2022.12.07.

Mesterséges intelligencia alapú megoldással segíti a magyar cég a csalások visszaszorítását

Szerző:

Egyre többször és többet vásárolunk bankkártyával, amivel párhuzamosan a visszaélések csatornája és módja is “színesedett” az elmúlt időszakban. Nem véletlen, hogy a pénzügyek területén a mesterséges intelligencia kutatások egyik legaktívabb területe a csalásfelderítés- és megelőzés, a pénzmosás elleni védekezés és a kiberbiztonság. Ma már a hagyományos szabályalapú csalásfelderítő rendszerek kiegészülnek gépi tanuláson és mesterséges intelligencia technológiákon alapuló megoldásokkal, hogy hatékonyabban lehessen felvenni a harcot az egyre kreatívabb csalókkal szemben.

“Színesedik” a fizetési tranzakciókhoz kapcsolódó csalások elkövetési módja

Az MNB negyedéves pénzforgalmi statisztikáját elemezve azt látjuk, hogy idén az első félévben közel háromszor akkora értékben (1,9 milliárd Ft) történt visszaélés a fizetési kártyákkal, mint tavaly a hasonló időszakban (645 millió Ft).

Összegszerűen ijesztőnek tűnik a közel két milliárd forint értékű visszaélés, de a teljes képhez hozzátartozik, hogy a fizetési kártyával végrehajtott visszaélések aránya – bár az elmúlt két évben enyhe növekedést mutat – még mindig elenyésző, mindössze 0,03% a vásárlások összértékéhez képest. A vásárlások összes darabszámához képest a visszaélések száma még ennél is jelentősen alacsonyabb, jellemzően 0,01% alatti.

A visszaélések értékének meghatározó többsége (98-99%) a külföldi vásárlásokhoz köthető.

Ennek azért van jelentősége, mert a PSD2 szabályozás által életre hívott erős-ügyfélhitelesítés (SCA) jelenleg csak az EU-n belül kötelező (megj.: bár vannak kártyatársasági törekvések az SCA alkalmazására az EU-n kívül is).

Az MNB adatokból az látszik, hogy 2022 első félévében 36% körül volt azon visszaélések aránya, ahol azért nem volt erős-ügyfélhitelesítés, mert az ügylet nem tartozik a PSD2 technikai standard hatálya alá (megj.: azaz valószínűsíthető, hogy ezek a tranzakciók Európán kívül történtek).

A csalásfelderítéshez és -megelőzéshez kapcsolódó trendek közül kiemelendő, hogy az erős-ügyfélhitelesítés hatására a “támadók” elindultak az ügyfél oldali sebezhetőség irányába.

Számos esetben a bűnözők a fogyasztók megtévesztése, érzelmi manipulálása révén érnek célt és már nem a pénzügyi intézményeket, illetve azok rendszereit támadják.

Egy másik irány, ami megfigyelhető, hogy a csalók elkezdték az ügyfelek személyes és banki hitelesítő adatait, azonosítóit ellopni adathalászaton keresztül.

A személyes adatok birtokában – ún. a születési idő, lakcím, anyja neve, stb. – sokkal egyszerűbb egy telefonos híváson keresztül elhitetni az ügyféllel, hogy hivatalos ügyben keresik.

A visszaélések elkövetésének csatornája és módja oly mértékben “színesedett” az elmúlt időszakban, hogy a visszaélések kategorizálásához már összesen 16-féle támadási csatornát és a jogosulatlan, illetve manipulatív tevékenységek 20-fajtáját definiálja az európai fizetési ágazat iparági fóruma (Euro Banking Association).

A két leggyakoribb visszaélés típus itthon az internetes vásárlás útján és a pszichológiai manipulációval okozott kár. Emellett lényegesen kisebb mértékben, de észlelhető volumenben történik visszaélés elveszett, vagy ellopott kártyákkal, illetve adathalászat, vagy azonosító lopás útján.

