Команда AI Garage компанії Mastercard розробила новий алгоритм для виявлення скомпрометованих банківських карток, використовуючи комбінацію генеративного штучного інтелекту та графових технологій. Новий метод, що об’єднує ШІ та використання графів, абстрактного типу даних, дозволяє виявляти скомпрометовані картки вдвічі ефективніше, ніж попередні системи.
Як зазначається у релізі платіжного гіганта, алгоритм аналізує різноманітні дані, включаючи недавно зареєстровані шахрайські транзакції, відомі або підозрілі скомпрометовані торгові точки та інші сигнали, такі як тестові преавторизовані транзакції.
Шахраї використовують різні методи для викрадення номерів платіжних карток, включаючи шпигунські програми, шкідливе програмне забезпечення та скімінг карток. Викрадені облікові дані потім перепродаються на нелегальних вебсайт, часто з частково розкритими номерами карток, щоб привабити потенційних покупців, уникаючи при цьому повної ідентифікації.
Використовуючи поєднання генеративного ШІ, який навчається створювати новий контент на основі великих наборів даних, і технології графів, що дозволяє виявляти взаємозв’язки та закономірності між точками даних, фахівці з аналізу даних Mastercard тепер можуть виявляти скомпрометовані картки ще до того, як вони будуть використані — з удвічі вищою частотою виявлення, ніж раніше.
Алгоритм сканує нещодавню активність, яка може бути шахрайською, співпрацюючи з партнерами та третіми сторонами для отримання необхідних даних, а не безпосередньо скануючи нелегальні вебсайти. Такий підхід допомагає Mastercard дотримуватися етичних стандартів і водночас ефективно боротися з шахрайством.
Використовуючи ШІ, як стверджує Mastercard, тепер може передбачати повний 16-значний PAN-номер скомпрометованих карток і оцінювати ймовірність їхнього використання злочинцями. Ця інформація дозволяє банкам блокувати підозрілі картки швидше, ніж це було можливо раніше, потенційно запобігаючи шахрайським транзакціям на мільйони доларів.
Система створює мережу карток і продавців, генеруючи зв’язки на основі пов’язаного з ними ризику. Ці зв’язки динамічно оновлюються з кожною ітерацією нових даних. Результатом є список потенційно ризикованих карток на нелегальних вебсайтах та ймовірність їх використання у злочинній діяльності.
Компанія інтегрувала цю технологію у свій продукт Cyber Secure, який допомагає емітентам і торговцям оцінювати кіберризики в їхніх системах та запобігати потенційним порушенням. Спроби транзакцій за скомпрометованими картками можна постійно відстежувати, щоб знизити рівень шахрайства та посилити кібербезпеку.