عنوان: معمای مقابله با تقلب در مقیاس جهانی: چگونه Mastercard با هوش مصنوعی تراکنشها را در میلیثانیه بررسی میکند
رصد و پیشگیری از تقلب بانکی در برابر موجی از تراکنشها به یک رقابت زمان و مقیاس تبدیل شده است. شبکهی Mastercard سالانه حدود 160 میلیارد تراکنش پردازش میکند و در اوجهای فصلی مانند تعطیلات دسامبر شاهد افزایش تا 70 هزار تراکنش در ثانیه است. شناسایی خریدهای تقلبی در میان این حجم عظیم — بدون ایجاد هشدارهای کاذب — چالشی بسیار بزرگ است. پاسخ این شرکت به چالش، پلتفرم پیشرفتهی تشخیص تقلب Decision Intelligence Pro (DI Pro) است که با کمک مدلهای هوش مصنوعی میتواند هر تراکنش را در کسری از ثانیه ارزیابی کند.
عملکرد در زمان واقعی و کمترین تأخیر
از لحظهای که مشتری کارت را لمس میکند یا روی «خرید» کلیک مینماید، تراکنش از طریق لایهی ارکستراسیون Mastercard به شبکه و سپس به بانک صادرکننده میرسد؛ فرآیندی که معمولاً در کمتر از 300 میلیثانیه انجام میشود. تصمیم نهایی برای تأیید یا رد تراکنش با بانک است، اما کیفیت این تصمیم وابسته به قابلیت Mastercard در ارائهی یک امتیاز ریسک دقیق و زمینهمحور است که بتواند احتمال تقلب را پیشبینی کند. DI Pro برای سرعت و کمترین تأخیر طراحی شده و میتواند در حدود 50 میلیثانیه مقدار زیادی از دانش یک ساله را در قالب اطلاعات تراکنش خلاصه کند تا پاسخ «خوب/بد» را ارائه دهد.
معماری هوشمند: «توصیهگر معکوس» مبتنی بر RNN
هستهی DI Pro مبتنی بر یک شبکهٔ عصبی بازگشتی (RNN) است که Mastercard آن را معماری «توصیهگر معکوس» مینامد. بهجای جستجوی صرفِ ناهنجاریها، این رویکرد تشخیص تقلب را مانند یک مسئلهٔ پیشنهاددهی در نظر میگیرد: مدل با تکمیل الگو تلاش میکند تا رابطهی بین فروشگاهها و رفتارهای قبلی مشتری را بازسازی کند. به بیان سادهتر، مدل میپرسد «کاربر پیشتر به چه مکانهایی مراجعه کرده؟ الان کجا خرید میکند؟ آیا این رفتار برای او منطقی است؟ آیا این فروشنده برای او قابلپیشبینی بود؟» چنین نگاهی به تشخیص تقلب کمک میکند تراکنشهایی که ظاهری شبیه رفتار طبیعی مشتری دارند ولی در واقع تقلبیاند، بهتر از حالتهای سنتی تفکیک شوند.
تفکیک رفتار مصرفکننده و کلاهبردار
تیمهای داده Mastercard تشخیص تقلب را به دو زیرمسئله تقسیم میکنند: الگوی رفتاری کاربر و الگوی رفتاری کلاهبردار. هدف مدلها آن است که این دو نوع الگو را از هم جدا کرده و نشان دهند کدام جنبه از رفتارِ مشاهدهشده طبیعی است و کدام نشاندهندهٔ فعالیت مخرب. این جداسازی حیاتی است تا هم حساسیت سیستم نسبت به رفتارهای واقعی کاربران کاهش یابد و هم حساسیت لازم برای شناسایی تاکتیکهای جدید کلاهبرداران حفظ شود.
حاکمیت داده و حفظ حریم خصوصی
یکی از چالشهای مهم در پیادهسازی مدلهای جهانی، قوانین و محدودیتهای حاکمیت داده در مناطق مختلف است. Mastercard با استفاده از دادههای تجمیعی و کاملاً ناشناسسازیشده، الگوهای سراسری را استخراج میکند تا بدون نقض حریم خصوصی، از این الگوها در تصمیمگیریهای محلی بهره ببرد. این رویکرد اجازه میدهد «الگوهای جهانی» بر تصمیمات محلی تأثیر بگذارند، در حالی که دادههای حساس هر منطقه روی خاک همان منطقه حفظ میشوند.
تهاجم به حیطهٔ مجرمان: تلهها و شِبکههای تقلب
کلاهبرداران نیز از هوش مصنوعی برای ابداع روشهای جدید بهره میبرند؛ بنابراین Mastercard به مقابلهٔ فعال روی آورده است. یکی از تاکتیکها استفاده از «honeypot» یا محیطهای مصنوعی تلهگونه است که هدفشان جذب مهاجمان و آشکارسازی مسیرهای انتقال پول (mule accounts) است. هنگامی که عاملان تهدید گمان میکنند هدف واقعی را یافتهاند، عاملهای هوش مصنوعی وارد تعامل میشوند تا شبکههای انتقال پول را ردیابی کنند. با بهرهگیری از تکنیکهای گراف، میتوان اتصال حسابهای واسط به حسابهای واقعی را شناسایی و شبکههای تقلب جهانی را نقشهبرداری کرد. ایجاد «sandbox»های بدافزاری و همکاری با شرکتهای تحلیل تهدید یکی دیگر از ابزارهای مورد استفاده برای آشکارسازی و خلاصهسازی رفتارهای مخرب است.
از ایده تا اجرا: نیاز به فرایندی دقیق در استقرار هوش مصنوعی
تجربهٔ Mastercard نشان میدهد که استقرار موفق هوش مصنوعی نیازمند برنامهریزی مهندسی دقیق و اولویتبندی متمرکز است. مدارک الزاماتی مانند DSERD (مستند الزامات مهندسی داده) برای همراستا کردن تیمهای مختلف حیاتیاند. همچنین سه فاز کلیدی برای اجرای مؤثر هوش مصنوعی عبارتاند از ایدهپردازی، فعالسازی و پیادهسازی — و بسیاری از سازمانها مرحلهٔ فعالسازی را نادیده میگیرند که باعث میشود پروژهها به تولید مدلهایی که ارزش کسبوکار را تحقق بخشند، ختم نشوند.
نتیجهگیری
مقابله با تقلب در عصر تراکنشهای دیجیتال نیازمند ترکیب سرعت، مدلهای یادگیری عمیق و رویکردهای نوآورانه در حاکمیت داده و مقابلهٔ تهاجمی است. تجربهٔ Mastercard در طراحی DI Pro نشان میدهد که با معماریهای مبتنی بر RNN و دیدگاهی که تشخیص تقلب را همچون مسئلهٔ پیشنهاددهی مینگرد، میتوان در زمان واقعی و با دقت بالا از وقوع سوءاستفادهها جلوگیری کرد و شبکههای تقلبی را در سطح جهانی شناسایی نمود.