Mesterséges intelligencia alapú megoldással segíti a magyar cég a csalások visszaszorítását

Szerző: EGRI SZILVIA | 2022. 12. 07. | Banki és fintech hírek, Elektronikus fizetés, Fintech szolgáltatások, mesterséges intelligencia, Összes hír, technológia

mesterséges intelligencia alapú csalásfelderítés

Egyre többször és többet vásárolunk bankkártyával, amivel párhuzamosan a visszaélések csatornája és módja is “színesedett” az elmúlt időszakban. Nem véletlen, hogy a pénzügyek területén a mesterséges intelligencia kutatások egyik legaktívabb területe a csalásfelderítés- és megelőzés, a pénzmosás elleni védekezés és a kiberbiztonság. Ma már a hagyományos szabályalapú csalásfelderítő rendszerek kiegészülnek gépi tanuláson és mesterséges intelligencia technológiákon alapuló megoldásokkal, hogy hatékonyabban lehessen felvenni a harcot az egyre kreatívabb csalókkal szemben.

“Színesedik” a fizetési tranzakciókhoz kapcsolódó csalások elkövetési módja

Az MNB negyedéves pénzforgalmi statisztikáját elemezve azt látjuk, hogy idén az első félévben közel háromszor akkora értékben (1,9 milliárd Ft) történt visszaélés a fizetési kártyákkal, mint tavaly a hasonló időszakban (645 millió Ft).

Összegszerűen ijesztőnek tűnik a közel két milliárd forint értékű visszaélés, de a teljes képhez hozzátartozik, hogy a fizetési kártyával végrehajtott visszaélések aránya – bár az elmúlt két évben enyhe növekedést mutat – még mindig elenyésző, mindössze 0,03% a vásárlások összértékéhez képest. A vásárlások összes darabszámához képest a visszaélések száma még ennél is jelentősen alacsonyabb, jellemzően 0,01% alatti.

A visszaélések értékének meghatározó többsége (98-99%) a külföldi vásárlásokhoz köthető.

Ennek azért van jelentősége, mert a PSD2 szabályozás által életre hívott erős-ügyfélhitelesítés (SCA) jelenleg csak az EU-n belül kötelező (megj.: bár vannak kártyatársasági törekvések az SCA alkalmazására az EU-n kívül is).

Az MNB adatokból az látszik, hogy 2022 első félévében 36% körül volt azon visszaélések aránya, ahol azért nem volt erős-ügyfélhitelesítés, mert az ügylet nem tartozik a PSD2 technikai standard hatálya alá (megj.: azaz valószínűsíthető, hogy ezek a tranzakciók Európán kívül történtek).

A csalásfelderítéshez és -megelőzéshez kapcsolódó trendek közül kiemelendő, hogy az erős-ügyfélhitelesítés hatására a “támadók” elindultak az ügyfél oldali sebezhetőség irányába.

Számos esetben a bűnözők a fogyasztók megtévesztése, érzelmi manipulálása révén érnek célt és már nem a pénzügyi intézményeket, illetve azok rendszereit támadják.

Egy másik irány, ami megfigyelhető, hogy a csalók elkezdték az ügyfelek személyes és banki hitelesítő adatait, azonosítóit ellopni adathalászaton keresztül.

A személyes adatok birtokában – ún. a születési idő, lakcím, anyja neve, stb. – sokkal egyszerűbb egy telefonos híváson keresztül elhitetni az ügyféllel, hogy hivatalos ügyben keresik.

A visszaélések elkövetésének csatornája és módja oly mértékben “színesedett” az elmúlt időszakban, hogy a visszaélések kategorizálásához már összesen 16-féle támadási csatornát és a jogosulatlan, illetve manipulatív tevékenységek 20-fajtáját definiálja az európai fizetési ágazat iparági fóruma (Euro Banking Association).

A két leggyakoribb visszaélés típus itthon az internetes vásárlás útján és a pszichológiai manipulációval okozott kár. Emellett lényegesen kisebb mértékben, de észlelhető volumenben történik visszaélés elveszett, vagy ellopott kártyákkal, illetve adathalászat, vagy azonosító lopás útján.

A csalásfelderítő rendszerek új generációja

A tradicionális fraud monitoring rendszerek statikus szabályalapú megoldások. A mesterséges intelligencia fejlődésével – a pénzügyek területén – a technológia egyik legelterjedtebb felhasználási területe a csalásfelderítés- és megelőzés, a pénzmosás elleni védekezés és a kiberbiztonság lett.