A csalásfelderítő rendszerek új generációja

A tradicionális fraud monitoring rendszerek statikus szabályalapú megoldások. A mesterséges intelligencia fejlődésével – a pénzügyek területén – a technológia egyik legelterjedtebb felhasználási területe a csalásfelderítés- és megelőzés, a pénzmosás elleni védekezés és a kiberbiztonság lett.

A nemzetközi trendek azt mutatják, hogy az eddigi szabályalapú csalásfelderítő rendszerek kiegészülnek különböző szintű AI megoldásokkal. A fraud monitoring rendszerek következő szintje már képes kombinálni a taktikai statikus szabályokat, a gépi tanuláson alapuló scoring (pontozásos) modelleket és olyan további mesterséges intelligencia technológiákat, amelyek segítségével a rendelkezésre álló adatok egyre bővülő tárházát hatékonyan kihasználó, az ügyfelek viselkedésén alapuló döntéshozatali mechanizmus építhető fel, akár valósidejű megelőző jelleggel.

Ezt az újgenerációs irányt képviseli a User Rendszerház csalásfelderítő megoldása is. A mesterséges intelligencia eszközökre (gépi tanulás, neurális hálók, mélytanulás vagy deep learning) épülő rendszer alkalmas az illetéktelen kezekbe jutott bankkártyával, vagy bankkártya adatokkal végzett tranzakciók kiszűrésére, amennyiben a tulajdonos és/vagy a tulajdonos demográfiai csoportjának kártyahasználati szokásai eltérnek a vizsgált tranzakció jellemzőitől. A megoldás kiegészítheti a pénzügyi szolgáltatóknál jelenleg meglévő szabály alapú rendszereket, javítva a csalásfelderítés hatékonyságát.

“Az AI rendszerek egyik előnye a csalásfelderítésben, hogy a fals pozitív találatok arányát csökkentheti. Így azon túl, hogy az ügyfélszolgálat terhelése is mérsékelhető a tranzakciók ellenőrzésére indított kimenő hívások csökkenésével, összességében az ügyfélelégedettségre is pozitív hatással lesz, ha a szolgáltató elkerüli ügyfelei felesleges “zaklatását” egy gyanúsnak vélt tranzakció miatt”

– emelte ki Schnellbach Ferenc a User Rendszerház rendszermérnöke.

Így épül fel egy AI alapú csalásfelderítő megoldás

A keretrendszer három fő modulból áll: az adat normalizáló modul, a tanító modul és a döntési modul, amely a döntésen kívül az adatokat folyamatosan korrigálja.

1. lépés: Adatnormalizálás

Az adatnormalizáló modul segítségével történik az adatok előkészítése a rendszer tanításához. A modul feladata és célja, hogy az adatok kezdeti káoszából egy áttekinthető, a redundáns és az elemzés szempontjából nem releváns adatoktól megtisztított adatbázist kapjunk, valamint olyan szintetikus plusz adatokat állítsunk elő, amelyek jelentősen növelhetik a felismerés hatékonyságát.

A megoldás fejlesztése során a User Rendszerház csapata szintetikus adatbázisokat épített a KSH adataira támaszkodva és az így kialakított adatbázison generáltak jó és “hamis” (csalás) tranzakciókat. Tekintettel arra, hogy egy több millió rekordos adatbázisban esetleg csak egy-két valós fraud esemény található, az adatok előkészítésének egyik kritikus feladata kiküszöbölni az adatbázis “kiegyenlítetlenségét”

2. lépés: Tanítás

A tanító modul tartalmazza azokat a gépi tanulási algoritmusokat, amellyel a rendszer tanítása történik. A tanítás során az első lépésben normalizált adatbázist kettéosztják tanító és tesztelő adatbázisra. Az algoritmusok a tanító adatbázis feldolgozásával tanulnak, majd a tesztelő adatokkal ellenőrzik. Fontos szabály, hogy a tesztelő adatokkal nem lehet tanítani! Emiatt kritikus tényező, hogy milyen típusú és mennyiségű adat áll rendelkezésre a rendszer tanításához.

