Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Inteligencia Artificial en tiempo real para la prevención del fraude y del blanqueo de capitales
Índice
1. Fraude en medios de pago
2. ¿Por qué es necesario el tiempo real?
3. ¿Es un problema de Big Data?
4. ¿Reglas o modelos de ML?
5. Visión de cliente
6. Modelos adaptativos
7. Vigilancia y control de modelos
Medios de Pago
Seguridad
Detección de fraude basada en el comportamiento del cliente
-Usuario y contraseña
- Conexión segura y criptografía
- Tarjeta de coordenadas o dispositivo de contraseñas
- Segundo factor de autenticación, autenticación de dispositivo
-Número de tarjeta
-Banda magnética
- cvvs2
- Chip & pin
- Hay millones de operaciones al día
- Perdidas importantes para los bancos
El fraude en números
Tarjetas
- 1 de cada 3.000 es fraude
- 100€ de importe promedio
- 10-15 veces más que transferencias
- 1 de cada 10.000 es fraude
- 3.000€ de importe promedio
- En un banco de tamaño medio sobre 200.000 transferencias al día
Transferencias
Fraud numbers
El fraude en números
Transferencias
Tiempo
Después de 60 segundos, el 60% del total del importe
se ha transferido
50% 60%
60’’ 10’
66% 75%
60’
Tarjetas20% 30%
30 minutes 24 hours
75%
Después de 30 minutos, el 30% del total del
importe se ha gastado
Importe
Tiempo
Conclusiones / Preguntas
El fraude en números
-Es un problema difícil, se necesitan algoritmos robustos
-El fraude tiene un alto impacto sobre las entidades financieras
-Se necesita un Sistema en tiempo real, ¿Qué significa?
-¿Cuanto histórico se necesita para construir perfiles y detector fraude?
-Perfil del cliente
-Perfil del defraudador
Dispositivos
HOST
Sistema de autorizaciones (Banco)
Denegada
Transacción
Analistas
Sistema de prevención de fraude
Flujo de transacciones
Tamaño del problema
(500 Bytes, 0.5 KB)Mensaje de operaciónTarjeta 456789…. Fecha + hora importe ID del comercio EM ….
Enterprise x86 server ~ 6-12TB memoria RAM
1 millónTransacciones de tarjeta por día
1 millónTransacciones de otros canales por día
800 millones por añoSe necesitan 0.4TB
Análisis de riesgo
¿Como se mide el rendimiento?
Nivel de riesgo, ¿Qué significa?
¿Como se asigna el nivel de riesgo?
Asignación de RiesgoSistemas de reglas
Las reglas permiten a los analistas del banco detectorcomportamientos explícitos de fraude identificadospreviamente
Las reglas se basan en la experiencia del analistas y tienenque ser actualizadas constantemente
Sistemas basados en reglas
Segmento de un árbol de decisión
Comportamiento
inusual
Comportamiento inusual- Cuenta de destino nunca antes usada
- Importe de las transferencia 10 veces superior al importe nunca antes utilizado por el cliente en el pasado
- Importe menor de 100.000€
Datos
Rendimiento de la regla
Rendimiento de un modelo de ML
- Datos históricos 04/2018 a 09/2018 (6 meses)
- Conjunto de test 10/2018 (1 mes)
- VDR: 20% con RFP de 540
- VDR: 20% con RFP of 3 (~200 veces menor)
Fraude con importe superior a 100.000€ son inusuales
1 caso en 35.000 en los últimos 6 meses
Asignación de riesgoSistemas basados en modelos
El término modelo hace referencia a un método cuantitativo, queaplica estadística o teorías matemáticas para procesar datos deentrada en decisiones. Actualmente, estos modelos están basados enalgoritmos de aprendizaje automático (Machine Learning).
Sistemas basados en modelos
Tipos de modelos
Modelos
Supervisados
No supervisados
- Las etiquetas, (fraude, genuina) son conocidas
- Patrones individuales + etiqueta
- Detección de fraude en medios de pago
- Las etiquetas son desconocidas
- Comportamiento inusual / detección de anomalías
- AML (cuentas mula)
Asignación de riesgoSistemas basados en modelos
¿Reglas o modelos?
Modelos basados en algoritmos de aprendizaje automático (ML)
- Procesan miles de variables
- Identifican automáticamente las relevantes
- No se deterioran tan pronto
- Muchos mas eficientes
- Aprendizaje en línea
Ambos juntos
Modelos de comportamiento
- Patrones de corto plazo (pocas horas)
- Segmentos de riesgo
Modelo de defraudador
- Patrones a largo plazo (varios meses)
- Comportamiento habitual
Modelo del cliente
Visión del cliente
Transacciones no financieras
- Petición de saldo
- Cambio de PIN, dirección, …
- Logons
- Alta en servicios
Transacciones financieras
- Compras
- Retiradas de efectivo
- Transferencias
- Depósitos
- Recarga de móvil, top-up
- prestamos, etc.
Monitorización de transacciones del cliente, financieras y no financieras, recibidas por los distintos canales del banco
Internet Bankning
Call Center
ATMs
Sucursales
Comercios
Deterioro de Modelos
- Causas -Debido al paso del tiempo.
Aparecen nuevos tipos de transacciones quecorresponden a situaciones nuevas ydesconocidas no utilizadas durante laconstrucción del modelo. Cuanto más tiempopasa más se deteriora el modelo.
Debido al hecho de que el SDF esta denegando operacionesfraudulentas los “malos” cambian su patrón decomportamiento para intentar burlas al sistema. Como elpropio sistema está funcionando provoca que cada vezfuncione peor.
01 02 Cambio de patrones del defraudador.
Modelos Adaptativos
Cada día tanto las transacciones identificadas como fraude como las genuinas son utilizadas para actualizar modelo que se ejecutará al día siguiente
El rendimiento se mantiene siempre en su nivel más alto
Los modelos se actualizan utilizando los nuevos patrones de fraude que van apareciendo
01 02 03
Vigilancia y control de modelos
En el caso de modelos estáticos, elrendimiento se compara con el quetenía durante la fase de construcción.Es, por tanto, sencillo medir enrendimiento y estabilidad.
El problema es medir el rendimiento, fiabilidady estabilidad sobre un modelo que se vacambiando diariamente. Cualquier medidatomada ayer no corresponde al modelo queexiste hoy sino al de ayer.
01 02
C/ Francisco Tomás y Valiente, nº 11 EPS, Edificio B, 5ª plantaUAM Cantoblanco. 28049 MadridTel.: (+34) 91 497 2323
Elementos gráficos de apoyo obtenidos en:
Puedes consultar los artículos de innovación en nuestro Blog: www.iic.uam.es/blog/