6 väsentligheter för att bekämpa bedrägerier med maskininlärning

Header Bild

Header Bild





Tillhandahålls av SAS

Stu Bradley

Stu Bradley är vice vd för bedrägeri och säkerhetsunderrättelser på SAS.



Vi hör det hela tiden: Bedrägeri förhindring är svårt eftersom bedragare ständigt förändras och anpassar sig. Så fort du kommer på hur du känner igen och förhindrar en bedrägeri, dyker en ny upp för att ta dess plats.

Naturligtvis är den bästa tekniken för att bekämpa bedrägerier en som kan förändras och anpassas lika snabbt som bedragarens taktik. Det är det som gör maskininlärning (ML) system perfekta för att bekämpa bedrägerier. När de utformas optimalt lär de sig, anpassar och upptäcker nya mönster utan överanpassning som kan resultera i för många falska positiva resultat.

Traditionellt har organisationer förlitat sig på regelbaserade system för att upptäcka bedrägerier. Regler använder om-då-logik som kan vara noggrann för att avslöja kända bedrägerimönster. Och även om regler fortfarande är ett viktigt verktyg för bedrägeribekämpning, särskilt i kombination med avancerade metoder, är de begränsade till att känna igen mönster som du redan känner till och kan programmera in i logiken. De är inte effektiva på att anpassa sig till nya bedrägerimönster, avslöja okända system eller identifiera allt mer sofistikerade bedrägeritekniker.



Det är därför fler och fler industrier anammar ML, och artificiell intelligens, för att upptäcka bedrägerier. Senare forskning av SAS och Association of Certified Fraud Examiners fann att endast 13 % av organisationer inom olika branscher utnyttjar dessa teknologier för att upptäcka och förhindra bedrägerier. Ytterligare 25 % planerar att införliva dem i sina bedrägeribekämpningsprogram under de kommande två åren – ett steg på nästan 200 %.

Övervakad eller oövervakad inlärning för att upptäcka bedrägerier

Så, hur fungerar det? Enkelt uttryckt automatiserar ML extraheringen av kända och okända mönster från data. När den väl känner igen dessa mönster kan den tillämpa vad den vet på ny och osynlig data. Maskinen lär sig och anpassar sig när nya resultat och nya mönster presenteras för den via en återkopplingsslinga.

Vid upptäckt av bedrägerier försöker övervakade ML-modeller lära sig av identifierade register i data, ofta kallade märkta data. För att träna en övervakad modell presenterar du både bedrägliga och icke-bedrägliga poster som har märkts som sådana.



Oövervakad ML är annorlunda. När du inte vet vilken data som är bedräglig ber du modellen att lära sig datastrukturen på egen hand. Du presenterar det helt enkelt med data, och modellen försöker förstå den underliggande strukturen och dimensionerna för dessa data.

Upptäcka bedrägeri med ML: Komponenterna

För att tillämpa ML för att upptäcka bedrägerier behöver du åtminstone följande komponenter:

