在公眾號(hào)「python風(fēng)控模型」里回復(fù)關(guān)鍵字：學(xué)習(xí)資料

從電子商務(wù)支付系統(tǒng)出現(xiàn)的那一刻起，總是有人會(huì)找到新的方法來非法獲取某人的資金。這已成為現(xiàn)代時(shí)代的一個(gè)主要問題，因?yàn)橹恍栎斎肽男庞每ㄐ畔⒓纯奢p松在線完成所有交易。即使在 2010 年代，許多美國零售網(wǎng)站用戶在使用兩步驗(yàn)證進(jìn)行網(wǎng)上購物之前就已經(jīng)成為網(wǎng)上交易欺詐的受害者。當(dāng)數(shù)據(jù)泄露導(dǎo)致金錢失竊并最終失去客戶忠誠度和公司聲譽(yù)時(shí)，組織、消費(fèi)者、銀行和商家都會(huì)面臨風(fēng)險(xiǎn)。

2017 年，未經(jīng)授權(quán)的信用卡操作達(dá)到了驚人的 1670 萬受害者。此外，據(jù)美國聯(lián)邦貿(mào)易委員會(huì) (FTC) 報(bào)告，2017 年信用卡欺詐索賠數(shù)量比上一年高出 40%。加利福尼亞州報(bào)告了大約 13,000 起案件，佛羅里達(dá)州報(bào)告了 8,000 起案件，這兩個(gè)州是此類犯罪人均最多的州。到 2020 年，所涉金額將超過約 300 億美元。以下是一些信用卡欺詐統(tǒng)計(jì)數(shù)據(jù)：

機(jī)器學(xué)習(xí)信用卡欺詐檢測(cè)和傳統(tǒng)欺詐檢測(cè)有什么區(qū)別？

基于機(jī)器學(xué)習(xí)的欺詐檢測(cè)：

• 自動(dòng)檢測(cè)欺詐

• 實(shí)時(shí)流媒體

• 驗(yàn)證方法所需的時(shí)間更少

• 識(shí)別數(shù)據(jù)中隱藏的相關(guān)性

常規(guī)欺詐檢測(cè)：

• 確定方案的決策規(guī)則應(yīng)手動(dòng)設(shè)置。

• 需要大量時(shí)間

• 需要多種驗(yàn)證方式；從而給用戶帶來不便

• 僅發(fā)現(xiàn)明顯的欺詐活動(dòng)

什么是信用卡欺詐檢測(cè)？

“欺詐檢測(cè)是一系列旨在防止通過虛假借口獲取金錢或財(cái)產(chǎn)的活動(dòng)?！?/p>

欺詐可以以不同的方式在許多行業(yè)實(shí)施。大多數(shù)檢測(cè)方法結(jié)合了各種欺詐檢測(cè)數(shù)據(jù)集，形成有效和無效支付數(shù)據(jù)的連接概覽，以做出決策。該決定必須考慮 IP 地址、地理位置、設(shè)備標(biāo)識(shí)、“BIN”數(shù)據(jù)、全球緯度/經(jīng)度、歷史交易模式和實(shí)際交易信息。在實(shí)踐中，這意味著商家和發(fā)卡行部署基于分析的響應(yīng)，這些響應(yīng)使用內(nèi)部和外部數(shù)據(jù)來應(yīng)用一組業(yè)務(wù)規(guī)則或分析算法來檢測(cè)欺詐。

使用機(jī)器學(xué)習(xí)進(jìn)行信用卡欺詐檢測(cè)是數(shù)據(jù)科學(xué)團(tuán)隊(duì)進(jìn)行數(shù)據(jù)調(diào)查的過程，并開發(fā)了一個(gè)模型，該模型將在揭示和防止欺詐交易方面提供最佳結(jié)果。這是通過將卡用戶交易的所有有意義的特征（例如日期、用戶區(qū)域、產(chǎn)品類別、金額、供應(yīng)商、客戶的行為模式等）結(jié)合在一起來實(shí)現(xiàn)的。然后通過一個(gè)經(jīng)過巧妙訓(xùn)練的模型來運(yùn)行信息，該模型會(huì)發(fā)現(xiàn)模式和規(guī)則以便它可以對(duì)交易是欺詐還是合法進(jìn)行分類。

