基于規(guī)則的系統(tǒng)由于其"白盒"特性而極受歡迎����,這意味著欺詐分析師可以很容易地看到規(guī)則被破壞的原因以及他們是否認為行為正常。規(guī)則還有一個優(yōu)點���,可以根據(jù)當前的欺詐問題進行添加���、調(diào)整和更改。然而�,規(guī)則也有一個缺點,因為它們的簡單性����,欺詐者很容易利用這些規(guī)則來改變策略的一個單一部分,以通過系統(tǒng)并繼續(xù)他們的欺詐攻擊行為��。
由于日常支付量巨大�,機器學(xué)習(xí)和"大數(shù)據(jù)"革命的創(chuàng)新有助于支付行業(yè)的發(fā)展,但其他方法正變得越來越普遍��?����?蛻羧匀粌A向于對這些系統(tǒng)進行嚴格的測試�����,以確保他們的系統(tǒng)在投入生產(chǎn)前不會受到任何不利影響。當一個新的機器學(xué)習(xí)模型投入生產(chǎn)時��,同樣的測試水平也會被應(yīng)用�。一些欺詐檢測系統(tǒng)有一個暫存區(qū),在那里可以試驗新的欺詐策略��,而不會影響實時系統(tǒng)�。
在商業(yè)系統(tǒng)中,有幾種欺詐規(guī)則����,它們充當"支柱",通常是簡單的規(guī)則����,旨在檢測最明顯的欺詐行為�。更先進的規(guī)則建立在這些規(guī)則之上,這些規(guī)則通常包括消費順序和更極端的信用卡使用行為變化�,旨在阻止更多的實驗性欺詐者。機器學(xué)習(xí)(ML)是對基于規(guī)則的系統(tǒng)的一種自然補充�,因為機器可以比任何人更快地分析數(shù)百萬個授權(quán)和學(xué)習(xí)趨勢。在實時世界中�,ML是唯一可以跟上的技術(shù)。
商業(yè)欺詐系統(tǒng)
傳統(tǒng)上����,欺詐系統(tǒng)應(yīng)用于發(fā)卡行(銀行)和商戶層面�����,在線處理支付����。管理人員需要根據(jù)這些制度來制定純粹基于欺詐的規(guī)則��。除了數(shù)據(jù)庫引擎之外����,欺詐經(jīng)理沒有太多(如果有的話)用于數(shù)據(jù)分析的工具,分析通常需要2周以上��,因此為新的欺詐模式編寫規(guī)則需要大量的人工工作�。
通常,在這項活動完成時��,新的欺詐趨勢已經(jīng)出現(xiàn)�����,需要更多的欺詐分析人員來制定規(guī)則和審查違反規(guī)則的情況。在過去的幾年里�����,這種情況正在慢慢改變��;有許多初創(chuàng)企業(yè)用新技術(shù)擾亂了這個行業(yè)�����,部分原因是出現(xiàn)了更強大的機器以及云服務(wù)���,能夠處理今天的巨額支付�����。
真正產(chǎn)生影響的主要技術(shù)是使用機器學(xué)習(xí)來預(yù)測欺詐行為��,幾乎所有初創(chuàng)企業(yè)都在某種程度上使用了這一技術(shù)���?�?蛻舻膽B(tài)度也變了����。大多數(shù)客戶要求快速有效的欺詐風(fēng)險處理����,以便在支付過程中對風(fēng)險進行分析��,從而大大減少欺詐損失�����。
客戶現(xiàn)在也在尋找與第三方欺詐系統(tǒng)的簡單集成����,他們不愿意為極其昂貴的內(nèi)部硬件付費,但是隨著授權(quán)量的增加����,他們將需要繼續(xù)這樣做,而他們目前的硬件無法跟上��。因此��,大多數(shù)欺詐產(chǎn)品都是作為云產(chǎn)品/服務(wù)提供的�����,這對客戶和供應(yīng)商都有好處。
許多機器學(xué)習(xí)算法已經(jīng)被成功使用�,其中一些最早使用的決策樹和基本神經(jīng)網(wǎng)絡(luò)是由數(shù)據(jù)科學(xué)家團隊創(chuàng)建的,使用時間很長��,通常長達一年之后才執(zhí)行更新����。
