基于規(guī)則的系統(tǒng)由于其"白盒"特性而極受歡迎，這意味著欺詐分析師可以很容易地看到規(guī)則被破壞的原因以及他們是否認(rèn)為行為正常。規(guī)則還有一個(gè)優(yōu)點(diǎn)，可以根據(jù)當(dāng)前的欺詐問(wèn)題進(jìn)行添加、調(diào)整和更改。然而，規(guī)則也有一個(gè)缺點(diǎn)，因?yàn)樗鼈兊暮?jiǎn)單性，欺詐者很容易利用這些規(guī)則來(lái)改變策略的一個(gè)單一部分，以通過(guò)系統(tǒng)并繼續(xù)他們的欺詐攻擊行為。

由于日常支付量巨大，機(jī)器學(xué)習(xí)和"大數(shù)據(jù)"革命的創(chuàng)新有助于支付行業(yè)的發(fā)展，但其他方法正變得越來(lái)越普遍?？蛻羧匀粌A向于對(duì)這些系統(tǒng)進(jìn)行嚴(yán)格的測(cè)試，以確保他們的系統(tǒng)在投入生產(chǎn)前不會(huì)受到任何不利影響。當(dāng)一個(gè)新的機(jī)器學(xué)習(xí)模型投入生產(chǎn)時(shí)，同樣的測(cè)試水平也會(huì)被應(yīng)用。一些欺詐檢測(cè)系統(tǒng)有一個(gè)暫存區(qū)，在那里可以試驗(yàn)新的欺詐策略，而不會(huì)影響實(shí)時(shí)系統(tǒng)。

在商業(yè)系統(tǒng)中，有幾種欺詐規(guī)則，它們充當(dāng)"支柱"，通常是簡(jiǎn)單的規(guī)則，旨在檢測(cè)最明顯的欺詐行為。更先進(jìn)的規(guī)則建立在這些規(guī)則之上，這些規(guī)則通常包括消費(fèi)順序和更極端的信用卡使用行為變化，旨在阻止更多的實(shí)驗(yàn)性欺詐者。機(jī)器學(xué)習(xí)（ML）是對(duì)基于規(guī)則的系統(tǒng)的一種自然補(bǔ)充，因?yàn)闄C(jī)器可以比任何人更快地分析數(shù)百萬(wàn)個(gè)授權(quán)和學(xué)習(xí)趨勢(shì)。在實(shí)時(shí)世界中，ML是唯一可以跟上的技術(shù)。

商業(yè)欺詐系統(tǒng)

傳統(tǒng)上，欺詐系統(tǒng)應(yīng)用于發(fā)卡行（銀行）和商戶層面，在線處理支付。管理人員需要根據(jù)這些制度來(lái)制定純粹基于欺詐的規(guī)則。除了數(shù)據(jù)庫(kù)引擎之外，欺詐經(jīng)理沒(méi)有太多（如果有的話）用于數(shù)據(jù)分析的工具，分析通常需要2周以上，因此為新的欺詐模式編寫(xiě)規(guī)則需要大量的人工工作。

通常，在這項(xiàng)活動(dòng)完成時(shí)，新的欺詐趨勢(shì)已經(jīng)出現(xiàn)，需要更多的欺詐分析人員來(lái)制定規(guī)則和審查違反規(guī)則的情況。在過(guò)去的幾年里，這種情況正在慢慢改變；有許多初創(chuàng)企業(yè)用新技術(shù)擾亂了這個(gè)行業(yè)，部分原因是出現(xiàn)了更強(qiáng)大的機(jī)器以及云服務(wù)，能夠處理今天的巨額支付。

真正產(chǎn)生影響的主要技術(shù)是使用機(jī)器學(xué)習(xí)來(lái)預(yù)測(cè)欺詐行為，幾乎所有初創(chuàng)企業(yè)都在某種程度上使用了這一技術(shù)。客戶的態(tài)度也變了。大多數(shù)客戶要求快速有效的欺詐風(fēng)險(xiǎn)處理，以便在支付過(guò)程中對(duì)風(fēng)險(xiǎn)進(jìn)行分析，從而大大減少欺詐損失。

客戶現(xiàn)在也在尋找與第三方欺詐系統(tǒng)的簡(jiǎn)單集成，他們不愿意為極其昂貴的內(nèi)部硬件付費(fèi)，但是隨著授權(quán)量的增加，他們將需要繼續(xù)這樣做，而他們目前的硬件無(wú)法跟上。因此，大多數(shù)欺詐產(chǎn)品都是作為云產(chǎn)品/服務(wù)提供的，這對(duì)客戶和供應(yīng)商都有好處。

許多機(jī)器學(xué)習(xí)算法已經(jīng)被成功使用，其中一些最早使用的決策樹(shù)和基本神經(jīng)網(wǎng)絡(luò)是由數(shù)據(jù)科學(xué)家團(tuán)隊(duì)創(chuàng)建的，使用時(shí)間很長(zhǎng)，通常長(zhǎng)達(dá)一年之后才執(zhí)行更新。

