譯者 | 核子可樂(lè)

審校 | 重樓

隨著技術(shù)的飛速發(fā)展，欺詐檢測(cè)的重要意義也日益凸顯。根據(jù)注冊(cè)欺詐審查師協(xié)會(huì)（ACFE）公布的數(shù)據(jù)，全球范圍內(nèi)的欺詐活動(dòng)給企業(yè)造成的損失高達(dá)數(shù)萬(wàn)億美元，占年銷(xiāo)售總額的近5%。隨著欺詐手段愈發(fā)老練復(fù)雜，企業(yè)也開(kāi)始借助AI與機(jī)器學(xué)習(xí)（ML）等前沿技術(shù)輔助分析，探索打擊欺詐的新途徑。

欺詐現(xiàn)狀

當(dāng)前，隨著在線交易數(shù)量與速度的持續(xù)攀升，欺詐活動(dòng)也在傳統(tǒng)形式之外找到了新的突破口。

當(dāng)前的主要挑戰(zhàn)包括：

1. 交易量巨大：金融機(jī)構(gòu)日均交易量超過(guò)10萬(wàn)，導(dǎo)致人工審核不具可行性。
2. 策略變化：欺詐分子不斷調(diào)整自己的攻擊策略，嘗試?yán)蒙缃还こ獭⑻摷偕矸菖c被盜憑證等形式攫取利益。
3. 誤報(bào)泛濫：因過(guò)于保守而導(dǎo)致的欺詐檢測(cè)誤報(bào)，每年可能導(dǎo)致480億美元錯(cuò)誤拒付，在影響客戶(hù)信任的同時(shí)損害企業(yè)聲譽(yù)。

關(guān)于行為分析

為了發(fā)現(xiàn)異常，行為分析方法著眼于用戶(hù)動(dòng)態(tài)行為。與傳統(tǒng)的靜態(tài)欺詐檢測(cè)系統(tǒng)不同，行為分析可以實(shí)時(shí)檢測(cè)細(xì)微異常，包括奇怪的按鍵、鼠標(biāo)移動(dòng)或者交易模式。以嘗試登錄過(guò)程為例，非正常打字速度可能代表是肉雞在執(zhí)行操作。

近期新聞案例：

2024年，某大型零售商使用行為分析發(fā)現(xiàn)一個(gè)針對(duì)其禮品卡系統(tǒng)的欺詐團(tuán)伙。通過(guò)分析交易時(shí)間與購(gòu)買(mǎi)模式，他們標(biāo)記出可疑活動(dòng)并避免了超1500萬(wàn)美元的潛在損失。

很明顯，行為分析有助于阻止惡意行為，并開(kāi)始成為廣受各行業(yè)關(guān)注與嘗試的一大趨勢(shì)性技術(shù)。

AI/ML為行為分析賦能

1、有監(jiān)督學(xué)習(xí)模型

1. 此技術(shù)使用由已知輸入輸出對(duì)構(gòu)成的標(biāo)注數(shù)據(jù)集。
2. 使用ML訓(xùn)練模型來(lái)預(yù)測(cè)特定結(jié)果，例如涉嫌欺詐的可能性。
3. 此類(lèi)技術(shù)的常用算法：決策樹(shù)、隨機(jī)森林、支持向量機(jī)（SVM）與神經(jīng)網(wǎng)絡(luò)。

案例：某銀行使用神經(jīng)網(wǎng)絡(luò)分析交易數(shù)據(jù)，在六個(gè)月內(nèi)將欺詐損失削減達(dá)40%。

2、無(wú)監(jiān)督學(xué)習(xí)模型

1. 此技術(shù)主要側(cè)重于識(shí)別數(shù)據(jù)中的隱藏模式或分組，并不依賴(lài)于標(biāo)注數(shù)據(jù)。此技術(shù)適用于異常檢測(cè)、聚類(lèi)相似行為與降維等場(chǎng)景。不同于依托標(biāo)注數(shù)據(jù)實(shí)現(xiàn)的有監(jiān)督學(xué)習(xí)，此技術(shù)專(zhuān)注于識(shí)別數(shù)據(jù)中的隱藏模式或分組。
2. 此技術(shù)的常用算法包括K-means聚類(lèi)、主成分分析（PCA）以及孤立森林。