  1. Data : Som med alla ML-applikationer är kvalitetsdata grundläggande för att bygga ML-system mot bedrägeri. Datamängderna blir bara större, och i takt med att volymerna ökar ökar också utmaningen att upptäcka bedrägerier. Tack och lov är ordspråket att mer data är lika med bättre modeller sant när det kommer till bedrägeriupptäckt. Mak-or-break-faktorn är att ha en ML-plattform som kan skalas när data och komplexitet ökar.
  2. Mångfald : Det finns ingen enskild ML-algoritm eller metod som fungerar bäst för att upptäcka bedrägerier. Framgång kommer från förmågan att prova många olika metoder, testa variationer och utvärdera dem med en rad datamängder. Det kräver en verktygslåda med en mängd olika övervakade och oövervakade metoder, såväl som en rad funktionstekniker. Tillämpningen av ML på nya och nya sätt, som att kombinera en mängd olika övervakade och oövervakade metoder i ett system, är effektivare än någon enskild metod ensam.
  3. Integration : Detta verkar vara ett självklart måste, men det är fortfarande en vanlig vägspärr för framgång i många organisationer. Endast 50 % av alla utvecklade modeller kommer någonsin att produceras, vilket resulterar i en hel del bortkastade ansträngningar. När du väl har utvecklat en ML-modell blir utmaningen att implementera den i en operativ körtidmiljö. Om din data finns i Hadoop är det vettigt att din ML-modell kan tillämpas i Hadoop. På samma sätt, om din data strömmar i realtidssystem, vill du ha en ML-motor som kan köras i realtid eller i ström. Portabilitet av modellen och integrering av beslutslogiken inom operativa system är avgörande för att stoppa bedrägerier i stor skala – och eftersom det sker i stor skala.
  4. Vit-boxning : ML metoder och modeller är i allmänhet svarta lådor. Det är ofta mycket svårt (om inte omöjligt) att förklara för beslutsfattare hur modellen kom fram till den poäng eller slutsats den gjorde. Men att förklara vad och hur för ML-system är avgörande, särskilt i starkt reglerade branscher som finansiella tjänster. Denna förklaringsfaktor kallas ofta för white-boxing eller tolkningsbarhet, och den är avgörande för att stödja modellvalidering och styrprocesser.
  5. Löpande övervakning : Löpande övervakning av system för upptäckt av ML-bedrägerier är absolut nödvändigt för framgång. När populationer och underliggande data förändras, förvänta dig att systemindata försämras och påverkar den övergripande prestandan. Detta är inte unikt för ML-system; regelbaserade system har samma utmaning. Men nyare ML-metoder kan anpassa sig till nya och oidentifierade mönster när underliggande förändringar inträffar. Detta eliminerar en del, men inte alla, av ML-omskolnings- och utvärderingsstegen. Ett bra övervakningsprogram registrerar och spårar den pågående effekten av alla modeller.
  6. Experimenterande : Framgångsrika ML-program har ett inslag av pågående experimenterande. Det räcker inte att bara bygga en ML-modell och låta den krassa. Bedragare är smarta och tekniken förändras snabbt. Att ha en sandlåda där dataforskare fritt kan experimentera med en mängd olika metoder, data och tekniker för att bekämpa bedrägerier har blivit en kritisk aspekt av de bästa antibedrägeriprogrammen. Investeringar i att öka kapaciteten hos datavetare som bekämpar bedrägerier kan ge nästan omedelbar återbetalning.

Balansering av upptäckt och kundupplevelse

Att identifiera otrevliga transaktioner samtidigt som man levererar högkvalitativ kundservice är en delikat balansgång. En organisation som ofta avvisar legitima transaktioner eller gör sina autentiseringsåtgärder för besvärliga är benägna att förlora kunder. ML-system är idealiska för att minimera denna typ av friktion.



Till exempel arbetade en global finansiell institution nyligen med SAS för att modernisera sitt regelbaserade system för upptäckt av bedrägerier och hjälpa till att hitta en balans mellan tillsyn och kundservice. För att göra detta implementerade banken en ML-baserad lösning från SAS som använder en ensemble av neurala nätverk för att skapa två olika bedrägeriresultat:

  1. En primär bedrägeripoäng, som utvärderar sannolikheten för att ett konto är i ett bedrägligt tillstånd.
  2. En transaktionspoäng som utvärderar sannolikheten för att en enskild transaktion är bedräglig.

Genom att använda denna metod med dubbla poäng identifierade finansinstitutet korrekt nästan 1 miljon dollar i månatliga transaktioner som felaktigt hade identifierats som bedrägeri. Den kunde också hitta ytterligare 1,5 miljoner dollar per månad i bedrägeri som tidigare hade blivit oupptäckt.

Att få ihop allt

Bedrägeriupptäckt är ett utmanande problem. Även om bedrägliga transaktioner utgör en mycket liten del av aktiviteten inom en organisation, kan en liten andel av aktiviteten snabbt förvandlas till stora dollarförluster utan rätt verktyg och system på plats. Med framstegen inom ML kan system lära sig, anpassa och avslöja nya mönster för att förhindra bedrägerier – så att du kan hänga med bedragarna även när de utvecklas och ändrar taktik.

Dölj