Intetix Foundation（英明泰思基金會）由從事數(shù)據(jù)科學(xué)、非營利組織和公共政策研究的中國學(xué)者發(fā)起成立，致力于通過數(shù)據(jù)科學(xué)改善人類社會和自然環(huán)境。通過聯(lián)絡(luò)、動員中美最頂尖的數(shù)據(jù)科學(xué)家和社會科學(xué)家，以及分布在全球的志愿者，我們創(chuàng)造性地踐行著我們的使命：為美好生活洞見數(shù)據(jù)價值。

       當(dāng)你在家卻接到信用卡檢測中心的電話詢問你剛剛是否在某個商場完成支付，而事實上這個時間段你根本沒有出門，更別說買什么昂貴的電器，那么銀行是怎么知道這可能是筆欺詐性交易呢？

       正確分辨每筆商業(yè)交易的合法性對信用卡公司的利益影響巨大。美聯(lián)儲支付研究數(shù)據(jù)表明，2012年美國公民信用卡交易額達(dá)到262億美元。而同年由于未予授權(quán)的交易所產(chǎn)生的損失大約為61億美元。聯(lián)邦公平信用結(jié)賬法將持卡人的未授權(quán)交易責(zé)任限制在50美元,剩余損失由信用卡公司負(fù)責(zé)。由此可見，欺詐性支付對信用卡公司盈虧的巨大影響。然而，盡管每年信用卡使用點都會接受嚴(yán)格的安全審查，仍無法真正杜絕信用卡欺詐。

       對銀行業(yè)來說，風(fēng)險評估起著至關(guān)重要的作用。其總目標(biāo)是在造成巨大損失前，快速地判斷其是否為欺詐性質(zhì)。但如何做到這一點？銀行又如何辨別信用卡盜刷呢？

提高檢測能力

       因欺詐性支付過程的瞬間性，有效的反欺詐從客戶視角看來非常神奇的。這看似簡單且快速的檢測其實暗含了一系列復(fù)雜的技術(shù),涉及財經(jīng),法律及信息科學(xué)。

       當(dāng)然，也有一些相對簡單的檢測機(jī)制，無需太過先進(jìn)的技術(shù)。例如，當(dāng)信用卡在非常用地區(qū)使用時，無法提供其正確的郵政編碼將被視為欺詐的指示之一。但得知受害人的郵編十分容易，通常詐騙犯都能夠輕易躲過這一常規(guī)檢查。

       在過去，反欺詐支付所需的數(shù)據(jù)分析技術(shù)要求大量的人力投入。通過電腦算法發(fā)現(xiàn)的可疑案例，最終都需經(jīng)過人工確認(rèn)。現(xiàn)如今，過于龐大的交易數(shù)量使得信用卡公司更需依賴于大數(shù)據(jù)分析。機(jī)器學(xué)習(xí)和云計算等先進(jìn)技術(shù)將提高檢測欺詐支付的準(zhǔn)確性。

通過機(jī)器學(xué)習(xí)判斷是否為欺詐

       簡單來說,機(jī)器學(xué)習(xí)由計算機(jī)操控，通過符合特殊規(guī)則的預(yù)設(shè)過程且能自我完善的算法。計算機(jī)會先從一個模型開始，然后通過實驗和犯錯來訓(xùn)練它。之后它就可以做出風(fēng)險預(yù)測，例如預(yù)測金融交易相關(guān)的風(fēng)險。

       檢測欺詐的機(jī)器學(xué)習(xí)算法首先需用大量持卡人的正常交易數(shù)據(jù)來訓(xùn)練。交易序列就是這種訓(xùn)練數(shù)據(jù)的一個例子，如一個人通常每周加一次油,每兩周去一次超市購物等等。該算法學(xué)習(xí)到這是一個正常的交易序列。

       這種微調(diào)過程后,我們就可以通過運行算法檢測信用卡交易,理想情況下能達(dá)到實時狀態(tài)。然后算出一個概率指示交易被欺詐的可能性(例如,97%)。如果將欺詐檢測系統(tǒng)設(shè)定為阻止任何欺詐概率高于95%的交易,這個評估可以在交易發(fā)生時立即引發(fā)信用卡凍結(jié)。

