Skip to main content

Инновации

18 июля 2024 г.

 

Внутри алгоритма: как генерационный ИИ и технологии графов ужесточают борьбу с карточными акулами

Дата-сайентист из AI Garage компании Mastercard раскрывает, что скрывается в последние усилия компании по выявлению скомпрометированных карт.

Цифры на экране с наложением линий, связывающих их, иллюстрируют обнаружение мошенничества с помощью ИИ.

Elyse Cuttler

Director, Global Communications, Mastercard

Онлайн-мошенничество — это крупный бизнес, и те, кто им занимается, выполняют множество ролей: хакеры, маркетологи, продавцы, даже специалисты по обслуживанию клиентов.

Используя шпионское ПО, вредоносное ПО и другие практики, такие как скиминг карт, мошенники крадут миллионы номеров платежных карт и перепродают эти данные на нелегальных сайтах. Они даже рекламируют свою добычу, используя частично раскрытые номера карт — достаточно информации, чтобы соблазнить потенциальных клиентов, но недостаточно, чтобы идентифицировать карты и предотвратить будущие мошенничества.

До сих пор. Используя сочетание генеративного ИИ, который обучается создавать новый контент на основе больших наборов данных, и графовой технологии, способной обнаруживать связи и закономерности между точками данных, дата-сайентисты Mastercard теперь могут обнаруживать эти скомпрометированные карты до того, как они будут использоваться с вдвое большей скоростью обнаружения.

Ятин Катял — часть команды AI Garage от Mastercard, которая разработала этот алгоритм. Эти дата-сайентисты, в основном базирующиеся в Гургаоне, Индия, разрабатывают кибер- и разведывательные решения, применяют свой опыт в области ИИ к вызовам, с которыми сталкиваются как внутри компании, так и для клиентов, а также занимаются патентовывающими исследованиями в таких областях, как последовательные данные, графовое моделирование и синтетическое моделирование данных.

Недавно редакция Mastercard попросила Катял подробно рассказать о том, как AI Garage справился с этой проблемой и как использует новые технологии для борьбы с мошенничеством. «Лучшее — когда ваш алгоритм наконец начнёт работать», — говорит он. "Для меня это скорее искусство, чем метод, пока ты не решишь его."

Компания Mastercard уже много лет использует искусственный интеллект в своих решениях в области кибербезопасности. Как мы используем ИИ новыми способами для более эффективного выявления скомпрометированных карт?

Катял: Мы тесно сотрудничаем с нашей командой по кибербезопасности, которая помогает банкам по всему миру проактивно выявлять киберуязвимости и выявлять возможные утечки данных, чтобы создать алгоритм для выявления большего числа скомпрометированных карт Mastercard на нелегальных сайтах. Главной проблемой было то, что можно было определить только часть номеров карт. Это связано с тем, что мошенники размещают часть 16-значной карты на нелегальных сайтах для продажи другим преступникам. Имея лишь частичную информацию — например, последние четыре цифры — эти данные могут быть связаны с одной или несколькими карточками, что делает задачу очень сложной для решения.

Мы также обнаружили, что эти потенциально утекшие данные банковских карт на нелегальных сайтах, как и следовало ожидать, чаще используются в так называемых BIN-атаках — когда мошенники используют автоматизированное программное обеспечение для подбора и проверки различных комбинаций номеров кредитных карт, начиная с банковского идентификационного номера, — и в случаях мошенничества. Однако закономерности постоянно меняются, поскольку методы злоумышленников быстро развиваются. Это побудило нас рассмотреть возможность использования технологии графовых баз данных, которая фокусируется на взаимосвязях между точками данных и может отслеживать все потенциально рискованные или утекшие карты в сети, чтобы улучшить наш алгоритм прогнозирования.

Так как же это работает?

Катьял: Мы используем информацию о недавно зарегистрированных мошеннических транзакциях, известных или предполагаемых скомпрометированных продавцах, а также другие сигналы, такие как тестирование предварительно авторизованных транзакций, чтобы выявить недавнюю активность, которая может быть мошеннической. Мы не занимаемся прямым сканированием нелегальных веб-сайтов на предмет скомпрометированных карт — мы сотрудничаем с партнерами и третьими сторонами для получения необходимых данных, позволяющих отслеживать мошенническую деятельность.

Используя генеративный искусственный интеллект, передовые алгоритмы и графовые технологии, мы можем предсказать полные 16-значные номера этих скомпрометированных карт и вероятность того, что такие карты будут использованы преступниками. Эта информация позволит банкам блокировать подозрительные карты гораздо быстрее, чем мы считали возможным ранее. Алгоритм анализирует карты и продавцов, создавая связи между ними на основе связанного с ними риска. Эти связи постоянно создаются или разрываются с каждой итерацией новых данных. После этого алгоритм генерирует список потенциально опасных карт на нелегальных сайтах и указывает вероятность того, что такие карты будут использованы преступниками.

Какое преимущество даёт графовая технология Mastercard и её клиентам?

Катял: Мы уже используем ИИ для обнаружения и предотвращения мошенничества с картами. Но благодаря генеративному ИИ эта технология позволяет нам лучше защищать будущие транзакции от новых угроз, чем это было возможно с традиционными статистическими или машинным обучением решениями. Технология графов помогает отслеживать активность по всей сети Mastercard, делая её более эффективной.

Например, одна карта может соответствовать 200 картам, с рискованными связями к одному торговцу, где использовано 30 скомпрометированных карт. Мы можем оповещать банки быстрее и точнее. Карты затем можно заблокировать и переиздать. Попытки транзакций по скомпрометированным картам можно постоянно отслеживать для предотвращения мошенничества и повышения кибербезопасности.

Мы уже внедрили эту технологию в Cyber Secure, что позволяет эмитентам и продавцам лучше понимать и оценивать киберриски в своих системах, предотвращая потенциальные утечки данных.