MACHINE LEARNING: La nueva línea de defensa para fraudes bancarios

En los últimos años, de la mano con el avance de la tecnología de los medios de pago y de la mayor adopción de tarjetas de crédito y débito en el mercado chileno, los fraudes bancarios han aumentado en forma preocupante. Estos delitos que se realizan a través de clonación de tarjetas en cajeros automáticos, llamadas falsas y phishing, se han incrementado exponencialmente en el último tiempo, generando severas pérdidas para la industria financiera.

Publicado el 31 Oct 2021

ey0

Solo en 2020, según la Subsecretaría de Prevención del Delito, la cantidad de fraudes de tarjetas aumentó en 45% respecto a 2019 y durante este año importantes actores de la industria bancaria han declarado que sus pérdidas han crecido 265% en un año, llegando a $17.550 millones producto de esta forma de estafa.

Por lo anterior, dada la preocupación constante de la industria financiera de mantener la seguridad de sus sistemas y evitar riesgos, se ha visto expuesta a una enorme cantidad de ataques generando un gasto enorme tanto en recursos, tecnologías y también, por qué no decirlo, pérdida de confianza de sus clientes.

Por esto, EY ha ayudado a sus clientes en distintas latitudes a poder adelantarse, identificar y disminuir la cantidad de fraudes en medios electrónicos. Estas soluciones están basadas en tecnología de Machine Learning, las que, sumadas a conocimiento experto de la industria, ayudan a mitigar este complejo problema. De estas experiencias, podemos sugerir lo siguiente:

Dividir el problema de fraude en casos más pequeños:

Uno de los principales problemas con los que se encuentran las empresas es la gran cantidad de variantes que puede tener una transacción fraudulenta. Puede ser con tarjetas de crédito o débito, por montos en pequeñas cantidades, por montos poco frecuentes para una persona en particular, o por distinta ubicación habitual del tarjetahabiente (tanto dentro como fuera del país), etc. Por esto es necesario desglosar en diferentes casuísticas e ir atacando las que tengan mayor número de recurrencia o mayor impacto financiero para el negocio. Para esto recomendamos una estrategia de Complex Problem Solving para ordenar los casos y contar con una vista general de este delito para el negocio, incluyendo el beneficio de mitigar cada caso.

Utilizar algoritmos con Machine Learning en lugar de sistema de reglas:

Considerando las infinitas variaciones que puede tener un fraude, hora de transacción, geografía, cupo de la tarjeta, monto de la compra, etc., un sistema de reglas se vuelve inmanejable. Por esto la solución es entrenar al algoritmo con historia del fraude en forma incremental, para que este pueda predecir cada vez mejor la estafa. En un banco logramos identificar el 40% de las transacciones fraudulentas solo revisando el 1% de las transacciones, utilizando técnicas de Machine Learning.

Productivizar los algoritmos de Machine Learning:

En el caso de los algoritmos de detección de fraudes es crítico que funcionen automáticamente y no haya personas por detrás ejecutándolos. Para esto es necesario productivizarlos sobre alguna plataforma analítica. Recomendamos seguir metodología MLOps para mejorar el proceso de puesta en producción de algoritmos.

Procesamiento de Información NRT de los algoritmos de Machine Learning:

El tiempo que se demora la organización en detectar el fraude es crítico para evitar que vengan desde la misma fuente o para poder incluso cancelar la transacción antes que se apruebe el cargo. Por esto es necesario que los algoritmos de Machine Learning sean implementados en un principio con tecnología Batch en períodos cortos de tiempos (5 a 10 minutos) y luego tecnologías que permiten análisis en Near-Real-Time (NRT) basadas en eventos, como, por ejemplo, Azure Event Hub, AWS Kinesis o Kafka.

Estas y otras acciones son necesarias para poder implementar algoritmos de fraude. Finalmente es importante destacar que uno de los grandes problemas de los algoritmos de Machine Learning es cuantificar cuánto es lo que impactan al negocio al ser utilizados (porcentaje de ventas adicionales y de disminución de costos operativos producto de ellos). Este tipo de casos de uso no tiene ese problema, ya que se puede cruzar fácilmente el número de transacciones detectadas con la cantidad de dinero recuperado o no perdido, lo que ayuda a cuantificar el ROI de la implementación de este tipo de tecnologías.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3