A proteção contra fraude é uma corrida contra a escala.
Por exemplo, a rede da Mastercard processa cerca de 160 mil milhões de transações por ano e regista picos de 70.000 transações por segundo durante períodos de pico (como a correria das férias de dezembro). Encontrar as compras fraudulentas entre elas – sem perseguir alarmes falsos – é uma tarefa incrível, e é por isso que os fraudadores conseguiram enganar o sistema.
Mas agora, modelos sofisticados de IA podem investigar transações individuais, identificando aquelas que parecem suspeitas – em milissegundos. Este é o coração da principal plataforma antifraude da Mastercard, Determination Intelligence Professional (DI Professional).
“O DI Professional está analisando especificamente cada transação e o risco associado a ela”, disse Johan Gerber, vice-presidente executivo de soluções de segurança da Mastercard, em um recente Podcast VB além do piloto. “O problema basic que estamos tentando resolver aqui é a avaliação em tempo actual.”
Como funciona o DI Professional
O DI Professional da Mastercard foi desenvolvido para latência e velocidade. A partir do momento em que um consumidor toca num cartão ou clica em “comprar”, essa transação flui através da camada de orquestração da Mastercard, volta para a rede e depois para o banco emissor. Normalmente, isso ocorre em menos de 300 milissegundos.
Em última análise, o banco toma a decisão de aprovar ou recusar, mas a qualidade dessa decisão depende da capacidade da Mastercard de fornecer uma pontuação de risco precisa e contextualizada com base na possibilidade de a transação ser fraudulenta. O que complica todo esse processo é o fato de que eles não procuram anomalias, por si só; eles procuram transações que, por definição, sejam semelhantes ao comportamento do consumidor.
No centro do DI Professional está uma rede neural recorrente (RNN) que a Mastercard chama de arquitetura de “recomendação inversa”. Isto trata a detecção de fraudes como um problema de recomendação; a RNN realiza um exercício de conclusão de padrão para identificar como os comerciantes se relacionam entre si.
Como explicou Gerber: “É aqui que eles estiveram antes, é aqui que estão agora. Isso faz sentido para eles? Teríamos recomendado este comerciante a eles?”
Chris Merz, vice-presidente sênior de ciência de dados da MasterCard, explicou que o problema da fraude pode ser dividido em dois subcomponentes: o comportamento padrão do usuário e o comportamento padrão do fraudador. “E estamos tentando desvendar essas duas coisas”, disse ele.
Outra “técnica interessante”, disse ele, é como a Mastercard aborda a soberania dos dados, ou quando os dados estão sujeitos às leis e estruturas de governação da região onde são recolhidos, processados ou armazenados. Para manter os dados “no solo”, a equipe antifraude da empresa depende de dados agregados e “completamente anonimizados” que não são sensíveis a quaisquer preocupações de privacidade e, portanto, podem ser compartilhados com modelos em todo o mundo.
“Portanto, ainda é possível ter padrões globais influenciando todas as decisões locais”, disse Gerber. “Pegamos o conhecimento de um ano e o comprimimos em uma única transação em 50 milissegundos para dizer sim ou não, se isso é bom ou se isso é ruim.”
Enganando os golpistas
Embora a IA esteja ajudando empresas financeiras como a Mastercard, também está ajudando os fraudadores; agora, eles são capazes de desenvolver rapidamente novas técnicas e identificar novos caminhos para explorar.
A Mastercard está reagindo ao envolver criminosos cibernéticos em seu território. Uma maneira de fazer isso é usando “honeypots”, ou ambientes artificiais destinados essencialmente a “capturar” criminosos cibernéticos. Quando os agentes da ameaça pensam que têm uma marca legítima, os agentes de IA interagem com eles na esperança de acessar contas de mulas usadas para canalizar dinheiro. Isso se torna “extremamente poderoso”, disse Gerber, porque os defensores podem aplicar técnicas gráficas para determinar como e onde as contas mule estão conectadas a contas legítimas.
Porque, no remaining das contas, para receber o pagamento, os golpistas precisam de uma conta legítima em algum lugar, vinculada a contas mula, mesmo que esteja camuflada 10 camadas abaixo. Quando os defensores conseguem identificá-los, podem mapear redes globais de fraude.
“É maravilhoso quando levamos a luta até eles, porque eles já nos causam muita dor”, disse Gerber.
Ouça o podcast para saber mais sobre:
-
Como a Mastercard criou uma “sandbox de malware” com o Recorded Future;
-
Por que um documento de requisitos de engenharia de ciência de dados (DSERD) foi essencial para alinhar quatro equipes de engenharia distintas;
-
A importância da “priorização implacável” e da tomada de decisões difíceis para ir além de “mil flores desabrochando” para projetos que realmente tenham um forte impacto nos negócios;
-
Por que a implantação bem-sucedida de IA deve incorporar três fases: idealização, ativação e implementação — mas muitas empresas pulam a segunda etapa.
Ouça e assine Além do piloto sobre Spotify, Maçã ou onde quer que você obtenha seus podcasts.
