、コンピュータによって実行される、特定の規則に準拠する事前定義プロセスです。コンピュータはモデルから始めて、試行錯誤を通してそれを訓練します。その後、金融取引に関連するリスクなどの予測を行うことができます。
詐欺検出のための機械学習アルゴリズムは、たくさんのカード保持者の通常の取引データを供給されることによって最初に訓練される必要があります。トランザクションシーケンスは、この種のトレーニングデータの一例です。通常、人は週に1回ガスを送り、2週間ごとに食料品の買い物をします。アルゴリズムは、これが通常のトランザクションシーケンスであることを認識します。
この微調整プロセスの後、クレジットカード取引は、理想的にはリアルタイムでアルゴリズムを通して実行されます。それはそれからトランザクションが不正である可能性を示す確率数を作り出す(例えば97パーセント)。詐欺検出システムが、スコアが95%を超える取引をすべてブロックするように設定されている場合、この評価によって販売時点でカードの拒否が即座にトリガされる可能性があります。
アルゴリズムは、取引を不正と見なすための多くの要因を考慮します。ベンダーの信頼性、時間と場所を含むカード保有者の購買行動、IPアドレスなど。データポイントが多いほど、意思決定はより正確になります。
このプロセスにより、ジャストインタイムまたはリアルタイムの不正検出が可能になります。誰もが何千ものデータポイントを同時に評価し、一瞬で決定を下すことはできません。
これが典型的なシナリオです。あなたが食料雑貨品店でチェックアウトするためにレジ係に行くとき、あなたはあなたのカードをスワイプします。タイムスタンプ、金額、マーチャント識別子、会員資格などの取引の詳細は、カード発行者に渡されます。これらのデータは、購買パターンを学習したアルゴリズムに送られます。この特定の取引は、多くの歴史的な購買シナリオとデータポイントからなるあなたの行動プロファイルに合っていますか?
毎週土曜日の朝に行くレストラン、または午前3時などの2つのタイムゾーン離れたガソリンスタンドでカードが使用されているかどうかは、アルゴリズムによってすぐにわかります。普通の。履歴データにそのような使用がないことが示されたときに、カードが同じ日に突然2回キャッシングサービスに使用された場合、この動作によって不正使用確率スコアが上昇します。トランザクションの不正スコアが一定のしきい値を超えると、多くの場合、迅速な人間によるレビューの後に、アルゴリズムはPOSシステムと通信し、トランザクションを拒否するように求めます。オンライン購入も同じプロセスを経ます。
この種のシステムでは、人間による重い介入が過去のものとなりつつあります。実際、人間が詐欺検出サイクルに過度に関与していると、反応時間がはるかに長くなるため、実際には邪魔になる可能性があります。しかし、詐欺行為を検証するとき、または拒否された取引をフォローするときのいずれかで、人々は依然として役割を果たすことができます。カードが複数の取引で拒否されている場合、人はカードを永久にキャンセルする前にカード所有者に電話をかけることができます。
クラウド内のコンピュータ探偵
膨大な数の金融取引を処理することは、本当にビッグデータの分野では圧倒的です。しかし、機械学習はデータの山に溢れています - 実際にはより多くの情報がアルゴリズムの精度を高め、誤検知を排除するのに役立ちます。これらは、実際には正当な疑わしい取引(たとえば、予期しない場所で使用されたカード)によって引き起こされる可能性があります。あまりにも多くのアラートは、まったくないほど悪いものです。
この大量のデータを処理するには多くの計算能力が必要です。たとえば、PayPalは、ある時点で1億6,900万の顧客アカウントに対して1.1ペタバイトを超えるデータを処理します。この1ペタバイトのデータ、たとえば20万枚以上のDVDは、アルゴリズムの機械学習に良い影響を与えますが、組織のコンピューティングインフラストラクチャにも負担をかける可能性があります。
クラウドコンピューティングに入ります。ここでは、オフサイトのコンピューティングリソースが重要な役割を果たすことがあります。クラウドコンピューティングはスケーラブルであり、自社のコンピューティング能力によって制限されません。
詐欺検出は善人と悪人の間の武器競争です。現時点では、暗号化機能、機械学習、ビッグデータ、そしてもちろんクラウドコンピューティングを組み合わせた、チップアンドピンテクノロジなどのITテクノロジの革新によって、優秀な人材が成長しているようです。
詐欺師はきっと善意者たちを裏切って詐欺検出システムの限界に挑戦しようとし続けるでしょう。支払いパラダイム自体の劇的な変化もまた別のハードルです。お使いの携帯電話はクレジットカード情報を保存できるようになり、ワイヤレスで支払いを行うために使用される可能性があります - 新しい脆弱性が発生します。幸いなことに、現在の世代の不正検出技術は、支払いシステムの技術に対してはほとんど中立的です。
この記事は、もともとJungwoo RyooによるThe Conversationに掲載されたものです。ここで元の記事を読んでください。