블랙 프라이데이 : 신용 카드를 스 와이프하는 것이 안전할까요?

당신은 귀하의 신용 카드 사기 탐지 장치에서 방금 귀하의 도시에있는 백화점에서 구매했는지 묻는 전화를받을 때 집에 앉아 있습니다. 신용 카드를 사용하여 값 비싼 전자 장치를 구입 한 것은 귀하가 아니 었습니다. 사실 오후 내내 주머니에있었습니다. 그렇다면 은행은이 단일 구매를 가장 사기성이있는 것으로 어떻게 표시 했습니까?

신용 카드 회사는 본질적으로 불법적 인 범죄 거래를 식별하는 데에 대한 이해 관계가 있습니다. 스테이크가 높습니다. 연방 준비 이사회 지불 연구에 따르면, 미국인들은 신용 카드를 사용하여 2012 년에 262 억 번의 구매 비용을 지불했습니다. 그 해에 승인되지 않은 거래로 인한 손실은 61 억 달러였습니다. 연방 Fair Credit Billing Act는 승인되지 않은 거래에 대해 신용 카드 소유자의 최대 책임 한도를 50 달러로 제한하여 신용 카드 회사가 균형을 유지하도록합니다. 분명히 사기성 지불은 회사의 수익에 큰 영향을 줄 수 있습니다. 업계에서는 신용 카드를 처리하는 모든 공급 업체가 매년 보안 감사를 수행해야합니다. 그러나 그것이 모든 사기를 멈추게하지는 않습니다.

은행 업계에서는 위험을 측정하는 것이 중요합니다. 전반적인 목표는 과도한 금전적 손해가 발생하기 전에 사기성 및 가능한 신속하지 않은 것을 파악하는 것입니다. 어떻게 작동합니까? 그리고 도둑과 금융 기관 간의 군비 경쟁에서 누가 승리하고 있습니까?

군대 모으기

소비자 관점에서, 사기 탐지는 마술처럼 보일 수 있습니다. 이 과정은 즉각적으로 나타나며 인간은 없습니다. 이것은 분명하고 매끄럽고 즉각적인 행동으로 금융과 경제, 법률, 정보 과학에 이르는 다양한 정교한 기술이 필요합니다.

물론, 진보 된 추론을 필요로하지 않는 비교적 간단하고 간단한 탐지 메커니즘이 있습니다.예를 들어, 사기의 좋은 지표 중 하나는 비정상적인 위치에서 신용 카드와 관련된 올바른 우편 번호를 제공 할 수 없다는 것입니다. 그러나 사기범들은 이런 일상적인 점검을 우회하는 데 능숙합니다. 결국 피해자의 우편 번호를 찾는 일은 Google 검색만큼이나 간단 할 수 있습니다.

전통적으로 탐지 사기는 중요한 인간 관련이 필요한 데이터 분석 기술에 의존했습니다. 알고리즘은 의심스러운 사례에 대해 궁금한 사람들에게 궁극적으로 궁극적으로 면밀한 검토를 의뢰하여 영향을받은 카드 소지자에게 실제로 청구했는지 여부를 물어볼 수도 있습니다. 요즘 기업들은 대용량 데이터 분석을 통해 도움을 필요로하는 많은 거래를 끊임없이 처리하고 있습니다. 기계 학습 및 클라우드 컴퓨팅과 같은 새로운 기술이 탐지 게임을 강화하고 있습니다.

합법적 인 것, 그늘진 것

간단히 말하면, 기계 학습이란 컴퓨터가 수행하는 특정 규칙을 따르는 미리 정의 된 프로세스 인 자기 개선 알고리즘을 의미합니다. 컴퓨터는 모델로 시작하여 시행 착오를 거쳐 모델을 훈련시킵니다. 그런 다음 금융 거래와 관련된 위험 등의 예측을 할 수 있습니다.

사기 발견을위한 기계 학습 알고리즘은 많은 거래가와 많은 카드 소지자의 정상적인 거래 데이터를 제공함으로써 먼저 훈련 받아야합니다. 트랜잭션 시퀀스는 이러한 종류의 교육 데이터의 예입니다. 사람은 일반적으로 일주일에 한 번 가스를 퍼 내고 2 주마다 식료품 쇼핑을하는 식으로 진행할 수 있습니다. 알고리즘은 이것이 정상적인 트랜잭션 순서임을 알게됩니다.

이 미세 조정 프로세스가 끝나면 신용 카드 트랜잭션이 이상적으로 실시간으로 알고리즘을 통해 실행됩니다. 그런 다음 트랜잭션이 사기성이 있음을 나타내는 확률값을 생성합니다 (예: 97 %). 사기 탐지 시스템이 점수가 95 %를 초과하는 거래를 차단하도록 구성된 경우이 평가는 판매 시점에 즉시 카드 거절을 유발할 수 있습니다.

