La transformation numérique pendant des années ne semblait être qu'un mot à la mode. Plus récemment, cependant, il a commencé à produire les résultats escomptés, les banques, les détaillants et d'autres entreprises complétant les canaux de service client traditionnels par des services numériques.
À propos de l'auteur Caroline Hermon est responsable des solutions anti-fraude chez SAS UK & Ireland. Pendant ce temps, une armée de startups agiles, de FinTechs et d'autres organisations axées sur les données ont bouleversé le paysage des services financiers et de la vente au détail. Grâce à de puissantes applications métiers, ils ont mis sur le marché de nombreux services nouveaux et innovants qui répondent aux attentes croissantes des consommateurs. Cela a conduit à un état d'esprit numérique chez les clients qui s'attendent désormais à ce que les services en ligne soient la valeur par défaut, et la jeune génération en particulier n'aura aucun problème à chercher ailleurs si cela ne peut pas être fourni. Si les services numériques permettent sans aucun doute un voyage plus transparent, ils nous rendent également plus vulnérables aux fraudeurs, ouvrant de nombreuses voies d'attaque potentielles.
Accélérez la transition vers le numérique
Au cours des premiers mois de 2020, nous avons assisté à un boom des services numériques, tandis que l'économie physique traditionnelle ralentissait. Pour rester en affaires, de nombreuses entreprises sont obligées de mettre en ligne leurs services plus rapidement qu'elles ne l'avaient prévu. Dans la précipitation pour commercialiser ces nouveaux services numériques, il existe un risque important que les équipes de développement fassent des erreurs et contournent les contrôles de sécurité standard. Malheureusement, le résultat probable est que les escrocs auront une journée sur le terrain pour trouver et exploiter ces nouvelles lacunes dans l'armure de leurs victimes.
Agilité dans la prévention de la fraude.
Dans un environnement très dynamique où les fraudeurs découvrent chaque jour de nouveaux vecteurs d'attaque, il est essentiel que les équipes de prévention de la fraude soient capables de détecter les menaces et de réagir rapidement. Les approches d'intelligence artificielle et d'apprentissage automatique (IA/ML) peuvent aider en identifiant les modèles dans les cas de fraude passés et en les utilisant pour détecter le comportement suspect des clients, des employés ou du système. L'IA/ML est un domaine vaste et hautement technique, et il peut être difficile pour les équipes de lutte contre la fraude de choisir la meilleure façon de commencer leur parcours d'adoption. Cependant, chez SAS, nous voyons déjà des banques et d'autres organisations mettre en production une variété de solutions anti-fraude passionnantes basées sur l'IA/ML. Par exemple:
1. Vision par ordinateur
Les banques numériques comme Monzo utilisent des caméras de smartphone avec une technologie de reconnaissance faciale pour empêcher les utilisateurs non autorisés d'accéder aux comptes clients via leurs applications mobiles. Les puissantes solutions de reconnaissance faciale d'aujourd'hui sont conçues à l'aide de modèles d'apprentissage automatique capables de différencier le visage d'un client d'une photo ou d'un masque. Ils peuvent même détecter quand quelqu'un dort ou ne sait pas que la caméra est en cours d'utilisation, ce qui peut en faire une mesure de contrôle d'accès beaucoup plus puissante que les méthodes de connexion par mot de passe traditionnelles. Les banques utilisent également la reconnaissance d'image pour rationaliser des processus tels que l'encaissement de chèques, où les clients prennent simplement une photo du chèque et la téléchargent via leur application bancaire. Les banques utilisent déjà des modèles d'apprentissage automatique pour déterminer si l'image est un vrai chèque et en extraire des informations clés. Ce sera une progression naturelle pour analyser les signatures et détecter plus de types de fraude potentielle par chèque.
2. Traitement du langage naturel.
Le traitement du langage naturel et l'analyse de texte peuvent aider les entreprises à gérer des volumes plus importants de communications internes et externes, telles que les appels téléphoniques, les e-mails, les SMS et les interactions de messagerie instantanée/chatbot, tout en conservant de solides mesures anti-fraude. Par exemple, dans un contexte bancaire, de nombreuses institutions enregistrent déjà les appels téléphoniques de leurs commerçants et autres employés pour fournir des preuves de délit d'initié et d'autres délits financiers. En utilisant des techniques de traitement du langage naturel, les organisations peuvent transcrire automatiquement ces fichiers audio en texte. Les modèles d'IA/ML peuvent reconnaître des mots-clés et des sujets pertinents, analyser le ton et le sentiment, et alerter l'équipe de lutte contre la fraude lorsqu'un comportement suspect dépasse un certain seuil.
3. Minimisez les faux positifs
Les faux positifs sont le fléau des enquêteurs frauduleux, détournant les ressources d'experts de vrais criminels et aliénant des clients et des employés innocents. Vous pouvez utiliser des techniques AI / ML pour créer des modèles capables d'analyser des cas passés et de séparer les modèles comportementaux qui sont réellement suspectés d'anomalies purement superficielles.
4. Amélioration des méthodologies fondées sur des règles.
De nombreux systèmes de détection de fraude actuels utilisent un ensemble défini de règles métier pour évaluer la probabilité qu'un cas particulier nécessite une enquête. Vous pouvez utiliser des modèles AI / ML pour compléter et tester ces ensembles de règles. Cela donne un aperçu de la relation et du pouvoir prédictif relatif de chaque règle et suggère même de nouvelles règles qui peuvent être ajoutées pour augmenter la précision des résultats.
5. Découvrir la collusion
L’un des outils les plus puissants de la boîte à outils d’un enquêteur est l’analyse de réseau, qui fournit des outils pour visualiser et comprendre les relations entre les personnes, les lieux et les événements qui entourent un cas d’enquête. Les modèles d’IA / ML peuvent être formés pour interpréter ces réseaux complexes et peuvent identifient souvent les modèles et les relations qui peuvent manquer aux approches traditionnelles.
6. Surveillance des journaux de réseau
L'évolution vers la prestation de services numériques pour les clients et les capacités de travail à distance pour les employés pose de nouveaux défis aux équipes de sécurité réseau, qui ne peuvent plus faire confiance à toutes les activités sensibles qui se déroulent derrière les pare-feu Internet. . 'entreprise. Cependant, vous pouvez également utiliser des solutions AI/ML pour traiter de grandes quantités de journaux réseau et identifier les événements suspects à une vitesse et à une échelle bien au-delà des capacités des administrateurs réseau humains.
Les outils open source ont tendance à être le point de départ de la plupart des organisations utilisant l'IA et le ML, et cela fonctionne bien pour les déploiements à petite échelle. Cependant, à mesure que les entreprises évoluent vers des implémentations au niveau de l'entreprise, le processus devient plus complexe et une stratégie robuste est nécessaire. Adopter une approche centralisée est une façon de réussir, par laquelle les organisations mettent en œuvre une plate-forme d'analyse capable de prendre en charge des approches statistiques orthodoxes et des techniques d'IA/ML. Non seulement cela, mais les entreprises ont également besoin d'une gouvernance pour s'assurer que les informations sont utilisées de manière appropriée et que les tests de modèles sont effectués efficacement, ainsi qu'une surveillance continue pour minimiser.