Saltar al contenido principal

Innovación

18 de julio de 2024

 

Dentro del algoritmo: Cómo la IA generativa y la tecnología de grafos están acabando con los tramposos de las cartas.

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Números en una pantalla con superposición de líneas que los unen para ilustrar la detección de fraudes mediante IA.

Elyse Cuttler

Director de Comunicaciones Globales

El fraude en línea es un gran negocio, y quienes se dedican a él usan muchos sombreros: hacker, vendedor, vendedor e incluso especialista en servicio al cliente.

Empleando spyware, malware y otras prácticas como el robo de tarjetas, los estafadores roban millones de números de tarjetas de pago y revenden estos datos en sitios web ilegales. Incluso anuncian su botín con números de tarjeta parcialmente revelados, la información suficiente para tentar a los clientes potenciales, pero no la suficiente para identificar las tarjetas y detener futuros fraudes.

Hasta ahora. Empleando una combinación de inteligencia artificial generativa, que se capacita a sí misma para crear contenido nuevo a partir de grandes conjuntos de datos, y tecnología de gráficos, que puede detectar relaciones y patrones entre puntos de datos, los científicos de datos de Mastercard ahora pueden descubrir estas tarjetas comprometidas antes de que se empleen al doble de la tasa de detección anterior.

Yatin Katyal es parte del equipo de AI Garage de Mastercard que desarrolló el algoritmo. Estos científicos de datos, con sede en gran parte en Gurgaon, India, desarrollan soluciones cibernéticas y de inteligencia, aplican su experiencia en IA a los desafíos que enfrentan tanto dentro de la compañía como los clientes, y participan en investigaciones que producen patentes en campos como datos secuenciales, modelado de gráficos y modelado de datos sintéticos.

La sala de prensa de Mastercard aplicar recientemente a Katyal una mirada en profundidad sobre cómo AI Garage abordó el desafío y cómo está empleando la tecnología emergente para combatir el fraude. “Lo mejor es cuando tu algoritmo finalmente empieza a funcionar”, dice. “Para mí es más un arte que un método hasta que lo resolviste.”

Mastercard lleva años empleando inteligencia artificial en sus soluciones de ciberseguridad. ¿Cómo estamos aprovechando la IA de nuevas formas para identificar mejor las cartas comprometidas?

Katyal: Estuvimos trabajando estrechamente con nuestro equipo de Ciberseguridad , que ayuda a los bancos de todo el mundo a identificar de forma proactiva las vulnerabilidades cibernéticas y a detectar posibles filtraciones de datos, para crear un algoritmo que permita identificar más tarjetas Mastercard comprometidas en sitios web ilegales. El principal problema radicaba en que solo se podía identificar una parte de los números de tarjeta. Eso se debe a que los estafadores colocan parte de la información de la tarjeta de 16 dígitos en sitios web ilegales para venderla a otros delincuentes. Con solo información parcial —los últimos cuatro dígitos, por ejemplo— esos datos pueden asociar con una o más tarjetas, lo que dificulta enormemente la solución del problema.

También observamos que estas tarjetas potencialmente filtradas en sitios web ilegales se emplean, como era de esperar, en una mayor proporción de los denominados ataques BIN (en los que los estafadores emplean software automatizado para adivinar y probar diversas combinaciones de números de tarjetas de crédito, comenzando con el número de identificación bancaria) y en casos de fraude. Sin embargo, los patrones cambian constantemente a medida que las metodologías de los atacantes evolucionan rápidamente. Esto nos llevó a considerar el uso de tecnología de bases de datos de grafos, que se centra en las relaciones entre los puntos de datos y puede rastrear todas las tarjetas potencialmente riesgosas o filtradas en la red para mejorar nuestro algoritmo de predicción.

Entonces, ¿cómo funciona?

Katyal: Empleamos transacciones fraudulentas reportadas recientemente, comerciantes comprometidos conocidos o sospechosos y otras señales, como probar transacciones preautorizadas, para buscar actividades recientes que podrían ser fraudulentas. No escaneamos directamente los sitios web ilegales en busca de tarjetas comprometidas: trabajamos con socios y terceros para obtener los datos que necesitamos para rastrear la actividad fraudulenta.

Empleando IA generativa, algoritmos avanzados y tecnología de gráficos, podemos predecir los números completos de tarjetas de 16 dígitos de estas tarjetas comprometidas y la probabilidad de que los delincuentes empleen dichas tarjetas. Esta información permitirá a los bancos bloquear tarjetas sospechosas mucho más rápido de lo que creíamos posible. El algoritmo analiza las tarjetas y los comerciantes, generando vínculos entre ellos en función del riesgo asociado. Estos vínculos se crean o eliminan continuamente con cada iteración de nuevos datos. Luego de este proceso, el algoritmo genera una lista de tarjetas potencialmente en riesgo en sitios web ilegales e indica la probabilidad de que dichos delincuentes empleen dichas tarjetas.

¿Qué beneficio le da la tecnología de gráficos a Mastercard y sus clientes?

Katyal: Ya empleamos IA para detectar y detener el fraude con tarjetas. Pero al emplear la IA generativa, esta tecnología nos permite proteger mejor las transacciones futuras contra las amenazas emergentes que lo que era posible con las soluciones estadísticas tradicionales o basadas en el aprendizaje automático. La tecnología de gráficos ayuda a rastrear la actividad en toda la red de Mastercard, haciéndola más eficiente.

Por ejemplo, una tarjeta puede asignar a 200 tarjetas, con enlaces riesgosos a un comerciante donde se usaron 30 de las tarjetas comprometidas. Podemos alertar a los bancos más rápidamente y con mayor precisión. Las tarjetas se pueden bloquear y volver a emitir. Los intentos de transacciones en las tarjetas comprometidas se pueden monitorear continuamente para mitigar el fraude y mejorar la ciberseguridad.

Ya incorporamos la tecnología en Cyber Secure, lo que permite a los emisores y comerciantes comprender y evaluar mejor el riesgo cibernético en sus sistemas, evitando posibles infracciones.