La Inteligencia Artificial contra los nuevos fraudes digitales
¿Cómo optimizar el aprovechamiento de todo su potencial?
Este artículo fue publicado por Ignacio Nordmann el 11/12/2022 en LinkedIn
Cambio de Era
Los servicios financieros están atravesando profundas transformaciones que pueden caracterizarse como un “cambio de era” en el cual es imprescindible adoptar nuevas formas de “hacer banking”. El empoderamiento de los “nuevos clientes” de las generaciones X e Y; el aumento de las transacciones ejecutadas en canales digitales con productos cada vez más innovadores y adecuados a los hábitos de vida y consumo de esos “nuevos consumidores”; la aparición de “nuevos actores” prestadores de servicios financieros (las FinTech) potenciados por el fenómeno del Open Banking, provocaron esos drásticos cambios en la industria de los servicios financieros y medios de pago, abriendo enormes oportunidades a los “nuevos actores” y provocando amenazas que desafían la preponderancia de los “actores tradicionales”.
Empujados por las preferencias de los “nuevos consumidores” sobre los canales digitales, los bancos profundizaron su digitalización (87% en Brasil según FEBRABAN). Por ello, el volumen de transacciones en canales digitales aumentó significativamente, mientras que los fraudes también aumentaron en forma exponencial.
Veamos algunos ejemplos recientes:
Encuesta de Computer Weekly LATAM, octubre 2022:
“90% de las empresas tuvo aumento de fraudes on-line en los últimos 12 meses”.
“Los estafadores se dirigen a los consumidores que dependen cada vez más de los canales digitales para sus actividades de compras, entretenimiento y banca”.
Encuesta de Forrester Research, octubre 2022:
“La rápida transición a los pagos digitales y al comercio electrónico en países emergentes es una espada de dos filos. Mientras mejora significativamente las experiencias de pago y compra de los clientes, impulsando la economía digital de la región, deja muchos sistemas y canales vulnerables a los fraudes”.
“Mientras el costo de los fraudes continúa aumentando en todos los países emergentes, resulta claramente importante que las soluciones de detección de fraudes detecten la creciente variedad de fraudes en pagos a través de los diferentes canales digitales, sin muchos falsos positivos”.
FEBRABAN cita en su Agenda de Tecnología 2022 con relación a la IA:
“Los servicios financieros son una de las industrias con mayor volumen de clientes y datos, y el sector bancario es presionado para ofrecer una hiper personalización de productos, servicios y precios, para todos los segmentos, con experiencias inmediatas, fluidas y personalizadas”.
“Con Inteligencia Artificial y Machine Learning se pasa de modelos de regresión a modelos predictivos de entendimiento del comportamiento del consumidor”.
“La IA tiene la capacidad de mejorar la eficiencia, aumentar la diferenciación e influenciar la experiencia del Cliente, siendo una de las principales apuestas de los bancos en 2022”.
En resumen, el uso de Inteligencia Artificial y Machine Learning está en los planes de prácticamente todos los bancos, FinTech y procesadores de pagos. Según FEBRABAN en 2021 78% de los bancos brasileños usaban AI + ML y en 2022 lo hace o hará el 100%.
Prevención & detección con AI + ML
Los estafadores, defraudadores y delincuentes cibernéticos también se han adaptado rápidamente a los nuevos tiempos, transformándose en verdaderos especialistas en tecnología, capaces de escribir código de Big Data Analytics y de usar poderosas herramientas para monitorear constantemente las actividades financieras en línea, con el fin de detectar vulnerabilidades. Y cuando identifican una oportunidad, escalan rápidamente, provocando considerables pérdidas en segundos o minutos, no más en horas o días como antes.
Nació así la necesidad de revisar completamente las estrategias y defensas antifraudes, dando lugar al surgimiento de la llamada “tercera generación”, basada en el uso exhaustivo de componentes de inteligencia artificial y aprendizaje automático (AI + ML), pero que tiene también otras características que la definen:
Transparencia: los Analistas e Investigadores de las instituciones financieras pueden visualizar e inclusive alterar (optimizar haciendo sintonía fina) las reglas generadas automáticamente por la AI + ML (concepto de “caja blanca”).
Fábrica de modelos: la proliferación de vectores y herramientas usadas para cometer fraudes determina que no sea aconsejable combatirlos con una única herramienta, sino con la combinación colaborativa de diferentes tipos de motores automáticos. Ese concepto de convergencia de varios motores de naturaleza diferente, incluyendo AI + ML, modelaje de análisis predictivo, redes neurales, otros motores estadísticos e inclusive reglas escritas por los especialistas en herramientas como Python, es lo que se llama “fábrica de modelos”, que reconoce que “no existe una bala de plata” para combatir los fraudes.
Plataforma cognitiva: la combinación de lo mejor de dos mundos: las funcionalidades de motores automáticos de prevención y detección (únicos capaces de lidiar con millares de transacciones por segundo y grandes volúmenes de datos) con el imprescindible conocimiento especializado humano de los Analistas del banco, es lo que caracteriza una plataforma como verdaderamente cognitiva, en la que el control y la última palabra siempre es del Analista.
Detección directa vs. indirecta: las soluciones de segunda generación realizan detección indirecta, porque usan solamente datos pasados de diferentes entidades financieras (datos consorciados) para identificar patrones y modalidades delictivas. Las plataformas de tercera generación también usan datos consorciados, pero agregan la precisión aportada por el aprendizaje automático de los datos y la casuística propios, en lo que se conoce como detección directa.
