Secu
Quand l’IA protège les cartes bancaires…
Par Laurent Delattre, publié le 20 juin 2019
Grâce à ses moteurs de machine learning et deep learning, VISA a bloqué pour 25 milliards de dollars de transactions frauduleuses en 2018.
C’est un fait, Machine Learning et Deep Learning sont en train de totalement bouleverser notre façon de penser la sécurité des systèmes d’information et de l’Internet. Selon une étude de l’université de Cambridge, la fraude bancaire aurait doublé depuis 2011. Une autre étude de “Compare the Market” révèle que, rien qu’en Angleterre, 5 millions de personnes ont vu leur carte bancaire annulée ou remplacée suite à des tentatives de fraudes en 2017. La somme globale d’argent dérobé suite à des vols de cartes (que le vol soit physique ou simplement lié aux numéros) s’élèverait ainsi à 2 milliards d’euros par an, toujours rien que pour le Royaume-Uni.
Le groupement bancaire VISA s’est très tôt intéressé au potentiel du Machine Learning pour limiter les fraudes à la carte bancaire. Dès 1993, le réseau de paiements par cartes s’est penché sur le potentiel des réseaux de neurones. La dernière déclinaison de ces recherches en Intelligence Artificielle se nomme VAA (Visa Advanced Authorization). Et selon le groupement, cette IA aurait permis en 2018 de contrer l’équivalent de 25 milliards de dollars de transactions frauduleuses à travers le monde.
VISA se félicite d’ailleurs d’avoir, avec 0,1%, atteint en 2018 son plus bas taux historique de fraude.
Le VisaNet doit affronter une tentative de hack toutes les deux minutes. Mais les moteurs de Deep Learning embarqués dans toutes les couches du système de paiement ont de la matière pour leur apprentissage : le groupement gère en effet 127 milliards de transactions par an. Les moteurs apprennent ainsi les comportements individuels en traçant des corrélations entre les événements, les heures, les lieux, les situations. Les comportements, tels que « essence fréquemment prise juste avant le week-end », « courses dans tel magasin, réalisées après le travail », « paiement par téléphones dans le train », sont reconnus et interprétés. Toute transaction s’écartant des normes est transformée en alerte potentielle de fraude. Un score de risque basé sur plus de 500 attributs est alors attribué et partagé dans la milliseconde avec l’établissement associé au compte. Certaines transactions sont ainsi automatiquement reconnues comme des fraudes typiques et immédiatement bloquées.