211service.com
Hoe PayPal de beveiliging verbetert met kunstmatige intelligentie
Voor PayPal duiden de transacties op fraude: een account van een Amerikaanse gebruiker is toegankelijk in het VK, China en elders in de wereld. Maar het beveiligingssysteem van PayPal is - dankzij een groeiende afhankelijkheid van een kunstmatige-intelligentietechnologie die bekend staat als deep learning - nu in staat mogelijke fraude op te sporen zonder fouten te maken. Dat komt omdat algoritmen gegevens ontginnen uit de aankoopgeschiedenis van de klant - naast het beoordelen van patronen van waarschijnlijke fraude die in de databases zijn opgeslagen - en kunnen zien of de verdachte transacties bijvoorbeeld onschuldige acties waren van een wereldhoppende piloot.
Vanuit het oogpunt van cyberbeveiliging heeft PayPal een doelwit op zijn rug: het heeft vorig jaar $ 235 miljard aan betalingen verwerkt van vier miljard transacties van zijn meer dan 170 miljoen klanten. Fraude is altijd mogelijk via diefstal van consumentengegevens bij inbreuken zoals phishing-e-mails die gebruikers ertoe verleiden hun inloggegevens in te voeren. Om voorop te blijven lopen, vertrouwt PayPal op intensieve, realtime analyse van transacties.
Wanneer een patroon wordt onthuld, bijvoorbeeld als plotselinge reeksen van veel kleine aankopen bij gemakswinkels fraude blijken te zijn, wordt dit omgezet in een functie of een regel die in realtime kan worden toegepast om aankopen die aan dit profiel voldoen, te stoppen. We verwerken nu duizenden 'functies' in ons systeem, vergeleken met honderden toen het systeem in 2013 voor het eerst in gebruik werd genomen, zegt Hui Wang, senior director global risk sciences van het bedrijf.
Als gevolg hiervan kan PayPal nu dingen doen zoals het verschil zien tussen vrienden die samen concertkaartjes kopen en een dief die soortgelijke aankopen doet met een lijst met gestolen accounts. En het wordt allemaal in-house gedaan om zelfs de kleine latentie te vermijden die zou optreden als het bedrijf op een cloudprovider zou vertrouwen. Duizenden 'functies' die door 16 jaar gebruikersgeschiedenis zoeken, moeten allemaal in minder dan een seconde worden gedaan, zegt Wang.
Deep learning en andere kunstmatige-intelligentiebenaderingen worden snel de enige manier om bedreigingen bij te houden, voegt ze eraan toe. Ze hebben eraan gewerkt om het fraudepercentage van PayPal opmerkelijk laag te houden, op 0,32 procent van de omzet - een cijfer dat veel beter is dan het gemiddelde van 1,32 procent dat verkopers zien, volgens een onderzoek van LexisNexis. Het meest recente Studie over betalingen door de Federal Reserve ontdekte dat er in 2012 $ 6,1 miljard aan frauduleuze aankopen is gedaan en het probleem lijkt alleen maar erger te worden.
PayPal is niet het enige bedrijf dat deep learning gebruikt om de cyberbeveiliging te verbeteren. De Israëlische startup Deep Instinct heeft de techniek toegepast om malware te spotten en beweert dat dit 20 procent beter werkt dan traditionele benaderingen. En Ashar Aziz, vice-voorzitter en oprichter van het beveiligingsbedrijf FireEye, zei dat zijn bedrijf deep learning gebruikt voor alles, van het detecteren van netwerkinbraken tot het uitroeien van phishing-aanvallen.
Bedrijven kunnen cybersecurity verder verbeteren als ze datarepositories over cyberaanvallen en fraude delen, zegt Aziz. Als je steeds meer gegevens krijgt - en meer vermogen om ze te verwerken - kun je nog beter worden, zegt hij.