信用卡詐騙及防范技巧

秩類別報(bào)告數(shù)量1互聯(lián)網(wǎng)服務(wù)62,9422信用卡51,1293衛(wèi)生保健47,4104電視和電子媒體38,3365外幣優(yōu)惠和偽造支票詐騙27,4436計(jì)算機(jī)設(shè)備和軟件18,3507投資相關(guān)14,884

克隆交易。

克隆交易通常是一種與原始交易類似的交易或復(fù)制交易的流行方法。當(dāng)組織試圖通過向不同部門發(fā)送相同的發(fā)票來多次從合作伙伴那里獲得付款時(shí)，就會(huì)發(fā)生這種情況。

基于規(guī)則的欺詐檢測(cè)算法的傳統(tǒng)方法不能很好地將欺詐交易與不規(guī)則或錯(cuò)誤交易區(qū)分開來。例如，用戶可能會(huì)不小心點(diǎn)擊提交按鈕兩次或訂購?fù)划a(chǎn)品兩次。
更好的選擇是，如果系統(tǒng)能夠?qū)⑵墼p交易與錯(cuò)誤交易區(qū)分開來。在這里，機(jī)器學(xué)習(xí)方法將更有效地區(qū)分由人為錯(cuò)誤和真實(shí)欺詐引起的克隆交易。

帳戶盜竊和可疑交易。

當(dāng)個(gè)人的個(gè)人信息（例如社會(huì)安全號(hào)碼、秘密問題答案或出生日期）被犯罪分子竊取時(shí)，他們可以使用這些信息進(jìn)行財(cái)務(wù)操作。許多欺詐交易都與身份盜用有關(guān)，因此金融欺詐預(yù)防系統(tǒng)應(yīng)最關(guān)注創(chuàng)建對(duì)用戶行為的分析。

如果客戶付款的方式有一定規(guī)律，例如某人每周同一時(shí)間訪問某個(gè)酒吧一次，并且總是花費(fèi)大約 40 到 60 美元。如果使用同一個(gè)帳戶在位于城鎮(zhèn)另一部分的酒吧支付超過 60 美元的款項(xiàng)，則這種行為將被視為不正常。下一步是向卡號(hào)所有者發(fā)送驗(yàn)證請(qǐng)求，以驗(yàn)證他或她是否進(jìn)行了交易。

標(biāo)準(zhǔn)偏差、平均值和高/低值等指標(biāo)對(duì)于發(fā)現(xiàn)不規(guī)則行為最有用。將單獨(dú)的付款與個(gè)人基準(zhǔn)進(jìn)行比較，以識(shí)別具有高標(biāo)準(zhǔn)偏差的交易。然后，如果發(fā)生這種偏差，最好的選擇是驗(yàn)證帳戶持有人。

虛假申請(qǐng)欺詐。

應(yīng)用程序欺詐通常伴隨著帳戶/身份盜竊。這意味著某人以另一個(gè)人的名義申請(qǐng)新的信用賬戶或信用卡。首先，犯罪分子竊取將作為其虛假申請(qǐng)的支持證據(jù)的文件。

異常檢測(cè)有助于識(shí)別交易是否有任何異常模式，例如日期和時(shí)間或商品數(shù)量。如果算法發(fā)現(xiàn)這種異常行為，銀行賬戶的所有者將受到一些驗(yàn)證方法的保護(hù)。

信用卡略讀（電子或手動(dòng)）。

信用卡竊取是指使用可讀取和復(fù)制原始卡信息的設(shè)備制作信用卡或銀行卡的非法副本。欺詐者使用名為“撇渣器”的機(jī)器提取卡號(hào)和其他信用卡信息，將其保存并轉(zhuǎn)售給犯罪分子。

與身份盜竊的情況一樣，通過電子或手動(dòng)卡的副本進(jìn)行的可疑交易將因交易信息而被披露。分類技術(shù)可以根據(jù)硬件、地理位置和有關(guān)客戶行為模式的信息來定義交易是否具有欺詐性。

