ब्लैक फ्राइडे: क्या आपका क्रेडिट कार्ड स्वाइप करना सुरक्षित है?

जब आप अपने क्रेडिट कार्ड की धोखाधड़ी का पता लगाने वाली इकाई से कॉल करते हैं तो यह पूछते हैं कि क्या आपने अपने शहर के डिपार्टमेंट स्टोर पर खरीदारी की है। यह आपके क्रेडिट कार्ड का उपयोग करके महंगा इलेक्ट्रॉनिक्स खरीदने वाला नहीं था - वास्तव में, यह आपकी दोपहर भर की जेब में था। तो बैंक ने इस एकल खरीद को सबसे अधिक धोखाधड़ी के रूप में कैसे चिह्नित किया?

क्रेडिट कार्ड कंपनियों के पास वित्तीय लेनदेन की पहचान करने में निहित स्वार्थ है जो प्रकृति में नाजायज और आपराधिक हैं। दाव बहुत ऊंचा है। फेडरल रिजर्व पेमेंट्स स्टडी के अनुसार, अमेरिकियों ने 2012 में 26.2 बिलियन खरीद के भुगतान के लिए क्रेडिट कार्ड का इस्तेमाल किया था। उस साल अनधिकृत लेनदेन के कारण अनुमानित नुकसान $ 6.1 बिलियन था। फेडरल फेयर क्रेडिट बिलिंग एक्ट अनधिकृत लेनदेन के लिए क्रेडिट कार्ड मालिक की अधिकतम देयता $ 50 तक सीमित रखता है, जिससे शेष राशि के लिए क्रेडिट कार्ड कंपनियों को हुक पर छोड़ दिया जाता है। स्पष्ट रूप से धोखाधड़ी वाले भुगतानों का कंपनियों की निचली रेखाओं पर बड़ा प्रभाव हो सकता है। उद्योग को हर साल सुरक्षा ऑडिट के माध्यम से क्रेडिट कार्ड की प्रक्रिया करने वाले किसी भी विक्रेता की आवश्यकता होती है। लेकिन यह सब धोखाधड़ी बंद नहीं करेगा।

बैंकिंग उद्योग में, जोखिम को मापना महत्वपूर्ण है। समग्र लक्ष्य यह पता लगाना है कि बहुत अधिक वित्तीय क्षति होने से पहले क्या धोखाधड़ी और क्या संभव नहीं है। तो यह सब कैसे काम करता है? और कौन चोर और वित्तीय संस्थानों के बीच हथियारों की दौड़ में जीत रहा है?

सैनिकों को इकट्ठा करना

उपभोक्ता दृष्टिकोण से, धोखाधड़ी का पता लगाना जादुई लग सकता है। यह प्रक्रिया तात्कालिक प्रतीत होती है, जिसमें कोई भी इंसान दृष्टिगोचर नहीं होता है। यह स्पष्ट रूप से सहज और त्वरित कार्रवाई में वित्त और अर्थशास्त्र से लेकर सूचना विज्ञान तक के क्षेत्रों में कई परिष्कृत प्रौद्योगिकियां शामिल हैं।

बेशक, कुछ अपेक्षाकृत सरल और सरल पहचान तंत्र हैं जिन्हें उन्नत तर्क की आवश्यकता नहीं है।उदाहरण के लिए, धोखाधड़ी का एक अच्छा संकेतक क्रेडिट कार्ड से संबद्ध सही ज़िप कोड प्रदान करने में असमर्थता हो सकता है जब वह किसी असामान्य स्थान पर उपयोग किया जाता है। लेकिन धोखेबाज इस तरह के रूटीन चेक को दरकिनार कर रहे हैं - आखिरकार, पीड़ित व्यक्ति का ज़िप कोड पता लगाना Google खोज करने जितना आसान हो सकता है।

परंपरागत रूप से, धोखाधड़ी का पता लगाने के लिए डेटा विश्लेषण तकनीकों पर भरोसा किया जाता है जो महत्वपूर्ण मानव भागीदारी की आवश्यकता होती है। एल्गोरिथ्म संदिग्ध मामलों को अंततः मानव जांचकर्ताओं द्वारा बारीकी से समीक्षा करने के लिए चिह्नित करेगा, जिन्होंने प्रभावित कार्डधारकों को यह पूछने के लिए भी बुलाया होगा कि क्या उन्होंने वास्तव में आरोप लगाए हैं। आजकल कंपनियाँ इतने अधिक लेन-देन के निरंतर प्रलय से निपट रही हैं कि उन्हें मदद के लिए बड़े डेटा एनालिटिक्स पर निर्भर रहना पड़ता है। मशीन लर्निंग और क्लाउड कंप्यूटिंग जैसी उभरती प्रौद्योगिकियां डिटेक्शन गेम को आगे बढ़ा रही हैं।

