Nets bruger machine learning mod svindel med betalingskort

Af Flemming Kjærsdam

Nye tal fra Nets viser stort fald i svindlen med Dankort i 2018. Men i løbet af i år opgraderer virksomheden yderligere kampen mod kriminelle ved at gøre 20 mio. betalingskort tilgængelige på en ny dataanalyse-software, og med udviklingen af nye algoritmer, tager Nets “et kæmpeskridt i kampen mod svindel med betalingskort,” siger lederen for afdelingen for betalingskortsvindel i Nets, Louis Andersen.  

I løbet af i år har Nets afsluttet implementeringen af dataanalyse-softwaren Hadoop, som sammen med udviklingen af nye machine learning algoritmer, vil kunne sænke kriminaliteten yderligere med betalingskort. Data fra transaktioner med 20 mio. betalingskort bliver nu sammenlignelige og strømlinede, og ifølge lederen af afdelingen for Fraud prevention og Investigation, Louis Andersen, Nets, er det et ”kæmpeskridt for Nets i kampen mod svindel med betalingskort.”

”Vi taler om, at data blandt banker og pengeinstitutter bliver gjort ens for, at vi hurtigere kan fange betalingskortsvindel. Hver eneste dag bliver data opdateret, både data fra rigtige transaktioner og data fra misbrug med kort. Vi kan fange misbruget i samme øjeblik, som transaktionen gennemføres. Hvis du bruger dit kort til at handle ind med i et dansk supermarked og fem minutter senere bruger kortet til at hæve kontanter i New York, så har vi en regel, hvor vi standser transaktionen i New York,” siger Louis Andersen.
“Machine learning algoritmer afgør på millisekunder om en transaktion er sand eller falsk. Og jo flere transaktioner algoritmerne bearbejder, desto bedre bliver de til at træffe beslutninger,” siger han.

To år undervejs
Nets har altid kæmpet mod kriminelles svindel med betalingskort. Men i de seneste to år har Nets arbejdet målrettet på at blive endnu bedre til at bekæmpe de kriminelle. Louis Andersen fortæller, at det første seje træk i den proces bestod i at sammenstille data fra de cirka 20 mio. betalingskort med forskellige dataformater, så data kunne sammenstilles og gøres sammenlignelige. Alene den proces tog et år, da blandt andet datoformater i disse databaser varierer fra bank til bank og fra butik til butik. Det har været et særdeles omfattende arbejde at få gjort data parate til dataanalyse-softwaren Hadoop, som rummer data om milliarder af transaktioner.

”Det, der har taget længst tid for os, er at få data renset og at få data gjort ens og sammenstillet dem, så analysen af transaktionen foregår på samme måde hver gang. Der er meget stor forskel på det, vi vil gøre fremover og det vi hidtil har kunnet gøre med de eksisterende værktøjer. Med Hadoop og machine learning algoritmer vil vi kunne se meget af arbejdet mod betalingskortsvindel blive automatiseret. Vi har jo alle data tilgængelige om transaktionerne på Hadoop platformen. Både data om de reelle transaktioner, som du og jeg gennemfører, og de data hvor kort misbruges af kriminelle. Machine learning vil meget præcist kunne reagere her-og-nu,” siger Louis Andersen.

Det er enorme datamængder, der er tale om. Nets monitorerer som nævnt 20 mio. betalingskort. Dankort, Visakort og Mastercard. Hver eneste transaktion bliver vurderet efter et bestemt sæt af regler. Louis Andersen har arbejdet 18 år i Nets og han fortæller, hvordan optrevlingen af svindel med betalingskort har forandret sig fra at være en slags individuelt, manuelt arbejde til den nye matematiske platform, hvor vurderingen af en transaktion fremover vil ske automatisk.

Algoritmen risikovurderer transaktionen
Ved siden af Hadoop platformen udvikler Nets machine learning algoritmer, som på millisekunder efter at en betaling er gennemført med et betalingskort, eller der er hævet penge i en hæveautomat automatisk, laver en risikovurdering af transaktionen. Er det en reel transaktion eller er det snyd? Nets er godt på vej til at knække koden mod betalingskortsvindel ved hjælp af dataanalyse og machine learning.

Ikke sådan at forstå at de kan sætte kriminaliteten med betalingskort til vægs, men i den forstand, at mængden af falske transaktioner, hvor kriminelle forsøger at snyde sig til penge på kortholdernes bekostning. En ny Dankortstatistik viser, at svindlen er mere end halveret i løbet af de seneste 12 måneder – med de eksisterende værktøjer.

