Skip to main content

Inovație

18 iulie 2024

 

În interiorul algoritmului: Cum inteligența artificială și tehnologia grafică își asumă abuzul de cărți de joc

Un specialist în date de la Mastercard AI Garage dezvăluie ce se ascunde sub capota celor mai recente eforturi ale companiei de a detecta cardurile compromise.

Numere pe un ecran cu linii suprapuse care le leagă pentru a ilustra detectarea fraudelor cu ajutorul inteligenței artificiale.

Elyse Cuttler

Director, Global Communications, Mastercard

Frauda online este o afacere mare, iar cei care se implică în ea poartă multe pălării: hacker, agent de marketing, agent de vânzări, chiar și specialist în servicii pentru clienți.

Folosind spyware, malware și alte practici precum card skimming, escrocii fură milioane de numere de carduri de plată și revând aceste date pe site-uri web ilegale. Își promovează chiar și jaful cu numere de card parțial dezvăluite — suficiente informații pentru a tenta potențialii clienți, dar nu suficiente pentru a identifica cardurile și a opri viitoarele fraude.

Până acum. Folosind o combinație de inteligență artificială generativă, care se antrenează singură pentru a crea conținut nou bazat pe seturi mari de date, și tehnologie grafică, care poate detecta relații și tipare între punctele de date, specialiștii în date Mastercard pot acum descoperi aceste carduri compromise înainte ca acestea să fie utilizate cu o rată de detectare dublă față de cea anterioară.

Yatin Katyal face parte din echipa de la Mastercard's AI Garage care a dezvoltat algoritmul. Acești oameni de știință în domeniul datelor, cu sediul în mare parte în Gurgaon, India, dezvoltă soluții cibernetice și de inteligență, își aplică expertiza în domeniul inteligenței artificiale la provocările întâlnite atât în cadrul companiei, cât și de către clienți și se implică în cercetări care generează brevete în domenii precum datele secvențiale, modelarea grafurilor și modelarea sintetică a datelor.

Recent, Mastercard Newsroom i-a cerut lui Katyal o analiză detaliată a modului în care AI Garage a abordat această provocare și cum utilizează tehnologiile emergente pentru a combate frauda. „Cel mai bun lucru este atunci când algoritmul tău începe în sfârșit să funcționeze”, spune el. „Pentru mine este mai mult o artă decât o metodă până când ai rezolvat-o.”

Mastercard folosește inteligența artificială în soluțiile sale de securitate cibernetică de ani de zile. Cum valorificăm inteligența artificială în moduri noi pentru a identifica mai bine cardurile compromise?

Katyal: Am colaborat îndeaproape cu echipa noastră Cyber Secure , care ajută băncile din întreaga lume să identifice proactiv vulnerabilitățile cibernetice și să detecteze potențialele încălcări de date, pentru a crea un algoritm care să identifice mai multe carduri Mastercard compromise pe site-uri web ilegale. Principala provocare a fost că doar o parte din numerele cardurilor au putut fi identificate. Asta pentru că escrocii plasează o parte din acreditările de card de 16 cifre pe site-uri web ilegale pentru a fi vândute altor infractori. Cu doar informații parțiale — de exemplu, ultimele patru cifre — aceste date pot fi asociate cu unul sau mai multe carduri, ceea ce face ca problema să fie foarte dificil de rezolvat.

De asemenea, am observat că aceste carduri potențial divulgate pe site-uri web ilegale sunt, așa cum era de așteptat, utilizate într-o proporție mai mare de așa-numite atacuri BIN - în care escrocii folosesc software automat pentru a ghici și testa diverse combinații de numere de carduri de credit, începând cu numărul de identificare bancară - și cazuri de fraudă. Tiparele, însă, se schimbă încontinuu pe măsură ce metodologiile atacatorilor evoluează rapid. Acest lucru ne-a determinat să luăm în considerare utilizarea tehnologiei bazelor de date grafice, care se concentrează pe relațiile dintre punctele de date și poate urmări toate cardurile potențial riscante sau scurse din rețea pentru a îmbunătăți algoritmul nostru de predicție.

Deci, cum funcționează?

Katyal: Folosim tranzacțiile frauduloase raportate recent, comercianții cu date compromise sau suspectate și alte semnale, cum ar fi testarea tranzacțiilor preautorizate, pentru a scana activități recente care ar putea fi frauduloase. Nu scanăm direct site-uri web ilegale pentru carduri compromise — colaborăm cu parteneri și terțe părți pentru a obține datele de care avem nevoie pentru a urmări activitățile frauduloase.

Folosind inteligența artificială generativă, algoritmi avansați și tehnologia grafică, suntem capabili să prezicem numerele complete de 16 cifre ale acestor carduri compromise și probabilitatea ca aceste carduri să fie utilizate de infractori. Aceste informații vor permite băncilor să blocheze cardurile suspecte mult mai repede decât credeam că este posibil anterior. Algoritmul analizează cardurile și comercianții, generând legături între aceștia pe baza riscului asociat. Aceste legături sunt create sau eliminate continuu cu fiecare iterație de date noi. După acest proces, algoritmul generează o listă de carduri potențial expuse riscului de pe site-urile web ilegale și indică probabilitatea ca aceste carduri să fie utilizate de infractori.

Ce avantaj oferă tehnologia grafică Mastercard și clienților săi?

Katyal: Deja folosim inteligența artificială pentru a detecta și opri frauda cu carduri. Însă, prin utilizarea inteligenței artificiale generative, această tehnologie ne permite să protejăm mai bine tranzacțiile viitoare împotriva amenințărilor emergente decât era posibil cu soluțiile tradiționale statistice sau bazate pe învățare automată. Tehnologia Graph ajută la urmărirea activității în rețeaua Mastercard, sporind eficiența acesteia.

De exemplu, un card poate fi asociat cu 200 de carduri, cu legături riscante către un comerciant unde au fost utilizate 30 dintre cardurile compromise. Putem alerta băncile mai rapid și cu o precizie mai mare. Cardurile pot fi apoi blocate și reemise. Tranzacțiile tentative efectuate pe cardurile compromise pot fi monitorizate continuu pentru a atenua frauda și a îmbunătăți securitatea cibernetică.

Am integrat deja tehnologia în Cyber Secure, permițând emitenților și comercianților să înțeleagă și să evalueze mai bine riscurile cibernetice din sistemele lor, prevenind potențialele încălcări.