लर्निंग व्हाट लेगिट, व्हाट शडी

सीधे शब्दों में कहें, मशीन लर्निंग स्वयं-सुधार एल्गोरिदम को संदर्भित करता है, जो एक कंप्यूटर द्वारा निष्पादित विशिष्ट नियमों के अनुरूप पूर्वनिर्धारित प्रक्रियाएं हैं। एक कंप्यूटर एक मॉडल के साथ शुरू होता है और फिर परीक्षण और त्रुटि के माध्यम से इसे प्रशिक्षित करता है। यह एक वित्तीय लेनदेन से जुड़े जोखिम जैसे भविष्यवाणियां कर सकता है।

धोखाधड़ी का पता लगाने के लिए एक मशीन लर्निंग एल्गोरिदम को बहुत से और बहुत से कार्डधारकों के सामान्य लेनदेन डेटा को खिलाकर पहले प्रशिक्षित किया जाना चाहिए। लेन-देन अनुक्रम इस तरह के प्रशिक्षण डेटा का एक उदाहरण है। एक व्यक्ति आमतौर पर सप्ताह में एक बार गैस पंप कर सकता है, हर दो सप्ताह में किराने की खरीदारी कर सकता है, और इसी तरह। एल्गोरिथ्म सीखता है कि यह एक सामान्य लेनदेन अनुक्रम है।

इस फाइन-ट्यूनिंग प्रक्रिया के बाद, क्रेडिट कार्ड लेनदेन को एल्गोरिथम के माध्यम से चलाया जाता है, आदर्श रूप से वास्तविक समय में। यह तब एक संभावना संख्या का उत्पादन करता है जो लेनदेन के धोखाधड़ी होने की संभावना को दर्शाता है (उदाहरण के लिए, 97 प्रतिशत)। यदि धोखाधड़ी का पता लगाने वाली प्रणाली को किसी भी लेनदेन को ब्लॉक करने के लिए कॉन्फ़िगर किया गया है, जिसका स्कोर 95 प्रतिशत है, तो यह आकलन बिक्री के बिंदु पर कार्ड अस्वीकृति को तुरंत ट्रिगर कर सकता है।

एल्गोरिथ्म एक लेन-देन को योग्य बनाने के लिए कई कारकों पर विचार करता है: विक्रेता की विश्वसनीयता, समय और स्थान सहित एक कार्डधारक की खरीद व्यवहार, आईपी पते, आदि। जितने अधिक डेटा बिंदु होते हैं, उतना ही सटीक निर्णय होता है।

यह प्रक्रिया केवल-इन-टाइम या वास्तविक-समय धोखाधड़ी का पता लगाना संभव बनाती है। कोई भी व्यक्ति हजारों डेटा बिंदुओं का एक साथ मूल्यांकन नहीं कर सकता है और एक विभाजन सेकंड में निर्णय ले सकता है।

यहाँ एक विशिष्ट परिदृश्य है। जब आप किराने की दुकान पर जांच करने के लिए कैशियर के पास जाते हैं, तो आप अपना कार्ड स्वाइप करते हैं। ट्रांज़ैक्शन डिटेल्स जैसे कि टाइम स्टैम्प, राशि, मर्चेंट आइडेंटिफायर, और सदस्यता अवधि कार्ड जारीकर्ता के पास जाती है। ये डेटा उस एल्गोरिदम को खिलाया जाता है जो आपके क्रय पैटर्न को सीखता है। क्या यह विशेष लेन-देन आपके व्यवहार प्रोफ़ाइल को फिट करता है, जिसमें कई ऐतिहासिक क्रय परिदृश्य और डेटा बिंदु शामिल हैं?

एल्गोरिथ्म को तुरंत पता चल जाता है कि क्या आपके कार्ड का उपयोग उस रेस्तरां में किया जा रहा है जिसे आप हर शनिवार की सुबह जाते हैं - या गैस स्टेशन पर दो टाइम ज़ोन से दूर विषम समय पर जैसे कि 3:00 बजे यह भी जाँचता है कि क्या आपका लेन-देन अनुक्रम से बाहर है साधारण। यदि कार्ड को अचानक उसी दिन दो बार नकद-अग्रिम सेवाओं के लिए उपयोग किया जाता है जब ऐतिहासिक डेटा ऐसा कोई उपयोग नहीं दिखाता है, तो यह व्यवहार धोखाधड़ी संभावना स्कोर को बढ़ाने वाला है। यदि लेन-देन का धोखाधड़ी स्कोर एक निश्चित सीमा से ऊपर है, तो अक्सर त्वरित मानव समीक्षा के बाद, एल्गोरिदम बिंदु-बिक्री प्रणाली के साथ संवाद करेगा और इसे लेनदेन को अस्वीकार करने के लिए कहेगा। ऑनलाइन खरीदारी उसी प्रक्रिया से गुजरती है।

