Hero SASCOM Background 3q2014

 

Nowoczesny Fraud Management w erze Big Data

Hybrydowa analityka z analizą sieci powiązań

Marcin Nadolny, Head of Fraud Intelligence, SAS

 

Rosnąca skala i różnorodność nadużyć stawia przed bankami nowe wyzwania w zakresie uszczelnienia systemów bezpieczeństwa i zabezpieczenia środków finansowych klientów. Aby sprostać kolejnym zagrożeniom muszą sięgać po zaawansowane rozwiązania technologiczne do wykrywania i prewencji nadużyć.

Wielotorowość działań oszustów w obszarze wyłudzeń kredytowych, wyłudzeń środków finansowych z rachunków klientów, fałszerstw i kradzieży tożsamości, które są realizowane nie tylko przez indywidualne osoby, ale często w ramach zorganizowanych grup, z wykorzystaniem nowoczesnych technologii i cyberprzestrzeni, wymaga skutecznych i wszechstronnych systemów ochrony. Obecnie nie wystarczą już zwykłe systemy regułowe, czarne listy, czy nawet wykorzystanie modeli predykcyjnych. Skutecznym podejściem do wykrywania złożonych i zorganizowanych działań przestępczych staje się jednoczesne wykorzystanie wielu technik analitycznych, w tym również analizy sieci powiązań. Równolegle, wraz z dynamicznym rozwojem technologii, niezbędna jest również efektywność algorytmów wspierających podejmowanie decyzji weryfikacyjnych w czasie rzeczywistym lub pod presją czasu.


Hybrydowa analityka

Nowe wyzwania wymagają kreatywnych i kompleksowych rozwiązań, takich jak hybrydowa analityka. Wiele systemów do wykrywania nadużyć (w tym nadużyć aplikacyjnych), które zostały wdrożone w bankach na początku XXI w., nie nadąża za dynamicznie zmieniającymi się trendami fraudowymi i nie zapewnia bieżącej skutecznej ochrony banku i interesów klientów. Bazują one w większości na regułach, które przestępcy mogą szybko rozpracować i obejść. Systemy te często wykorzystują również tzw. czarne listy (zarówno wewnętrzne, jak i zewnętrzne). Informacje wymieniane w ten sposób pomiędzy bankami, choć nadal są bardzo przydatne w całym procesie, dotyczą jedynie znanych przypadków nadużyć, które już miały miejsce i są niewystarczające do skutecznego zabezpieczenia się przed nowymi formami ataków, pojawiającymi się z dnia na dzień. Wiele banków wykorzystuje również modele predykcyjne, które są bardziej skomplikowane i trudniejsze do obejścia. Jednak wobec rosnącej złożoności działań przestępczych i nasilenia działań zorganizowanych grup w wielu wypadkach ta metoda również nie gwarantuje pełnego bezpieczeństwa. Aby odnieść sukces w walce z przestępcami w dobie Big Data, konieczne jest posiadanie kompleksowego systemu do realizacji szeroko zakrojonych działań antyfraudowych. Systemu, który zapewnia holistyczny obraz (cross-kanałowy i cross-produktowy) i dostarcza pełną wiedzę o klientach, pracownikach i ich działaniach oraz wykorzystuje hybrydową analitykę do eksploracji ogromnych ilości danych gromadzonych przez bank każdego dnia.

Hybrid Approach



W ramach hybrydowego podejścia wykorzystywanych jest jednocześnie wiele metod analitycznych – zarówno analiza sieci powiązań, reguły biznesowe, jak i zaawansowane modele predykcyjne i technologia text mining. Łącząc te elementy w różnych kombinacjach, bank jest w stanie znacznie zwiększyć skuteczność procesu wykrywania nadużyć. Dodatkowo hybrydowa analityka umożliwia prowadzenie działań detekcyjnych na wielu poziomach – opisywane i oceniane są zarówno same zdarzenia (takie, jak np. wniosek kredytowy czy transakcja), jak i obiekty (np. klienci, pracownicy, numery telefonów, adresy), a także całe społeczności powiązanych ze sobą osób. Takie podejście zapewnia kompleksową wiedzę, ułatwia analizę śledczą i zwiększa skuteczność procesu przeciwdziałania nadużyciom.

Analiza sieci powiązań

Kluczem do sukcesu w prewencji nadużyć jest umiejętność wykorzystania danych z różnych źródeł. Przewagę nad oszustami uzyskać można, wzbogacając tradycyjne podejścia oparte na analizie danych ilościowych, narzędziami do eksploracji przechowywanych w bankach terabajtów danych, w tym również danych nieustrukturyzowanych. Analiza sieci powiązań (ang. Social Network Analysis) stanowi odpowiedź na to zapotrzebowanie, dostarczając unikalnej wiedzy na temat powiązań w ramach społeczności oraz zachodzących w niej procesów. Większość narzędzi, które teoretycznie posiadają funkcjonalności analizy sieci powiązań, często oferuje jedynie proste łączenie obiektów i wizualizację powiązań, która ma pomóc w ręcznym prowadzeniu śledztwa. Jednak dla efektywnego wykrywania nadużyć w dobie Big Data kluczowe jest automatyczne analizowanie ogromnych wolumenów danych z wykorzystaniem wydajnych silników i zaawansowanych algorytmów analizy sieci (SNA). Zastosowanie takiej technologii umożliwia wykrycie społeczności silnie powiązanych ze sobą obiektów, ich ocenę pod kątem ryzyka nadużyć oraz wykorzystanie rezultatów tej analizy w kolejnych etapach hybrydowej strategii wykrywania nadużyć.

