Bagaimana Stripe ‘mengajarkan’ teknologi untuk mengalahkan ujian penipuan pembayaran

Penjahat memulai sebagian besar penipuan pembayaran dengan mencoba mencari tahu apakah kejahatan tersebut benar-benar sepadan dengan usahanya, mengirimkan penyelidikan kecil untuk melihat apakah ada cukup uang untuk dicuri. Garis berpendapat bahwa ada cara untuk meraih keunggulan dengan mengandalkan pembelajaran mesin.

Perusahaan pembayaran tersebut mengatakan teknologi tersebut telah mengurangi jenis serangan yang disebut “pengujian kartu” sebesar 80% dalam dua tahun terakhir. Hal ini terjadi seiring dengan pertumbuhan volume pembayaran tahunan Stripe dari sekitar $500 miliar menjadi lebih dari $1 triliun pada periode tersebut, sebuah lompatan dalam aktivitas pembayaran yang secara teoritis membuat pengujian kartu menjadi lebih mudah.

Penjahat menggunakan pengujian kartu untuk mengukur seberapa berharganya sebuah kartu yang dicuri dengan melakukan pembayaran palsu dalam jumlah kecil, biasanya beberapa dolar atau kurang, mencoba mengubur transaksi penipuan dalam lautan pembayaran yang sah, sehingga kecil kemungkinannya untuk diketahui.

Jika pembayaran ini berhasil dilakukan tanpa ditandai, penipu kemudian melakukan pembelian yang lebih besar secara bertahap, dengan mengandalkan pembayaran “pengujian” awal yang telah mengalahkan sistem anti-penipuan perusahaan untuk membuka jalan bagi pencurian yang lebih besar.

“Pengujian kartu adalah tempat sebagian besar penipuan dimulai,” kata Emily Sands, kepala informasi di Stripe, di mana dia bertanggung jawab memimpin departemen yang mengembangkan penggunaan data dalam pengambilan keputusan dan otomatisasi. “Aktor jahat mencoba mendapatkan kartu mana yang bisa digunakan di masa depan.”

Mengelola ujian

Pengujian kartu adalah jenis penipuan pembayaran yang paling umum, menurut Tagihan Balik 911.

Meskipun kerugian akibat pengujian kartu saja tidak terlalu besar, teknik ini merupakan pintu gerbang penipuan e-commerce senilai $205 miliar pada paruh pertama tahun 2020-an, menurut Penelitian Juniperyang menekankan pentingnya menentukan validitas suatu pembayaran sebagai kunci untuk menghentikan kejahatan yang lebih dalam.

“Ini merupakan ancaman besar dan sulit untuk dideteksi,” kata Sands. “Penjahat itu pintar. Mereka menyembunyikan serangan pada bisnis yang melakukan atau menerima banyak pembayaran. Catatan pembayaran dalam kasus ini mungkin tidak terlalu tajam seperti pada bisnis atau perusahaan kecil. Jadi, tidak ada perubahan mendadak dalam kecepatan transaksi. ”

Ada dua jenis utama tes kartu. Serangan verifikasi melibatkan penjahat yang mencoba melakukan pembelian kecil pada rekening kartu yang dicuri untuk melihat mana yang telah dibatalkan atau kedaluwarsa. Serangan enumerasi, yang semakin meningkat karena penjahat menggunakan teknologi yang lebih canggih, melibatkan “menebak” nomor kartu dengan cara cepat untuk mengenali kartu aktif dan menghindari fungsi pemblokiran kartu.

Stripe menggunakan pembelajaran mesin, atau suatu bentuk kecerdasan buatan, untuk memperkirakan keseluruhan prevalensi pengujian kartu pada platformnya, yang memungkinkan perusahaan memperbarui sistem risikonya setiap hari. Perusahaan pembayaran juga menggunakan pembelajaran mesin untuk memperkirakan di mana pengujian kartu kemungkinan besar akan dilakukan, seperti bisnis, penerbit, atau jenis pembelian atau pembayaran. Hal ini membantu menentukan apakah transaksi yang “terburu-buru” adalah pengujian kartu atau lonjakan pembayaran karena kampanye pemasaran, misalnya.

Tes lainnya termasuk memeriksa transaksi individual untuk menemukan tanda-tanda pengujian kartu. Teknologi ini memungkinkan Stripe memberi label pada terobosan, atau pengujian kartu yang “berhasil”. Hal ini dikombinasikan dengan kecerdasan dari jenis serangan baru, analisis yang mengenali pola penipuan, dan tinjauan manual. Hal ini menghasilkan serangkaian transaksi atau jenis transaksi yang diberi label penipuan pengujian kartu, yang kemudian dimasukkan ke dalam model pembelajaran mesin untuk pelatihan cepat menggunakan platform teknik.

“Penjahat terus-menerus mengubah metodenya,” kata Sands. “Pembelajaran mesin memungkinkan pelatihan ulang secara cepat untuk mengenali metode serangan baru. Deteksi ini menambahkan fitur-fitur baru yang dimasukkan kembali ke dalam model AI.”

Bangkitnya mesin

Meskipun pengujian kartu telah ada selama bertahun-tahun, namun hal ini telah meningkat dalam beberapa tahun terakhir seiring dengan krisis ekonomi yang menyertai pandemi Covid-19, yang juga memicu ekspansi pesat dalam pembayaran online. Hal ini telah menarik perusahaan pembayaran dan teknologi untuk mengembangkan produk yang dirancang untuk menghentikan serangan tersebut. Memeriksa menjual alat yang membantu pedagang menyesuaikan pesan respons otorisasi kartu kredit, yang dapat mencegah pengujian kartu. Ia juga menawarkan pemeriksaan nilai verifikasi kartu serta geolokasi dan analisis biometrik. Produk Verifi lainnya menggunakan yang baru Protokol Aman 3D yang dirancang untuk perdagangan digital. JPMorgan Chase, Akun Dan Tagihan Balik 911 juga menawarkan layanan untuk mengurangi penipuan pengujian kartu.

Perusahaan semakin banyak menggunakan model bahasa besar, atau bentuk AI canggih yang lebih baik dalam mengartikan teks, untuk mendeteksi maksud, penggunaan kata, dan pola serupa dalam bidang tekstual transaksi seperti perselisihan, tagihan balik, dll. di berbagai transaksi, menurut Andras Cser, wakil presiden dan analis utama di Forrester. Teknologi yang muncul juga mencakup penggunaan pembelajaran mesin dan algoritma untuk mengurai sejumlah besar data pedagang dan penerbit, katanya.

“Inilah yang menjadi motivasi Visa memperoleh Featurespace” kata Cser.

Memerangi penipuan pengujian kartu adalah aplikasi bagus untuk pembelajaran mesin dan manajemen data tingkat lanjut, menurut David Mattei, penasihat strategis untuk praktik penipuan dan anti-pencucian uang di Datos Insights.

“Satu kesamaan yang saya lihat dengan solusi deteksi pengujian kartu yang lebih baru ini adalah bahwa solusi tersebut berasal dari pelaku industri yang dianggap berada di tingkat jaringan,” kata Mattei, seraya menambahkan bahwa perusahaan-perusahaan ini melihat lalu lintas otorisasi kartu di banyak pedagang dan lembaga keuangan. Karena sifat pengujian kartu, memiliki perspektif 50.000 kaki akan sangat membantu untuk mendeteksi serangan pengujian kartu. Stripe berada dalam posisi yang baik untuk menawarkan solusi semacam ini.”