이 알고리즘은 거래를 사기성으로 분류하는 여러 요소, 공급 업체의 신뢰성, 시간 및 위치를 포함한 카드 소지자의 구매 행동, IP 주소 등을 고려합니다. 데이터 포인트가 많을수록 더 정확한 결정이됩니다.

이 프로세스는 JIT (just-in-time) 또는 실시간 사기 탐지를 가능하게합니다. 어떤 사람도 수천 개의 데이터 포인트를 동시에 평가할 수 없으며 분할 된 순간에 결정을 내릴 수 없습니다.

일반적인 시나리오가 있습니다. 식료품 가게에서 계산대에 가서 계산대에 가면 카드를 스 와이프합니다. 타임 스탬프, 금액, 가맹점 식별자 및 회원 자격과 같은 거래 세부 정보는 카드 발급 기관에 전달됩니다. 이러한 데이터는 구매 패턴을 학습 한 알고리즘에 제공됩니다. 이 특정 거래가 많은 역사적인 구매 시나리오와 데이터 포인트로 구성된 행동 프로파일에 맞습니까?

이 알고리즘은 카드를 매주 토요일 아침에 나가는 식당에서 사용하는지 아니면 3:00 am와 같은 홀수 시간에 두 시간대의 주유소에서 사용하는지 즉시 알 수 있습니다. 또한 거래 순서가 잘못되었는지 확인합니다 평범한 사람. 역사적인 데이터에 그러한 사용이 표시되지 않는 날에 카드가 갑자기 현금 서비스 서비스에 2 회 갑자기 사용되면이 행위는 사기 확률 점수를 상향 조정합니다. 트랜잭션의 사기 점수가 특정 임계 값 이상인 경우 (종종 빠른 검토 후) 알고리즘이 POS 시스템과 통신하여 트랜잭션을 거부하도록 요청합니다. 온라인 구매는 동일한 프로세스를 거칩니다.

이런 유형의 시스템에서는 무거운 인간의 개입이 과거의 일이되었습니다. 실제로, 인간이 사기 탐지주기에 너무 많이 관여하는 경우 반응 시간이 훨씬 길어지기 때문에 실제로 진행될 수 있습니다. 그러나 사기를 확인하거나 거부 된 거래를 추적 할 때도 사람들은 여전히 ​​역할을 수행 할 수 있습니다. 여러 건의 거래로 인해 카드가 거절 당하면 카드를 영구적으로 취소하기 전에 카드 소지자에게 전화 할 수 있습니다.

컴퓨터 형사, 클라우드

처리해야 할 엄청난 규모의 금융 거래는 대용량 데이터의 영역에서 압도적입니다. 그러나 기계 학습은 데이터 산에서 번창합니다. 실제로 많은 정보가 알고리즘의 정확성을 높여 가양 성을 제거하는 데 도움이됩니다. 이는 실제로 합법적 인 의심스러운 거래 (예: 예기치 않은 위치에서 사용 된 카드)에 의해 유발 될 수 있습니다. 너무 많은 경고는 아무 것도없는 것처럼 나쁩니다.

이 데이터 양을 헤매기 위해서는 많은 계산 능력이 필요합니다. 예를 들어, PayPal은 특정 시점에 1 억 6,900 만 고객 계정에 대해 1.1 페타 바이트 이상의 데이터를 처리합니다. 예를 들어 한 페타 바이트의 데이터가 200,000 개가 넘는 DVD의 양은 알고리즘의 기계 학습에 긍정적 인 영향을 미치지 만 조직의 컴퓨팅 인프라에도 부담이 될 수 있습니다.

클라우드 컴퓨팅에 입장하십시오. 오프 사이트 컴퓨팅 리소스는 여기에서 중요한 역할을 할 수 있습니다. 클라우드 컴퓨팅은 확장 성이 있으며 회사의 자체 컴퓨팅 성능에 의해 제한되지 않습니다.

사기 탐지는 선량한 사람과 나쁜 사람 사이의 군비 경쟁입니다. 현재 좋은 사람들은 칩 및 핀 기술과 같은 암호화 기술, 기계 학습, 대용량 데이터 및 클라우드 컴퓨팅과 결합 된 IT 기술의 새롭게 부상하는 기술 혁신을 통해 잠재력을 얻고있는 것처럼 보입니다.

사기범들은 선량한 사람들을 뒤엎고 사기 탐지 시스템의 한계에 도전하려고 계속 노력할 것입니다. 지불 패러다임 자체의 급격한 변화는 또 다른 장애물입니다. 휴대 전화는 이제 신용 카드 정보를 저장할 수 있으며 무선으로 지불 할 수있어 새로운 취약점이 도입되었습니다. 다행히도 현재의 사기 탐지 기술은 지불 시스템 기술에 거의 중립적입니다.

이 기사는 원래 Jungwoo Ryoo의 The Conversation에 게시되었습니다. 여기에 원본 기사를 읽으십시오.