Detección de fraude mediante IA: en el corazón del algoritmo

El fraude en línea es un negocio lucrativo y quienes lo practican desempeñan muchos roles: piratas informáticos, especialistas en marketing, vendedores e incluso especialistas en servicio al cliente.

Utilizando software espía, malware y otras prácticas como el robo de tarjetas de crédito, los estafadores roban millones de números de tarjetas de pago y venden esos datos en sitios web ilegales. Incluso anuncian su botín revelando parcialmente los números de las tarjetas, que es información suficiente para tentar a los clientes potenciales, pero no suficiente para identificar las tarjetas y evitar futuros fraudes.

Hasta ahora. Utilizando una combinación de IA generativa, que se entrena para crear contenido nuevo a partir de grandes conjuntos de datos, y tecnología de gráficos, que puede detectar relaciones y patrones entre puntos de datos, los científicos de datos de Mastercard ahora pueden descubrir estas tarjetas comprometidas antes de usarlas. al doble de la tasa de detección que antes.

Yatin Katyal es parte del equipo de Mastercard AI Garage que desarrolló el algoritmo. Estos científicos de datos, con sede principalmente en Gurgaon, India, desarrollan soluciones de inteligencia y ciberseguridad, aplican su experiencia en inteligencia artificial a los desafíos comerciales y de los clientes, y realizan investigaciones que generan patentes en áreas como datos secuenciales, modelado de gráficos y modelado de datos sintéticos.

Mastercard Newsroom le pidió recientemente a Katyal que analizara cómo AI Garage ha enfrentado el desafío y cómo está utilizando tecnologías emergentes para combatir el fraude. «La mejor parte es cuando tu algoritmo finalmente comienza a funcionar», dice. “Para mí, es más un arte que un método hasta que hayas resuelto el problema. »

Mastercard lleva años utilizando la inteligencia artificial en sus soluciones de ciberseguridad. ¿Cómo aprovechamos la IA de nuevas formas para identificar mejor las tarjetas comprometidas?

Katyal: Trabajamos en estrecha colaboración con nuestro equipo Cyber ​​​​Secure, que ayuda a bancos de todo el mundo a identificar de manera proactiva vulnerabilidades de TI y detectar posibles violaciones de datos, para crear un algoritmo para identificar más tarjetas Mastercard comprometidas en sitios web ilegales. El principal desafío fue que sólo se pudo identificar una parte de los números de las tarjetas. Esto se debe a que los estafadores colocan parte de las identificaciones de tarjetas de 16 dígitos en sitios web ilegales para venderlas a otros delincuentes. Con información sólo parcial (los últimos cuatro dígitos, por ejemplo), estos datos pueden asociarse a una o más tarjetas, lo que hace que el problema sea muy difícil de resolver.

También descubrimos que estas tarjetas potencialmente filtradas en sitios web ilegales se utilizan, como era de esperar, en una mayor proporción de los llamados ataques BIN (donde los estafadores utilizan software automatizado para adivinar y probar diferentes combinaciones de números de tarjetas de crédito, comenzando con el número de identificación bancaria). y casos de fraude. Sin embargo, los modelos continúan cambiando a medida que las metodologías de los atacantes evolucionan rápidamente. Esto nos llevó a considerar el uso de tecnología de base de datos gráfica, que se centra en las relaciones entre puntos de datos y puede rastrear cualquier mapa potencialmente riesgoso o filtrado en la red para mejorar nuestro algoritmo de predicción.

¿Entonces, cómo funciona?

Katyal: Utilizamos transacciones fraudulentas reportadas recientemente, comerciantes comprometidos o sospechosos y otras señales, como pruebas de transacciones preautorizadas, para buscar actividad reciente que pueda ser fraudulenta. No analizamos directamente sitios web ilegales en busca de tarjetas comprometidas. Trabajamos con socios y terceros para obtener los datos que necesitamos para rastrear la actividad fraudulenta.

Utilizando IA generativa, algoritmos avanzados y tecnología de gráficos, podemos predecir los números completos de 16 dígitos de estas tarjetas comprometidas y la probabilidad de que estas tarjetas sean utilizadas por delincuentes. Esta información permitirá a los bancos bloquear tarjetas sospechosas mucho más rápido de lo que pensábamos anteriormente. El algoritmo analiza tarjetas y comercios, generando vínculos entre ellos en función del riesgo asociado. Estos enlaces se crean o eliminan continuamente con cada iteración de nuevos datos. Después de este proceso, el algoritmo genera una lista de tarjetas potencialmente riesgosas en sitios web ilegales e indica la probabilidad de que estas tarjetas sean utilizadas por delincuentes.

¿Cómo beneficia la tecnología gráfica a Mastercard y a sus clientes?

Katyal: Ya estamos utilizando IA para detectar y detener el fraude con tarjetas. Pero al utilizar IA generativa, esta tecnología nos permite proteger mejor las transacciones futuras contra amenazas emergentes de lo que era posible con soluciones tradicionales basadas en estadísticas o aprendizaje automático. La tecnología Graph ayuda a rastrear la actividad en toda la red Mastercard, haciéndola más eficiente.

Por ejemplo, una tarjeta puede estar asociada con 200 tarjetas, con vínculos riesgosos a un comerciante donde se utilizaron 30 de las tarjetas comprometidas. Podemos alertar a los bancos de forma más rápida y precisa. A continuación, las tarjetas se pueden bloquear y volver a emitir. Los intentos de transacción con tarjetas comprometidas se pueden monitorear continuamente para mitigar el fraude y fortalecer la ciberseguridad.

Ya hemos integrado esta tecnología en Cyber ​​​​Secure, lo que permite a los emisores y comerciantes comprender y evaluar mejor los riesgos cibernéticos en sus sistemas, evitando posibles infracciones.