W zależności od obszaru zastosowań, analizowane mogą być różne typy powiązań – poczynając od powiązań opartych na danych kontaktowych (adresy, numery telefonów, adresy e-mail), aż do relacji opartych o dane transakcyjne. Analizowane są zarówno powiązania twarde, jak i dzięki zastosowaniu „fuzzy matchingu” powiązania przybliżone, co pozwala na wykrycie związków nawet w takich sytuacjach, gdy przykładowo podane adresy czy numery telefonów są zapisane w innej konwencji lub występują innego rodzaju problemy z jakością danych. Podchodząc holistycznie, w analizie uwzględniamy zarówno klientów banku, wnioskodawców, jak i pracowników, co pozwala na efektywne wykrycie wszystkich istotnych relacji ukrytych w ogromie danych oraz zidentyfikowanie społeczności, w których podejrzane sytuacje mogą wynikać nie tylko z działań klientów banku, ale również jego pracowników. W rezultacie tak przeprowadzonej analizy sieci powiązań śledczy otrzymują efektowną wizualizację zidentyfikowanych społeczności, ale także charakterystyki, które mogą wskazywać na ryzyko fraudowe oraz widok najbliższego otoczenia klienta/pracownika, dzięki któremu można łatwiej stwierdzić bliskie powiązania z nadużyciami. Wszystko to umożliwia śledczym dogłębną oraz szybszą analizę alertów i pomaga w wykrywaniu zaplanowanych działań wyłudzeniowych, działań zorganizowanych grup przestępczych, jak również prób ukrycia tożsamości. Dodatkowo wspomniane charakterystyki opisujące społeczności mogą być wykorzystane nie tylko w regułach eksperckich, ale również w modelach predykcyjnych, co w efekcie jest w stanie nawet kilkukrotnie zwiększyć skuteczność procesu wykrywania nadużyć. Dotychczasowe doświadczenia oraz rosnąca liczba wdrożeń jednoznacznie potwierdzają, że zastosowanie tak zbudowanych sieci powiązań istotnie wpływa na efektywność wykrywania różnych typów nadużyć – od nadużyć aplikacyjnych, poprzez nadużycia pracownicze, aż do nadużyć transakcyjnych.

SNA w erze Big Data

Najnowsza technologia wychodzi naprzeciw wyzwaniu generowania sieci powiązań w oparciu o gigantyczne wolumeny analizowanych danych, co jest złożonym zadaniem zarówno pod względem merytorycznym, jak i obliczeniowym. W tradycyjnym podejściu dla średniej wielkości banku generowanie sieci powiązań może zająć co najmniej kilka godzin. W czasach Big Data, kiedy wolumeny danych przetwarzanych każdego dnia rosną w tempie lawinowym, niezbędne są narzędzia, które pozwolą na wykonywanie tych zadań efektywniej i częściej. Dzięki wykorzystaniu najnowszej technologii in-memory możliwe staje się nie tylko analizowanie szerszego zakresu informacji, ale również drastyczne zredukowanie czasu budowy, a przede wszystkim regularnego przeliczania sieci nawet do kilkudziesięciu sekund. Otwiera to znacznie szersze możliwości dla zastosowania analiz sieci i zwiększa skuteczność wykrywania nadużyć, dzięki możliwości uwzględniania większego zakresu informacji i najnowszych danych, jak i dzięki zwiększeniu częstotliwości aktualizacji sieci.

Podsumowanie

Obserwując instytucje, które zaczęły stosować holistyczne podejście i wykorzystywać hybrydową analitykę z zaawansowaną analizą sieci powiązań widzimy, że udało im się znacznie usprawnić procesy wykrywania nadużyć i zwiększyć ich skuteczność. Są w stanie zablokować więcej nadużyć, zanim nastąpi wyprowadzenie środków finansowych oraz odnotowują znaczną redukcję fałszywych alarmów. Jednocześnie analiza sieci powiązań pozwala im na identyfikowanie przypadków prób zmian tożsamości, fałszerstw oraz zorganizowanych działań przestępczych, a dzięki wizualizacji sieci, śledczy są w stanie szybciej analizować alerty i podejmować trafniejsze decyzje. Aby dotrzymać kroku przestępcom i jak najlepiej zadbać o bezpieczeństwo swoich klientów, banki muszą sięgać po hybrydowe rozwiązania wykorzystujące różne rodzaje technik analitycznych, w tym analizę sieci powiązań, aby szybko i sprawnie identyfikować zarówno znane, jak i nieznane dotąd schematy nadużyć. Tylko wtedy będą w stanie wygrać konfrontację z fraudsterami, którzy stosują coraz bardziej wyrafinowane oszustwa.   

Informacja o autorze:

Marcin Nadolny, SAS Institute

Marcin Nadolny

W SAS Institute odpowiada za praktykę Fraud Intelligence i kieruje zespołem analityków wdrażających rozwiązanie SAS Enterprise Fraud Management w jednym z największych polskich banków. Posiada ponad 12 lat doświadczenia zawodowego, które zdobywał także w PwC, Toyota Bank oraz w DaimlerChrysler R&D. Jest ekspertem w zakresie zastosowań statystyki, machine learning i data mining w biznesie. Brał udział w licznych projektach dla największych banków w Polsce, obejmujących m.in. budowę modeli predykcyjnych oraz sieci powiązań społecznych na potrzeby wykrywania nadużyć.

Back to Top