Falsos positivos: la seguridad de los clientes es una prioridad, pero no puede conspirar contra una experiencia agradable y eficiente en el uso de los servicios financieros. Las plataformas de tercera generación incluyen funcionalidades de perfilado de entidades (clientes, comercios, dispositivos y otras), que, combinadas con su característica “cross channel” permite consultar en milésimas de segundo, perfiles comportamentales con una visión 360º, para reducir a su mínima expresión e inclusive para graduar a voluntad la tasa de falsos positivos, que es una de las principales causas de fricciones e insatisfacción de los clientes.
Presente y futuro de la Inteligencia Artificial
Está claro que, ya en el presente, los componentes de inteligencia artificial con aprendizaje automático son el núcleo central de las barreras de prevención y detección de fraudes y ataques en tiempo real, aunque en las arquitecturas más avanzadas de tercera generación ellos colaboren armónicamente con otros motores automáticos y con los especialistas humanos que las operan, administran y actualizan constantemente.
Pero cabe preguntarse si todas las soluciones de todos los proveedores de AI + ML son iguales. Para responder a esta relevante pregunta decidimos analizar algunos aspectos del proceso de evolución de la tecnología de la información en general y de la inteligencia artificial en particular, en ambos casos no restringiéndonos al software, sino considerando también las previsiones relacionadas con el hardware y el firmware. Para ejemplificar este análisis incluiremos a continuación algunas consideraciones de un artículo publicado por IBM el 24/10/2022:
“El auge de Internet cambió fundamentalmente la forma en que usamos los semiconductores. Han pasado de ser simplemente la alimentación de nuestras computadoras a ser parte integral de casi todos los aspectos de nuestras vidas. Un vehículo sedán normal puede tener miles de semiconductores . Empresas enteras funcionan con teléfonos inteligentes. Un par de AirPods son más potentes que las computadoras que usamos originalmente para enviar astronautas a la luna. Sin acceso a chips cada vez más potentes, nuestras vidas se paralizarán”.
“Al mismo tiempo, existe una demanda creciente de tipos de recursos informáticos completamente nuevos. Durante años, los productores de chips han seguido persiguiendo la Ley de Moore, que establece que la cantidad de transistores en un microchip se duplicará aproximadamente cada dos años. Pero ya no se trata sólo de incluir más potencia de procesamiento en un chip: existe la necesidad de construir chips creados para propósitos específicos, como ejecutar modelos y algoritmos de IA complejos en computadoras cuánticas”.
“Algunos de los primeros semiconductores, los fabricados a fines de la década de 1960, se fabricaron con procesos que se asemejan a las técnicas modernas. Estos semis tenían transistores que medían 20 micrómetros de ancho; en comparación, el cabello humano promedio tiene un grosor de aproximadamente 75 micrómetros. Durante décadas, los investigadores han buscado formas de mantener viva la Ley de Moore reduciendo el tamaño de cada transistor. En 2005, en los albores de la era de Internet móvil, los transistores se habían reducido a unos 65 nanómetros, más de 1000 veces más pequeños que los de los años sesenta”.
“En los últimos años, los investigadores del laboratorio de IBM en Albany han logrado una serie de avances. En 2015, dieron a conocer el primer transistor de 7 nanómetros (nm) del mundo, en un momento en que el estado del arte era de 14 nm. También acuñaron el término "nanohoja" y dieron a conocer esta nueva arquitectura de dispositivo para ayudar a seguir reduciendo el tamaño de los transistores. Le siguió el transistor de 5 nm y, para 2021, IBM presentó el primer transistor de 2 nm del mundo. Estamos llegando al punto en que los transistores no pueden volverse mucho más pequeños: después de todo, un solo átomo de silicio tiene solo alrededor de 0,2 nm. Con estos tamaños, las leyes estándar de la física comienzan a desaparecer".
“Estamos firmemente en el ámbito de la física cuántica”, dijo Mukesh Khare, vicepresidente de IBM Research de Hybrid Cloud y director del laboratorio de Albany”. “Estos avances terminan en los tipos de chips en los que confiamos todos los días, ya sea a través de productores de chips de terceros que confían en las innovaciones de IBM para impulsar sus propios productos, o del propio hardware de IBM. El sistema IBM z16 más nuevo se ejecuta en un procesador de inferencia de IA diseñado en Albany llamado Telum que brinda a las empresas el poder de ejecutar modelos de IA mientras las transacciones están en curso. Un banco ahora puede detectar si un cargo es probablemente fraudulento mientras se desliza la tarjeta de crédito”.
Recomendamos la lectura completa del artículo reproducido parcialmente arriba, reteniendo el concepto de que un atisbo al futuro inmediato nos permite comprobar que el uso eficiente de la inteligencia artificial con aprendizaje automático solamente será posible mediante una combinación de componentes de software y hardware (firmware).
Y, para finalizar por el momento, nos permitimos recomendar que, al evaluar las plataformas de prevención de fraudes en tiempo real basadas en inteligencia artificial, los bancos analicen no solamente los componentes de AI + ML de cada solución, sino también si su proveedor podrá acompañar el camino de evolución tecnológica previsto y si dichos componentes están integrados en una plataforma colaborativa de tercera generación.
Ignacio Nordmann
Analista de fraudes, seguridad e investigación
Miembro de ACFE (Association of Certified Fraud Examiners)