Wyzwania stojące przed współczesnymi systemami klasy anti-fraud

W świecie wszechobecnego dostępu do internetu, mobilnych urządzeń elektronicznych rynek finansowy nie pozostaje w tyle za wymaganiami współczesnego świata.

Wpływ technologii mobilnych na kształt rynku oferującego usługi finansowe jest bardzo znaczący.

Banki i inne instytucje finansowe, coraz częściej odchodzą od tradycyjnych metod obsługi klienta na rzecz technologii mobilnych.

W dzisiejszych czasach standardem jest dostęp do konta bankowego czy usług finansowych innego typu, za pośrednictwem aplikacji w telefonach komórkowych czy strony www.

Te nowoczesne kanały komunikacji z instytucją finansową oprócz oczywistych korzyści dla klienta i samej instytucji niosą ze sobą ogromne ryzyko wykorzystania ich do celów przestępczych.

Znany ze świata filmowego napad na bank z bronią w ręku powoli odchodzi do lamusa. Przestępcą napadającym na bank jest dziś haker wyposażony w laptop i dostęp do internetu przygotowujący kampanii phishingowe dla klientów atakowanego banku czy wykorzystujący socjotechnikę do uzyskania pewnych informacji od klienta np za pomocą zwykłej rozmowy telefonicznej podając się za pracownika banku.

Wraz ze wzrostem znaczenia systemów klasy anti-fraud niestety rośnie też świadomość przestępców i zakresu technik przez nich wykorzystywanych.

Kompromis pomiędzy bezpieczeństwem a wygodą użytkowania narzędzi w kontekście anti-fraud.

Jednym z podstawowych wyzwań stojących przed współczesnymi systemami zapobiegającymi wykorzystaniu systemów finansowych do działalności przestępczej w tym praniu pieniędzy, finansowaniu terroryzmu, nieautoryzowanym operacjom w tym kradzieży środków (fraud) jest konieczność zapewnienia ich działania w czasie rzeczywistym lub czasie zbliżonym do rzeczywistego.

Większość obecnie oferowanych systemów tego typu, opiera swoje działanie na typowaniu transakcji potencjalnie fraudowych a następnie wstrzymanie ich wykonania do czasu ręcznego zatwierdzenia takiej transakcji bądź odrzucenia przez pracownika instytucji finansowej czy banku.

Oczywistym jest fakt że takie podejście stwarza pewien dyskomfort dla użytkowników systemu finansowego gdyż może często prowadzić do bezpodstawnego zablokowania środków lub wstrzymania prawidłowej operacji transferu środków, sprzedaży instrumentu finansowego etc.

Wszystkie instytucje finansowe w tym banki, operatorzy kantorów, brokerzy giełdowi, instytucje pośredniczące w płatnościach, firmy faktoringowe, firmy ubezpieczeniowe stoją przed wyzwaniem jakim jest znalezienie kompromisu pomiędzy wygodą użytkowania systemu a jego bezpieczeństwem oraz bezpieczeństwem samej instytucji finansowej.

Problem ten jest szczególnie istotny w kontekście brokerów giełdowych pośredniczących w operacjach finansowych na rynkach regulowanych takich jak handel akcjami, kontraktami terminowymi, opcjami walutowymi czy obligacjami.

Handel wysokiej częstotliwości (HFT) stanowi bodaj największe wyzwanie technologiczne w zakresie optymalizacji i skuteczności działania systemów antyfraudowych z jakim mamy obecnie do czynienia.

Analityka antyfraudowa w czasie rzeczywistym

W kontekście tego Jak obecnie wyglądają rynki finansowe w handel HFT w którym mamy do czynienia z operacjami wykonywanymi w przeciągu milisekund i milionach operacji dziennie, oczywistym wnioskiem jest to, że systemy antyfraudowe nie mogą opierać się na półautomatycznym zatwierdzaniu przez człowieka (pracownika instytucji).

Konieczność wyeliminowania czynnika ludzkiego z tego procesu wydaje się oczywista powstaje więc pytanie czy automatyzacja procesu jest możliwa w takim stopniu aby system antyfraudowy nie mylił się zarówno w kierunku false-positive jak i false-negative.

Nowoczesne algorytmy oparte na uczeniu maszynowym tym Deep learning , które w popularnej literaturze nazywane są Sztuczną inteligencją (AI) Stanowią istotny krok Naprzód w kierunku pełnej i wydajnej automatyzacji procesów antyfraudowy ze względu na swoją niezrównaną zdolność adaptacji i uczenia się na podstawie zbiorów testowych.

