La transformation numérique ne semble depuis des années qu'un mot à la mode. Plus récemment, cependant, il a commencé à produire les résultats escomptés, les banques, les détaillants et d'autres entreprises complétant les canaux traditionnels de service client par des services numériques.
Sommaire
A propos de l'auteur
Caroline Hermon est responsable des solutions anti-fraude chez SAS UK & Ireland.
Pendant ce temps, une armée de start-ups agiles, de FinTechs et d'autres organisations axées sur les données ont perturbé les services financiers et le paysage du commerce de détail. Grâce à de puissantes applications commerciales, ils ont mis sur le marché une série de services nouveaux et innovants qui répondent aux attentes croissantes des consommateurs.
Cela a conduit à une mentalité axée sur le numérique chez les clients qui attendent désormais les services en ligne comme option par défaut – et les jeunes générations en particulier n'auront aucun problème à chercher ailleurs si cela ne peut pas être fourni. Bien que les services numériques permettent sans aucun doute un voyage plus transparent, ils nous rendent également plus vulnérables aux fraudeurs, ouvrant ainsi de nombreuses voies d'attaque potentielles.
Accélérer le passage au numérique
Au cours des premiers mois de 2020, nous avons assisté à un boom des services numériques, tandis que l'économie physique traditionnelle a ralenti en rampant. Pour rester en activité, de nombreuses entreprises sont obligées de déplacer leurs services en ligne plus rapidement qu'elles ne l'avaient prévu. Dans la hâte de commercialiser ces nouveaux services numériques, il existe un risque important que les équipes de développement commettent des erreurs et négligent les contrôles de sécurité habituels. Malheureusement, le résultat probable est que les fraudeurs auront une journée de terrain alors qu'ils trouveront et exploiteront ces nouvelles lacunes dans l'armure de leurs victimes.
Agilité dans la prévention de la fraude
Dans un environnement très dynamique où les fraudeurs découvrent chaque jour de nouveaux vecteurs d'attaque, il est essentiel que les équipes de prévention des fraudes puissent détecter les menaces et réagir rapidement. Les approches d'intelligence artificielle et d'apprentissage automatique (AI / ML) peuvent aider en repérant les modèles dans les cas de fraude précédents et en les utilisant pour détecter les comportements suspects des clients, des employés ou des systèmes.
L'IA / ML est un domaine vaste et hautement technique, et il peut être difficile pour les équipes de fraude de choisir la meilleure façon de commencer leur parcours d'adoption. Néanmoins, chez SAS, nous voyons déjà des banques et d'autres organisations mettre en production une variété de solutions anti-fraude intéressantes basées sur l'IA / ML. Par exemple:
1. Vision par ordinateur
Les banques numériques telles que Monzo utilisent des caméras de smartphone avec technologie de reconnaissance faciale pour empêcher les utilisateurs non autorisés d'accéder aux comptes des clients via leurs applications mobiles. Les puissantes solutions de reconnaissance faciale d'aujourd'hui sont conçues à l'aide de modèles d'apprentissage automatique qui peuvent faire la différence entre le visage d'un client et une photo ou un masque.
Ils peuvent même détecter lorsqu'une personne dort ou ne pas savoir que la caméra est utilisée, ce qui en fait potentiellement une mesure de contrôle d'accès beaucoup plus puissante que les méthodes de connexion traditionnelles par mot de passe.
Les banques utilisent également la reconnaissance d'image pour rationaliser les processus tels que le paiement des chèques, où les clients prennent simplement une photo du chèque et la téléchargent via leur application bancaire. Les banques utilisent déjà des modèles d'apprentissage automatique pour déterminer si l'image est un véritable chèque et en extraire les informations clés. Ce sera une progression naturelle d'analyser les signatures et de détecter plus de types de fraude potentielle aux chèques.
2. Traitement du langage naturel
Le traitement du langage naturel et l'analyse de texte peuvent aider les entreprises à gérer des volumes plus importants de communications internes et externes – telles que les appels téléphoniques, les e-mails, les SMS et les interactions de messagerie instantanée / chatbot – tout en conservant de solides mesures anti-fraude. Par exemple, dans un contexte bancaire, de nombreuses institutions enregistrent déjà les appels téléphoniques de leurs commerçants et autres employés pour fournir des preuves en cas de délit d'initié et d'autres délits financiers.
En utilisant des techniques de traitement du langage naturel, les organisations peuvent transcrire automatiquement ces fichiers audio en texte. Les modèles AI / ML peuvent ensuite reconnaître les mots-clés et les sujets pertinents, analyser le ton et le sentiment, et lancer des alertes à l'équipe de fraude lorsqu'un comportement suspect dépasse un seuil donné.
3. Minimiser les faux positifs
Les faux positifs sont le fléau de l'existence des enquêteurs frauduleux, détournant les ressources d'experts des vrais criminels et aliénant les clients et les employés innocents. Vous pouvez utiliser des techniques AI / ML pour construire des modèles qui peuvent analyser les cas précédents et séparer les modèles de comportement qui sont vraiment suspects des anomalies purement superficielles.
4. Amélioration des méthodologies basées sur des règles
De nombreux systèmes de détection de fraude actuels utilisent un ensemble défini de règles commerciales pour évaluer la probabilité qu'un cas donné nécessite une enquête. Vous pouvez utiliser des modèles AI / ML pour compléter et tester ces ensembles de règles. Cela donne un aperçu de la relation et du pouvoir prédictif relatif de chaque règle et suggère même de nouvelles règles qui peuvent être ajoutées pour augmenter la précision des résultats.
5. Découvrir la collusion
L’un des outils les plus puissants de la boîte à outils d’un enquêteur est l’analyse de réseau, qui fournit des outils pour visualiser et comprendre les relations entre les personnes, les lieux et les événements entourant un cas faisant l’objet d’une enquête. Tout comme les enquêteurs humains, les modèles d'IA / ML peuvent être formés pour interpréter ces réseaux complexes et peuvent souvent identifier les modèles et les relations que les approches traditionnelles peuvent manquer.
6. Surveillance des journaux du réseau
L'évolution vers la fourniture de services numériques aux clients et de capacités de travail à distance pour les employés pose de nouveaux problèmes aux équipes de sécurité réseau, qui ne peuvent plus compter sur toutes les activités sensibles se déroulant derrière le pare-feu de l'entreprise. Cependant, vous pouvez également utiliser des solutions AI / ML pour traiter de grandes quantités de journaux réseau et identifier les événements suspects à une vitesse et à une échelle bien au-delà des capacités des administrateurs de réseau humains.
Mettre une plateforme en pratique
Les outils open source ont tendance à être le point de départ de la plupart des organisations avec l'IA et le ML, et cela fonctionne bien pour les déploiements à petite échelle. Cependant, à mesure que les entreprises évoluent vers des déploiements de niveau entreprise, le processus devient plus complexe et une stratégie robuste est nécessaire.
L'adoption d'une approche centralisée est un moyen de réussir, grâce auquel les organisations déploient une plate-forme d'analyse capable de prendre en charge à la fois les approches statistiques orthodoxes et les techniques d'IA / ML. Non seulement cela, mais les entreprises ont également besoin d'une gouvernance pour garantir que les informations sont utilisées de manière appropriée et que les tests de modèle sont effectués efficacement, ainsi qu'une surveillance continue pour minimiser.