帳戶接管。

欺詐者可以向持卡人發(fā)送欺騙性電子郵件。這些消息看起來非常合法（例如，非常相似的銀行 URL 和值得信賴的徽標(biāo)），就好像它們是由銀行發(fā)送的一樣。實(shí)際上，此類消息可用于竊取某人的個(gè)人信息、銀行帳號(hào)和在線密碼。如果您點(diǎn)擊錯(cuò)誤的鏈接或提供有價(jià)值的信息以響應(yīng)來自虛假銀行網(wǎng)站的消息，則在幾個(gè)小時(shí)內(nèi)，您的銀行賬戶將被犯罪分子轉(zhuǎn)移到他們持有的賬戶中。

為了避免這種欺詐模式，人工智能驅(qū)動(dòng)的解決方案依賴于神經(jīng)網(wǎng)絡(luò)或模式識(shí)別。神經(jīng)網(wǎng)絡(luò)可以學(xué)習(xí)可疑的模式以及檢測(cè)類別和集群以使用這些模式進(jìn)行欺詐檢測(cè)。

信用卡詐騙是如何發(fā)生的？

信用卡欺詐通常是由于持卡人對(duì)其數(shù)據(jù)的疏忽或網(wǎng)站安全性遭到破壞。這里有些例子：

• 消費(fèi)者向不熟悉的人透露他的信用卡號(hào)。

• 卡片丟失或被盜，被其他人使用。

• 郵件從目標(biāo)收件人處竊取并被犯罪分子使用。

• 企業(yè)員工復(fù)制其所有者的卡片或卡號(hào)。

• 制作假信用卡。

當(dāng)您的卡丟失或被盜時(shí)，可能會(huì)發(fā)生未經(jīng)授權(quán)的收費(fèi)；換句話說，發(fā)現(xiàn)它的人使用它進(jìn)行購買。不法分子還可以偽造您的姓名并使用該卡或通過手機(jī)或電腦訂購一些商品。此外，還存在使用假信用卡的問題——一張具有從持有人那里竊取的真實(shí)賬戶信息的假卡。這是特別危險(xiǎn)的，因?yàn)槭芎φ邠碛兴麄兊恼鎸?shí)卡，但不知道有人復(fù)制了他們的卡。這種欺詐性卡片看起來非常合法，并且?guī)в性伎ㄆ臉?biāo)識(shí)和編碼磁條。欺詐性信用卡通常在多次成功付款后被犯罪分子銷毀，就在受害者意識(shí)到問題并報(bào)告之前。

信用卡欺詐檢測(cè)系統(tǒng)和實(shí)施人工智能欺詐檢測(cè)系統(tǒng)的步驟

信用卡欺詐檢測(cè)系統(tǒng)：

• 從第三方反欺詐公司提取的現(xiàn)成欺詐風(fēng)險(xiǎn)評(píng)分。

• 從先前數(shù)據(jù)中學(xué)習(xí)并估計(jì)欺詐性信用卡交易的概率的預(yù)測(cè)機(jī)器學(xué)習(xí)模型。

• 設(shè)置交易必須通過才能獲得批準(zhǔn)的條件的業(yè)務(wù)規(guī)則（例如，沒有 OFAC 警報(bào)、SSN 匹配、低于存款/取款限額等）。

在這些欺詐分析技術(shù)中，預(yù)測(cè)性機(jī)器學(xué)習(xí)模型屬于智能互聯(lián)網(wǎng)安全解決方案。

AI欺詐檢測(cè)系統(tǒng)實(shí)施步驟：

• 數(shù)據(jù)挖掘。意味著對(duì)數(shù)據(jù)進(jìn)行分類、分組和分段，以搜索數(shù)百萬筆交易以查找模式并檢測(cè)欺詐。

• 模式識(shí)別。意味著檢測(cè)可疑行為的類別、集群和模式。此處的機(jī)器學(xué)習(xí)代表選擇最適合某個(gè)業(yè)務(wù)問題的模型/模型集。例如，神經(jīng)網(wǎng)絡(luò)方法有助于自動(dòng)識(shí)別欺詐交易中最常見的特征；如果您有大量交易樣本，此方法最有效。

