AI för bedrägeridetektering: Hur finansiella tjänster går bortom regelbaserade system

Radar
Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Läs mer 
  1. Introduktion
  2. Varför förändras bedrägeridetektering inom finansiella tjänster?
  3. Hur fungerar AI för bedrägeridetektering inom finans?
    1. Beteendemodellering
    2. Konstant anpassning
    3. Nätverksnivåsynlighet
    4. Beslut i realtid
  4. Vilka AI-tekniker driver bedrägeridetektering inom finans?
    1. Vägledd inlärning
    2. Ickevägledd inlärning
    3. Grafanalys
    4. Beteendebiometri
    5. Stora språkmodeller
  5. Hur tillämpas AI-bedrägeridetektering på betalningar, transaktioner och riskhantering?
    1. Transaktionsauktorisering i realtid
    2. Övervakning efter transaktion
    3. Onboarding och identitetsverifiering
    4. Hantering av portföljrisk
  6. Hur påverkar AI-bedrägeridetektering inom finans kundupplevelsen?
  7. Vad innebär AI-driven bedrägeridetektering för säkerhet och efterlevnad inom finans?
    1. Förklarbarhet
    2. Risk för partiskhet
    3. Fientligt tryck
    4. Ansvarsfördelning
  8. Hur Stripe Radar kan hjälpa till

Bedrägeridetektering inom finansiella tjänster har alltid handlat om mönstermatchning. I decennier fungerade statiska gränsvärden och blockeringslistor tills kriminella räknade ut dem. Artificiell intelligens (AI) ändrar tillvägagångssättet. Istället för att matcha transaktioner mot kända dåliga mönster, bygger moderna system en beteendemässig baslinje för varje konto och flaggar allt som inte stämmer överens. Det har konsekvenser för hur bedrägeri upptäcks, hur ofta legitima transaktioner blockeras och hur mycket av den underliggande infrastrukturen företag själva behöver bygga.

Nedan går vi igenom hur AI för bedrägeridetektering fungerar, var det tillämpas över betalningsflödet, samt de överväganden kring efterlevnad och säkerhet som följer med att implementera maskininlärningsmodeller (ML) i en reglerad bransch.

Viktiga punkter

  • AI-bedrägeridetektering fungerar genom att modellera normalt beteende och flagga avvikelser, i stället för att matcha transaktioner mot fasta regler.

  • Falska nekanden är för många företag lika kostsamma som bedrägeriet i sig. Beteendemodeller minskar dem genom att lägga till kontext till beslut som regelbaserade system behandlar som binära.

  • Att implementera AI i bedrägeridetektering medför krav på förklarbarhet och hantering av partiskhet som regelmotorer inte har. Produktionssystem behöver både tekniska lösningar och löpande granskningsprocesser för att upprätthålla efterlevnad.

Varför förändras bedrägeridetektering inom finansiella tjänster?

Bedrägeridetektering förlitade sig på regler i åratal. Om en transaktion matchade ett fördefinierat mönster, inträffade för ofta, låg över ett visst värde eller kom från en flaggad plats blockerades den för granskning. Problemet med det var att brottslingar lärde sig dessa regler och byggde runt dem. De höll transaktioner precis under gränsvärden, fragmenterade överföringar över målvaktskonton och skapade syntetiska identiteter som inte aktiverade några befintliga regler. Med andra ord, när angripare förstod systemet, lärde de sig hur man opererar precis utanför det.

Samtidigt har digitala betalningar exploderat. Nya betalningskanaler, digitala plånböcker och gränsöverskridande handel har dramatiskt ökat transaktionsvolymen och möjligheterna till bedrägeri. Globala kortbedrägeriförluster översteg $33,8 miljarder 2023. Attackytan växte mycket snabbare än vad regelbaserade system kunde hantera. I ett regelbaserat system kräver varje nytt bedrägerimönster en ny regel, och varje ny regel kräver manuell uppdatering av systemet. Den stelheten skapar ett pågående underhållsproblem.

Maskininlärning (ML) förändrar ekvationen. ML-modeller som tränats på beteende- och transaktionsdata kan upptäcka subtila anomalier eller aktivitet som inte stämmer överens med en kunds typiska beteende eller bredare nätverksmönster. Viktigast av allt är att de kan flagga misstänkt aktivitet även när den inte matchar en känd bedrägerisignatur.

Hur fungerar AI för bedrägeridetektering inom finans?

Regelbaserade system frågar om en transaktion stämmer överens med ett känt dåligt mönster. AI-system frågar om en transaktion passar det du skulle förvänta dig från det här kontot, vid den här tidpunkten, givet allt som är känt om hur denna kund beter sig.

Här beskrivs hur AI stöder bedrägeridetektering.

Beteendemodellering

Istället för att förlita sig på fasta gränsvärden bygger AI-system baslinjeprofiler av normal aktivitet för varje konto. De lär sig mönster som vanliga handlarkategorier, typiska transaktionsstorlekar, välkända enheter eller platser. En transaktion som framstår som normal i isolering kan ändå flaggas om den avviker från den beteendemässiga baslinjen.

