Ένα νέο όπλο στην διαρκώς εντεινόμενη μάχη κατά της online απάτης παρουσίασε πριν λίγες ημέρες η Mastercard. Το νέο εργαλείο που τίθεται στη διάθεση των εκδοτών καρτών, των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων είναι το Early Detection System, ένα προηγμένο σύστημα πρόβλεψης και καταπολέμησης περιπτώσεων απάτης, που σχετίζονται με παραβιάσεις δεδομένων.
Το ολοένα και μεγαλύτερο εύρος των επιθέσεων και το ελάχιστο χρονικό διάστημα που μεσολαβεί ανάμεσα σε μια παραβίαση και την κακόβουλη χρήση των προσωπικών δεδομένων του χρήστη, οδήγησε τη Mastercard στην ανάπτυξη του συστήματος. Να σημειώσουμε ότι μόνο τον περασμένο μήνα υποκλάπηκαν τα προσωπικά δεδομένα 143 εκατομμυρίων ανθρώπων σε μία μόνο διαδικτυακή επίθεση, ενώ η σφοδρότητα και η ταχύτητα των επιθέσεων αυξάνεται γεωμετρικά. Είναι ενδεικτικό ότι από τη στιγμή της υποκλοπής των προσωπικών στοιχείων ενός χρήστη και της δημοσίευσής τους σε κάποια «γωνιά» του Dark Web, απαιτούνται λιγότερα από 10 λεπτά έως ότου χρησιμοποιηθούν τα στοιχεία αυτά.
Η ανακοίνωση έγινε στα πλαίσια του συνεδρίου Global Risk Leadership στην Αλμπουφέιρα της Πορτογαλίας. Το liberal.gr παρακολούθησε τις εργασίες του συνεδρίου, ενώ είχαμε την ευκαιρία να συζητήσουμε αναλυτικότερα για το νέο εργαλείο και όλες τις εξελίξεις στη μάχη ενάντια στο ψηφιακό έγκλημα με τον Ajay Bhalla, Πρόεδρο Επιχειρηματικού Κινδύνου και Απάτης της Mastercard και την Claire Le Gal, Ανώτατη Αντιπρόεδρο της εταιρείας.
Μείωση κόστους και βελτίωση της εμπειρίας
Όπως υπογράμμισε η κ. Le Gal στόχος της νέας υπηρεσίας είναι αφενός η μείωση του (δυσθεώρητου) κόστους που σχετίζεται με την απάτη, και αφετέρου η βελτίωση της εμπειρίας των καταναλωτών. Πρακτικά, η υπηρεσία Early Detection System παρέχει στους εκδότες καρτών ένα μοναδικό σύστημα προειδοποιήσεων και προσδιορισμού του επίπεδου κινδύνου για δόλια χρήση καρτών και λογαριασμών που έχουν προηγουμένως εκτεθεί λόγω παραβίασης βάσεων δεδομένων ή διαρροών.
Η ανάλυση των δεδομένων όμως δείχνει ότι ένα πολύ μικρό ποσοστό (της τάξης του 3-4%) των λογαριασμών που εκτέθηκαν θα χρησιμοποιηθεί τελικά με δόλιο τρόπο. Το σύστημα έγκαιρης ανίχνευσης προσδιορίζοντας ποσοτικά το επίπεδο κινδύνου για μια κάρτα ή λογαριασμό (πολύ υψηλός, μεσαίος ή χαμηλός) και αποστέλλει αυτόματα τη σχετική ειδοποίηση στον εκδότη.
Βάσει των πληροφοριών αυτών το εκάστοτε χρηματοπιστωτικό ίδρυμα αποφασίζει για την ενδεδειγμένη δράση (ειδοποιώντας πχ τον καταναλωτή ή εκδίδοντας νέα κάρτα, εφόσον απαιτείται). Με αυτό τον τρόπο το EDS βοηθά τα χρηματοπιστωτικά ιδρύματα να αναλάβουν έγκαιρα δράση και κατά συνέπεια να αποκρούσουν σοβαρότερες επιθέσεις. Το σύστημα εντοπίζει και αναλύει κάθε σχετική δραστηριότητα: από την ενεργό διαπραγμάτευση για την πώληση των δεδομένων του λογαριασμού μέχρι την ταυτοποίηση των καρτών και τον έλεγχο πριν από τη χρήση τους για πιθανή απάτη.
Το οικονομικό όφελος είναι αναντίρρητο για τις τράπεζες. Όπως μας είπε ο κ. Ajay Bhalla, το κόστος αντικατάστασης των καρτών είναι υψηλότερο και από το ίδιο το κόστος της απάτης. «Εκτιμώ ότι όταν η τεχνολογία που αναπτύξαμε είναι πλήρως λειτουργική και υιοθετηθεί από τον προσδοκώμενο αριθμό χρηματοπιστωτικών ιδρυμάτων, η συνολική εξοικονόμηση θα ξεπερνά το $1 δισ. ετησίως».
O Ajay Bhalla, Πρόεδρος Επιχειρηματικού Κινδύνου και Απάτης της Mastercard στην εισαγωγική ομιλία του στο πόντιουμ του συνεδρίου Global Risk Leadership.
AI & machine learning
Η ανάπτυξη του συστήματος έγκαιρης ανίχνευσης βασίστηκε στην εκτενή ανάλυση των δεδομένων που έχει στη διάθεσή της η εταιρεία, αλλά και data από συνεργαζόμενες εταιρείες και φορείς. «Δεν αγοράζουμε δεδομένα από απατεώνες» απάντησε ο Ajay Bhalla σε σχετική ερώτησή μας. «Αυτό που κάνουμε είναι να αξιοποιούμε όλες τις διαθέσιμες πηγές δεδομένων και όλα τα στοιχεία που είναι ούτως ή άλλως προσβάσιμα».
Οι τεχνικές ανάλυσης των Big Data επιτρέπουν τον ευκολότερο, ταχύτερο και αποτελεσματικότερο εντοπισμό ύποπτων συμπεριφορών. «Όσο περισσότερες τράπεζες υιοθετούν το σύστημα και θα εισφέρουν νέα δεδομένα, τόσο θα βελτιώνονται οι δυνατότητές του», μας εξήγησε η κ. Le Gal. Παράλληλα, στην προσπάθεια καταπολέμησης του κυβερνοεγκλήματος έχουν αναπτύξει ένα ευρύ δίκτυο παρακολούθησης ύποπτων εμπόρων, μέσω των οποίων οι εγκληματίες δοκιμάζουν τις υποκλαπείσες κάρτες, πριν τις χρησιμοποιήσουν.
Όλα τα δεδομένα που προκύπτουν από τις αναλύσεις επεξεργάζονται με τη βοήθεια των τεχνολογιών της τεχνητής νοημοσύνης και της μηχανικής μάθησης και συνδυάζονται με υπάρχοντα εργαλεία και τεχνολογίες. Το σύστημα Early Detection System εντάσσεται στο ευρύ portfolio σχετικών λύσεων που έχει αναπτύξει η Mastercard βασισμένη στις κορυφαίες και πιο καινοτόμες τεχνολογίες, όπως τα EMV, tokenization, βιομετρική αναγνώριση και AI.
