Firmy tracą miliardy każdego roku z powodu różnego rodzaju oszustw. Pranie pieniędzy, oszustwa związane z programami lojalnościowymi i incydenty cyberbezpieczeństwa to tylko kilka przykładów. Prowadzi to oczywiście do ogromnych strat finansowych, ale wiąże się również z innymi poważnymi zagrożeniami, w tym z ryzykiem utraty reputacji, co jest szczególnie niebezpieczne dla banków, które ze względu na profil prowadzonej działalności powinny posiadać niezachwiany wizerunek.
Walka z przestępstwami przy pomocy sztucznej inteligencji
Do czasu stosowania zaawansowanych technologii, stosowano metody, które wymagały weryfikacji każdego przypadku budzącego jakiekolwiek podejrzenia, co oczywiście wiązało się zaangażowaniem zasobów ludzkich, czasowych oraz pieniężnych. Ponadto system był na tyle podatny, że przestępcy opracowywali coraz skuteczniejsze techniki, które od analityków wymagały ciągłego aktualizowania schematu i dostosowywania do nowych metodyk. Sytuacja była na tyle kłopotliwa, że część systemów antyfraudowych była nieskuteczna już w momencie wdrożenia. Konieczne było opracowanie zupełnie nowego podejścia, które pozwoli działać organizacjom skuteczniej – tutaj pojawia się pole do wprowadzenia innowacyjnych technologii w postaci tzw. Sztucznej inteligencji a dokładniej uczenia maszynowego (ML – z ang. Machine Learning). Fraza „sztuczna inteligencja” coraz częściej pojawia się w różnego rodzaju mediach, niezwiązanych nawet ze środowiskiem w kontekście nowych rozwiązań, jednak często używana jest w sposób, który odstaje od tego, co właściwie termin ten oznacza. W informatyce i kogniwistyce są to tak naprawdę systemy i maszyny, które są w stanie imitować sposób i logikę rozumowania w celu realizacji zadań oraz mogą sukcesywnie usprawniać swoje działanie w oparciu o zbierane dane, co pomaga efektywniej wykonywać te zadania. Z kolei uczenie maszynowe to podzbiór SI. Jest to technologia, która pozwala systemowi na samodoskonalenie się na podstawie dostarczonych mu danych. Zadania ML ograniczają się do wąskiego, specyficznego zakresu, w którym działa dany system. W przeciwieństwie do sztucznej inteligencji, proces uczenia maszynowego nie może tworzyć nowych rzeczy, a jedynie uzyskać najlepsze rozwiązanie danego problemu. Najpopularniejszymi aplikacjami wykorzystującymi możliwości ML są wyszukiwarki internetowe, algorytmy polecające najciekawsze materiały użytkownikom w mediach społecznościowych, rozpoznawanie obrazów czy filtrowanie spamu w skrzynkach pocztowych.
Z czym mierzą się zespoły AML (Anti Money Laundering)* ?
Istotne jest przedstawienie jak SI usprawnia pracę zespołów lub działów, zajmujących się wykrywaniem i zwalczaniem nieprawidłowości oraz przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu. Przede wszystkim instytucje finansowe muszą zdefiniować ryzyka, które ich dotyczą oraz wdrożyć odpowiednie narzędzia, procedury i mechanizmy walidacyjne w taki sposób by nie stała się środkiem działalności przestępczej. Jednak najistotniejszym czynnikiem w budowaniu programów zapobiegających przestępstwom finansowym jest znalezienie kompromisu pomiędzy zbyt częstym, fałszywym alarmowaniem o incydentach i jednoczesnym wychwytywaniem faktycznych oszustw, co jest związane ze zbudowaniem zbioru standardów zachowań klienckich w celu inwestygacji aktywności odbiegających od prawidłowości. W przypadku wykrycia odchylenia w standardzie zachowania konieczne jest podjęcie czynności wyjaśniających i skierowanie zawiadomienia do działu AML. W teorii powinny być tam kierowane faktyczne naruszenia i nieprawidłowości, jednak jak bywa często założenia teoretyczne nie pokrywają się ze stosowaną praktyką. Do analityków AML trafia bardzo duża liczba przypadków, które się nie sprawdzają (fałszywie pozytywne) i choć przy weryfikacji systemowej mogłoby się wydawać, że jest to rekord budzący wątpliwości, po specjalistycznej analizie indywidualnej jest zamykany bez wątpliwości. Szacuje się, że taką grupę przypadków przekazywanych do ręcznej analizy i będących fałszywie pozytywnych może stanowić nawet ponad 90% wszystkich zgłoszeń. Jest to bardzo poważny problem, gdyż w ten sposób marnotrawione są duże środki pieniężne jak również zasoby ludzkie i niestety przy zastosowaniu tradycyjnego podejścia bardzo ciężka jest optymalizacja takiego procesu. Niemożliwa jest zmiana wcześniej ustalonych reguł, głównie ze względu na utrzymanie bardzo wysokiego progu szczelności systemu finansowego, gdzie nie można pozwolić na przeoczenie aktywności klientów, którzy rzeczywiście dokonują przestępstw finansowych. Można się spodziewać, że gdy takie przypadki zostaną wykryte podczas kontroli przeprowadzonej przez regulatora (w Polsce KNF), mogą zostać nałożone kary, nakazy usprawnienia procesów oraz poprawa danych historycznych. Wiąże się to również z ryzykiem utraty reputacji i zaufania do banku jako instytucji.
