Skip to main content

Innováció

július 18, 2024

 

Az algoritmus belsejében: Hogyan törnek le a kártyacápák ellen a mesterséges intelligencia és a gráftechnológia segítségével

A Mastercard AI Garázsának egyik adattudósa elárulja, hogy mi rejlik a vállalat legújabb, a kompromittált kártyák felismerésére irányuló erőfeszítései mögött.

Számok egy képernyőn, a számokat összekötő vonalakkal, amelyek a csalás mesterséges intelligencia segítségével történő felderítését szemléltetik.

Elyse Cuttler

Director, Global Communications, Mastercard

Az online csalás nagy üzlet, és azok, akik ezzel foglalkoznak, sokféle kalapot viselnek: hacker, marketinges, értékesítő, vagy akár ügyfélszolgálati szakember.

A csalók kémprogramok, rosszindulatú szoftverek és egyéb módszerek, például a kártyák lefölözése révén több millió bankkártyaszámot lopnak el, és ezeket az adatokat illegális weboldalakon értékesítik tovább. Még a fosztogatásukat is részben felfedett kártyaszámokkal hirdetik - éppen elég információval ahhoz, hogy a potenciális vásárlókat csábítsák, de nem eléggé ahhoz, hogy a kártyákat azonosítsák és megakadályozzák a jövőbeli csalásokat.

Mostanáig. A generatív mesterséges intelligencia - amely nagy adathalmazok alapján új tartalmak létrehozására képzi magát - és a gráftechnológia kombinációjával, amely képes az adatpontok közötti kapcsolatok és minták felismerésére, a Mastercard adatszakértői most már képesek felfedni ezeket a kompromittált kártyákat, mielőtt azokat a korábbi felismerési arány kétszeresével használnák.

Yatin Katyal a Mastercard AI Garage csapatának tagja, amely az algoritmust kifejlesztette. Ezek a nagyrészt az indiai Gurgaonban székelő adattudósok kiber- és intelligencia megoldásokat fejlesztenek, mesterséges intelligencia szaktudásukat alkalmazzák a vállalaton belül és az ügyfelek által felmerülő kihívásokra, és szabadalmat eredményező kutatásokat folytatnak olyan területeken, mint a szekvenciális adatok, a gráfmodellezés és a szintetikus adatmodellezés.

A Mastercard Newsroom nemrégiben megkérdezte Katyalt, hogy hogyan oldotta meg az AI Garage a kihívást, és hogyan használja a feltörekvő technológiákat a csalás elleni küzdelemben. "A legjobb dolog az, amikor az algoritmusod végre működni kezd" - mondja. "Számomra ez inkább művészet, mint módszer, amíg nem oldod meg."

A Mastercard már évek óta használ mesterséges intelligenciát kiberbiztonsági megoldásaiban. Hogyan használjuk fel a mesterséges intelligenciát új módon a kompromittált kártyák jobb azonosítására?

Katyal: A Cyber Secure csapatunkkal - amely világszerte segíti a bankokat a kiberbiztonsági sebezhetőségek proaktív azonosításában és a potenciális adatszegések felderítésében - szorosan együttműködve olyan algoritmust hoztunk létre, amely több Mastercard kompromittált kártyát azonosít az illegális weboldalakon. A fő kihívást az jelentette, hogy a kártyaszámoknak csak egy részét lehetett azonosítani. Ez azért van, mert a csalók a 16 számjegyű kártya hitelesítő adatainak egy részét illegális weboldalakon helyezik el más bűnözőknek való eladásra. A csak részleges információk - például az utolsó négy számjegy - esetén ezek az adatok egy vagy több kártyához is hozzárendelhetők, ami nagyon megnehezíti a probléma megoldását.

Azt is láttuk, hogy ezeket az illegális weboldalakon potenciálisan kiszivárgott kártyákat - nem meglepő módon - nagyobb arányban használják az úgynevezett BIN-támadásokban - ahol a csalók automatizált szoftverrel kitalálják és tesztelik a hitelkártyaszámok különböző kombinációit, kezdve a banki azonosító számmal - és a csalási ügyekben. A minták azonban folyamatosan változnak, mivel a támadók módszerei gyorsan fejlődnek. Ez vezetett minket arra, hogy fontolóra vegyük a gráfadatbázis-technológia használatát, amely az adatpontok közötti kapcsolatokra összpontosít, és a hálózatban lévő összes potenciálisan kockázatos vagy kiszivárgott kártyát nyomon követheti, hogy javítsuk előrejelző algoritmusunkat.

Hogyan működik?

Katyal: A közelmúltban bejelentett csalási tranzakciókat, ismert vagy feltételezhetően veszélyeztetett kereskedőket és egyéb jeleket, például az előzetesen engedélyezett tranzakciók tesztelését használjuk a közelmúltban történt, csalásnak minősülő tevékenységek keresésére. Nem vizsgáljuk közvetlenül az illegális weboldalakat kompromittált kártyák után - partnerekkel és harmadik felekkel dolgozunk együtt, hogy megszerezzük a csalárd tevékenységek nyomon követéséhez szükséges adatokat.

Generatív mesterséges intelligencia, fejlett algoritmusok és gráftechnológia segítségével képesek vagyunk megjósolni a kompromittált kártyák teljes 16 számjegyű kártyaszámát és annak valószínűségét, hogy ezeket a kártyákat bűnözők használják. Ez az információ lehetővé teszi a bankok számára, hogy a gyanús kártyákat sokkal gyorsabban letiltsák, mint ahogyan azt korábban gondoltuk. Az algoritmus elemzi a kártyákat és a kereskedőket, és a kapcsolódó kockázat alapján kapcsolatokat hoz létre közöttük. Ezek a kapcsolatok folyamatosan jönnek létre vagy szűnnek meg az új adatok minden egyes iterációjával. Ezt követően az algoritmus létrehoz egy listát az illegális weboldalakon található, potenciálisan veszélyeztetett kártyákról, és jelzi annak valószínűségét, hogy ezeket a kártyákat bűnözők használják.

Milyen előnyt biztosít a Mastercard és ügyfelei számára a grafikus technológia?

Katyal: Már most is használunk mesterséges intelligenciát a kártyacsalások felderítésére és megakadályozására. A generatív mesterséges intelligencia alkalmazásával azonban ez a technológia lehetővé teszi, hogy a jövőbeni tranzakciókat jobban megvédjük az újonnan megjelenő fenyegetésekkel szemben, mint ahogyan azt a hagyományos statisztikai vagy gépi tanulással vezérelt megoldások lehetővé tették. A grafikus technológia segít nyomon követni a Mastercard-hálózaton belüli tevékenységet, és ezáltal hatékonyabbá teszi azt.

Egy kártya például 200 kártyához kapcsolódhat, és kockázatos kapcsolatokat tartalmazhat egy kereskedőhöz, ahol 30 kompromittált kártyát használtak. Gyorsabban és pontosabban tudjuk riasztani a bankokat. A kártyák ezután letilthatók és újra kiadhatók. A kompromittált kártyákkal végrehajtott tranzakciókat folyamatosan nyomon lehet követni a csalások mérséklése és a kiberbiztonság növelése érdekében.

A technológiát már beépítettük a Cyber Secure rendszerbe, lehetővé téve a kibocsátók és a kereskedők számára, hogy jobban megértsék és értékeljék rendszereik kiberkockázatát, megelőzve ezzel a lehetséges jogsértéseket.