用于欺诈检测的 AI:金融服务如何超越基于规则的系统

Radar
Radar

借 Stripe 强大网络之力打击欺诈。

了解更多 
  1. 导言
  2. 为什么金融服务中的欺诈检测正在发生变化?
  3. 用于欺诈检测的 AI 在金融领域如何运作?
    1. 行为建模
    2. 持续适应
    3. 网络级别可见性
    4. 实时决策
  4. 哪些 AI 技术在金融领域为欺诈检测提供支持?
    1. 监督式学习
    2. 非监督式学习
    3. 图分析
    4. 行为生物识别
    5. 大型语言模型
  5. AI 欺诈检测如何应用于支付、交易和风险管理?
    1. 实时交易授权
    2. 交易后监控
    3. 入驻与身份验证
    4. 组合风险管理
  6. 金融领域的 AI 欺诈检测如何影响客户体验?
  7. AI 驱动的欺诈检测对金融领域的安全和监管合规意味着什么?
    1. 可解释性
    2. 偏差风险
    3. 对抗压力
    4. 责任划分
  8. Stripe Radar 如何提供帮助

金融服务领域的欺诈检测一直是一个模式匹配问题。几十年来,静态阈值和阻止列表一直有效,直到不法分子摸清了它们的规律。人工智能 (AI) 改变了这种方法。现代系统不再将交易与已知的恶意模式进行匹配,而是为每个账户建立行为基准,并标记任何不符合该基准的活动。这对如何捕获欺诈、合法交易被拦截的频率,以及商家需要自行构建多少底层基础架构都会产生影响。

下文将探讨用于欺诈检测的 AI 如何运作、它在整个支付流程中的应用位置,以及在受监管行业中部署机器学习 (ML) 模型时需要注意的监管合规和安全事项。

要点

  • AI 欺诈检测通过对正常行为进行建模并标记异常情况来运作,而不是将交易与固定规则进行匹配。

  • 对于许多商家而言,错误拒绝的代价与欺诈本身一样高昂。基于规则的系统将决策视为二元,而行为模型通过为决策添加上下文来减少此类情况。

  • 在欺诈检测中部署 AI 带来了规则引擎所没有的可解释性和偏差义务。生产系统需要技术解决方案和持续审计流程才能保持合规。

为什么金融服务中的欺诈检测正在发生变化?

多年来,欺诈检测一直依赖于规则。如果一笔交易与预定义模式匹配、发生得太频繁、高于特定金额,或者来自已标记的地点,它就会被拦截以进行审查。问题在于,不法分子会研究并绕开这些规则。他们将交易保持在阈值限额以下、跨钱骡账户分散转账,并创建不会触发任何现有规则的合成身份。换句话说,一旦攻击者了解了系统,他们就会学会在刚好不受系统管辖的范围外活动。

与此同时,数字支付呈爆炸式增长。新的支付渠道、数字钱包和跨境商务大幅增加了交易量和欺诈机会。2023 年全球银行卡欺诈损失超过 338 亿美元攻击面的增长速度远远超过了基于规则的系统所能跟上的速度。在基于规则的系统中,每一个新的欺诈形式都需要一条新规则,每一条新规则都需要手动更新系统。这种僵化造成了持续存在的维护问题。

机器学习 (ML) 改变了这一局面。基于行为和交易数据进行训练的 ML 模型可以检测到细微的异常情况或不符合客户典型行为或更广泛网络模式的活动。最重要的是,即使可疑活动不匹配任何已知的欺诈特征,它们也可以将其标记出来。

用于欺诈检测的 AI 在金融领域如何运作?

