導讀:?自20世紀70年代初以來,金融欺詐檢測和支付風險系統(tǒng)以各種形式出現。多年來,各種系統(tǒng)都采用不同的方法來檢測欺詐,盡管最流行的是欺詐規(guī)則。
基于規(guī)則的系統(tǒng)由于其"白盒"特性而極受歡迎,這意味著欺詐分析師可以很容易地看到規(guī)則被破壞的原因以及他們是否認為行為正常。規(guī)則還有一個優(yōu)點,可以根據當前的欺詐問題進行添加、調整和更改。然而,規(guī)則也有一個缺點,因為它們的簡單性,欺詐者很容易利用這些規(guī)則來改變策略的一個單一部分,以通過系統(tǒng)并繼續(xù)他們的欺詐攻擊行為。
由于日常支付量巨大,機器學習和"大數據"革命的創(chuàng)新有助于支付行業(yè)的發(fā)展,但其他方法正變得越來越普遍??蛻羧匀粌A向于對這些系統(tǒng)進行嚴格的測試,以確保他們的系統(tǒng)在投入生產前不會受到任何不利影響。當一個新的機器學習模型投入生產時,同樣的測試水平也會被應用。一些欺詐檢測系統(tǒng)有一個暫存區(qū),在那里可以試驗新的欺詐策略,而不會影響實時系統(tǒng)。
在商業(yè)系統(tǒng)中,有幾種欺詐規(guī)則,它們充當"支柱",通常是簡單的規(guī)則,旨在檢測最明顯的欺詐行為。更先進的規(guī)則建立在這些規(guī)則之上,這些規(guī)則通常包括消費順序和更極端的信用卡使用行為變化,旨在阻止更多的實驗性欺詐者。機器學習(ML)是對基于規(guī)則的系統(tǒng)的一種自然補充,因為機器可以比任何人更快地分析數百萬個授權和學習趨勢。在實時世界中,ML是唯一可以跟上的技術。
商業(yè)欺詐系統(tǒng)
傳統(tǒng)上,欺詐系統(tǒng)應用于發(fā)卡行(銀行)和商戶層面,在線處理支付。管理人員需要根據這些制度來制定純粹基于欺詐的規(guī)則。除了數據庫引擎之外,欺詐經理沒有太多(如果有的話)用于數據分析的工具,分析通常需要2周以上,因此為新的欺詐模式編寫規(guī)則需要大量的人工工作。
通常,在這項活動完成時,新的欺詐趨勢已經出現,需要更多的欺詐分析人員來制定規(guī)則和審查違反規(guī)則的情況。在過去的幾年里,這種情況正在慢慢改變;有許多初創(chuàng)企業(yè)用新技術擾亂了這個行業(yè),部分原因是出現了更強大的機器以及云服務,能夠處理今天的巨額支付。
真正產生影響的主要技術是使用機器學習來預測欺詐行為,幾乎所有初創(chuàng)企業(yè)都在某種程度上使用了這一技術??蛻舻膽B(tài)度也變了。大多數客戶要求快速有效的欺詐風險處理,以便在支付過程中對風險進行分析,從而大大減少欺詐損失。
客戶現在也在尋找與第三方欺詐系統(tǒng)的簡單集成,他們不愿意為極其昂貴的內部硬件付費,但是隨著授權量的增加,他們將需要繼續(xù)這樣做,而他們目前的硬件無法跟上。因此,大多數欺詐產品都是作為云產品/服務提供的,這對客戶和供應商都有好處。
許多機器學習算法已經被成功使用,其中一些最早使用的決策樹和基本神經網絡是由數據科學家團隊創(chuàng)建的,使用時間很長,通常長達一年之后才執(zhí)行更新。
這種不斷變化的行為導致了支付過程中許多地方欺詐檢測的創(chuàng)新。例如,商家開始實施簡單的欺詐檢測系統(tǒng)來阻止特定的欺詐案件。傳統(tǒng)上,支付網關不執(zhí)行任何欺詐檢測,將其交給商戶和發(fā)卡行,但由于大量可用數據與發(fā)卡行通??色@得的數據大不相同,因此也存在欺詐檢測的情況。網關數據還可以幫助發(fā)現欺詐者與少數卡試圖發(fā)現哪些是活躍的。
下面的例子說明了在支付網關級別執(zhí)行欺詐檢測有多大好處。包括在交易到達銀行之前阻止交易的能力,這意味著欺詐者會轉移到別處——不容易取貨,而且會觸發(fā)預警,意味著貨物不會被裝運。
這張圖片反映了一個真實的案例,一個欺詐者有幾張被盜的信用卡,并試圖用它們來付款。當一張卡不起作用時,他們會嘗試下一張,直到最后一張成功。欺詐檢測本來很簡單,因為這里的每個授權都有一個相關的IP地址(相同),目標是一致的,用于支付的名稱也是相同的,而且每次授權嘗試都在幾分鐘內完成。
如果在這里實施了防欺詐系統(tǒng),不僅可以聯系受損信用卡的發(fā)卡機構以減少進一步的欺詐損失,而且可以更快地阻止這一行為,并有可能與當地警察部隊一起抓獲該行為中的欺詐者。
變革
隨著時間的推移,舊方法變得越來越無效,因此不斷改進欺詐系統(tǒng)顯得至關重要。欺詐系統(tǒng)可應用于支付過程的所有領域,傳統(tǒng)上欺詐檢測是在信用卡發(fā)卡機構進行基本檢查后進行的,但現在這種情況正在發(fā)生變化,可以在任何階段進行更高級的欺詐檢查。這為企業(yè)提供了更多的防范欺詐的保護,同時也允許更多的真正的客戶購買商品。
在支付周期開始時,支付必須從商家開始,這是欺詐檢測開始的地方。在要求客戶擁有賬戶進行支付的網站環(huán)境中,這種基本的欺詐檢測可以使用模式檢測規(guī)則來進行,這種情況下,如果客戶表現出與平常截然不同的行為,零售商可以推斷該付款可能是存在欺詐性的。在從收單機構和發(fā)卡機構取回更多信息之前,零售商在這方面做不了什么。移動支付為例,設備傳感器的數據可用于加強的欺詐檢測。
例如,位置數據的使用方式與在終端使用支付卡的方式相同。在編寫文本時,很少使用此類信息;但是,預計這種信息將在未來的系統(tǒng)中大量使用。
在這之后,支付被發(fā)送到卡收單機構,然后再發(fā)送到發(fā)卡機構,在那里進行一些深入的檢查,如CV2以及是否通過欺詐檢測系統(tǒng)。這是大多數商業(yè)系統(tǒng)的目標,因為這里存在豐富的可用數據。付款返回給收單機構,在那里進行更多的欺詐檢測,然后返回支付交換機,進行最終的欺詐檢測,最后返回零售商批準。
這聽起來可能很復雜,這篇文章澄清了圍繞欺詐系統(tǒng)和支付數據的一些迷霧。下次當你所持銀行卡查詢受限,或者拒絕交易時,了解交易背后的技術和原因可能會有所幫助。