       算法考慮了許多因素來限定欺詐交易:商家的誠信值,持卡人的購買行為（包括時間和地點）,IP地址,等。數(shù)據(jù)點越多,結(jié)果越精確。

       沒有人可以在分析成千上萬的數(shù)據(jù)的同時做出判斷，但機(jī)器學(xué)習(xí)可以，它使實時檢測欺詐行為成為可能。

       舉一個典型的例子，當(dāng)你在超市結(jié)賬刷卡時，信用卡公司將會得到具體交易細(xì)節(jié),如時間、數(shù)額、商店名與信用卡的年限。這些數(shù)據(jù)會被提供給已學(xué)習(xí)你的采購模式的算法，通過與許多過去的采購數(shù)據(jù)點比對來分析此項交易是否符合你的行為習(xí)慣。

       在你的信用卡被使用時，無論你是身處每周六早晨都會去的餐廳，還是凌晨3點在兩個時區(qū)外的加油站，算法都會立即知道你在交易，并檢查你的交易行為是否正常。如果信用卡突然在同一天超額預(yù)付兩次，而在歷史數(shù)據(jù)中沒有這樣使用過的數(shù)據(jù),這種行為將提高欺詐概率的評分。如果交易欺詐分值高于某個閾值,通?？焖偃斯徍撕?算法將與銷售點系統(tǒng)聯(lián)系讓它拒絕交易。網(wǎng)上購物也會經(jīng)過相同的流程。

        在這種類型的系統(tǒng)中,大量人工干預(yù)成為過去的事。事實上,如果一個人過于參與欺詐監(jiān)測周期，那么反應(yīng)時間會變得更長。然而,人工仍然可以發(fā)揮作用——驗證欺詐或跟蹤被拒絕的交易。當(dāng)一張卡被多次拒絕交易時,工作人員可以致電持卡人，以決定是否永久取消該卡。

在云端的電腦偵探

       大量需處理的金融交易是一個很重的負(fù)擔(dān),特別是在大數(shù)據(jù)領(lǐng)域。但機(jī)器學(xué)習(xí)就是建立在堆積如山的數(shù)據(jù)上的,更多的信息會增加算法的準(zhǔn)確性,幫助消除誤報。合法的交易也會引發(fā)的可疑交易的誤報,(例如,一個卡在一個不常使用的位置)。太多的警報和沒有警報一樣糟糕。

       這樣龐大的數(shù)據(jù)需要大量的計算能力。例如,貝寶(Paypal)無時無刻都在為其1.69億的客戶處理超過1.1 pb的數(shù)據(jù)。這些大量的數(shù)據(jù)——1 pb相當(dāng)于超過20萬張dvd的內(nèi)存——這對算法的機(jī)器學(xué)習(xí)有積極影響,但也會對一個組織的計算基礎(chǔ)設(shè)施產(chǎn)生很大負(fù)擔(dān)。

       這時就需要云計算了。遠(yuǎn)程計算資源可以在這里發(fā)揮著重要的作用。云計算是可伸縮的,而不會受限于公司自己的計算能力。

       欺詐檢測是“正義”與“邪惡”之間的軍備競賽。目前,“正義”一方似乎取得很大進(jìn)展,在技術(shù)芯片等方面取得創(chuàng)新,同時還結(jié)合加密功能,機(jī)器學(xué)習(xí),大數(shù)據(jù)。當(dāng)然,還有云計算。

       而騙子肯定會繼續(xù)試圖取勝和挑戰(zhàn)欺詐檢測系統(tǒng)的極限。劇烈變化的支付模式本身是另一個障礙。你的手機(jī)現(xiàn)在能夠存儲信用卡信息,可以用來無線支付，而這將會引入新的漏洞。幸運的是,目前的欺詐檢測技術(shù)并不受制于支付系統(tǒng)技術(shù)。