基于规则的系统会询问交易是否与已知的恶意模式匹配。AI 系统会询问,在了解该客户行为的所有已知信息的情况下,一笔交易是否符合您在此时对此账户的预期。

以下是 AI 支持欺诈检测的方式。

行为建模

AI 系统不依赖于固定阈值,而是为每个账户建立正常活动的基准配置文件。它们会学习各种模式,例如常用的商家类别、典型的交易规模、熟悉的设备或地点。如果一笔孤立看来正常的交易偏离了行为基准,它可能仍会被标记。

持续适应

欺诈变化迅速,静态规则通常难以跟上步伐。相比之下,ML 模型会针对新数据进行重新训练。它们从已确认的欺诈和以前遗漏的案例中学习,这使得检测系统能够随着欺诈形式的变化而适应。

网络级别可见性

大型支付服务商具有优势,因为他们可以在大型数据集上训练模型。例如,Stripe Radar 分析每笔交易的数百个信号(例如,卡信息、设备指纹、购买历史记录、行为模式),并在几毫秒内生成风险得分。因为 Radar 每年从数百万全球商家的支付中学习,它可以为每笔支付分配风险得分并自动拦截高风险支付。

实时决策

欺诈检测必须在银行卡授权窗口(通常只需几毫秒)内进行。AI 系统可以在这段时间内评估数百个信号并立即生成风险得分,这使商家能够批准、阻止交易或触发额外的身份验证,而不会减慢支付流程。

哪些 AI 技术在金融领域为欺诈检测提供支持?

欺诈检测系统很少依赖单一的 AI 技术。相反,它们结合了多种方法,每种方法旨在检测不同类型的欺诈。

这些技术发挥着为欺诈检测提供支持的作用。

监督式学习

监督模型基于标记为欺诈或合法的历史交易数据进行训练。这些模型会学习区分两者的模式。诸如 XGBoost 之类的梯度提升方法在结构化交易数据上表现尤为出色,并提供可解释的特性重要性得分。其局限性在于它们主要检测类似于训练数据中已出现的欺诈形式。

非监督式学习

无监督技术有助于检测以前未见过的欺诈。聚类算法和自动编码器识别不符合既定模式的交易,并在尚不存在欺诈标签时暴露异常。这使它们有助于及早发现新兴的攻击策略。

图分析

欺诈通常发生在网络中,而不是孤立事件。合成身份可能会共享地址或设备,协调的账户可能会在拖欠之前与相同的商家进行交互。包括图神经网络在内的基于图的模型通过分析实体之间的链接来揭示这些隐藏的结构。

行为生物识别

某些系统还会分析用户如何与其设备进行交互。打字节奏、滑动模式和设备处理行为会创建一种行为特征,攻击者即使凭窃取的凭据也很难取代。

大型语言模型

大型语言模型 (LLM) 开始出现在欺诈操作中,主要用于分析非结构化数据,例如客户支持工单、争议说明或包含传统模型难以轻松处理的信号的通信。

AI 欺诈检测如何应用于支付、交易和风险管理?

AI 系统不断完善对正常情况的理解,然后利用这种背景信息为关于客户支付行为的决策提供依据。以下是 AI 欺诈检测在各种金融活动中的应用场景。

实时交易授权

卡组织和支付服务商必须在几毫秒内决定是否批准一笔交易。模型必须平衡速度和精度。Stripe Radar 在授权窗口内运行其完整的信号分析,并给出一个风险得分,该得分可触发3DS 验证 (3DS) 身份验证、完全拦截交易或允许交易,具体取决于商家配置的规则。

交易后监控

某些类型的欺诈只有在多笔交易中才会显现出来。这就是账户接管检测、第一方欺诈和多笔交易模式往往会浮出水面的地方。银行和支付服务商运行批量分析来检测接管或授权推送支付 (APP) 欺诈。这些情况在单笔交易层面上可能看起来是合法的,但随着时间的推移会暴露出可疑行为。

入驻与身份验证

AI 也被用于客户生命周期的早期阶段。文件验证系统分析身份证件,在身份验证期间进行活体检测,并交叉比对设备和行为信号,从而在开设账户之前检测出合成身份。

组合风险管理

AI 为信用决策、跨账户组合的速率检查以及实时风险敞口计算提供支持。一家审批净 30 天支付条款的商家可能会使用机器学习模型来评估新客户的支付行为是否类似于后来违约的账户。

金融领域的 AI 欺诈检测如何影响客户体验?