Niewątpliwą zaletą tych systemów jest to że analityk czy projektant systemu odpowiedzialnego za bezpieczeństwo nie musi już deklarować lub projektować potencjalnych ścieżek z prawdą a jedynie zapewnia zbiory operacji wykonanych przez użytkowników w przeciągu lat i każdą operację przed jej zatwierdzeniem ocenia w zakresie wartości prawdopodobieństwa czy jest to operacja prawidłowa czy jest operacja o charakterze przestępczym.

Szybkość działania systemów AML i Anti-fraud opartych na uczeniu maszynowym.

Drugą istotną zaletą systemów opartych na uczeniu maszynowym i jest szybkość ich działania w porównaniu do algorytmów klasycznych.

Co prawda sam proces uczenia jest wymagający obliczeniowo ale za to produkcyjne zastosowanie AI gdy mamy już do czynienia z wytrenowanych modelem sieci neuronowej klasy CNN czy LSTM pozwala nam na uzyskanie odpowiedzi w czasach rzędu milisekund.

Dzięki zastosowaniu algorytmów opartych na uczeniu maszynowym możemy również stale powiększać zakres danych które wchodzą do analizy potencjalnych czynników mogących świadczyć o tym, że mamy do czynienia z fraudem.

Oprócz parametrów takich jak numer IP, lokalizacja, kwota transakcji czy częstotliwość wykonywania czynności – możemy brać pod uwagę dużą większą ilość zmiennych.

Odpowiednio dobrze zaprojektowana i nauczona sieć neuronowa jest w stanie analizować równolegle dziesiątki różnych parametrów wejściowych łącznie z danymi biometrycznymi i danymi behawioralnymi użytkowników oraz porównywać ich z zapisanym wzorcem.

Przykładami takich danych mogą być:

unikalny wzór schemat używania urządzeń wejściowych na przykład klawiatury myszy
unikalny dla użytkownika sposób autoryzacji i wykonywania czynności Po zalogowaniu się do platformy oferującej usługi finansowe
I inne które zależą od zbioru danych do jakich mamy dostęp w kontekście użytkownika systemu.

Zagrożenia wynikające ze stosowania sztucznej inteligencji w procesach analiz transakcji.

Rozwój sztucznej inteligencji w tym algorytmów opartych na uczeniu maszynowym, zapewne wpłynie na jakość systemów klasy anti-fraud i pozwoli na zwiększenie zakresu danych jakie podlegają analizie oraz na dokładniejsze profilowanie użytkownika w celu jego późniejszej identyfikacji.

W kontekście zagrożeń jakie płyną z używania systemów opartych na uczeniu maszynowym do podejmowania w pełni zautomatyzowanych decyzji, w kontekście Antyfraud i AML, należy wymienić to, że schemat działania przestępców również zostanie dostosowany do takich systemów.

Schemat ataku na samouczący się system klasy anty-fraud (w tym AML)

Świadomość przestępców rośnie i wraz z rozwojem technik opartych na sztucznej inteligencji należy spodziewać się działań polegających na celowym wprowadzaniu do profili modelii zachowań, których celem będzie obniżenie skuteczności działania samego modelu.

Cele takie można osiągnąć za pomocą sprytnej socjotechniki czy sieci kont sterowanych przez atakującego (botnetu), która będzie realizować działania na granicy prawdopodobieństwa fraudu. Przy odpowiednio dużej ilości takich działań – samouczący się model zacznie je uznawać jako działanie pozytywne, bezpieczne.

W dalszej kolejności schemat takiego ataku może polegać na przeprowadzeniu operacji niewiele różnej od dziesiątków wcześniejszych operacji, które nie zostały zakwalifikowane jako fraud i koniec końców faktyczna operacja fraudowa zostanie przepuszczona przez filtr decyzyjny.

Jest to oczywiście tylko pewien scenariusz, zakładając że sieć będzie uczyć się sama bez nadzoru. Oczywiście w przypadku zaawansowanego systemu nadzór odpowiednio wykształconego eksperta nad procesem zwrotnego uczenia się modelu musi być przeprowadzany w sposób ciągły.

Celem takiej kontroli jest wyeliminowanie generowanych sztucznie zachowań które miałyby sprawić wrażenie działań powszechnych.