A nemzetközi trendek azt mutatják, hogy az eddigi szabályalapú csalásfelderítő rendszerek kiegészülnek különböző szintű AI megoldásokkal. A fraud monitoring rendszerek következő szintje már képes kombinálni a taktikai statikus szabályokat, a gépi tanuláson alapuló scoring (pontozásos) modelleket és olyan további mesterséges intelligencia technológiákat, amelyek segítségével a rendelkezésre álló adatok egyre bővülő tárházát hatékonyan kihasználó, az ügyfelek viselkedésén alapuló döntéshozatali mechanizmus építhető fel, akár valósidejű megelőző jelleggel.

Ezt az újgenerációs irányt képviseli a User Rendszerház csalásfelderítő megoldása is. A mesterséges intelligencia eszközökre (gépi tanulás, neurális hálók, mélytanulás vagy deep learning) épülő rendszer alkalmas az illetéktelen kezekbe jutott bankkártyával, vagy bankkártya adatokkal végzett tranzakciók kiszűrésére, amennyiben a tulajdonos és/vagy a tulajdonos demográfiai csoportjának kártyahasználati szokásai eltérnek a vizsgált tranzakció jellemzőitől. A megoldás kiegészítheti a pénzügyi szolgáltatóknál jelenleg meglévő szabály alapú rendszereket, javítva a csalásfelderítés hatékonyságát.

“Az AI rendszerek egyik előnye a csalásfelderítésben, hogy a fals pozitív találatok arányát csökkentheti. Így azon túl, hogy az ügyfélszolgálat terhelése is mérsékelhető a tranzakciók ellenőrzésére indított kimenő hívások csökkenésével, összességében az ügyfélelégedettségre is pozitív hatással lesz, ha a szolgáltató elkerüli ügyfelei felesleges “zaklatását” egy gyanúsnak vélt tranzakció miatt”

– emelte ki Schnellbach Ferenc a User Rendszerház rendszermérnöke.

Így épül fel egy AI alapú csalásfelderítő megoldás

A keretrendszer három fő modulból áll: az adat normalizáló modul, a tanító modul és a döntési modul, amely a döntésen kívül az adatokat folyamatosan korrigálja.

1. lépés: Adatnormalizálás

Az adatnormalizáló modul segítségével történik az adatok előkészítése a rendszer tanításához. A modul feladata és célja, hogy az adatok kezdeti káoszából egy áttekinthető, a redundáns és az elemzés szempontjából nem releváns adatoktól megtisztított adatbázist kapjunk, valamint olyan szintetikus plusz adatokat állítsunk elő, amelyek jelentősen növelhetik a felismerés hatékonyságát.

A megoldás fejlesztése során a User Rendszerház csapata szintetikus adatbázisokat épített a KSH adataira támaszkodva és az így kialakított adatbázison generáltak jó és “hamis” (csalás) tranzakciókat. Tekintettel arra, hogy egy több millió rekordos adatbázisban esetleg csak egy-két valós fraud esemény található, az adatok előkészítésének egyik kritikus feladata kiküszöbölni az adatbázis “kiegyenlítetlenségét”

2. lépés: Tanítás

A tanító modul tartalmazza azokat a gépi tanulási algoritmusokat, amellyel a rendszer tanítása történik. A tanítás során az első lépésben normalizált adatbázist kettéosztják tanító és tesztelő adatbázisra. Az algoritmusok a tanító adatbázis feldolgozásával tanulnak, majd a tesztelő adatokkal ellenőrzik. Fontos szabály, hogy a tesztelő adatokkal nem lehet tanítani! Emiatt kritikus tényező, hogy milyen típusú és mennyiségű adat áll rendelkezésre a rendszer tanításához.

A tanítás ideje függ a rendelkezésre álló adatmennyiségtől és a ciklusok számától. Azt gondolhatnánk, hogy a minél pontosabb tanítás érdekében érdemes minél több ciklust futtatni. Ez azonban a “túltanítás” (overfitting) kockázatát hordozza. Ha túl sok ciklus fut, kijöhet ugyan egy 100%-os eredmény, de az algoritmus nem fog tudni mit kezdeni a tanuló adatbázison kívüli adatokkal.

3. lépés: Döntési modul beállítása

A rendszer betanítása után a megoldás éles indulásához vezető út utolsó lépése az algoritmusok exportálása és beállítása a döntési modulban. Ennél a lépésnél kerül meghatározásra az is, hogy melyik algoritmus milyen súllyal szerepeljen a döntésben.

A döntési modul harmadik feles alkalmazásokkal is összekapcsolható, mint amilyen az IBM Watsonja vagy a H2O Driverless AI. Ezen termékeket a fejlesztés során a User Rendszerház szakértői is felhasználták.

Az élesítés utáni első hónapban a megoldás próbaüzemben fut, ezalatt csak gyűjti az adatokat, majd megkezdi a visszacsatolást a tranzakciós adatokhoz, amely során a csalás százalékos valószínűségét meghatározza minden egyes tranzakcióra.