案例：PayPal使用聚類(lèi)算法每年監(jiān)控超9000億美元的支付活動(dòng)，通過(guò)檢測(cè)獲取指示欺詐風(fēng)險(xiǎn)的異常值。

3、強(qiáng)化學(xué)習(xí)

1. 此技術(shù)通過(guò)反復(fù)試驗(yàn)來(lái)學(xué)習(xí)動(dòng)態(tài)環(huán)境中的最佳行為。
2. 此方法適合依賴(lài)自適應(yīng)策略的實(shí)時(shí)欺詐檢測(cè)。根據(jù)決策結(jié)果，ML訓(xùn)練模型會(huì)受到相應(yīng)獎(jiǎng)勵(lì)或懲罰。

案例：某領(lǐng)先電商平臺(tái)集成了強(qiáng)化學(xué)習(xí)以?xún)?yōu)化欺詐檢測(cè)，成功將誤報(bào)導(dǎo)致的客戶(hù)投訴減少了30%。

以視覺(jué)方式呈現(xiàn)關(guān)鍵指標(biāo)

1、異常檢測(cè)

此技術(shù)專(zhuān)注于通過(guò)反復(fù)試驗(yàn)在動(dòng)態(tài)環(huán)境中學(xué)習(xí)最佳操作。

圖表：展示正常交易行為與標(biāo)記異常的拆線圖

異常檢測(cè)能夠識(shí)別出與預(yù)期行為存在顯著偏差的數(shù)據(jù)模式。這些異常值大多指向重要事件，例如欺詐、系統(tǒng)故障或者數(shù)據(jù)錯(cuò)誤。其中采用機(jī)器學(xué)習(xí)、人工智能及統(tǒng)計(jì)數(shù)據(jù)以實(shí)時(shí)檢測(cè)異?；顒?dòng)。

異常檢測(cè)中的關(guān)鍵步驟

1.定義正常行為：使用歷史或行為數(shù)據(jù)（例如平均交易金額或典型登錄時(shí)間）建立基準(zhǔn)。

2.識(shí)別偏差：使用算法檢測(cè)與基準(zhǔn)間的偏差。

3.標(biāo)記異常：將超過(guò)閾值的交易或行為標(biāo)記為異常，以便進(jìn)一步調(diào)查。

異常檢測(cè)的實(shí)際應(yīng)用示例

場(chǎng)景：某移動(dòng)銀行應(yīng)用

1.典型行為：在美國(guó)，用戶(hù)通常每周通過(guò)家用設(shè)備登錄并轉(zhuǎn)賬一次。

2.發(fā)現(xiàn)異常：同一賬戶(hù)在國(guó)外的新設(shè)備登錄，并嘗試執(zhí)行高價(jià)值轉(zhuǎn)賬。

3.響應(yīng)：軟件將交易標(biāo)記為可疑，并啟動(dòng)額外的驗(yàn)證程序。

通過(guò)實(shí)時(shí)分析這些偏差，異常檢測(cè)可幫助組織快速應(yīng)對(duì)威脅、確保合法用戶(hù)盡量不受影響。

2、行為熱圖

行為熱圖會(huì)標(biāo)記出高/低活動(dòng)量位置，并以圖形方式反映用戶(hù)交互。在欺詐檢測(cè)中，其能夠識(shí)別多個(gè)維度（例如應(yīng)用屏幕、交易類(lèi)型與地理位置）中的用戶(hù)行為模式或異常。

示例圖表：熱圖所示為欺詐行為的高風(fēng)險(xiǎn)地區(qū)

行為熱圖的實(shí)際應(yīng)用

1.地理欺詐檢測(cè)

• 熱圖會(huì)顯示出交易活動(dòng)異常的地區(qū)，有助于識(shí)別存在高欺詐風(fēng)險(xiǎn)的區(qū)域。
• 示例：來(lái)自特定國(guó)家/地區(qū)的登錄失敗量激增，可能代表存在肉雞攻擊。