一旦機(jī)器學(xué)習(xí)驅(qū)動(dòng)的欺詐保護(hù)模塊被集成到電子商務(wù)平臺(tái)中，它就會(huì)開始跟蹤交易。每當(dāng)用戶請(qǐng)求交易時(shí)，它都會(huì)被處理一段時(shí)間。根據(jù)預(yù)測(cè)的欺詐概率水平，存在三種可能的結(jié)果：

• 如果概率小于 10%，則允許交易。

• 如果概率介于 10% 和 80% 之間，則應(yīng)應(yīng)用額外的身份驗(yàn)證因素（例如一次性 SMS 代碼、指紋或秘密問題）。

• 如果概率超過 80%，則交易被凍結(jié)，因此應(yīng)手動(dòng)處理。

使用基于 AI 的方法進(jìn)行支付欺詐檢測(cè)的要求

要為信用卡欺詐分析運(yùn)行 AI 驅(qū)動(dòng)的策略，應(yīng)滿足許多關(guān)鍵要求。這些將確保模型達(dá)到其最佳檢測(cè)分?jǐn)?shù)。

數(shù)據(jù)量。

訓(xùn)練高質(zhì)量的機(jī)器學(xué)習(xí)模型需要大量的內(nèi)部歷史數(shù)據(jù)。這意味著如果您之前沒有足夠的欺詐和正常交易，則很難在其上運(yùn)行機(jī)器學(xué)習(xí)模型，因?yàn)槠溆?xùn)練過程的質(zhì)量取決于輸入的質(zhì)量。因?yàn)楹苌儆杏?xùn)練集包含兩個(gè)類中等量的數(shù)據(jù)樣本的情況，所以使用降維或數(shù)據(jù)增強(qiáng)技術(shù)。

數(shù)據(jù)質(zhì)量。

模型可能會(huì)因歷史數(shù)據(jù)的性質(zhì)和質(zhì)量而存在偏差。這種說法意味著，如果平臺(tái)維護(hù)者沒有對(duì)數(shù)據(jù)進(jìn)行整齊、適當(dāng)?shù)氖占团判?，甚至將欺詐交易的信息與正常交易的信息混合在一起，那么很可能會(huì)導(dǎo)致模型結(jié)果出現(xiàn)重大偏差。

因素的完整性。

如果您有足夠多的結(jié)構(gòu)良好且無偏見的數(shù)據(jù)，并且您的業(yè)務(wù)邏輯與機(jī)器學(xué)習(xí)模型完美匹配，那么欺詐檢測(cè)很可能對(duì)您的客戶和您的業(yè)務(wù)有效。

先進(jìn)的信用卡欺詐識(shí)別方法及其優(yōu)勢(shì)

高級(jí)信用卡欺詐識(shí)別方法分為：

• 無監(jiān)督。如PCA、LOF、One-class SVM、Isolation Forest。

• 監(jiān)督。例如決策樹（例如 XGBoost 和 LightGBM）、隨機(jī)森林和 KNN。

我們已經(jīng)介紹了機(jī)器學(xué)習(xí)用于欺詐檢測(cè)的工作原理的基本愿景?，F(xiàn)在讓我們深入研究使之成為可能的確切模型。

無監(jiān)督。

無監(jiān)督機(jī)器學(xué)習(xí)方法使用未標(biāo)記的數(shù)據(jù)來查找信用卡欺詐檢測(cè)數(shù)據(jù)集中的模式和依賴關(guān)系，從而可以通過相似性對(duì)數(shù)據(jù)樣本進(jìn)行分組，而無需手動(dòng)標(biāo)記。

PCA（主成分分析）可以執(zhí)行探索性數(shù)據(jù)分析，以揭示數(shù)據(jù)的內(nèi)部結(jié)構(gòu)并解釋其變化。PCA 是最流行的異常檢測(cè)技術(shù)之一。

PCA 搜索特征之間的相關(guān)性——在信用卡交易的情況下，可能是時(shí)間、地點(diǎn)和花費(fèi)的金額——并確定哪些值的組合會(huì)導(dǎo)致結(jié)果的可變性。這種組合的特征值允許創(chuàng)建名為主成分的更緊密的特征空間。

LOF（Local Outlier Factor）是幫助了解某個(gè)數(shù)據(jù)樣本成為異常值（異常）的可能性有多大的分?jǐn)?shù)因子。這是另一種最流行的異常檢測(cè)方法。