Konstant anpassning

Bedrägeri förändras snabbt, och statiska regler kämpar ofta för att hålla jämna steg. ML-modeller tränas däremot om på ny data. De lär sig av både bekräftade bedrägerier och tidigare missade fall, vilket gör det möjligt för detekteringssystem att anpassa sig när bedrägerimönster skiftar.

Nätverksnivåsynlighet

Stora betalningsleverantörer har en fördel eftersom de kan träna modeller på stora datamängder. Stripe Radar analyserar till exempel hundratals signaler per transaktion (t.ex. kortinformation, enhetens fingeravtryck, köphistorik, beteendemönster) och producerar en riskpoäng på millisekunder. Eftersom Radar lär sig av betalningarna från miljontals globala företag varje år kan den tilldela riskpoäng till varje betalning och automatiskt blockera högriskbetalningar.

Beslut i realtid

Bedrägeridetektering måste ske inom fönstret för kortauktorisering, vilket oftast bara är några millisekunder. AI-system kan utvärdera hundratals signaler under den tiden och ta fram en riskpoäng omedelbart, vilket gör att företaget kan godkänna transaktionen, blockera den eller utlösa ytterligare autentisering utan att sakta ner betalningsflödet.

Vilka AI-tekniker driver bedrägeridetektering inom finans?

Bedrägeridetekteringssystem förlitar sig sällan på en enda AI-teknik. Istället kombinerar de flera tillvägagångssätt som alla är utformade för att upptäcka olika typer av bedrägerier.

Dessa tekniker gör jobbet för att driva bedrägeridetektering.

Vägledd inlärning

Övervakade modeller tränas på historisk transaktionsdata som har märkts som bedräglig eller legitim. Dessa modeller lär sig mönster som skiljer de två åt. Gradientförstärkning metoder som XGBoost presterar särskilt bra på strukturerad transaktionsdata och ger tolkbara funktionsvikts-poäng. Deras begränsning är att de i första hand upptäcker bedrägerimönster som liknar dem som redan setts i träningsdata.

Ickevägledd inlärning

Oövervakade tekniker hjälper till att upptäcka tidigare osedda bedrägerier. Klustringsalgoritmer och autoenkodrar identifierar transaktioner som inte passar in i etablerade mönster och belyser avvikelser även när ingen bedrägerietikett ännu existerar. Detta gör dem användbara för att tidigt identifiera framväxande attackstrategier.

Grafanalys

Bedrägeri sker ofta i nätverk, snarare än som isolerade händelser. Syntetiska identiteter kan dela adresser eller enheter, och samordnade konton kan interagera med samma företag innan de blir förfallna. Grafbaserade modeller, inklusive grafiska neurala nätverk, analyserar länkar mellan entiteter för att avslöja dessa dolda strukturer.

Beteendebiometri

Vissa system analyserar även hur användare interagerar med sina enheter. Skrivrytm, svepmönster och hur enheten hanteras skapar en beteendesignatur som är svår för en angripare att ersätta, även med stulna inloggningsuppgifter.

Stora språkmodeller

Stora språkmodeller (LLM) börjar dyka upp inom bedrägeriverksamhet, främst för att analysera ostrukturerad data som kundsupportärenden, tvist-förklaringar eller kommunikation som innehåller signaler traditionella modeller inte enkelt kan behandla.

Hur tillämpas AI-bedrägeridetektering på betalningar, transaktioner och riskhantering?

AI-system förfinar ständigt sin förståelse för vad som är normalt och använder sedan den kontexten för att fatta beslut om kundens betalningsbeteende. Här används AI-bedrägeridetektering inom olika typer av finansiella aktiviteter.

Transaktionsauktorisering i realtid

Kortbetalningsnätverk och betalningsleverantörer har millisekunder på sig att besluta om de ska godkänna en transaktion. Modeller måste balansera snabbhet och precision. Stripe Radar kör sin fullständiga signalanalys inom auktoriseringsfönstret och tar fram en riskpoäng som kan utlösa 3D Secure-autentisering (3DS), blockera en transaktion helt eller tillåta den, beroende på vilka regler företaget har konfigurerat.

Övervakning efter transaktion

Vissa typer av bedrägerier blir synliga först över flera transaktioner. Det är här upptäckt av kontoövertagande, förstahandsbedrägeri och mönster med flera transaktioner brukar dyka upp. Banker och betalningsleverantörer kör batchanalyser för att upptäcka övertagande eller auktoriserade push-betalningsbedrägerier (APP). Det här är scenarier som kan verka legitima på den enskilda transaktionsnivån men som avslöjar misstänkt beteende över tid.

Onboarding och identitetsverifiering

AI används också tidigare i kundens livscykel. Dokumentverifieringssystem analyserar identitetshandlingar, kör liveness-kontroller under identitetsverifiering och korsrefererar enhets- och beteendesignaler för att upptäcka syntetiska identiteter innan konton öppnas.

Hantering av portföljrisk

AI matas in i kreditbeslut, hastighetskontroller över kontoportföljer och exponeringsberäkningar i realtid. Ett företag som utför en riskanalys av betalningsvillkor på 30 dagar netto kan använda ML-modeller för att bedöma om en ny kunds betalningsbeteende liknar konton som senare har förfallit.