這種不斷變化的行為導(dǎo)致了支付過程中許多地方欺詐檢測的創(chuàng)新。例如�,商家開始實施簡單的欺詐檢測系統(tǒng)來阻止特定的欺詐案件。傳統(tǒng)上��,支付網(wǎng)關(guān)不執(zhí)行任何欺詐檢測�����,將其交給商戶和發(fā)卡行�,但由于大量可用數(shù)據(jù)與發(fā)卡行通常可獲得的數(shù)據(jù)大不相同�,因此也存在欺詐檢測的情況。網(wǎng)關(guān)數(shù)據(jù)還可以幫助發(fā)現(xiàn)欺詐者與少數(shù)卡試圖發(fā)現(xiàn)哪些是活躍的�。
下面的例子說明了在支付網(wǎng)關(guān)級別執(zhí)行欺詐檢測有多大好處。包括在交易到達銀行之前阻止交易的能力��,這意味著欺詐者會轉(zhuǎn)移到別處——不容易取貨��,而且會觸發(fā)預(yù)警����,意味著貨物不會被裝運。
這張圖片反映了一個真實的案例����,一個欺詐者有幾張被盜的信用卡,并試圖用它們來付款����。當一張卡不起作用時,他們會嘗試下一張���,直到最后一張成功����。欺詐檢測本來很簡單����,因為這里的每個授權(quán)都有一個相關(guān)的IP地址(相同),目標是一致的���,用于支付的名稱也是相同的�,而且每次授權(quán)嘗試都在幾分鐘內(nèi)完成。
如果在這里實施了防欺詐系統(tǒng)�����,不僅可以聯(lián)系受損信用卡的發(fā)卡機構(gòu)以減少進一步的欺詐損失��,而且可以更快地阻止這一行為�,并有可能與當?shù)鼐觳筷犚黄鹱カ@該行為中的欺詐者。
變革
隨著時間的推移����,舊方法變得越來越無效,因此不斷改進欺詐系統(tǒng)顯得至關(guān)重要���。欺詐系統(tǒng)可應(yīng)用于支付過程的所有領(lǐng)域��,傳統(tǒng)上欺詐檢測是在信用卡發(fā)卡機構(gòu)進行基本檢查后進行的����,但現(xiàn)在這種情況正在發(fā)生變化���,可以在任何階段進行更高級的欺詐檢查�����。這為企業(yè)提供了更多的防范欺詐的保護����,同時也允許更多的真正的客戶購買商品�����。
在支付周期開始時���,支付必須從商家開始��,這是欺詐檢測開始的地方���。在要求客戶擁有賬戶進行支付的網(wǎng)站環(huán)境中,這種基本的欺詐檢測可以使用模式檢測規(guī)則來進行�,這種情況下,如果客戶表現(xiàn)出與平常截然不同的行為��,零售商可以推斷該付款可能是存在欺詐性的���。在從收單機構(gòu)和發(fā)卡機構(gòu)取回更多信息之前���,零售商在這方面做不了什么�。移動支付為例�,設(shè)備傳感器的數(shù)據(jù)可用于加強的欺詐檢測。
例如���,位置數(shù)據(jù)的使用方式與在終端使用支付卡的方式相同��。在編寫文本時���,很少使用此類信息;但是���,預(yù)計這種信息將在未來的系統(tǒng)中大量使用��。
在這之后��,支付被發(fā)送到卡收單機構(gòu)����,然后再發(fā)送到發(fā)卡機構(gòu)��,在那里進行一些深入的檢查����,如CV2以及是否通過欺詐檢測系統(tǒng)�����。這是大多數(shù)商業(yè)系統(tǒng)的目標�����,因為這里存在豐富的可用數(shù)據(jù)。付款返回給收單機構(gòu)���,在那里進行更多的欺詐檢測�,然后返回支付交換機����,進行最終的欺詐檢測,最后返回零售商批準�。
這聽起來可能很復(fù)雜,這篇文章澄清了圍繞欺詐系統(tǒng)和支付數(shù)據(jù)的一些迷霧��。下次當你所持銀行卡查詢受限����,或者拒絕交易時,了解交易背后的技術(shù)和原因可能會有所幫助���。
