Cómo PayPal aumenta la seguridad con inteligencia artificial

Para PayPal, las transacciones indican fraude: se accede a la cuenta de un usuario de EE. UU. en el Reino Unido, China y otras partes del mundo. Pero el sistema de seguridad de PayPal, gracias a la creciente dependencia de una tecnología de inteligencia artificial conocida como aprendizaje profundo, ahora puede detectar posibles fraudes sin cometer errores. Esto se debe a que los algoritmos extraen datos del historial de compras del cliente, además de revisar los patrones de posibles fraudes almacenados en sus bases de datos, y pueden determinar si, por ejemplo, las transacciones sospechosas fueron acciones inocentes de un piloto que saltó por el mundo.





Desde una perspectiva de seguridad cibernética, PayPal tiene un objetivo en la espalda: procesó $ 235 mil millones en pagos el año pasado de cuatro mil millones de transacciones realizadas por sus más de 170 millones de clientes. El fraude siempre es posible a través del robo de datos del consumidor en infracciones como correos electrónicos de phishing que engañan a los usuarios para que ingresen sus credenciales. Para mantenerse a la vanguardia, PayPal se basa en un análisis intensivo y en tiempo real de las transacciones.

Cuando se revela un patrón, por ejemplo, si una serie repentina de muchas compras pequeñas en tiendas de conveniencia resulta ser un fraude, se convierte en una función o una regla que se puede aplicar en tiempo real para detener las compras que se ajustan a este perfil. Ahora procesamos miles de 'características' en nuestro sistema, en comparación con cientos cuando el sistema se puso en uso por primera vez en 2013, dice Hui Wang, director senior de ciencias de riesgo global de la compañía.

Como resultado, PayPal ahora puede hacer cosas como distinguir entre amigos que compran boletos para conciertos juntos y un ladrón que hace compras similares con una lista de cuentas robadas. Y todo se hace internamente para evitar incluso la mínima latencia que ocurriría si la empresa confiara en un proveedor de nube. Miles de 'características' que buscan a través de 16 años de historial de usuarios deben realizarse en menos de un segundo, dice Wang.



El aprendizaje profundo y otros enfoques de inteligencia artificial se están convirtiendo rápidamente en la única forma de mantenerse al día con las amenazas, agrega. Han trabajado para ayudar a mantener la tasa de fraude de PayPal notablemente baja, en el 0,32 por ciento de los ingresos, una cifra mucho mejor que el promedio del 1,32 por ciento que ven los comerciantes, según un estudio de LexisNexis. El más reciente Estudio de pagos de la Reserva Federal descubrió que en 2012 se realizaron compras fraudulentas por $6.100 millones, y el problema parece estar empeorando.

PayPal no es la única empresa que utiliza el aprendizaje profundo para mejorar la ciberseguridad. La startup israelí Deep Instinct ha aplicado la técnica para detectar malware, afirmando que funciona un 20 por ciento mejor que los enfoques tradicionales. Y Ashar Aziz, vicepresidente y fundador de la firma de seguridad FireEye, dijo que su empresa ha estado utilizando el aprendizaje profundo para todo, desde detectar intrusiones en la red hasta eliminar ataques de phishing.

Las empresas pueden mejorar aún más la ciberseguridad si comparten repositorios de datos sobre ataques cibernéticos y fraude, dice Aziz. Si continúa obteniendo más datos, y más poder para procesarlos, entonces puede mejorar aún más, dice.



esconder