Maschinelles Lernen - Erkennen betrügerischer Transaktionen mit Isolation Forests
In einer zunehmend vernetzten digitalen Welt finden täglich Milliarden von Transaktionen über verschiedene Systeme statt, von Point-of-Sale-Terminals in traditionellen Geschäften bis hin zu Online-Zahlungs-Gateways. Diese Systeme haben große Möglichkeiten geboten und dazu beigetragen, neue innovative Unternehmen mit einzigartigen Geschäftsmodellen voranzutreiben. Während es erhebliche Vorteile gab, verzeichnete der immer raffiniertere Cyberkriminalität auch einen steilen Anstieg.
Eine der häufigsten Formen von Cyberkriminalität ist Kreditkartenbetrug, der für Milliarden von Dollar in der weltweiten Finanzbranche verantwortlich ist. Angesichts der Anzahl von Transaktionen, die jeden Tag stattfinden, ist es für Finanzinstitute eine Herausforderung, Cyberkriminelle zu bekämpfen; jüngste Fortschritte im maschinellen Lernen haben zu neuen Methoden zur Identifizierung und Erkennung betrügerischer Transaktionen geführt. Eine genaue Betrugserkennung ermöglicht automatisierte Abwehrstrategien, wie z. B. die Benachrichtigung des Kunden und die Anforderung einer weiteren Bestätigung, bevor eine Transaktion durchgeführt wird.
Diese Fallstudie untersucht einen auf maschinellem Lernen basierenden Ansatz zur Identifizierung von Kreditkartenbetrug. Maschinelles Lernen hat sich in vielen verschiedenen Umgebungen als wirksam erwiesen und ist auch bei der Verarbeitung großer Datenmengen effizient, was eine wesentliche Überlegung für Softwareentwickler ist, die Banksysteme implementieren.
Ein neuartiger Ansatz wurde 2008 in [1] entwickelt, indem eine einzigartige Eigenschaft von Ausreißern genutzt wurde, nämlich dass Ausreißer typischerweise isoliert relativ zu einer Mehrheit der Datenpunkte sind. Angesichts dieser Eigenschaft ist es möglich, zufällige Partitionen um Datenpunkte zu generieren, um einen Datenpunkt einzuschließen. Je weniger Partitionen erforderlich sind, um einen Datenpunkt zu isolieren, desto wahrscheinlicher ist es, dass es sich bei einem solchen Datenpunkt um einen Ausreißer handelt. Der entwickelte Algorithmus weist eine lineare Zeitkomplexität auf und hat sich bewährt, selbst wenn nur begrenzte Trainingsdaten verfügbar sind; dies steht im Gegensatz zu typischen Ansätzen, die umfangreiche Trainingsdaten erfordern.

Überblick über die organisatorische Herausforderung
Angesichts der Tatsache, dass täglich Milliarden von Transaktionen stattfinden, ist die Erkennung betrügerischer Ausreißer und die Echtzeit-Ausführung eines Modells eine Herausforderung. Eine visuelle Inspektion zeigt, dass die Suche nach einer Nadel im Heuhaufen dem Finden einer Nadel gleicht. Die folgenden Bilder veranschaulichen Banktransaktionen im Zeitverlauf, mit legitimen in Grün und betrügerischen in Rot. Es ist schwierig, betrügerische Transaktionen zu isolieren. Finanzinstitute sind verpflichtet, den Versuch zu unternehmen, Betrug zu bekämpfen, um Vorschriften einzuhalten. Es ist auch eine Erwartung der Kunden. Tritt ein Betrug auf, trägt in der Regel das Finanzinstitut die Kosten, um die Kundenzufriedenheit aufrechtzuerhalten.


Organisationen greifen im Rahmen ihrer Digitalisierungsreise zunehmend auf Methoden des maschinellen Lernens zurück, um Probleme zu lösen, die Skalierung erfordern, wie die Betrugserkennung. Viele der Indikatoren zur Betrugserkennung werden typischerweise in Data-Warehouses gespeichert. Auch forensische Buchhaltungstechniken sind recht weit fortgeschritten, wenn es um die Bestimmung von Metriken geht, die als Eingaben für Modelle des maschinellen Lernens verwendet werden.
