金融犯罪與洗錢是全球第3大經濟行為,聯合國毒品和犯罪問題辦公室(United Nations Office on Drugs and Crime, UNODC)表示,洗錢所涉及的金額每年大約為2兆美元,約佔全球GDP的5%,如何減少風險和詐欺是支付公司的重要任務,對於Paypal,威士(Visa)和萬事達卡(Mastercard)等支付業者而言,人工智慧(Artificial Intelligence, AI)就像場及時雨,有助於建立客戶對數位支付的信任。此外,根據跨國顧問公司埃森哲(Accenture)在2019年的一項訪調,未來5年全球企業可能因網路攻擊所損失的營收及增加的成本高達5.2兆美元。
AI可即時處理大量資料,舉凡電子郵件、電話、費用報告以及「行為模式」。一旦AI了解合法的「行為模式」,便可以更輕鬆地發現違法及規避行為。美國金融犯罪執法網路(Financial Crimes Enforcement Network, FinCEN)主任布蘭科(Kenneth A. Blanco)表示:「金融機構正透過AI和機器學習(Machine Learning),不斷提高識別客戶和監控交易的能力。」滙豐(HSBC)的集團法規遵循長貝爾(Colin Bell)也說,運用「機器學習」的AI能快速有效篩選大量交易,「這可能是查明可疑活動的重要工具」。
對Paypal、威士 (Visa)和萬事達卡(Mastercard)來說,AI就像天上掉下來的禮物,幫助他們建立客戶對「數位支付」的信任。交易安全是PayPal投資最多的領域,因為每天處理超過3,300萬筆交易,每秒支付總額超過2.2萬美元,每年接近1兆美元。即使如此龐大的數據量,透過機器學習和深度學習(Deep Learning),可在幾毫秒內識別並防止詐欺行為。
PayPal》20年大數據防詐
面對龐大的營運規模下,為確保交易及更了解客戶而蒐集資料,確實是一項不小的挑戰。PayPal透過資料分析與AI驅動的決策功能,杜絕詐欺並確保客戶的資金安全。
PayPal印度公司全通路和客戶部門總經理兼副總裁巴特(Guru Bhat)說:「PayPal獨特的風險管理方法非常仰賴機器智慧,利用20年來客戶購買行為和模式等相關資料,透過先進的機器學習和深度學習演算法,可在交易之前、期間和之後的幾毫秒內辨識別並防止詐欺行為。」PayPal用AI的深度學習演算法,協助管理支付串,這種支付串以資料包的形式攜帶訊息,然後靠AI對這些資訊進行進一步分析,以偵測任何種類的異常或惡意入侵。
同時,協助PayPal辨識客戶的獨特細節以降低風險,因此,當交易形態改變,例如:交易地點不同,金額異常等狀況,PayPal在察覺詐欺企圖時,就立即阻止交易的進行。
近來,PaypPal開始轉向更先進的AI技術,例如:深度學習、主動學習和轉移學習(Transfer Learning)。在詐欺偵測中,AI新技術的準確度比其他傳統機器學習提高了至少10∼20%。PayPal還幫助員工熟悉與學習AI、機器學習和區塊鏈(Block Chain)等新技術課程。
Visa》秒速5.6萬筆對決
Visa是首批使用AI偵測和預防詐欺的支付科技公司,早在1993年,便開始採用基於神經網路(Neural Network)的AI技術,對交易風險進行即時分析以因應詐欺行為。近年來,Visa更開發了安全網路「VisaNet」,資料中心透過1,600個安全網路端點連接,使Visa的全球網路每天以最安全的方式同步處理數百萬筆交易的數據。「VisaNet」每秒可以授權多達5.6萬筆交易訊息,利用AI技術對所有交易進行分析,從而幫助金融機構在批准正常交易授權的同時,快速識別和防禦詐欺交易。
基於AI的「Visa高級授權」(Visa Advanced Authorization, VAA)不遑多讓,幫助金融機構1年內防範約250億美元的詐欺損失,使全球支付生態系變得更安全,有效降低金融機構、零售商和消費者的支付風險。Visa的印度和南亞地區風險總負責人蘇瑞里亞(Vipin Surelia)說:「Visa風險管理器(Visa Risk Manager, VRM)可即時拒絕或查詢可疑交易。VRM還允許銀行根據其風險狀況和業務量身訂製因應措施。」
Visa會與帳戶持有人的金融機構分享風險評測結果,以協助他們對是否批准交易,或對可疑交易拒絕授權,就有風險的交易對帳戶持有人給予提醒和跟進;對包括新顧客或非經常性在內的正常交易進行精準識別,進一步減少因識別錯誤而導致被拒絕授權的交易。蘇瑞里亞並表示:「客戶對支付服務的期望,加上詐欺者日益精巧的手法,使他們容易受到風險媒介的攻擊,這些往往源自於社群媒體蒐集的訊息,以及鎖定目標式的網路釣魚攻擊。最具挑戰性的攻擊是利用人性的弱點,而非技術漏洞。網路意識、網路衛生習慣,以及消費者教育,是非常有效的緩解措施。」
Mastercard》搶先詐欺者佈局
Mastercard每分鐘遭遇200多次詐欺嘗試,為使付款安全,將基於AI的情報作為即時授權決策解決方案,以降低網路威脅。Mastercard將數千個資料點和複雜的模型技術應用在每筆交易,並將這些分析後的見解簡化成交易決策評分,這有助於微調其授權決策,在不增加風險的情況下核准更多真正的交易。
Mastercard南亞營運長瓦爾馬(Vikas Varma)表示:「付款的安全性是我們的重中之重。情報中心、安全運營中心(Security Operation Center, SOC)、脆弱性管理和訊息傳遞團隊,將追蹤和回應相關網路威脅,並專注於電子郵件網路釣魚。」
Mastercard已於2020年10月30日宣佈推出以AI驅動的「網路安全」(Cyber Secure)工具,可使銀行評估生態系中的網路風險,並阻止可能發生的違規事件,銀行還可以發現其網路環境中的威脅和脆弱性,並列出風險程度高低,此外,還能幫助零售商了解自己的網路風險。Mastercard網路與情報總裁巴拉(Ajay Bhalla)表示:「我們的目標是搶在詐欺者之前,發展並增強對銀行和商家客戶的網路環境。透過Cyber Secure,我們擁有一套基於AI的網路功能,使我們能夠做到這一點,從而提供企業與消費者各種令人信任的體驗。」
同時,Cyber Secure可針對網路弱點加以量化與排名,協助金融機構了解其網路狀態,進而主動控制和防止資料洩露。此外,還有助於減少攻擊造成的財物損失,節省資源和時間。透過AI驅動的網路系統,每年能有效阻擋200億美元的詐欺。
【完整內容請見《能力雜誌》2021年1月號,非經同意不得轉載、刊登】