IA per il rilevamento delle frodi: come i servizi finanziari stanno superando i sistemi basati su regole

Radar
Radar

Prevenzione delle frodi grazie alle potenzialità della rete Stripe.

Ulteriori informazioni 
  1. Introduzione
  2. Why is fraud detection in financial services changing?
  3. Come funziona l’IA per il rilevamento delle frodi nel settore finanziario?
    1. Creazione di modelli comportamentali
    2. Adattamento costante
    3. Visibilità a livello di rete
    4. Decisioni in tempo reale
  4. Quali tecniche di intelligenza artificiale potenziano il rilevamento delle frodi in finanza?
    1. Apprendimento supervisionato
    2. Apprendimento non supervisionato
    3. Analisi dei grafici
    4. Dati biometrici comportamentali
    5. Modelli linguistici di grandi dimensioni
  5. In che modo il rilevamento delle frodi tramite intelligenza artificiale si applica a pagamenti, transazioni e gestione del rischio?
    1. Autorizzazione della transazione in tempo reale
    2. Monitoraggio post-transazione
    3. Attivazione e verifica dell’identità
    4. Gestione del rischio di portafoglio
  6. In che modo l’intelligenza artificiale influisce sull’esperienza del cliente per quanto riguarda il rilevamento delle frodi finanziarie?
  7. Cosa significa il rilevamento delle frodi basato sull’IA per la sicurezza e la conformità nel settore finanziario?
    1. Spiegabilità
    2. Rischio di bias
    3. Pressione dell’avversario
    4. Divisione delle responsabilità
  8. In che modo Stripe Radar può essere d’aiuto

Il rilevamento delle frodi nei servizi finanziari è da sempre un problema di ricerca di schemi ricorrenti. Per decenni, le soglie e le blocklist statiche hanno funzionato finché i criminali non hanno imparato ad aggirarle. L'intelligenza artificiale (IA) cambia l'approccio. Anziché verificare se le transazioni corrispondono a schemi dannosi noti, i sistemi moderni costruiscono un modello di comportamento di base per ogni account e segnalano tutto ciò che non vi rientra. Questo ha implicazioni sul modo in cui le frodi vengono scoperte, sulla frequenza con cui le transazioni legittime vengono bloccate e sulla quantità di infrastruttura sottostante che le attività stesse devono costruire.

Di seguito, esamineremo come funziona l'intelligenza artificiale per il rilevamento delle frodi, dove viene applicata nel flusso di pagamento e le considerazioni in materia di conformità e sicurezza derivanti dall'implementazione di modelli di machine learning (ML) in un settore regolamentato.

In evidenza

  • Il rilevamento delle frodi tramite IA funziona modellando il comportamento normale e segnalando le anomalie, anziché verificare se le transazioni corrispondono a regole prestabilite.

  • Per molte attività, i falsi rifiuti sono costosi quanto le frodi stesse. I modelli comportamentali li riducono aggiungendo contesto a decisioni che i sistemi basati su regole considerano in maniera binaria.

  • L'implementazione dell'IA nel rilevamento delle frodi introduce obblighi di spiegabilità e di parzialità non previsti dai motori basati su regole. I sistemi in produzione necessitano di soluzioni tecniche e di processi di audit continui per rimanere conformi.

Why is fraud detection in financial services changing?

Fraud detection relied on rules for years. If a transaction matched a predefined pattern, occurred too frequently, was above a certain value, or was from a flagged location, it was blocked for review. The problem with that was criminals learned those rules and built around them. They kept transactions just under threshold limits, fragmented transfers across mule accounts, and created synthetic identities that didn’t activate any existing rules. In other words, once attackers understood the system, they learned how to operate just outside of it.

At the same time, digital payments have exploded. New payment channels, digital wallets, and cross-border commerce have dramatically increased transaction volume and opportunities for fraud. Global card fraud losses exceeded $33.8 billion in 2023. The attack surface grew far faster than rule-based systems could keep up with. In a rule-based system, every new fraud pattern requires another rule, and every new rule requires manually updating the system. That rigidity creates an ongoing maintenance problem.

Machine learning (ML) changes the equation. ML models trained on behavioral and transactional data can detect subtle anomalies or activity that doesn’t match a customer’s typical behavior or broader network patterns. Most importantly, they can flag suspicious activity even when it doesn’t match a known fraud signature.