Isolation Forests wurden auf den Kaggle-Kreditkartendatensatz [2] angewendet und haben sich als zu 99 % effektiv bei der Erkennung betrügerischer Transaktionen erwiesen [3]. Angesichts der Tatsache, dass ein allgemeiner funktionierender Ansatz bestimmt wurde, stehen die meisten Organisationen vor Implementierungsherausforderungen, die bei Skalierung funktionieren, anstatt forschen zu müssen & eine Lösung entwickeln.
Als ML-Eingabe verfügbare organisatorische Daten
Von Finanzinstituten verwendete Datenquellen sind folgende:
- Kunden-Metadaten.
- Transaktionszeitstempel und -beträge.
- Transaktionsverlauf von Kunden.
- Der geografische Standort der Transaktionen.
- Benford'sches Gesetz.
Integrationsmethodik
Im Folgenden finden Sie einen Überblick über den Prozess, den wir auf einer hohen Ebene durchführen würden, um solche Feeds innerhalb einer Organisation zu analysieren:
- Identifizieren Sie Finanzkennzahlen aus ERP-Systemen, die als Eingaben verwendet werden können.
- Trainieren Sie einen Isolation Forest auf einem anfänglichen Datensatz, und trainieren Sie das Modell auch in Zukunft weiter, um sicherzustellen, dass es die neueren betrügerischen Transaktionsmuster erkennt.
- Durch den Aufruf der Telemus AI™ APIs zur Ausführung des Isolation Forest bei eingehenden Transaktionen gibt die API eine probabilistische Schätzung der Wahrscheinlichkeit einer betrügerischen Transaktion basierend auf dem Modell zurück.
- Richten Sie benutzerdefinierte Workflows und Prozesse ein, um das Betrugsteam sowie Kunden über potenziell betrügerische Transaktionen zu informieren
Telemus AI™ verfügt über robuste Machine-Learning-Modelle, sodass sich Ihre Organisation auf die Geschäftslogik konzentrieren kann, anstatt auf die technische Implementierung.
Organisatorische Anwendungen
Die folgende Liste zeigt weitere potenzielle Anwendungen für Ihre Organisation:
- Erkennen betrügerischer Transaktionen.
- Erkennen betrügerischer Mitarbeiteransprüche.
- Ermitteln ungewöhnlichen organisatorischen Verhaltens über Personalverfolgungssysteme.
Potenzielle und realisierte Vorteile
Angesichts der enormen Höhe an Zeit und Geld, die Finanzbetrug kostet, sowie des Reputationsschadens und der Kundenunzufriedenheit, die er verursachen kann, kann die aktive Betrugsvorbeugung je nach Umfang der Operation bis zu Millionen oder sogar Milliarden von Dollar einsparen. Aufsichtsbehörden erlassen zudem kontinuierlich strengere Compliance-Richtlinien. Es wird erwartet, dass Finanzinstitute über Prozesse, Verfahren und Systeme zur Verhinderung und Bekämpfung von Betrug verfügen. Regulatorische Technologien, oder RegTech, ist ein aufstrebendes Feld, das das Potenzial hat, viele Innovationen innerhalb der Betriebsabteilungen vieler Organisationen auf dem Weg in die Zukunft voranzutreiben.
Telemus AI™ ist ein australisches Unternehmen für künstliche Intelligenz, das fortschrittliche Lösungen für Regierung und Unternehmen bietet. Kontaktieren Sie uns noch heute für eine kostenlose Beratung, wie Telemus AI™ in Ihre Organisation integriert werden kann.
Referenzen
[1] - Isolation Forest - Fei Tony Liu, Kai Ming Ting und Zhi-Hua Zhou
[2] - Kreditkartenbetrugserkennung - Kaggle
[3] - Maschinelles Lernen bei der Betrugserkennung mit Kreditkarten - S Joel Franklin