A mesterséges intelligencia alapú rendszerek, mint amilyen a User Rendszerház csalásfelderítő megoldása, megfelelő visszacsatolások esetén képesek a folyamatos tanulásra, fejlődésre. A maximumot akkor hozhatjuk ki az MI rendszerekből, ha az alábbi negyedik lépést is meghatározott időközönként beiktatjuk a folyamatba.

4. lépés: Visszamérés

A visszamérés lényege, hogy a rendszernek “megmutatjuk” a valós eredményeket is, azaz, azt, hogy a döntése helyes volt-e vagy sem. Ezzel gyakorlatilag egy újabb tanulási ciklust indítunk.

Mint a rendszer felépítéséből is látható, a valós idejű kapcsolatok és visszacsatolások miatt a keretrendszernek számos ponton illeszkednie kell a meglévő banki eszközökhöz.

Az input és output interfészek szabványos webszolgáltatások formájában érhetők el, nem termékspecifikusak, emiatt minden egyes bevezetés alkalmával az adott partner rendszereihez és a rendelkezésre álló információkhoz illeszkedően történik a keretrendszer adaptációja.

Még fontos a humán faktor

Azt látnunk kell, hogy a mesterséges intelligencia rengeteg adatot tud kezelni, de két humán szerepkör továbbra is kulcsfontosságú: az adattudós, aki “okosítja” a gépet és a banki csalás elemző, aki a kiszűrt tranzakciókat ellenőrzi, elemzi. A kiszűrt tranzakciók humán ellenőrzésének eredménye bemenetként szolgálhat a mesterséges intelligencia komponensek finomításához – ezt hívják megerősítő tanulásnak (reinforcement learning).

A humán szerepkörök támogatásához tud aktívan hozzájárulni a User Rendszerház szakértő csapata, akik a megvalósítás kutatási szakaszában jelentős tudást halmoztak fel a témával kapcsolatban, melyet készek egyedi ügyfélprojektekben kamatoztatni.

“A legjobb tranzakció-figyelés és csalásfelderítés kulcsa ma még a szabályokon alapuló gépi tanulás és az emberek kombinációja. Mindemellett jövőbe mutató lehet, ha a visszatanítási ciklus megfelelően gyors, akkor az AI magától is képes lehet új módszereket kategorizálni“

– mutatott rá Schnellbach Ferenc a User Rendszerház rendszermérnöke.

A cikk a User Rendszerház támogatásával készült.

Címlapfotó: stock.adobe.com | Licenc: FinTech Group Kft.

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

← Mesterséges intelligencia a pénzügyi szektorban. Beszélgetés Biró Gabriellával, az MNB Informatikai Felügyeleti Főosztályvezetőjével Új magyar fejlesztés teszi egyszerűbbé a készpénzmentes adománygyűjtést →

A szerzőről

EGRI SZILVIA

A bankszektorban nevelkedett. Miután felépített egy-két “kártyavárat” (értsd: kártya üzletágat), szakmai életének egyik legizgalmasabb kalandjában vett részt: egy zöldmezős banképítésben. Töretlenül hisz abban, hogy lehet szerethető digitális pénzügyi szolgáltatásokat fejleszteni és abban, hogy a digitális térben a digitális “Én”-hez igazodó szolgáltatások és ügyfélutak lehetnek a nyerők. Lelkesedését és kreatív énjét 2017 tavasza óta a bankszektoron kívül mobilizálja. #femtech, #hunfemtech

LEGFRISSEBB CIKKEK

A Központi Visszaélésszűrő Rendszer megvédheti a pénzforgalmat a kibertámadásoktól
2023. 12. 07.
Devizaváltásban lenyomta a Gránit Bank a Revolutot és a Wise-t
2023. 12. 07.
Szupertechnológiával válnak a hazai bankok digitálisan erősebbé
2023. 12. 06.
Számlája érkezett? Százszor gondolja meg, mielőtt rákattintana!
2023. 12. 06.
Az ELTE-vel kutatja a kibervédelem újabb lehetőségeit az OTP Bank
2023. 12. 05.
Megtudtuk, hogyan élhetik túl a bankok a technológiai cunamit
2023. 12. 04.
Legyünk óvatosak az ünnepi vásárlások során – figyelmeztet a Visa
2023. 12. 01.
Vigyázz, nehogy kiraboljanak a digitális térben! Három alap dolog, amire mindenképp figyelj!
2023. 11. 30.

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés

Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

LETÖLTÖM

HUNFINTECH 2022

Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

Érdekel

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments

Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

MEGNÉZEM

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description