Oveni kommer så, at beløbene på de falske transaktioner, som svindlerne trods alt lykkes med, også er betydeligt mindre end for 12 måneder siden. Så samlet set falder svindelen med betalingskort i kroner og øre markant i disse måneder, og det er ikke forkert at sige, at Nets med de nye værktøjer som tages i anvendelse i løbet af i år, er på vej til at tage yderligere skridt mod svindel med betalingskort.

”Vi kan se i vores interne statistikker, at antallet af forsøg på misbrug med betalingskort stiger, men da vi får afvist flere af disse forsøg, presser vi de kriminelle til at gøre nye forsøg, og derved bliver de beløb, som de kriminelle får ud af deres anstrengelser, stadigt mindre. Sammenligner vi Skandinavien med resten af Europa, ligger vi særdeles godt placeret,” siger Louis Andersen.

Misbruget er faldet
Misbruget med stjålne betalingskort er mere end halveret.

I en statistik fra Nets er misbruget med stjålne Dankort fra 2. halvår 2018 nede i 0,065 promille – svarende til at i 65 ud af 1 mio. transaktioner lykkes misbruget. Antallet var tilsvarende 149 ud af 1 mio. transaktioner i 2. halvår 2017. Der er tale om mere end en halvering. Og svindlen med de stjålne betalingskort er i beløb faldet fra 42 mio. kr. til 25 mio. kr. i samme periode. Et fald på mere end 40 pct.

”Vi har ansat nogle data scientists med speciale inden for nanofysik, matematisk modellering og astrofysik, som skal udvikle de nye algoritmer ved hjælp af matematiske modeller. Det, der gør disse job spændende er, at de har fuld adgang til data på Hadoop. Dermed vil vi se den fulde effekt af opdaterede data og nye matematiske modeller. Hvis der inden for et bestemt segment sker en ny adfærd ved anvendelsen af betalingskort, som afviger fra den tidligere anvendelse, kan vi sætte en ny risikoscore for dette segment,” fortæller Louis Andersen.
Det er jo sådan, at systemerne kender kortholdernes normale adfærd. Hvis du sædvanligvis bruger dit kort til indkøb af dagligvarer og så en dag køber dyre forbrugsvarer for mange tusinde kroner, så reagerer Nets systemet og vurderer risikoen.

Fra pinkode til kontaktløs
Det er ikke mere end fem år siden, at svindelen med betalingskort foregik fysisk ved, at vi afleverede vores kort til tjeneren på en restaurant som gik om bagved og aflæste pinkoden på dit betalingskort. Eller folk, der kiggede dig over skulderen, mens du betalte i supermarkedet, fik aflæst i Pinkoden og stjal kortet og begyndte at hæve penge på det i hæveautomater eller købe ind i e-handelsbutikker. Det er om ikke fortid, så i al fald en ny tid, idet mange betalinger i dag sker uden brug af pinkode med de såkaldte ”kontaktløse” kort.

Disse kort har en chip, som danske kunder bruger til kontaktløse betalinger. Beløb under 200 kr. kan i mange supermarkeder betales uden Pinkode. Der er en voldsom vækst i disse små transaktioner, og det har gjort det langt sværere for svindlere at aflure koden. Også det har været med til at sænke kriminaliteten med betalingskort.

“Det handler i bund og grund om at gribe ind der, hvor misbruget finder sted, så legitime betalinger ikke forstyrres. Det er den balance, som vi arbejder med. En gang i mellem kommer vi til at forstyrre de ægte kortholdere, det er desværre en konsekvens af et system, som er bygget op på denne måde,” siger Louis Andersen.
Eller phishing-mails som fisker oplysninger ud af dig og lokker dig på afveje. Her fortæller Louis Andersen om tovejskommunikation mellem butik og kunde med SMS-kode til mobiltelefonen også har sænket den type for misbrug af kortoplysninger.

 

FAKTA – To typer af svindel


Der findes overordnet to typer af svindel med betalingskort.

  • Dels svindel på nettet, hvor den kriminelle typisk ikke er i besiddelse af det fysiske kort, men har hacket sig til oplysningerne eller lokker dem fra dig.
  • Dels misbrug i fysisk handel eller i hæveautomater.

Vellykkede forsøg på begge typer svindel er faldet gennem længere tid set i forhold til den samlede volumen af betalinger med Dankort.
Denne gang er det dog især misbrug med fysiske, stjålne Dankort, der er faldet – fra 0,149 promille af den samlede omsætning i butikker og hæveautomater i andet halvår af ’17 til 0,065 promille i andet halvår af ’18.
Kilde: Nets

Tidligere artikelDataetiske standarder kan blive ny GDPR
Næste artikelJim Hagemann Snabe: Danmark skal have fokus på ansvarlighed
Flemming Kjærsdam er partner og ansvarshavende redaktør på Digitalt