為了計(jì)算 LOF，考慮相鄰數(shù)據(jù)點(diǎn)的數(shù)量來計(jì)算其密度并將其與其他數(shù)據(jù)點(diǎn)的密度進(jìn)行比較。如果某個(gè)數(shù)據(jù)點(diǎn)與其近鄰相比具有低得多的密度，則它是一個(gè)異常值。

一類 SVM（支持向量機(jī)）是一種分類算法，有助于識(shí)別數(shù)據(jù)中的異常值。該算法允許人們處理與數(shù)據(jù)不平衡相關(guān)的問題，例如欺詐檢測(cè)。

One-class SVM 背后的想法是僅對(duì)大量合法交易進(jìn)行訓(xùn)練，然后通過將每個(gè)新數(shù)據(jù)點(diǎn)與它們進(jìn)行比較來識(shí)別異?；蛐缕媸挛铩?/p>

隔離森林 (IF)是決策樹系列中的一種異常檢測(cè)方法。IF 區(qū)別于其他流行的異常值檢測(cè)算法的主要思想是它精確檢測(cè)異常而不是分析正數(shù)據(jù)點(diǎn)。隔離森林由決策樹構(gòu)建，其中數(shù)據(jù)點(diǎn)的分離首先發(fā)生，因?yàn)樵谒x特征的最小值和最大值中隨機(jī)選擇一個(gè)分割值。

隨后，如果我們有一組合法交易，隔離森林算法將根據(jù)它們的價(jià)值來定義欺詐性信用卡交易——這通常與正交易的價(jià)值非常不同（即它們發(fā)生在離正常數(shù)據(jù)點(diǎn)更遠(yuǎn)的地方）特征空間）。

監(jiān)督

有監(jiān)督的 ML 方法使用標(biāo)記的數(shù)據(jù)樣本，因此系統(tǒng)將預(yù)測(cè)這些標(biāo)記在未來數(shù)據(jù)之前看不見。在受監(jiān)督的 ML 欺詐識(shí)別方法中，我們定義了決策樹、隨機(jī)森林、KNN 和樸素貝葉斯。

K-Nearest Neighbors是一種分類算法，它根據(jù)多維空間中的距離計(jì)算相似性。因此，數(shù)據(jù)點(diǎn)將被分配到最近鄰居所具有的類別。

這種方法不易受到噪聲和數(shù)據(jù)點(diǎn)缺失的影響，這意味著可以在更短的時(shí)間內(nèi)組成更大的數(shù)據(jù)集。此外，它非常準(zhǔn)確，并且需要開發(fā)人員進(jìn)行較少的工作來調(diào)整模型。

XGBoost (Extreme Gradient Boosting)和Light GBM (Gradient Boosting Machine)是一種單一類型的梯度提升決策樹算法，它的創(chuàng)建是為了速度以及最大化計(jì)算時(shí)間和內(nèi)存資源的效率。該算法是一種混合技術(shù)，其中添加新模型以修復(fù)由現(xiàn)有模型引起的錯(cuò)誤。

Light GBM 與其他基于樹的技術(shù)的不同之處僅在于它遵循葉子方向而不是水平方向來構(gòu)建條件（圖 1,2）。一般來說，所有基于樹的梯度提升算法背后的思想都是一樣的。

為了將交易歸類為欺詐性費(fèi)用，許多決策樹的結(jié)果（概率）被匯總——而每個(gè)未來的決策樹都根據(jù)其前輩所犯的錯(cuò)誤來改進(jìn)其結(jié)果。

隨機(jī)森林是一種由許多決策樹組成的分類算法。每棵樹都有帶條件的節(jié)點(diǎn)，這些節(jié)點(diǎn)定義了基于最高值的最終決策。

用于欺詐檢測(cè)和預(yù)防的隨機(jī)森林算法有兩個(gè)主要因素，使其擅長預(yù)測(cè)事物。第一個(gè)是隨機(jī)性，這意味著數(shù)據(jù)的行和列是從數(shù)據(jù)集中隨機(jī)選擇的，并適合不同的決策樹。假設(shè)樹 1 接收前 1,000 行，樹 2 接收 4,000 到 5,000 行，而樹 3 有 8,000 到 9,000 行。

