Inteligencia Artificial en tiempo real para la prevención del fraude y del blanqueo de capitales

Índice

1. Fraude en medios de pago

2. ¿Por qué es necesario el tiempo real?

3. ¿Es un problema de Big Data?

4. ¿Reglas o modelos de ML?

5. Visión de cliente

6. Modelos adaptativos

7. Vigilancia y control de modelos

Medios de Pago

Seguridad

Detección de fraude basada en el comportamiento del cliente

-Usuario y contraseña

- Conexión segura y criptografía

- Tarjeta de coordenadas o dispositivo de contraseñas

- Segundo factor de autenticación, autenticación de dispositivo

-Número de tarjeta

-Banda magnética

- cvvs2

- Chip & pin

- Hay millones de operaciones al día

- Perdidas importantes para los bancos

El fraude en números

Tarjetas

- 1 de cada 3.000 es fraude

- 100€ de importe promedio

- 10-15 veces más que transferencias

- 1 de cada 10.000 es fraude

- 3.000€ de importe promedio

- En un banco de tamaño medio sobre 200.000 transferencias al día

Transferencias

Fraud numbers

El fraude en números

Transferencias

Tiempo

Después de 60 segundos, el 60% del total del importe

se ha transferido

50% 60%

60’’ 10’

66% 75%

60’

Tarjetas20% 30%

30 minutes 24 hours

75%

Después de 30 minutos, el 30% del total del

importe se ha gastado

Importe

Tiempo

Conclusiones / Preguntas

El fraude en números

-Es un problema difícil, se necesitan algoritmos robustos

-El fraude tiene un alto impacto sobre las entidades financieras

-Se necesita un Sistema en tiempo real, ¿Qué significa?

-¿Cuanto histórico se necesita para construir perfiles y detector fraude?

-Perfil del cliente

-Perfil del defraudador

Dispositivos

HOST

Sistema de autorizaciones (Banco)

Denegada

Transacción

Analistas

Sistema de prevención de fraude

Flujo de transacciones

Tamaño del problema

(500 Bytes, 0.5 KB)Mensaje de operaciónTarjeta 456789…. Fecha + hora importe ID del comercio EM ….

Enterprise x86 server ~ 6-12TB memoria RAM

1 millónTransacciones de tarjeta por día

1 millónTransacciones de otros canales por día

800 millones por añoSe necesitan 0.4TB

Análisis de riesgo

¿Como se mide el rendimiento?

Nivel de riesgo, ¿Qué significa?

¿Como se asigna el nivel de riesgo?

Asignación de RiesgoSistemas de reglas

Las reglas permiten a los analistas del banco detectorcomportamientos explícitos de fraude identificadospreviamente

Las reglas se basan en la experiencia del analistas y tienenque ser actualizadas constantemente

Sistemas basados en reglas

Segmento de un árbol de decisión

Comportamiento

inusual

Comportamiento inusual- Cuenta de destino nunca antes usada

- Importe de las transferencia 10 veces superior al importe nunca antes utilizado por el cliente en el pasado

- Importe menor de 100.000€

Datos

Rendimiento de la regla

Rendimiento de un modelo de ML

- Datos históricos 04/2018 a 09/2018 (6 meses)

- Conjunto de test 10/2018 (1 mes)

- VDR: 20% con RFP de 540

- VDR: 20% con RFP of 3 (~200 veces menor)

Fraude con importe superior a 100.000€ son inusuales

1 caso en 35.000 en los últimos 6 meses

Asignación de riesgoSistemas basados en modelos

El término modelo hace referencia a un método cuantitativo, queaplica estadística o teorías matemáticas para procesar datos deentrada en decisiones. Actualmente, estos modelos están basados enalgoritmos de aprendizaje automático (Machine Learning).

Sistemas basados en modelos

Tipos de modelos

Modelos

Supervisados

No supervisados

- Las etiquetas, (fraude, genuina) son conocidas

- Patrones individuales + etiqueta

- Detección de fraude en medios de pago

- Las etiquetas son desconocidas

- Comportamiento inusual / detección de anomalías

- AML (cuentas mula)

Asignación de riesgoSistemas basados en modelos

¿Reglas o modelos?

Modelos basados en algoritmos de aprendizaje automático (ML)

- Procesan miles de variables

- Identifican automáticamente las relevantes

- No se deterioran tan pronto

- Muchos mas eficientes

- Aprendizaje en línea

Ambos juntos

Modelos de comportamiento

- Patrones de corto plazo (pocas horas)

- Segmentos de riesgo

Modelo de defraudador

- Patrones a largo plazo (varios meses)

- Comportamiento habitual

Modelo del cliente

Visión del cliente

Transacciones no financieras

- Petición de saldo

- Cambio de PIN, dirección, …

- Logons

- Alta en servicios

Transacciones financieras

- Compras

- Retiradas de efectivo

- Transferencias

- Depósitos

- Recarga de móvil, top-up

- prestamos, etc.

Monitorización de transacciones del cliente, financieras y no financieras, recibidas por los distintos canales del banco

Internet Bankning

Call Center

ATMs

Sucursales

Comercios

Deterioro de Modelos

- Causas -Debido al paso del tiempo.

Aparecen nuevos tipos de transacciones quecorresponden a situaciones nuevas ydesconocidas no utilizadas durante laconstrucción del modelo. Cuanto más tiempopasa más se deteriora el modelo.

Debido al hecho de que el SDF esta denegando operacionesfraudulentas los “malos” cambian su patrón decomportamiento para intentar burlas al sistema. Como elpropio sistema está funcionando provoca que cada vezfuncione peor.

01 02 Cambio de patrones del defraudador.

Modelos Adaptativos

Cada día tanto las transacciones identificadas como fraude como las genuinas son utilizadas para actualizar modelo que se ejecutará al día siguiente

El rendimiento se mantiene siempre en su nivel más alto

Los modelos se actualizan utilizando los nuevos patrones de fraude que van apareciendo

01 02 03

Vigilancia y control de modelos

En el caso de modelos estáticos, elrendimiento se compara con el quetenía durante la fase de construcción.Es, por tanto, sencillo medir enrendimiento y estabilidad.

El problema es medir el rendimiento, fiabilidady estabilidad sobre un modelo que se vacambiando diariamente. Cualquier medidatomada ayer no corresponde al modelo queexiste hoy sino al de ayer.

01 02

C/ Francisco Tomás y Valiente, nº 11 EPS, Edificio B, 5ª plantaUAM Cantoblanco. 28049 MadridTel.: (+34) 91 497 2323

Elementos gráficos de apoyo obtenidos en:

Puedes consultar los artículos de innovación en nuestro Blog: www.iic.uam.es/blog/