A tanítás ideje függ a rendelkezésre álló adatmennyiségtől és a ciklusok számától. Azt gondolhatnánk, hogy a minél pontosabb tanítás érdekében érdemes minél több ciklust futtatni. Ez azonban a “túltanítás” (overfitting) kockázatát hordozza. Ha túl sok ciklus fut, kijöhet ugyan egy 100%-os eredmény, de az algoritmus nem fog tudni mit kezdeni a tanuló adatbázison kívüli adatokkal.

3. lépés: Döntési modul beállítása

A rendszer betanítása után a megoldás éles indulásához vezető út utolsó lépése az algoritmusok exportálása és beállítása a döntési modulban. Ennél a lépésnél kerül meghatározásra az is, hogy melyik algoritmus milyen súllyal szerepeljen a döntésben.

A döntési modul harmadik feles alkalmazásokkal is összekapcsolható, mint amilyen az IBM Watsonja vagy a H2O Driverless AI. Ezen termékeket a fejlesztés során a User Rendszerház szakértői is felhasználták.

Az élesítés utáni első hónapban a megoldás próbaüzemben fut, ezalatt csak gyűjti az adatokat, majd megkezdi a visszacsatolást a tranzakciós adatokhoz, amely során a csalás százalékos valószínűségét meghatározza minden egyes tranzakcióra.

A mesterséges intelligencia alapú rendszerek, mint amilyen a User Rendszerház csalásfelderítő megoldása, megfelelő visszacsatolások esetén képesek a folyamatos tanulásra, fejlődésre. A maximumot akkor hozhatjuk ki az MI rendszerekből, ha az alábbi negyedik lépést is meghatározott időközönként beiktatjuk a folyamatba.

4. lépés: Visszamérés

A visszamérés lényege, hogy a rendszernek “megmutatjuk” a valós eredményeket is, azaz, azt, hogy a döntése helyes volt-e vagy sem. Ezzel gyakorlatilag egy újabb tanulási ciklust indítunk.

Mint a rendszer felépítéséből is látható, a valós idejű kapcsolatok és visszacsatolások miatt a keretrendszernek számos ponton illeszkednie kell a meglévő banki eszközökhöz.

Az input és output interfészek szabványos webszolgáltatások formájában érhetők el, nem termékspecifikusak, emiatt minden egyes bevezetés alkalmával az adott partner rendszereihez és a rendelkezésre álló információkhoz illeszkedően történik a keretrendszer adaptációja.

Még fontos a humán faktor

Azt látnunk kell, hogy a mesterséges intelligencia rengeteg adatot tud kezelni, de két humán szerepkör továbbra is kulcsfontosságú: az adattudós, aki “okosítja” a gépet és a banki csalás elemző, aki a kiszűrt tranzakciókat ellenőrzi, elemzi. A kiszűrt tranzakciók humán ellenőrzésének eredménye bemenetként szolgálhat a mesterséges intelligencia komponensek finomításához – ezt hívják megerősítő tanulásnak (reinforcement learning).

A humán szerepkörök támogatásához tud aktívan hozzájárulni a User Rendszerház szakértő csapata, akik a megvalósítás kutatási szakaszában jelentős tudást halmoztak fel a témával kapcsolatban, melyet készek egyedi ügyfélprojektekben kamatoztatni.

“A legjobb tranzakció-figyelés és csalásfelderítés kulcsa ma még a szabályokon alapuló gépi tanulás és az emberek kombinációja. Mindemellett jövőbe mutató lehet, ha a visszatanítási ciklus megfelelően gyors, akkor az AI magától is képes lehet új módszereket kategorizálni“

– mutatott rá Schnellbach Ferenc a User Rendszerház rendszermérnöke.

A cikk a User Rendszerház támogatásával készült.

Címlapfotó: stock.adobe.com | Licenc: FinTech Group Kft.

Címkék: