Под мошенничеством с онлайн-платежами понимается несанкционированный перевод денег или совершение покупок с использованием чужих данных карты, реквизитов счёта или личной информации. Чаще всего такие операции совершаются с помощью украденных номеров карт, паролей, полученных через фишинг, или автоматизированных ботов. В Узбекистане, где электронная коммерция и платёжные системы вроде Payme и Click развиваются очень быстро, параллельно растёт и число новых видов мошенничества. Именно поэтому искусственный интеллект играет всё более важную роль в защите платежей, ведь он способен за доли секунды распознавать тонкие закономерности, которые ускользают от человеческого глаза.
Как возникает мошенничество
Самая распространённая форма мошенничества — это транзакции с использованием украденных данных карты. Завладев чужой картой, мошенник обычно сначала «тестирует» её мелкими суммами, а затем, если попытка проходит успешно, переходит к крупным покупкам. Другой частый сценарий — захват учётной записи, когда злоумышленник получает доступ к аккаунту пользователя и перенаправляет платежи в свою пользу. Существует также мошенничество с возвратами, при котором реальный клиент совершает покупку, а затем требует вернуть деньги, не возвращая сам товар. Все эти схемы наносят финансовый ущерб как бизнесу, так и добросовестным клиентам, и потому требуют системного противодействия.
Как ИИ находит подозрительную транзакцию
Системы на основе искусственного интеллекта анализируют каждую транзакцию по нескольким десяткам параметров и делают это в режиме реального времени. Одним из важнейших сигналов является аномалия поведения: если пользователь обычно совершает небольшие покупки днём, а затем внезапно переводит крупную сумму глубокой ночью, система помечает это как подозрительное действие. Большое значение имеет и геолокация — если оплата проходит из Ташкента, а через несколько минут из другой страны, такое расположение считается физически невозможным. Кроме того, проверяются идентификатор устройства, цифровые отпечатки браузера и даже такие тонкие особенности, как скорость набора текста или характер движения мыши конкретного пользователя.
Ни один из этих сигналов сам по себе не выносит окончательного приговора. ИИ объединяет их все вместе и присваивает каждой транзакции оценку, отражающую уровень риска. Операции с низким баллом проходят беспрепятственно, средние могут потребовать дополнительного подтверждения, например ввода кода из SMS, а транзакции с высоким риском автоматически блокируются или отправляются на ручную проверку. Благодаря этому система реагирует на каждую ситуацию гибко, а не механически, как простой фильтр с фиксированным порогом.
Как работает машинное обучение
Модель искусственного интеллекта обучается на миллионах прошлых транзакций, часть из которых заранее размечена как мошеннические, а часть — как законные. Из этих данных модель самостоятельно выучивает скрытые закономерности, характерные для мошенничества, например насколько опасным является то или иное сочетание времени, суммы и географии. Самое главное состоит в том, что такая система постоянно обновляется: по мере появления новых способов обмана модель переобучается и совершенствует своё понимание угроз. Именно эта способность к адаптации принципиально отличает её от статичных правил, которые остаются неизменными до тех пор, пока человек вручную их не перепишет.
Разница между традиционными правилами и ИИ
Традиционные системы защиты строятся на жёстких правилах, например: «блокировать перевод свыше пятисот тысяч сумов в день» или «отклонять более трёх покупок с одной карты в час». Такой подход понятен и прозрачен, но он чрезмерно жёсткий и негибкий. Мошенники быстро вычисляют эти пороги и находят способ работать чуть ниже них, а добросовестные клиенты иногда блокируются без всякой причины. ИИ же вместо фиксированных границ оценивает общую картину поведения, поэтому он одновременно адаптируется к новым видам мошенничества и реже мешает настоящим клиентам. На практике наилучший результат достигается тогда, когда оба подхода объединяются: правила отсекают очевидные нарушения, а ИИ разбирается со сложными случаями.
Баланс ложных срабатываний
Самая тонкая задача любой антифрод-системы заключается в том, чтобы соблюсти баланс между выявлением настоящего мошенничества и ошибочной блокировкой законного клиента. Эта проблема называется ложным срабатыванием: если система чрезмерно осторожна, платежи лояльных клиентов отклоняются, и они уходят к конкуренту разочарованными. И наоборот, слишком мягко настроенная система пропускает мошенников. ИИ управляет этим балансом статистически, а бизнес может настраивать порог в зависимости от собственной готовности к риску. Например, продавцу дорогой электроники логично выбрать более строгую настройку, а продавцу дешёвых цифровых товаров — более мягкую, чтобы не терять оборот на лишних проверках.
Сферы применения и инструменты
Обнаружение мошенничества на основе ИИ сегодня широко применяется в интернет-магазинах, банках и финтех-компаниях. В сфере электронной коммерции оно защищает от поддельных заказов и украденных карт, а в банках помогает выявлять подозрительные переводы и попытки захвата счетов. В Узбекистане платёжные сервисы вроде Payme и Click также проводят собственный антифрод-анализ, поэтому владелец сайта, принимая оплату, уже получает один слой защиты по умолчанию. На рынке существуют готовые международные решения, такие как Stripe Radar, Sift и Kount, которые сравнительно легко подключаются к торговой платформе и не требуют создания собственной модели с нуля.
Что делать малому бизнесу
Владельцы малого бизнеса часто не имеют возможности самостоятельно построить сложную систему искусственного интеллекта, однако это вовсе не оставляет их беззащитными. Самый простой и эффективный шаг — выбрать платёжного провайдера с сильной антифрод-защитой, поскольку Payme, Click или международные решения уже включают анализ на основе ИИ. Кроме того, очень полезно включить двухфакторное подтверждение для клиентов, вручную проверять необычно крупные заказы и запрашивать подтверждение через SMS в спорных ситуациях. Самое важное — не утомлять клиентов избыточными барьерами, ведь баланс между безопасностью и удобством является ключом к сохранению лояльности. Объективно говоря, ни одна система не даёт стопроцентной защиты, но ИИ ощутимо снижает уровень риска.