Come funziona l'IA per il rilevamento delle frodi nel settore finanziario?

I sistemi basati su regole si chiedono se una transazione corrisponda a uno schema dannoso noto. I sistemi basati su IA si chiedono se una transazione è in linea con quanto ci si aspetterebbe da questo account, in questo momento, in base a tutto ciò che si sa sul comportamento del cliente.

Ecco come l'IA supporta il rilevamento delle frodi.

Creazione di modelli comportamentali

Anziché affidarsi a soglie fisse, i sistemi basati su IA costruiscono profili di base delle normali attività per ciascun account. Imparano modelli come le solite categorie di esercenti, le dimensioni tipiche delle transazioni, i dispositivi o le località abituali. Una transazione che sembra normale se considerata singolarmente potrebbe essere comunque segnalata se si discosta dal modello comportamentale di base.

Adattamento costante

Le frodi cambiano rapidamente e le regole statiche faticano a tenere il passo. Al contrario, i modelli ML si riaddestrano sui nuovi dati. Imparano sia dalle frodi confermate sia dai casi trascurati in precedenza, e questo permette ai sistemi di rilevamento di adattarsi man mano che cambiano gli schemi di frode.

Visibilità a livello di rete

I fornitori di servizi di pagamento più grandi sono avvantaggiati perché possono addestrare i modelli su grandi insiemi di dati. Stripe Radar, ad esempio, analizza centinaia di segnali per transazione (ad es. i dati della carta, l'impronta del dispositivo, la cronologia degli acquisti, i modelli comportamentali) e produce un punteggio di rischio in pochi millisecondi. Poiché Radar impara dai pagamenti di milioni di aziende in tutto il mondo ogni anno, può assegnare un punteggio di rischio a ciascun pagamento e bloccare automaticamente quelli ad alto rischio.

Decisioni in tempo reale

Il rilevamento delle frodi deve avvenire all'interno della finestra di autorizzazione della carta, in genere in pochi millisecondi. I sistemi basati su IA possono valutare centinaia di segnali in questo lasso di tempo e produrre un punteggio di rischio istantaneo, consentendo all'azienda di approvare la transazione, bloccarla o attivare un'autenticazione aggiuntiva senza rallentare il flusso di pagamento.

Quali tecniche di intelligenza artificiale potenziano il rilevamento delle frodi in finanza?

I sistemi di rilevamento delle frodi raramente si affidano a un'unica tecnica di IA. In genere combinano più approcci, ciascuno progettato per rilevare diversi tipi di frode.

Queste tecniche svolgono il lavoro necessario per il rilevamento delle frodi.

Apprendimento supervisionato

I modelli supervisionati sono addestrati su dati storici delle transazioni classificati come fraudolenti o legittimi. Questi modelli imparano i pattern che distinguono le due tipologie. I metodi basati su gradient boosting come XGBoost hanno prestazioni particolarmente buone sui dati di transazione strutturati e forniscono punteggi interpretabili per l'importanza delle funzioni. Il loro limite è che rilevano principalmente modelli di frode simili a quelli già presenti nei dati di addestramento.

Apprendimento non supervisionato

Le tecniche non supervisionate aiutano a rilevare frodi non ancora note. Gli algoritmi di clustering e gli autocodificatori identificano le transazioni non conformi ai modelli consolidati ed evidenziano le anomalie anche quando non esiste ancora un'etichetta di frode. Questo le rende utili per identificare precocemente nuove strategie di attacco.

Analisi dei grafici

Le frodi avvengono spesso nelle reti, più che come eventi isolati. Le identità sintetiche potrebbero condividere indirizzi o dispositivi e gli account coordinati potrebbero interagire con le stesse attività prima di diventare morosi. I modelli basati su grafici, comprese le reti neurali a grafi, analizzano i collegamenti tra le entità per scoprire queste strutture nascoste.

Dati biometrici comportamentali

Alcuni sistemi analizzano anche il modo in cui gli utenti interagiscono con i propri dispositivi. Il ritmo di battitura, i modelli di scorrimento e i comportamenti di utilizzo del dispositivo creano una firma comportamentale difficile da sostituire per un utente malintenzionato, anche con le credenziali rubate.

