Журнал ПЛАС » Архив » 2020 » Журнал ПЛАС №4 » 190 просмотров

Как обеспечить безопасность платежей при помощи AI. Опыт Visa

Эвелина Нечипоренко, старший директор департамента управления рисками Visa в России

Чатботы, виртуальные помощники, голосовые ассистенты, программы лояльности –вот лишь некоторые примеры того, как искусственный интеллект (ИИ) помогает решать различные задачи проще и эффективнее. Особую роль он играет и в платежной индустрии. Впервые применив ИИ в начале 1990-х годов для анализа транзакций на предмет мошенничества в режиме реального времени, сегодня Visa задействует эту технологию уже более чем в 100 своих инструментах. Именно это позволяет нам поддерживать безопасность платежной экосистемы, не жертвуя при этом удобством платежей.

Каким образом ИИ помогает делать платежи более безопасными и удобными для различных участников платежной экосистемы? Рассмотрим несколько проблемных ситуаций для бизнеса и то, какое решение предлагают в каждой из них технологии на базе ИИ.

Один из вызовов, с которым сталкиваются сегодня участники платежной экосистемы, – необходимость удобной аутентификации покупателей, которые все чаще используют цифровые каналы для оплаты различных товаров и услуг. Данные исследования, которые мы провели в 2019 году совместно с компанией Forrester Consulting, показывают, что сложный процесс аутентификации пользователей является ключевой проблемой в области безопасности для 34% компаний по всему миру. При этом использование традиционных методов – например паролей – становится все более затруднительным в условиях, когда у пользователей появляется огромное количество аккаунтов в различных сервисах. Данные нашего исследования «Будущее биометрии в России» 2020 года показали, что уникальный пароль для каждого отдельного аккаунта заводят лишь 38% россиян, при этом каждый десятый использует один и тот же пароль для входа во все свои аккаунты, тем самым повышая риск их взлома мошенниками.

Выходом в данной ситуации может стать внедрение биометрических способов идентификации пользователей, которые позволяют совершить оплату с помощью лица, голоса или отпечатков пальцев. В основе этого решения лежит технология машинного обучения, которая помогает подтвердить соответствие биометрических данных определенному человеку и выявить возможную подмену. Дополнительные данные – биометрия – позволяют более точно идентифицировать держателя карты, добавляя таким образом еще один уровень безопасности ваших платежных данных и не причиняя при этом каких-либо неудобств потребителям.

Visa использует ИИ для создания безопасных решений для аутентификации, которые позволяют нашим партнерам успешно работать в меняющейся платежной среде. Решение Visa Consumer Authentication Service (VCAS) использует такие данные, например, как профили учетных записей, географическое местоположение и т. д., для построения стратегии аутентификации эмитента и скоринга каждого запроса на аутентификацию. VCAS использует аутентификацию, основанную на оценке риска, которая позволяет эмитентам быстро и динамически оценивать риск, применяя правила, основанные на моделировании данных, и определять уровень риска, при котором можно подтвердить аутентификацию без вовлечения держателя карты (например, не отправлять ему SMS-уведомление), или нужно дополнительно вовлекать держателя карты в процесс аутентификации (направить SMS-уведомление и т. п.). Кроме того, продавцы могут использовать Cardinal Consumer Authentication для мониторинга и обнаружения аномалий в транзакциях на основе ИИ.

Следует отметить, что россияне видят эти преимущества биометрии – по данным нашего исследования, 47% опрошенных говорят, что этот способ аутентификации избавляет их от необходимости запоминать многочисленные пароли и ПИН-коды, 40% считают, что биометрия позволяет им удобно платить всегда и везде, а каждый третий уверен в безопасности своих данных даже в случае потери или кражи смартфона. Дополнительные элементы данных, такие как биометрия, могут использоваться для более точной оценки идентичности пользователя без внесения ненужных трений в процесс.