這種不斷變化的行為導(dǎo)致了支付過(guò)程中許多地方欺詐檢測(cè)的創(chuàng)新。例如，商家開(kāi)始實(shí)施簡(jiǎn)單的欺詐檢測(cè)系統(tǒng)來(lái)阻止特定的欺詐案件。傳統(tǒng)上，支付網(wǎng)關(guān)不執(zhí)行任何欺詐檢測(cè)，將其交給商戶和發(fā)卡行，但由于大量可用數(shù)據(jù)與發(fā)卡行通?？色@得的數(shù)據(jù)大不相同，因此也存在欺詐檢測(cè)的情況。網(wǎng)關(guān)數(shù)據(jù)還可以幫助發(fā)現(xiàn)欺詐者與少數(shù)卡試圖發(fā)現(xiàn)哪些是活躍的。

下面的例子說(shuō)明了在支付網(wǎng)關(guān)級(jí)別執(zhí)行欺詐檢測(cè)有多大好處。包括在交易到達(dá)銀行之前阻止交易的能力，這意味著欺詐者會(huì)轉(zhuǎn)移到別處——不容易取貨，而且會(huì)觸發(fā)預(yù)警，意味著貨物不會(huì)被裝運(yùn)。

這張圖片反映了一個(gè)真實(shí)的案例，一個(gè)欺詐者有幾張被盜的信用卡，并試圖用它們來(lái)付款。當(dāng)一張卡不起作用時(shí)，他們會(huì)嘗試下一張，直到最后一張成功。欺詐檢測(cè)本來(lái)很簡(jiǎn)單，因?yàn)檫@里的每個(gè)授權(quán)都有一個(gè)相關(guān)的IP地址（相同），目標(biāo)是一致的，用于支付的名稱也是相同的，而且每次授權(quán)嘗試都在幾分鐘內(nèi)完成。

如果在這里實(shí)施了防欺詐系統(tǒng)，不僅可以聯(lián)系受損信用卡的發(fā)卡機(jī)構(gòu)以減少進(jìn)一步的欺詐損失，而且可以更快地阻止這一行為，并有可能與當(dāng)?shù)鼐觳筷?duì)一起抓獲該行為中的欺詐者。

變革

隨著時(shí)間的推移，舊方法變得越來(lái)越無(wú)效，因此不斷改進(jìn)欺詐系統(tǒng)顯得至關(guān)重要。欺詐系統(tǒng)可應(yīng)用于支付過(guò)程的所有領(lǐng)域，傳統(tǒng)上欺詐檢測(cè)是在信用卡發(fā)卡機(jī)構(gòu)進(jìn)行基本檢查后進(jìn)行的，但現(xiàn)在這種情況正在發(fā)生變化，可以在任何階段進(jìn)行更高級(jí)的欺詐檢查。這為企業(yè)提供了更多的防范欺詐的保護(hù)，同時(shí)也允許更多的真正的客戶購(gòu)買商品。

在支付周期開(kāi)始時(shí)，支付必須從商家開(kāi)始，這是欺詐檢測(cè)開(kāi)始的地方。在要求客戶擁有賬戶進(jìn)行支付的網(wǎng)站環(huán)境中，這種基本的欺詐檢測(cè)可以使用模式檢測(cè)規(guī)則來(lái)進(jìn)行，這種情況下，如果客戶表現(xiàn)出與平常截然不同的行為，零售商可以推斷該付款可能是存在欺詐性的。在從收單機(jī)構(gòu)和發(fā)卡機(jī)構(gòu)取回更多信息之前，零售商在這方面做不了什么。移動(dòng)支付為例，設(shè)備傳感器的數(shù)據(jù)可用于加強(qiáng)的欺詐檢測(cè)。

例如，位置數(shù)據(jù)的使用方式與在終端使用支付卡的方式相同。在編寫(xiě)文本時(shí)，很少使用此類信息；但是，預(yù)計(jì)這種信息將在未來(lái)的系統(tǒng)中大量使用。

在這之后，支付被發(fā)送到卡收單機(jī)構(gòu)，然后再發(fā)送到發(fā)卡機(jī)構(gòu)，在那里進(jìn)行一些深入的檢查，如CV2以及是否通過(guò)欺詐檢測(cè)系統(tǒng)。這是大多數(shù)商業(yè)系統(tǒng)的目標(biāo)，因?yàn)檫@里存在豐富的可用數(shù)據(jù)。付款返回給收單機(jī)構(gòu)，在那里進(jìn)行更多的欺詐檢測(cè)，然后返回支付交換機(jī)，進(jìn)行最終的欺詐檢測(cè)，最后返回零售商批準(zhǔn)。

這聽(tīng)起來(lái)可能很復(fù)雜，這篇文章澄清了圍繞欺詐系統(tǒng)和支付數(shù)據(jù)的一些迷霧。下次當(dāng)你所持銀行卡查詢受限，或者拒絕交易時(shí)，了解交易背后的技術(shù)和原因可能會(huì)有所幫助。