La inteligencia artificial reduce el gran problema de las tarjetas (y no es el fraude)

El fraude con tarjetas bancarias es diminuto en Espa?a: un 0,017% de las operaciones en 2017 con tarjetas emitidas en Espa?a fueron delictivas, seg¨²n el Banco de Espa?a. De cada 100 tarjetas solo una se vio afectada, por un valor de 68 euros de media. En t¨¦rminos absolutos, no es poco dinero: 40 millones de euros. En la zona euro, los datos son ligeramente peores: hubo un 0,041% de fraude en 2016, seg¨²n el Banco Central Europeo.

Esta eficacia en la lucha contra el fraude provoca un desaf¨ªo mayor para las entidades bancarias, los comercios y los clientes: los falsos positivos. Un falso positivo es una compra leg¨ªtima con tarjeta que el banco impide porque su sistema de prevenci¨®n ve algo sospechoso. Es como si el sistema usara una s¨¢bana para cubrir los rotos de una red: cubre demasiado y termina por detener pagos legales.

M¨¢s informaci¨®n

Los espa?oles le pierden el miedo a pagar con tarjeta de cr¨¦dito en Internet

El Buen Fin del dinero de pl¨¢stico: m¨¢s de 23 millones de compras con tarjeta

Uno de cada seis due?os reales de una tarjeta vio c¨®mo se declinaba al menos un pago en un a?o, seg¨²n un estudio de 2015 de la consultora Javelin. El importe rechazado en esa compra fallida no es el ¨²nico problema de los falsos positivos: el 26% visita menos el comercio en el que ha ocurrido y el 32% lo evita siempre desde ese momento. Adem¨¢s, el usuario recurre menos a la tarjeta que ha sido declinada, siempre seg¨²n Javelin.?

El BBVA acudi¨® en 2016 al MIT para mejorar su sistema contra el fraude: "Pero trabajando con ellos vimos que con los medios actuales parar m¨¢s el fraude implicar¨ªa una mejora residual",?dice Carlos Capmany, responsable del proyecto en el BBVA. Entonces fue cuando vieron que hab¨ªa otra mejora m¨¢s factible: "?Por qu¨¦ no atacamos en cambio los falsos positivos que est¨¢n impactando tambi¨¦n, m¨¢s que a nosotros, a los comercios y a la comunidad de clientes?", a?ade. Un nuevo sistema del MIT pod¨ªa tener la soluci¨®n.

"El gran desaf¨ªo de la industria son los falsos positivos", dice Kalyan Veeramachaneni, coautor del art¨ªculo donde se explica el modelo e investigador principal en el Laboratorio de Sistemas de Decisi¨®n e Informaci¨®n del MIT, en una nota de prensa del centro.

Es comprensible que los bancos hayan vigilado tradicionalmente sobre todo el fraude. Una transacci¨®n realizada por un cibercriminal la asume la instituci¨®n. En cambio, mucho del impacto que se produce en los comercios no llega a verse en los bancos. En una estimaci¨®n hecha por los autores del modelo, los falsos positivos bloquean ahora unas 289.000 operaciones por cada 1,8 millones. El nuevo sistema detendr¨¢ solo unas 133.000, un 54% menos. Esas transacciones suponen aproximadamente 190.000 euros. Hay que tener en cuenta que el BBVA realiza 2 millones de operaciones diarias, con lo que esa cifra es, como dice el art¨ªculo cient¨ªfico, "una cifra diminuta del volumen total anual".

Desde el siglo XX

Los modelos de machine learning para detectar fraude se usan desde finales del siglo XX. Pero eran modelos con pocas variables: miraban cantidades, frecuencias, lugar de la compra y poco m¨¢s. Si una tarjeta sobrepasaba un l¨ªmite de dinero o era usada muy a menudo o en lugares insospechados, se bloqueaba la compra. Pero hoy algo as¨ª puede ser un uso normal.

En el MIT un equipo donde participaba Veeramachaneni hab¨ªa ideado un sistema llamado S¨ªntesis de Caracter¨ªsticas Profundas (DFS en sus siglas en ingl¨¦s) que encontraba variables mucho m¨¢s elaboradas que las habituales: sobre las caracter¨ªsticas t¨¦cnicas del terminal, sobre los rasgos del vendedor, sobre la presencia del cliente.

El BBVA cedi¨® un hist¨®rico de 900 millones de transacciones reales anonimizadas al MIT, que logr¨® perfeccionar el modelo. El ¨¦xito no es total, pero su programa logra eliminar la mitad los falsos positivos que sal¨ªan con el anterior m¨¦todo. ?C¨®mo lo hace? A?adiendo muchas m¨¢s variables para que el programa busque patrones de comportamiento en cada tarjeta y por tanto le sea m¨¢s f¨¢cil detectar usos inhabituales.

El modelo del MIT cre¨® 236 caracter¨ªsticas a partir de los datos del BBVA. "Hay que pensar en caracter¨ªsticas adicionales para producir informaci¨®n buena para que el machine learning funcione", explica Carlos Capmany, responsable del proyecto en el BBVA. "Esto se hac¨ªa por prueba y error, y la forma de trabajar del MIT genera una serie de datos adicionales, muchos de los cuales no se nos hubieran ocurrido, nos acelera producirlo y nos entrega formas novedosas de cruzar la informaci¨®n para entrenar a los sistemas".

El reto del modelo es extremadamente complicado. Una tarjeta no tiene un comportamiento y de repente var¨ªa para siempre: "Una tarjeta que se usa de forma fraudulenta no se usa siempre de forma fraudulenta. Un usuario normal la utiliza en promedio 150-200 veces a lo largo de un a?o y de repente en una, por el motivo que sea, aparece una cosa an¨®mala", dice Capmany. Si un criminal obtiene por ejemplo 1.500 n¨²meros de tarjeta con la identidad de sus propietarios puede ir us¨¢ndolas con delicadeza para evitar ser detectado. Muchos a¨²n lo consiguen: se trata de ir probando. La evoluci¨®n del fraude supone un reto a largo plazo.

En los ¨²ltimos seis meses, el BBVA ha replicado el experimento con datos actualizados. El modelo mantiene su tasa de ¨¦xito. El banco est¨¢ a punto de introducir el algoritmo en su sistema. El modelo funcionar¨ªa tambi¨¦n para otros bancos. "El MIT ha emitido unas gu¨ªas de c¨®digo abierto", dice Capmany.