Modelli linguistici di grandi dimensioni

I modelli linguistici di grandi dimensioni (LLM) iniziano ad affacciarsi nel campo delle operazioni di frode, soprattutto per l'analisi di dati non strutturati come i ticket di assistenza ai clienti, le spiegazioni delle contestazioni o le comunicazioni contenenti segnali che i modelli tradizionali non sono in grado di elaborare con facilità.

In che modo il rilevamento delle frodi tramite intelligenza artificiale si applica a pagamenti, transazioni e gestione del rischio?

I sistemi di intelligenza artificiale perfezionano costantemente la propria comprensione di ciò che è normale, quindi utilizzano tale contesto per prendere decisioni in merito al comportamento di pagamento del cliente. Ecco dove viene implementato il rilevamento delle frodi basato sull'intelligenza artificiale nei diversi tipi di attività finanziarie.

Autorizzazione della transazione in tempo reale

I circuiti delle carte di credito e i fornitori di servizi di pagamento hanno a disposizione pochi millisecondi per decidere se approvare una transazione. I modelli devono bilanciare velocità e precisione. Stripe Radar esegue un'analisi completa dei segnali all'interno della finestra di autorizzazione e genera un punteggio di rischio che può attivare l'autenticazione 3D Secure (3DS), bloccare completamente una transazione o consentirla, a seconda delle regole configurate dall'attività.

Monitoraggio post-transazione

Alcuni tipi di frode diventano visibili solo su più transazioni. È in questo ambito che tendono a emergere il rilevamento delle appropriazioni di account, la frode di prima parte e i modelli multitransazione. Le banche e i fornitori di servizi di pagamento eseguono analisi batch per rilevare appropriazioni o frodi basate su pagamenti push autorizzati (APP). Si tratta di scenari che potrebbero sembrare legittimi a livello di singola transazione, ma che nel tempo rivelano comportamenti sospetti.

Attivazione e verifica dell'identità

L'intelligenza artificiale viene utilizzata anche nelle prime fasi del ciclo di vita del cliente. I sistemi di verifica dei documenti analizzano i documenti d'identità, eseguono controlli di attività durante la verifica dell'identità e incrociano i segnali del dispositivo e comportamentali per rilevare identità sintetiche prima dell'apertura degli account.

Gestione del rischio di portafoglio

L'intelligenza artificiale confluisce nel processo decisionale relativo al credito, nei controlli di velocità sui portafogli di conti e nei calcoli dell'esposizione in tempo reale. Un'attività che esegue la valutazione del rischio per i termini di pagamento a 30 giorni potrebbe utilizzare modelli di machine learning per valutare se il comportamento di pagamento di un nuovo cliente assomiglia a quello di conti divenuti in seguito insolventi.

In che modo l'intelligenza artificiale influisce sull'esperienza del cliente per quanto riguarda il rilevamento delle frodi finanziarie?

Ogni controllo antifrode rischia di interrompere un cliente legittimo. Bloccare i malintenzionati senza rallentare le persone oneste è una delle sfide più grandi nell'ambito dei pagamenti. I vecchi sistemi basati su regole tendevano ai falsi positivi: i clienti che si recavano all'estero, facevano acquisti presso una nuova attività o effettuavano un acquisto di entità insolita si vedevano spesso rifiutare le transazioni.

I modelli di intelligenza artificiale sono in grado di valutare il contesto di una transazione e non solo le sue caratteristiche. Un acquisto di 600 € in attrezzatura da esterno in Portogallo da parte di un cliente americano potrebbe sembrare sospetto per i sistemi a regole statiche, ma un modello comportamentale che sa che il cliente viaggia di frequente e acquista presso rivenditori di articoli per esterni potrebbe approvarlo con sicurezza. Invece di applicare la stessa fase di verifica a ogni transazione, i sistemi moderni di rilevamento delle frodi la applicano solo quando il punteggio di rischio lo richiede. Stripe Radar è in grado di attivare selettivamente il 3DS e richiedere un'autenticazione aggiuntiva per le transazioni con punteggio di rischio superiore a una determinata soglia. Questo permette alle transazioni a basso rischio di procedere senza interruzioni.