第二個(gè)因素是多樣性，這意味著有一片樹林有助于最終決策，而不僅僅是一棵決策樹。這里最大的優(yōu)勢(shì)是這種多樣性降低了模型過度擬合的機(jī)會(huì)，而偏差保持不變。

可以使用不同的 ML 模型來檢測(cè)欺詐；它們中的每一個(gè)都有其優(yōu)點(diǎn)和缺點(diǎn)。有些模型很難解釋、解釋和調(diào)試，但它們具有很好的準(zhǔn)確性（例如神經(jīng)網(wǎng)絡(luò)、Boosting、Ensembles 等）；其他的更簡(jiǎn)單，因此它們可以很容易地被解釋和可視化為一堆規(guī)則（例如決策樹）。

每當(dāng)有新數(shù)據(jù)到達(dá)時(shí)，不斷訓(xùn)練欺詐檢測(cè)模型非常重要，因此可以學(xué)習(xí)新的欺詐模式/模式并盡早檢測(cè)欺詐數(shù)據(jù)。關(guān)于更多風(fēng)控模型知識(shí)，請(qǐng)參考《python金融風(fēng)控評(píng)分卡模型和數(shù)據(jù)分析》https://ke.qq.com/course/package/35588，提供邏輯回歸評(píng)分卡，集成樹xgboost，lightgbm，catboost，svm，神經(jīng)網(wǎng)絡(luò)等諸多主流算法實(shí)戰(zhàn)案例。

常見的信用卡欺詐問題

讓我們回答一些經(jīng)常與信用卡欺詐相關(guān)的有趣問題。

誰應(yīng)對(duì)信用卡欺詐負(fù)責(zé)？

在美國，聯(lián)邦法律（即《公平信用賬單法案》）為持卡人設(shè)定了 50 美元的責(zé)任限額，無論未經(jīng)授權(quán)的用戶收取多少費(fèi)用。此規(guī)則適用于不安全的在線連接或數(shù)據(jù)泄露的情況。

如果受害者在未經(jīng)授權(quán)的交易發(fā)生之前報(bào)告卡丟失或被盜，他或她將不承擔(dān)任何費(fèi)用。

個(gè)人信息被盜是很危險(xiǎn)的，因?yàn)殡m然受害者不承擔(dān)任何經(jīng)濟(jì)損失，但他或她可能會(huì)花幾年時(shí)間處理犯罪分子造成的所有金融和信用欺詐。

銀行會(huì)調(diào)查信用卡欺詐嗎？

在用戶通知銀行他或她注意到可疑的信用卡交易后，銀行會(huì)開始信用卡欺詐調(diào)查。

受害者必須立即通知銀行有關(guān)欺詐交易的信息，并且不得遲于事件發(fā)生后的 60 天。他或她必須提供有關(guān)損失的確切金額、日期以及交易看似欺詐的原因的描述的信息。然后，銀行開始調(diào)查，必須在不超過 45 天內(nèi)解決。如果 10 天后銀行發(fā)現(xiàn)欺詐確實(shí)發(fā)生，銀行必須向受害者賠償被盜的金額。

銀行必須將調(diào)查結(jié)果書面通知持卡人。如果這些文件影響了銀行的決定，持卡人有權(quán)要求銀行在調(diào)查過程中創(chuàng)建或收集的任何文件的副本。

總結(jié)

欺詐是整個(gè)信用卡行業(yè)的一個(gè)主要問題，隨著電子貨幣轉(zhuǎn)賬的日益普及，該行業(yè)變得越來越大。為有效防范導(dǎo)致銀行賬戶信息泄露、盜刷、偽造信用卡、每年數(shù)十億美元被盜以及聲譽(yù)和客戶忠誠度損失的犯罪行為，信用卡發(fā)卡機(jī)構(gòu)應(yīng)考慮實(shí)施高級(jí)信用信用卡欺詐預(yù)防和欺詐檢測(cè)方法。基于機(jī)器學(xué)習(xí)的方法可以根據(jù)每個(gè)持卡人的行為信息不斷提高欺詐預(yù)防的準(zhǔn)確性。