Hur påverkar AI-bedrägeridetektering inom finans kundupplevelsen?

Varje bedrägerikontroll har potential att avbryta en legitim kund. Att stoppa skadliga aktörer utan att bromsa de goda är en av de största utmaningarna inom betalningar. Äldre regelbaserade system var benägna att ge falska positiva resultat: kunder som reste utomlands, handlade hos ett nytt företag eller gjorde ett ovanligt stort köp fick ofta sina transaktioner nekade.

AI-modeller kan utvärdera kontexten för en transaktion istället för bara dess egenskaper. Ett köp av friluftsutrustning i Portugal för 600 EUR från en amerikansk kund kan verka misstänkt för statiska regelsystem, men en beteendemodell som vet att kunden reser ofta och handlar hos friluftsåterförsäljare kanske godkänner det med säkerhet. Istället för att tillämpa samma verifieringssteg på varje transaktion tillämpar moderna bedrägerisystem det endast när riskpoängen motiverar det. Stripe Radar kan selektivt utlösa 3DS och begära ytterligare autentisering för transaktioner som får poäng över en viss riskgräns. Detta lämnar lågrisktransaktioner ostörda.

Men AI-system är inte ofelbara. Modeller som tränats på historiska data kan initialt missa nya attackstrategier tills tillräckligt många exempel finns tillgängliga för omträning. Med detta i åtanke förblir mänskliga bedrägerianalytiker och manuella granskningsarbetsflöden viktiga för att undersöka gränsfall och framväxande bedrägerimönster.

Vad innebär AI-driven bedrägeridetektering för säkerhet och efterlevnad inom finans?

Att implementera AI i bedrägeridetektering introducerar en annan uppsättning överväganden för efterlevnad. Det är viktigt att tänka på följande före implementering.

Förklarbarhet

Finansiella institutioner måste kunna förklara varför en transaktion blockerades eller flaggades. Många produktionssystem hanterar detta med tolkningsmetoder såsom SHapley Additive exPlanations (SHAP), vilka bryter ned en modells utdata till bidraget från individuella funktioner. Även om den underliggande modellen är komplex kan utredare fortfarande se vilka signaler som påverkade beslutet.

Risk för partiskhet

ML-modeller lär sig av historiska data, inklusive eventuella partiskheter som finns i dessa data. Om vissa geografiska områden, företagstyper eller kunddemografier flaggades oproportionerligt mycket tidigare, kan modeller återskapa dessa mönster. Regelbundna granskningar av frekvensen för falska positiva och falska negativa över olika grupper fungerar som ett skydd för modellens kvalitet.

Fientligt tryck

Bedrägliga aktörer undersöker detekteringssystem. Om en bedräglig aktör identifierar funktioner som väger tungt i en modell kan de försöka konstruera transaktioner som framstår som lågrisk. Försvar inkluderar modellensembler, funktionsobfuskering och övervakning av ovanliga förändringar i indata som indikerar sondering eller undvikandeförsök.

Ansvarsfördelning

Alla företag som använder Stripe kommer att finna att mycket av denna infrastruktur ligger under ytan. Stripe hanterar modellunderhåll, omträning och säkerhet för själva detekteringsinfrastrukturen. Företag kontrollerar konfigurationsskiktet, oavsett om det är att ställa in anpassade Radar-regler, justera riskgränser eller besluta när man ska utlösa ytterligare autentisering.

Att bygga och underhålla modeller kräver mycket resurser, vilket är anledningen till att många företag förlitar sig på verktyg som Stripe Radar som har etablerade system för bedrägeridetektering.

Hur Stripe Radar kan hjälpa till

Stripe Radar använder AI-modeller som tränats på data från Stripes globala nätverk och uppdateras kontinuerligt baserat på de senaste bedrägeritrenderna, vilket skyddar ditt företag när bedrägerierna utvecklas.

Stripe erbjuder även Radar for Fraud Teams, som gör det möjligt för användare att lägga till anpassade regler som hanterar bedrägeriscenarier för just deras företag och få tillgång till avancerade bedrägeriinsikter.

Radar kan hjälpa ditt företag att:

  • Förhindra bedrägeriförluster: Stripe behandlar över 1,9 biljoner USD i betalningar årligen. Denna skala gör det unikt möjligt för Radar att hjälpa till att upptäcka och förhindra bedrägeri, vilket sparar pengar åt dig.

  • Öka intäkterna: Radars AI-modeller är tränade på verkliga tvistdata, kundinformation, webbläsardata etc. Detta gör att Radar kan identifiera riskabla transaktioner och minska falska positiva resultat, vilket ökar dina intäkter.

  • Spara tid: Radar är inbyggt i Stripe och kan konfigureras med noll kodrader. Du kan också övervaka din bedrägeriprestanda, skriva regler och annat på en enda plattform, vilket ökar effektiviteten.

Läs mer om Stripe Radar eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Radar

Radar

Stripes nätverk – ditt vapen i kampen mot bedrägeri.

Dokumentation om Radar

Använd Stripe Radar för att skydda ditt företag mot bedrägerier.