Detekcja oszustw płatniczych w czasie rzeczywistym z wykorzystaniem sztucznej inteligencji

Europejska instytucja finansowa – zgłosił się do nas klient z problemem niskiej skuteczności wykrywania oszustw w czasie autoryzacji transakcji kartowych. Dotychczasowy system bazował na statycznych regułach eksperckich, które nie nadążały za zmieniającymi się metodami przestępców. System nie uczył się i nie adaptował do nowych wzorców zachowań, generując przy tym wiele fałszywych alarmów, które skutkowały odrzuceniem legalnych płatności i utratą zaufania klientów.

Nasze podejście

Zrealizowaliśmy kompleksowe, skalowalne i samouczące się rozwiązanie detekcji oszustw w czasie rzeczywistym, w pełni oparte na infrastrukturze chmurowej Microsoft Azure. Projekt obejmował wszystkie etapy – od analizy danych po produkcyjne wdrożenie:

  • Analiza struktury danych w czasie autoryzacji
    Na początku szczegółowo przeanalizowaliśmy strukturę i dostępność danych w czasie autoryzacji, aby ustalić, jakie cechy są możliwe do wykorzystania w predykcji w oknie czasowym rzędu milisekund. Zapewniliśmy minimalne opóźnienia i pełną zgodność z wymogami regulacyjnymi.

  • Eksperymenty z metodami AI i inżynierią cech
    Testowaliśmy różne podejścia, w tym klasyczne modele ML oraz głębokie sieci neuronowe. Ostatecznie zdecydowaliśmy się na model oparty o TensorFlow i Keras, który okazał się najbardziej skuteczny w kontekście detekcji nietypowych wzorców zachowań użytkowników. Kluczowym wyzwaniem było silne niezbalansowanie danych – tylko ~0,1% transakcji to oszustwa – dlatego zastosowaliśmy zaawansowane metody ważenia klas i wzbogacania danych (resampling, syntetyczne dane).

  • Zastosowanie walidacji out-of-time
    Model był testowany nie tylko na danych z okresu treningowego, ale również na danych z przyszłych miesięcy, co pozwoliło określić optymalną częstotliwość retreningu. To kluczowe w branży finansowej, gdzie wzorce fraudowe zmieniają się z miesiąca na miesiąc.

  • Modelowanie sekwencyjne i transfer learning
    W rozwiązaniu uwzględniliśmy elementy historii zachowań klienta, co pozwoliło wykrywać nadużycia nie tylko w pojedynczych transakcjach, ale też w nietypowych ciągach zdarzeń. Transfer learning umożliwił skrócenie czasu uczenia i obniżenie kosztów przygotowania danych treningowych.

  • Skalowalne wdrożenie produkcyjne
    Przygotowaliśmy produkcyjne środowisko model-servingowe w Kubernetes, obsługujące wiele równoległych instancji modelu. System jest w stanie przetwarzać miliony transakcji miesięcznie w czasie rzeczywistym z minimalnym opóźnieniem. Całość została zintegrowana z Azure ML i Azure DevOps, a zarządzanie cyklem życia modelu odbywa się w sposób automatyczny i powtarzalny (CI/CD).

Efekty

  • Wykrywalność oszustw na poziomie 70–90%, w zależności od scenariusza

  • Znacząca redukcja fałszywych pozytywów, co przełożyło się na większą liczbę autoryzowanych, legalnych transakcji

  • Oszczędności rzędu kilku milionów euro rocznie dzięki skutecznemu zapobieganiu fraudom

  • Wzrost przychodów z tytułu transakcji, które wcześniej były błędnie odrzucane

  • Dynamiczne dostosowywanie modelu do nowych schematów oszustw, bez potrzeby ręcznej interwencji ekspertów

Co wyróżnia tę realizację?

W odróżnieniu od systemów opartych na sztywnych regułach, nasze rozwiązanie uczy się i adaptuje do zmieniających się zagrożeń w czasie rzeczywistym. Dzięki połączeniu zaawansowanej analizy danych, głębokich sieci neuronowych i chmurowej architektury Azure, klient zyskał system odporny na zmienność i skalowalny operacyjnie.

Wdrożenie przyniosło wymierne korzyści finansowe i wizerunkowe – zwiększając bezpieczeństwo użytkowników końcowych, a jednocześnie minimalizując tarcia w procesie płatności.