Ma i sistemi di IA non sono infallibili. I modelli addestrati sui dati storici potrebbero inizialmente trascurare nuove strategie di attacco, fino a quando non saranno disponibili sufficienti esempi da memorizzare. Tenendo conto di ciò, gli analisti delle frodi in carne ed ossa e i flussi di lavoro di revisione manuale rimangono essenziali per indagare sui casi limite e sui nuovi schemi di frode.

Cosa significa il rilevamento delle frodi basato sull'IA per la sicurezza e la conformità nel settore finanziario?

L'implementazione dell'IA nel rilevamento delle frodi introduce una serie diversa di considerazioni sulla compliance. Prima dell'implementazione, è importante prendere in considerazione i seguenti aspetti.

Spiegabilità

Gli istituti finanziari devono poter spiegare perché una transazione è stata bloccata o segnalata. Molti sistemi in produzione risolvono il problema con metodi di interpretabilità come le SHapley Additive exPlanations (SHAP), che suddividono il risultato di un modello nel contributo delle singole funzioni. Anche se il modello sottostante è complesso, gli investigatori possono vedere i segnali che hanno influenzato la decisione.

Rischio di bias

I modelli di machine learning apprendono dai dati storici, compresi eventuali pregiudizi presenti al loro interno. Se determinate aree geografiche, tipi di attività o fasce demografiche di clienti sono state segnalate in modo sproporzionato in passato, i modelli potrebbero riprodurre questi schemi. Verifiche regolari dei tassi di falsi positivi e falsi negativi in diversi gruppi tutelano la qualità del modello.

Pressione dell'avversario

Gli autori di frodi mettono alla prova i sistemi di rilevamento. Se individuano le caratteristiche maggiormente ponderate da un modello, potrebbero tentare di architettare transazioni che appaiono a basso rischio. Le difese includono combinazioni di modelli, mascheramento delle funzioni e monitoraggio di cambiamenti insoliti nei dati di input che indicano tentativi di indagine o di evasione.

Divisione delle responsabilità

Le aziende che usano Stripe si accorgeranno che gran parte di questa infrastruttura non è visibile all'esterno. Stripe gestisce la manutenzione e il riaddestramento del modello, nonché la sicurezza dell'infrastruttura di rilevamento vera e propria. Le attività controllano il livello di configurazione, che si tratti di impostare regole personalizzate di Radar, di regolare le soglie di rischio o di decidere quando attivare l'autenticazione aggiuntiva.

Creare e mantenere dei modelli richiede molte risorse, motivo per cui molte aziende si affidano a strumenti come Stripe Radar che dispongono di sistemi di rilevamento delle frodi consolidati.

In che modo Stripe Radar può essere d'aiuto

Stripe Radar è in grado di prevenire le frodi sfruttando modelli di IA addestrati con i dati della rete globale di Stripe. Questi modelli vengono costantemente aggiornati in base alle ultime tendenze, proteggendo continuamente la tua attività da sistemi di frode in continua evoluzione.

Stripe offre anche Radar for Fraud Teams, con cui gli utenti possono aggiungere regole personalizzate per gestire scenari di frode specifici e accedere a funzioni avanzate di analisi delle frodi.

Radar può aiutare la tua attività a:

  • Prevenire le perdite dovute a frodi: Stripe elabora oltre 1,9 trilioni di dollari di pagamenti all'anno. Questa scala consente unicamente a Radar di aiutarti a rilevare e prevenire le frodi, facendoti risparmiare denaro.

  • Aumentare i ricavi: i modelli IA di Radar sono addestrati su dati reali relativi a contestazioni, informazioni sui clienti, dati di navigazione e altro. Ciò consente a Radar di identificare le transazioni rischiose e ridurre i falsi positivi, aumentando i tuoi ricavi.

  • Risparmiare tempo: Radar è integrato in Stripe e non richiede alcuna riga di codice per essere configurato. Puoi anche monitorare le tue prestazioni antifrode, scrivere regole e altro in un'unica piattaforma, aumentando l'efficienza.

Scopri di più su Stripe Radar, oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Radar

Radar

Previeni le frodi grazie alle potenzialità della rete Stripe.

Documentazione di Radar

Utilizza Stripe Radar per proteggere la tua azienda dalle frodi.