Phát hiện gian lận trong hoạt động ngân hàng bằng AI

Thanh Nhật

Trong bối cảnh vấn đề an toàn, bảo mật và tránh gian lận được đặt lên hàng đầu, việc các ngân hàng Việt Nam áp dụng các nền tảng công nghệ mới như trí tuệ nhân tạo (AI) vào hoạt động, phát triển sản phẩm, dịch vụ là điều cần làm để đảm bảo lợi ích của khách hàng và ngân hàng.

Ảnh minh họa. Nguồn: Internet
Ảnh minh họa. Nguồn: Internet

Trên tinh thần của Basel, Ngân hàng Nhà nước Việt Nam (NHNN) yêu cầu các ngân hàng thương mại (NHTM) phải nhận diện, đo lường, theo dõi và kiểm soát đầy đủ rủi ro hoạt động (bao gồm rủi ro gian lận) trong tất cả các sản phẩm, hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin và các hệ thống quản lý.

Ngoài ra, các ngân hàng cần có cơ chế trao đổi thông tin về gian lận, nguy cơ xảy ra gian lận cho bộ phận quản lý rủi ro, bộ phận kiểm toán nội bộ và các bộ phận liên quan khác, cũng như có cơ chế báo cáo cho cấp có thẩm quyền về các hành vi vi phạm.

Cụ thể, khi có các rủi ro, gian lận xảy ra, ngân hàng phải báo cáo ngay cho NHNN và phối hợp với khách hàng, các cơ quan bảo vệ pháp luật xử lý nhanh, chính xác, đúng quy định và sớm thông tin cho khách hàng. Quyền lợi của người dân, của khách hàng phải được đảm bảo theo đúng quy định.

Ví dụ, đối với hoạt động thanh toán thẻ, thanh toán trực tuyến, theo yêu cầu của NHNN, các ngân hàng phải có các giải pháp để phát hiện, giám sát, ngăn chặn các giao dịch gian lận, đáng ngờ. Đồng thời, có giải pháp phát hiện sớm các trang web lừa đảo trực tuyến để khuyến cáo cho khách hàng, tăng cường đào tạo nhận thức về an toàn, bảo mật cho cán bộ, nhân viên và khách hàng sử dụng dịch vụ ngân hàng điện tử. Bên cạnh đó, các ngân hàng phải thường xuyên theo dõi, giám sát, đánh giá, hoàn thiện các quy trình kỹ thuật nghiệp vụ trong hoạt động thanh toán.

Tuy nhiên, trong bối cảnh Cách mạng công nghệ 4.0 phát triển và ứng dụng mạnh mẽ vào các lĩnh vực, trong đó, lĩnh vực ngân hàng được đánh giá là đi đầu, thì việc vận dụng AI để phát hiện những gian lận là hết sức thiết yếu.

Theo cách thức này, các trường hợp gian lận sẽ được tập hợp thành tập dữ liệu lớn. AI sau đó sẽ phát hiện các thông tin đăng nhập gian lận dựa trên các tương tác với máy chủ.

Khi một hành động bị nghi ngờ là gian lận thì AI có thể đưa vào mô hình phát hiện các yếu tố như: vị trí mà người dùng đang đăng nhập, tốc độ mà người dùng nhấp vào các liên kết hoặc các loại, hành vi của người dùng so với hành vi trước đây.

Hiện nay, với công nghệ phát triển, thế hệ AI mới có khả năng xử lý bổ sung dữ liệu của bên thứ ba – lấy dấu vân tay thiết bị, định vị địa lý, di động và địa chỉ IP (giao thức Internet), mối đe dọa điểm cuối, phân tích hành vi – được đồng hóa vào các nền tảng quản lý rủi ro kỹ thuật số và nền tảng thông minh để tăng cường hiệu suất của mô hình trong việc phát hiện gian lận.

Sau khi đánh giá, một số hành động có thể thêm bởi ngân hàng như: Đặt thêm một khoảng thời gian giữ chân giao dịch (1 giờ đến nhiều ngày); Yêu cầu một bước bổ sung, chẳng hạn như xác thực 2 yếu tố (2FA) qua email hoặc yêu cầu người dùng gọi trực tiếp tổng đài của ngân hàng để xác minh rằng đó thực sự là họ; Khóa tài khoản và gửi cảnh báo cho khách hàng qua nhiều kênh.

Các mô hình thuật toán AI thường được sử dụng để đánh giá liệu giao dịch là hợp pháp hay gian lận trong lĩnh vực ngân hàng là: Random Forest, Neural Networks, Decision Tree, Support Vector Machine, Hidden Markov Model, K - Nearest Neighbor Algorithm, Genetic Algorithm…

Các mô hình AI học từ dữ liệu giao dịch trong quá khứ và thường được chia thành 2 loại: có giám sát và không được giám sát. Phát hiện gian lận có giám sát thì sử dụng cả lịch sử giao dịch hợp pháp và gian lận.

Phát hiện gian lận không được giám sát thì các hành vi của khách hàng được mô phỏng bằng cách so sánh với các giao dịch hợp pháp trước đó. Khi một giao dịch mới không phù hợp với các mô hình được thiết lập thì nó được coi là có khả năng gian lận.

Ví du: Phát hiện gian lận thẻ thanh toán bằng Hệ thống quản lý gian lận (Fraud Management System - FMS): khi nhận một giao dịch thì ngay lập tức hệ thống sẽ phân loại và xác định giao dịch này có đáng ngờ hay không.

Nếu nó đáng ngờ sẽ bị chặn hoặc bị từ chối và tạo ra một “nhãn” gian lận để nhân viên có thể xác định giao dịch này có nguy cơ gian lận không, giải quyết nó và trong hầu hết các trường hợp sẽ liên lạc ngay với chủ thẻ.