Большую проблему для бизнеса также представляют ложно отклоненные транзакции, из-за которых, например, покупатель в результате остается без покупки и переходит с сайта онлайн-магазина на маркетплейс конкурента. Только в 2018 году объем ложно отклоненных транзакций по всему миру вырос на 27% по сравнению с предыдущим годом, до 278 млрд долл. США. Минимизировать число ложно отклоненных операций и повысить уровень отклонения мошеннических транзакций по картам Visa позволяет система Visa Advanced Authorization (VAA), работающая на базе искусственного интеллекта, которая, анализируя большие объемы данных по транзакциям, умеет более точно выявлять мошеннические действия. Используя технологии ИИ, VAA оценивает 100% авторизаций по картам Visa, которые проходят через сеть платежной системы, и присваивает каждой транзакции риск-скор, с помощью которого эмитенты могут остановить потенциальные потери от мошенничества. Этот инструмент, которым на сегодняшний день пользуются более 8 тыс. эмитентов в 129 странах мира, только в 2018 году помог предотвратить мошеннические операции на общую сумму около 25 млрд долл.

Основываясь на VAA риск-скор, сервис Visa Strategy Manager анализирует, применяя алгоритмы, исторические данные клиента и выявляет корреляции и тренды мошенничества, которые могли остаться незамеченными. Эти алгоритмы затем передаются в систему Visa Risk Manager, которая является интеллектуальным решением для принятия решений, позволяющим банкам отклонять только транзакции с высоким риском и повысить уровень одобрения легитимных транзакций.

Для торгово-сервисных предприятий Visa предоставляет CyberSource Decision Manager (CyberSource DM). CyberSource DM имеет более 260 детекторов аномалий и 15 региональных и отраслевых моделей риска, каждая из которых оптимизирована для выявления мошенничества с использованием различных сценариев. Машинное обучение заложено в его возможности борьбы с мошенничеством как часть запатентованного подхода, называемого моделированием в режиме реального времени. Такое моделирование использует доказанную эффективность традиционных статических моделей с более гибкими возможностями анализа данных моделей самообучения для более эффективного обнаружения мошенничества.

Еще один вызов – по мере роста масштаба киберугроз мошенники продолжают создавать вымышленные профили, используя и украденные, и выдуманные данные, чтобы открыть новый банковский счет и совершить с его помощью крупные покупки или взять кредиты на большие суммы. С подобной ситуацией в последние два года столкнулись 32% опрошенных компаний по всему миру.

Предотвратить подобные ситуации помогают модели машинного обучения, которые позволяют банкам-эмитентам оперативно обрабатывать большое количество заявок на оформление кредитной карты, анализируя различные параметры потенциального владельца счета на наличие признаков мошеннических действий.

Как это происходит? Наша система Visa Advanced Identity Solution сначала анализирует данные по всем одобренным и отклоненным заявкам в разных банках-эмитентах, по скорости рассмотрения заявок конкретного потребителя и другие релевантные данные. Затем с помощью этих данных система выстраивает динамичный профайл потенциального владельца счета, который демонстрирует паттерны его поведения в режиме реального времени. С помощью машинного обучения Visa Advanced Identity Solution может выявить аномалии в действиях потенциального клиента и оценить возможные риски. Результаты этой оценки Visa впоследствии предоставляет финансовой организации владельца счета, которая может принять решение об одобрении или отклонении заявки.

Поскольку кибератаки постоянно развиваются и совершенствуются, очень важно, чтобы компании также адаптировали и разработали гибкий и динамичный подход к обнаружению и остановке этих атак. Visa разрабатывает решения в области кибербезопасности, используя ИИ. Например, Visa Account Attack Intelligence, решение на основе ИИ, анализирует и изучает огромное число обработанных транзакций VisaNet, чтобы идентифицировать финансовые учреждения и торгово-сервисные предприятия, которые используются киберпреступниками для подбора номеров карт, дат истечения срока действия и CVV2. Технология машинного обучения обнаруживает сложные схемы, устраняет ложные срабатывания и предупреждает финансовые учреждения и торгово-сервисные предприятия до начала мошеннических транзакций.

Все эти способы применения искусственного интеллекта помогают бизнесу поддерживать безопасность платежей, в частности, предотвращать использование похищенных данных с целью мошенничества, своевременно выявлять угрозу мошенничества и в то же время обеспечивать удобство платежей для покупателей. Мы понимаем, что это не предел возможностей технологий на базе ИИ – ведь по мере развития киберугроз и появления новых способов финансового мошенничества появится необходимость во внедрении более продвинутых инструментов или в адаптации уже существующих. Поэтому мы продолжаем развивать и внедрять новые инструменты, чтобы делать платежи еще более безопасными и удобными для всех участников экосистемы.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных