logo GEM System a.s.

Fraud Detection software pro detekci podvodného jednání

Sofistikovaný hodnotící systém k odhalování podvodů je podle definovaných ukazatelů schopen ohodnotit jakékoliv entity dle míry odlišnosti od ostatních a vysvětlit, které ukazatele primárně přispěly do vypočteného hodnocení.

Z pohledu banky nebo pojišťovny Fraud Detection systém není nic jiného než chytrý vyhledávač anomálií nebo shod se známými vzory, který by měl k této činnosti využít všechny dostupné informace. V praxi neexistují řešení, která vybalíme z krabice a začnou samy pracovat. V ideálním případě je nutné využít všech stávajících vědomostí o vašem byznysu a zkombinovat je s efektivním IT produktem pro vytvoření komplexního a hlavně užitečného Fraud Detection systému.

Vyhledávání známých vzorů podvodů je možné nad daty, u kterých jsme na dostatečně velkém vzorku schopni jasně odlišit podvody od korektních případů. Potom je už musíme "jen" prohnat chytrými algoritmy strojového učení a po nezbytném čase ladění získáme klasifikátor - systém, který s určitou pravděpodobností rozeznává podvody, tj. identifikuje hledané entity. Problém je, že tento přístup není možné použít pro všechny typy dat.

V mnoha oblastech nemáme k dispozici předem jasně rozlišená korektní a podvodná data, na kterých by se systém mohl učit, a proto se musíme více spoléhat na starou dobrou statistiku. Když se člověk pokouší identifikovat podvod, nebo podezřelé entity mezi několika příklady, intuitivně se soustřeďuje na ty vybočující od průměru. Situaci komplikuje jen fakt, že informací o entitě je obvykle velké množství a lidská mysl není schopná tyto informace pojmout a komplexně zhodnotit.

Tento přirozený způsob je možné pojmout algoritmicky a při chytře nadefinovaném datovém modelu získáme ohromné možnosti, jak naše data využít a sofistikovaně vyhledávat ty anomálie, které jsou objektem našeho zájmu.

Ukázkový příklad

Řekněme, že naším cílem je výběr pěti poboček ze sta, na které se má zaměřit kontrola. Logickým krokem je v tomto případě seřadit všechny pobočky dle stupně "podezřelosti" a zaměřit naší pozornost na pět nejhorších. Zní to jednoduše, ale jak správně tyto pobočky ohodnotit a následně seřadit?

Je horší, pokud pobočka A má o 30% více zrušených účtů než průměr, pobočka B má o 30% více nesplacených úvěrů než průměr, nebo že pobočka C má o 15% vyšší oba ukazatele? Evidentně to závisí ještě na dalších aspektech.

A jak se vypořádat s realitou, když těchto ukazatelů je několik desítek až stovek, jsou navzájem propojené a k tomu v čase proměnné? Při hledání odpovědi na tuto otázku jsme se inspirovali výzkumem provedeném na jihokorejských univerzitách a testovaném na datech jihokorejské Health Insurance Review Agency.

GEM Fraud Detection

Na základě této studie jsme v GEM System navrhli a otestovali komplexní hodnotící systém, který je schopný dle definovaných ukazatelů (jednotkové náklady, počet zrušených účtů na zaměstnance atd.) ohodnotit jakékoliv entity (pobočky, klienty, pojištěnce, poskytovatele péče atd.) dle míry odlišnosti od ostatních a vysvětlit, které ukazatele primárně přispěly do vypočteného hodnocení.

Samozřejmostí je porovnávání jednotlivých ukazatelů v čase, protože abnormální růst je často dobrým vodícím znakem pro nekorektní chování. Entity jsou pak seřazeny dle dosažených výsledků a rozděleny do skupin dle míry anomálie.

Grafické zobrazení profilů entit napomáhá identifikovat příčiny vysokého skóre, takže kontrolní nebo revizní pracovník hned porozumí hodnocení dané entity.

Popis hodnotící metody

Základem je definice ukazatelů, pro které platí následující pravidlo - čím je ukazatel vyšší, tím spíše se jedná o podezřelé chování. Pro jednotlivé ukazatele se pak v rámci relevantní skupiny spočítají průměry a nadprůměrné hodnoty se statisticky vyhodnotí vzhledem k variabilitě, přičemž hodnoty dále od průměru mají větší vliv a tudíž je jejich míra anomálie vyšší.

Výsledným produktem je vážený součet individuálních měr anomálií, které vytváří výslednou kompositní míru anomálie (KMA). Vzhledem k faktu, že ne všechny ukazatele mají stejný vliv na podezřelé chování, je dalším důležitým aspektem relativní váha ukazatelů. Ta se v první fázi stanovuje manuálně na základě expertních odhadů a postupem času je automaticky přizpůsobována dle zpětné vazby od uživatelů.

Entity jsou dále pomocí clusteringu rozděleny do pěti skupin dle logaritmu úrovně míry anomálie (UMA). Skupina 4 pak obsahuje nejpodezřelejší entity, na které by se měla zaměřit kontrola. V praxi to není ještě konec.

V mnohých případech nás také zajímá jemnější segmentace v rámci skupin dle hodnot ukazatelů. Proto je v poslední fázi vytvořen rozhodovací strom, který entity zařadí do skupin ne dle měr anomálie, ale dle původních hodnot ukazatelů.

To vytvoří segmenty entit s podobným chováním a kontrola pak může být lépe cílená.

Článek GEM System a.s. ze dne 27. října 2016 - čtvrtek

Další články od GEM System a.s.

Podpora a správa IT řešení 24x7

GEM System se podílí na vývoji nových komponent pro web portál ŠKODA Connect

Digitální nástroje, řešení a aplikace pro automotive projekty od GEM Systém

Enterprise IT řešení nebudou nikdy plně open source

Open Source jako řešení pro vendor lock-in

Vždy aktuální dokumentace s portálem služeb GEM SOA Governance

Anonymizace dat jako ideální řešení ochrany osobních údajů

Identity Server pro bezpečné přihlašování a autorizaci klientů

GEM Process Manager pomáhá v řízení a automatizaci firemních procesů

Datový sklad pro finanční reporting nadnárodní organizace

Implementace služeb na integrační platformě Oracle

Systémová integrace přináší více IT za méně peněz

BP Audit - univerzální řešení pro monitoring a analýzu firemních procesů

Identity management pro velké firmy, malé i střední podniky

MDA metodika zjednodušuje a automatizuje vývojové procesy

LSB řešení zajišťuje napojení agendových informačních systémů ÚKZÚZ na základní registry

Pokročilá analýza dat pomáhá s řízením marketingových kampaní

Podnikový intranet jako firemní sociální síť

Anonymizace dat s GEM Winch

Automatizujte klíčové firemní procesy s GEM Process Manager

Centralizace ERP systémů pro registr subjektů zdravotní péče VZP

Fraud Detection software pro detekci podvodného jednání

Spolehlivá správa a podpora databází

Jak zajistit nepřetržitou dostupnost dat pro informační systémy

Anonymizace dat v 7 krocích

GEM Winch - nástroj anonymizace a řezu dat v databázích