Skip to main content

Інновація

18 липня 2024 року

 

Всередині алгоритму: Як штучний інтелект покоління та графічні технології борються з картковими акулами

Спеціаліст з обробки даних з AI Garage компанії Mastercard розкриває, що приховує останні зусилля компанії з виявлення скомпрометованих карток.

Числа на екрані з накладанням ліній, що їх з'єднують, для ілюстрації виявлення шахрайства за допомогою штучного інтелекту.

Elyse Cuttler

Director, Global Communications, Mastercard

Онлайн-шахрайство – це великий бізнес, і ті, хто ним займається, виконують різні ролі: хакери, маркетологи, продавці та навіть спеціалісти з обслуговування клієнтів.

Використовуючи шпигунське програмне забезпечення, шкідливе програмне забезпечення та інші методи, такі як скімінг карток, шахраї крадуть мільйони номерів платіжних карток та перепродають ці дані на незаконних веб-сайтах. Вони навіть рекламують свою здобич, частково розкриваючи номери карток — достатньо інформації, щоб спокусити потенційних клієнтів, але недостатньо, щоб ідентифікувати картки та запобігти майбутньому шахрайству.

Досі. Використовуючи поєднання генеративного штучного інтелекту, який навчається створювати новий контент на основі великих наборів даних, та технології графів, яка може виявляти зв'язки та закономірності між точками даних, фахівці з обробки даних Mastercard тепер можуть виявляти ці скомпрометовані картки до того, як вони будуть використані, з подвійною швидкістю виявлення порівняно з попереднім періодом.

Ятін Катяль є членом команди Mastercard AI Garage, яка розробила цей алгоритм. Ці фахівці з обробки даних, що базуються переважно в Гургаоні, Індія, розробляють кібер- та аналітичні рішення, застосовують свій досвід у сфері штучного інтелекту для вирішення проблем, з якими стикаються як всередині компанії, так і клієнти, а також займаються дослідженнями, що призводять до отримання патентів, у таких галузях, як послідовні дані, графове моделювання та синтетичне моделювання даних.

Нещодавно редакція Mastercard Newsroom попросила Катяль зазирнути за куліси того, як AI Garage вирішив цю проблему та як використовує новітні технології для боротьби з шахрайством. «Найкраще — це коли ваш алгоритм нарешті починає працювати», — каже він. «Для мене це радше мистецтво, ніж метод, поки ти не розв'яжеш його».

Mastercard вже багато років використовує штучний інтелект у своїх рішеннях з кібербезпеки. Як ми використовуємо штучний інтелект по-новому для кращої ідентифікації скомпрометованих карток?

Катяль: Ми тісно співпрацюємо з нашою командою Cyber Secure , яка допомагає банкам по всьому світу проактивно виявляти кібервразливості та потенційні порушення безпеки даних, щоб створити алгоритм для виявлення більшої кількості скомпрометованих карток Mastercard на незаконних вебсайтах. Головною проблемою було те, що можна було ідентифікувати лише частину номерів карток. Це пояснюється тим, що шахраї розміщують частину 16-значних облікових даних картки на незаконних веб-сайтах для продажу іншим злочинцям. Маючи лише часткову інформацію — наприклад, останні чотири цифри — ці дані можна пов’язати з однією або кількома картками, що дуже ускладнює вирішення проблеми.

Ми також побачили, що ці потенційно витік даних з нелегальних вебсайтів, що не дивно, використовується у більшій кількості так званих BIN-атак — де шахраї використовують автоматизоване програмне забезпечення для вгадування та перевірки різних комбінацій номерів кредитних карток, починаючи з ідентифікаційного номера банку — та випадків шахрайства. Однак, закономірності продовжують змінюватися, оскільки методології зловмисників швидко розвиваються. Це спонукало нас розглянути можливість використання технології графових баз даних, яка зосереджена на зв'язках між точками даних і може відстежувати всі потенційно ризиковані або витікли з мережі карти для покращення нашого алгоритму прогнозування.

Отже, як це працює?

Катяль: Ми використовуємо нещодавно повідомлені про шахрайські транзакції, відомих або підозрюваних продавців, щодо яких було здійснено компрометацію, та інші сигнали, такі як тестування попередньо авторизованих транзакцій, для сканування на наявність нещодавньої активності, яка може бути шахрайською. Ми не скануємо незаконні вебсайти безпосередньо на наявність скомпрометованих карток — ми співпрацюємо з партнерами та третіми сторонами, щоб отримати дані, необхідні для відстеження шахрайської діяльності.

Використовуючи генеративний штучний інтелект, передові алгоритми та технологію графів, ми можемо передбачити повні 16-значні номери цих скомпрометованих карток та ймовірність використання таких карток злочинцями. Ця інформація дозволить банкам блокувати підозрілі картки набагато швидше, ніж ми вважали можливим раніше. Алгоритм аналізує картки та продавців, генеруючи зв'язки між ними на основі пов'язаного з ними ризику. Ці посилання безперервно створюються або видаляються з кожною ітерацією нових даних. Після цього процесу алгоритм генерує список потенційно ризикованих карток на незаконних вебсайтах та вказує на ймовірність використання таких карток злочинцями.

Яку перевагу графічна технологія дає Mastercard та її клієнтам?

Катяль: Ми вже використовуємо штучний інтелект для виявлення та припинення шахрайства з картками. Але завдяки використанню генеративного штучного інтелекту ця технологія дозволяє нам краще захищати майбутні транзакції від нових загроз, ніж це було можливо за допомогою традиційних статистичних рішень або рішень на основі машинного навчання. Технологія Graph допомагає відстежувати активність у мережі Mastercard, роблячи її ефективнішою.

Наприклад, одна картка може бути пов'язана з 200 картками, з ризикованими посиланнями на одного продавця, де було використано 30 скомпрометованих карток. Ми можемо сповіщати банки швидше та з більшою точністю. Після цього картки можна заблокувати та перевипустити. Спроби транзакцій за скомпрометованими картками можуть постійно відстежуватися для зменшення шахрайства та підвищення кібербезпеки.

Ми вже інтегрували цю технологію в Cyber Secure, що дозволяє емітентам та продавцям краще розуміти та оцінювати кіберризики у своїх системах, запобігаючи потенційним порушенням.