Zum Hauptinhalt wechseln

Innovation

18. Juli 2024

 

Hinter den Kulissen des Algorithmus: Wie KI und Graphtechnologie gegen Kartenbetrüger vorgehen

Ein Datenwissenschaftler der KI-Abteilung von Mastercard enthüllt, was hinter den jüngsten Bemühungen des Unternehmens zur Erkennung kompromittierter Karten steckt.

Zahlen auf einem Bildschirm, die durch Linien miteinander verbunden sind, um die Betrugserkennung mithilfe von KI zu veranschaulichen.

Elyse Cuttler

Director, Global Communications, Mastercard

Online-Betrug ist ein lukratives Geschäft, und diejenigen, die daran beteiligt sind, übernehmen viele Rollen: Hacker, Marketingfachmann, Verkäufer, sogar Kundendienstspezialist.

Mithilfe von Spyware, Malware und anderen Praktiken wie dem Kartenskimming stehlen Betrüger Millionen von Zahlungskartennummern und verkaufen diese Daten auf illegalen Websites weiter. Sie werben sogar mit ihrer Beute, indem sie teilweise Kartennummern offenlegen – gerade genug Informationen, um potenzielle Kunden anzulocken, aber nicht genug, um die Karten zu identifizieren und künftigen Betrug zu verhindern.

Bisher. Durch die Kombination von generativer KI, die sich selbst trainiert, um auf Basis großer Datensätze neue Inhalte zu erstellen, und Graph-Technologie, die Beziehungen und Muster zwischen Datenpunkten erkennen kann, sind die Datenwissenschaftler von Mastercard nun in der Lage, diese kompromittierten Karten mit einer doppelt so hohen Erkennungsrate wie bisher aufzudecken, bevor sie verwendet werden.

Yatin Katyal gehört zum Team der AI Garage von Mastercard, das den Algorithmus entwickelt hat. Diese Datenwissenschaftler, die größtenteils in Gurgaon, Indien, ansässig sind, entwickeln Cyber- und Geheimdienstlösungen, wenden ihre KI-Expertise auf Herausforderungen an, denen sowohl innerhalb des Unternehmens als auch von Kunden begegnet wird, und betreiben patentproduzierende Forschung in Bereichen wie sequentielle Daten, Graphmodellierung und synthetische Datenmodellierung.

Die Mastercard-Redaktion bat Katyal kürzlich um einen Einblick in die Vorgehensweise der AI Garage bei der Bewältigung dieser Herausforderung und die Nutzung neuer Technologien zur Betrugsbekämpfung. „Das Beste ist, wenn der Algorithmus endlich anfängt zu funktionieren“, sagt er. „Für mich ist es eher eine Kunst als eine Methode, bis man das Problem gelöst hat.“

Mastercard nutzt künstliche Intelligenz bereits seit Jahren in seinen Cybersicherheitslösungen. Wie nutzen wir KI auf neue Weise, um kompromittierte Karten besser zu identifizieren?

Katyal: Wir arbeiten eng mit unserem Cyber Secure Team zusammen, das Banken weltweit dabei unterstützt, proaktiv Cyber-Schwachstellen zu identifizieren und potenzielle Datenpannen aufzudecken, um einen Algorithmus zu entwickeln, der mehr kompromittierte Mastercard-Karten auf illegalen Websites identifizieren soll. Die größte Herausforderung bestand darin, dass nur ein Teil der Kartennummern identifiziert werden konnte. Das liegt daran, dass Betrüger einen Teil der 16-stelligen Kartendaten auf illegalen Webseiten zum Verkauf an andere Kriminelle anbieten. Bei nur unvollständigen Informationen – beispielsweise den letzten vier Ziffern – können diese Daten einer oder mehreren Karten zugeordnet werden, was die Lösung des Problems sehr schwierig macht.

Wir haben auch festgestellt, dass diese möglicherweise auf illegalen Websites aufgetauchten Karten – wenig überraschend – in einem höheren Anteil sogenannter BIN-Angriffe verwendet werden. Dabei nutzen Betrüger automatisierte Software, um verschiedene Kombinationen von Kreditkartennummern, beginnend mit der Bankidentifikationsnummer, zu erraten und zu testen. Die Muster ändern sich jedoch ständig, da sich die Methoden der Angreifer rasant weiterentwickeln. Dies veranlasste uns, den Einsatz von Graphdatenbanktechnologie in Betracht zu ziehen, die sich auf die Beziehungen zwischen Datenpunkten konzentriert und alle potenziell riskanten oder durchgesickerten Karten im Netzwerk verfolgen kann, um unseren Vorhersagealgorithmus zu verbessern.

Wie funktioniert es also?

Katyal: Wir nutzen kürzlich gemeldete Betrugstransaktionen, bekannte oder mutmaßlich kompromittierte Händler und andere Signale wie das Testen vorautorisierter Transaktionen, um nach aktuellen Aktivitäten zu suchen, die betrügerisch sein könnten. Wir scannen keine illegalen Webseiten direkt nach kompromittierten Karten – wir arbeiten mit Partnern und Dritten zusammen, um die Daten zu erhalten, die wir benötigen, um betrügerische Aktivitäten aufzuspüren.

Mithilfe von generativer KI, fortschrittlichen Algorithmen und Graphtechnologie sind wir in der Lage, die vollständigen 16-stelligen Kartennummern dieser kompromittierten Karten und die Wahrscheinlichkeit, dass solche Karten von Kriminellen verwendet werden, vorherzusagen. Mithilfe dieser Informationen können Banken verdächtige Karten viel schneller sperren, als wir es bisher für möglich gehalten haben. Der Algorithmus analysiert Karten und Händler und stellt Verbindungen zwischen ihnen auf der Grundlage des damit verbundenen Risikos her. Diese Verknüpfungen werden mit jeder Iteration neuer Daten fortlaufend erstellt oder gelöscht. Nach diesem Prozess generiert der Algorithmus eine Liste potenziell gefährdeter Karten auf illegalen Webseiten und gibt die Wahrscheinlichkeit an, dass solche Karten von Kriminellen verwendet werden.

Welchen Vorteil bietet die Graph-Technologie Mastercard und seinen Kunden?

Katyal: Wir nutzen bereits KI, um Kartenbetrug aufzudecken und zu unterbinden. Durch den Einsatz generativer KI ermöglicht uns diese Technologie jedoch einen besseren Schutz künftiger Transaktionen vor neuen Bedrohungen als es mit herkömmlichen statistischen oder maschinellen Lernverfahren möglich war. Die Graph-Technologie hilft dabei, die Aktivitäten im gesamten Mastercard-Netzwerk zu verfolgen und es dadurch effizienter zu gestalten.

Eine Karte kann beispielsweise mit 200 weiteren Karten verknüpft sein, wobei riskante Verbindungen zu einem Händler bestehen, bei dem 30 der kompromittierten Karten verwendet wurden. Wir können Banken schneller und genauer alarmieren. Die Karten können dann gesperrt und neu ausgestellt werden. Um Betrug zu verhindern und die Cybersicherheit zu verbessern, können Transaktionsversuche mit den kompromittierten Karten kontinuierlich überwacht werden.

Wir haben die Technologie bereits in Cyber Secure integriert, wodurch Emittenten und Händler Cyberrisiken in ihren Systemen besser verstehen und bewerten und so potenziellen Sicherheitsverletzungen vorbeugen können.