每次欺诈检查都有可能打断合法客户的操作。在不减慢好人速度的情况下阻止不法分子是支付领域最大的挑战之一。较早的基于规则的系统很容易出现误报:出国旅行、在新商家购物或进行异常大额购买的客户,其交易通常会遭到拒绝

AI 模型可以评估交易的上下文,而不仅仅是其特征。来自美国客户的葡萄牙户外装备 600 欧元消费对静态规则系统来说可能显得可疑,但了解该客户经常旅行并在户外零售商处购物的行为模型可能会充满信心地予以批准。现代欺诈系统不再对每笔交易应用相同的验证步骤,而是仅在风险得分有必要时才应用。Stripe Radar 可以选择性地触发 3DS,并针对得分高于特定风险阈值的交易请求额外的身份验证。这使得低风险交易不受干扰。

但 AI 系统并非完美无缺。基于历史数据训练的模型最初可能会遗漏新的攻击策略,直到有足够的示例可供训练利用为止。考虑到这一点,人工欺诈分析师和人工审查工作流仍然是调查边缘情况和新兴欺诈形式的关键。

AI 驱动的欺诈检测对金融领域的安全和监管合规意味着什么?

在欺诈检测中部署 AI 会带来一组不同的监管合规注意事项。实施前需要考量以下内容。

可解释性

金融机构必须能够解释为何某笔交易被阻止或标记。许多生产系统采用沙普利加和解释 (SHAP) 等可解释性方法来解决此问题,这些方法将模型的输出分解为各个特性的贡献。即使基础模型很复杂,调查人员仍然可以看到影响决策的信号。

偏差风险

ML 模型从历史数据中学习,包括该数据中存在的任何偏差。如果过去不成比例地标记了某些地理位置、商家类型或客户人群,模型可能会再现这些模式。对不同组的误报和漏报率进行定期审计是模型质量的一种保障。

对抗压力

欺诈行为者会探测检测系统。如果欺诈行为者识别出模型赋予高权重的特性,他们可能会尝试伪造看起来低风险的交易。防御措施包括模型集成、特性混淆,以及监测输入数据的异常变化(这表示探测或规避尝试)。

责任划分

任何使用 Stripe 的商家都会发现,大部分此类基础架构都在幕后运行。Stripe 负责处理模型维护、重新训练以及检测基础架构本身的安全。商家可以控制配置层,无论是设置自定义 Radar 规则、调整风险阈值,还是决定何时触发额外的身份验证。

构建和维护模型占用大量资源,这就是为什么许多公司依赖于诸如 Stripe Radar 等已经确立欺诈检测系统的工具。

Stripe Radar 如何提供帮助

Stripe Radar 使用 AI 模型来检测和预防欺诈,这些模型基于 Stripe 全球网络的数据进行训练。随着欺诈手段的不断演变,它会根据最新的欺诈趋势不断更新模型,从而保护您的业务。

Stripe 还提供 Radar 风控团队版,该版本允许用户添加自定义规则,以应对特定于其业务的欺诈情境,并支持获得高级欺诈洞察。

Radar 可以帮助您的企业:

  • 防止欺诈损失: Stripe 每年处理超过 1.9 万亿美元的支付。这种规模让 Radar 能够以独特的方式帮助检测和防止欺诈,从而为您节省资金。

  • 增加收入:Radar 的 AI 模型基于真实的争议数据、用户信息、浏览数据等多维度信息进行训练。赋予 Radar 识别高风险交易并减少误报的能力,从而增加您的收入。

  • 节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。

了解更多 Stripe Radar 信息,或立即开始使用

本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。

更多文章

  • 出错了。请重试或联系支持人员。

准备好开始了?

创建账户即可开始收款,无需签署合同或填写银行信息。您也可以联系我们,为您的企业定制专属支付解决方案。
Radar

Radar

借 Stripe 强大网络之力打击欺诈。

Radar 文档

用 Stripe Radar 保护您的业务,远离欺诈。