इस प्रकार की व्यवस्था में, भारी मानवीय हस्तक्षेप अतीत की बात बनते जा रहे हैं। वास्तव में, वे वास्तव में इस तरह से हो सकते हैं क्योंकि प्रतिक्रिया समय बहुत लंबा होगा यदि कोई व्यक्ति धोखाधड़ी-पहचान चक्र में बहुत अधिक शामिल है। हालांकि, लोग अभी भी एक भूमिका निभा सकते हैं - या तो जब एक धोखाधड़ी की पुष्टि हो या अस्वीकार किए गए लेनदेन के साथ। जब कई लेनदेन के लिए कार्ड से इनकार किया जा रहा है, तो कोई व्यक्ति कार्ड को स्थायी रूप से रद्द करने से पहले कार्डधारक को कॉल कर सकता है।

कंप्यूटर जासूस, मेघ में

बड़े पैमाने पर डेटा के दायरे में, वास्तव में प्रक्रिया के लिए वित्तीय लेनदेन की विशाल संख्या भारी है। लेकिन मशीन लर्निंग डेटा के पहाड़ों पर पनपती है - अधिक जानकारी वास्तव में एल्गोरिथ्म की सटीकता को बढ़ाती है, जिससे झूठी सकारात्मकता को खत्म करने में मदद मिलती है। इन्हें संदिग्ध लेनदेन द्वारा ट्रिगर किया जा सकता है जो वास्तव में वैध हैं (उदाहरण के लिए, अप्रत्याशित स्थान पर उपयोग किया जाने वाला कार्ड)। बहुत सारे अलर्ट उतने ही बुरे हैं जितने की कोई नहीं।

इस डेटा की मात्रा के माध्यम से मंथन करने के लिए बहुत कंप्यूटिंग शक्ति लेता है। उदाहरण के लिए, पेपल किसी भी समय 169 मिलियन ग्राहक खातों के लिए 1.1 से अधिक पेटाबाइट डेटा संसाधित करता है। उदाहरण के लिए, डेटा की यह बहुतायत - एक पेटाबाइट, 200,000 डीवीडी से अधिक मूल्य की है - एल्गोरिदम की मशीन सीखने पर सकारात्मक प्रभाव पड़ता है, लेकिन यह संगठन के कंप्यूटिंग बुनियादी ढांचे पर भी बोझ हो सकता है।

क्लाउड कंप्यूटिंग दर्ज करें। ऑफ-साइट कंप्यूटिंग संसाधन यहां एक महत्वपूर्ण भूमिका निभा सकते हैं। क्लाउड कंप्यूटिंग स्केलेबल है और कंपनी की अपनी कंप्यूटिंग शक्ति द्वारा सीमित नहीं है।

धोखाधड़ी का पता लगाना अच्छे लोगों और बुरे लोगों के बीच हथियारों की दौड़ है। फिलहाल, अच्छे लोग ग्राउंड हासिल करने में लग रहे हैं, जैसे कि चिप और पिन प्रौद्योगिकियों जैसे आईटी प्रौद्योगिकियों में उभरते नवाचारों, एन्क्रिप्शन क्षमताओं, मशीन सीखने, बड़े डेटा और निश्चित रूप से, क्लाउड कंप्यूटिंग के साथ।

धोखाधड़ी करने वाले निश्चित रूप से अच्छे लोगों को पछाड़ने और धोखाधड़ी का पता लगाने की सीमा को चुनौती देने की कोशिश जारी रखेंगे। भुगतान प्रतिमानों में भारी बदलाव स्वयं एक और बाधा है। आपका फोन अब क्रेडिट कार्ड की जानकारी संग्रहीत करने में सक्षम है और इसका उपयोग वायरलेस रूप से भुगतान करने के लिए किया जा सकता है - नई कमजोरियों का परिचय। सौभाग्य से, धोखाधड़ी का पता लगाने वाली प्रौद्योगिकी की वर्तमान पीढ़ी काफी हद तक भुगतान प्रणाली प्रौद्योगिकियों के लिए तटस्थ है।

यह लेख मूल रूप से जुंगवो रियो द्वारा वार्तालाप पर प्रकाशित किया गया था। मूल लेख यहां पढ़ें।