Podobne artykuły
Skuteczność nowych technologii na polu walki z cyberprzestępcami
Nie ma jednego skutecznego remedium na wszystkie problemy dotyczące wyłudzeń bankowych, jednak posługując się sztuczną inteligencją i algorytmami uczenia maszynowego możliwe jest zidentyfikowanie, które modele są najskuteczniejsze w konkretnych przypadkach. Każda instytucja posługuje się odpowiednimi procedurami i stosuje odmienne podejście do kwalifikacji ryzyk, co ma wpływ na dobranie odpowiedniego modelu na podstawie parametrów ryzyka i przeanalizowaniu ich. Jest to o tyle trudne, że wymaga bardzo specjalistycznego zestawu umiejętności, dużej wiedzy i doświadczenia osób wdrażających nowy sposób oceny. Trzeba jednak postawić pytanie jaka jest podstawowa różnica pomiędzy klasycznymi systemami AML a narzędziami wykorzystującymi SI. Rozważając metody analizy oparte na algorytmach sztucznej inteligencji najczęściej bierzemy pod uwagę mechanizmy wykorzystujące uczenie maszynowe. Ważną cechą tych mechanizmów, która odróżnia je od klasycznych podejść opartych na predefiniowanych regułach jest trenowanie modelu do dobrego oceniania danych, tzw. generalizowania na podstawie zbiorów uczących bez implementowania reguł wejściowych, na podstawie których należy oceniać dostarczone dane analityczne. Aby przybliżyć różnice warto dokonać porównania pomiędzy podejściem konwencjonalnym i SI. W klasycznym ujęciu, programista musi napisać wszystkie ścisłe zasady dla poszczególnych zdarzeń systemowych, więc to on musi przewidzieć zachowanie programu w przypadku wystąpienia określonej wartości. Natomiast algorytm uczenia maszynowego uczy się zbioru zasad, którymi kieruje się system i na ich podstawie stara się wypracować właściwy sposób działania w niepożądanym przypadku. Wykorzystanie algorytmów ML upraszcza proces nauki efektywnego rozpoznawania podejrzanego działania poprzez obserwowanie własnych postępów. Algorytm w początkowej fazie może być bardzo nieskuteczny. Jednak z biegiem czasu, w trakcie kolejnych cykli działania na danych, może osiągnąć możliwości zupełnie nieporównywalne z algorytmami klasycznymi. Już dziś wiemy, że najlepsze klasyczne programy przegrywają z nowoczesnymi algorytmami opartymi na sztucznej inteligencji, co widać po pomiarach skuteczności przy wychwytywaniu alertów, które okazują się próbą oszukania systemu bankowego. Wygląda więc na to, że jest tylko kwestią czasu kiedy z opisanych rozwiązań zaczną korzystać wszystkie instytucje finansowe.
Opracowano na podstawie
Związek Banków Polskich, Centrum Prawa Bankowego i Informacji, Sztuczna Inteligencja w Bankowości, Wydawnictwo Centrum Prawa Bankowego i Informacji, Warszawa, 2020
Krzysztof Różanowski, Sztuczna Inteligencja, Rozwój, Szanse, Zagrożenia, Zeszyty Naukowe 109-135, WWSI
* AML (Anti Money Laundering) – Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu. Jest to jeden z wymogów prawnych związanych z prowadzeniem działalności gospodarczej w Polsce.