2.應(yīng)用內(nèi)行為監(jiān)控

• 跟蹤用戶(hù)與應(yīng)用中的哪些部分交互最頻繁，因此較少使用功能中的異?；顒?dòng)可能代表惡意行為。
• 示例：與賬戶(hù)恢復(fù)功能的交互突然增加，可能表明欺詐人士在嘗試接管賬戶(hù)。

3.交易異常

• 突出顯示交易量或頻率的模式。
• 示例：用戶(hù)快速連續(xù)發(fā)起多次高價(jià)值交易可能觸發(fā)欺詐警報(bào)。

3. 用戶(hù)流程圖

用戶(hù)流程圖直觀表示了系統(tǒng)實(shí)時(shí)檢測(cè)及響應(yīng)欺詐行為的分步過(guò)程。以下是針對(duì)移動(dòng)應(yīng)用量身定制的示例。

圖表：顯示實(shí)時(shí)行為欺詐檢測(cè)的流程圖——登錄嘗試、交易行為、異常評(píng)分與操作（批準(zhǔn)/拒絕）

流程圖中的關(guān)鍵步驟

1.用戶(hù)登錄

用戶(hù)輸入用戶(hù)名、密碼或生物特征數(shù)據(jù)等憑證，同時(shí)輔以設(shè)備細(xì)節(jié)信息、打字速度和位置等行為數(shù)據(jù)。

2.行為分析引擎

包括根據(jù)歷史數(shù)據(jù)分析登錄模式，而后根據(jù)偏差（如新設(shè)備、位置等）分配異常評(píng)分。

3.風(fēng)險(xiǎn)評(píng)估

• 高風(fēng)險(xiǎn)：阻止訪問(wèn)并通知用戶(hù)或安全團(tuán)隊(duì)。
• 中風(fēng)險(xiǎn)：提示進(jìn)行額外驗(yàn)證（例如OTP、安全問(wèn)題）。
• 低風(fēng)險(xiǎn)：繼續(xù)進(jìn)入應(yīng)用儀表板。

4. 交易監(jiān)控

包括各類(lèi)實(shí)時(shí)用戶(hù)操作，如導(dǎo)航模式與交易類(lèi)型等。

5.異常處理

包括標(biāo)記異常交易或交互，并暫時(shí)阻止高風(fēng)險(xiǎn)活動(dòng)以供人工審核或用戶(hù)確認(rèn)。

6.欺詐防范

• 若證實(shí)存在欺詐行為，則撤銷(xiāo)交易、凍結(jié)賬戶(hù)或通知有關(guān)部門(mén)。
• 若證明合法，則將警報(bào)行為通知用戶(hù)以保持信任。

數(shù)據(jù)支持挑戰(zhàn)

潛在挑戰(zhàn)包括：

挑戰(zhàn)	影響	例子
數(shù)據(jù)隱私合規(guī)	遵守GDPR/CCPA會(huì)減慢數(shù)據(jù)收集速度	歐盟2023年對(duì)數(shù)據(jù)濫用的罰款高達(dá)20億歐元
數(shù)據(jù)規(guī)模	對(duì)數(shù)百萬(wàn)事件進(jìn)行實(shí)時(shí)分析	各大銀行每分鐘平均處理超百萬(wàn)筆交易
對(duì)抗性策略	模仿合法行為的欺詐活動(dòng)	2023年，信用卡欺詐使用量增長(zhǎng)15%

總結(jié)

在隱私法規(guī)、數(shù)量規(guī)模以及不斷發(fā)展的對(duì)抗性策略的壓力下，組織往往難以發(fā)現(xiàn)欺詐行為。為了維護(hù)欺詐保護(hù)系統(tǒng)的有效性與合法性，必須在合規(guī)性、可擴(kuò)展性與敏捷性之間尋求平衡。

為了有效打擊欺詐，企業(yè)必須采用AI/ML驅(qū)動(dòng)的行為分析。后續(xù)創(chuàng)新可能涵蓋生物識(shí)別與行為分析混合系統(tǒng)，借以實(shí)現(xiàn)強(qiáng)大的欺詐防范能力。

原文標(biāo)題：AI/ML Techniques for Real-Time Fraud Detection，作者：Milavkumar Shah，Swapnil Patil