Embed Size (px)
DESCRIPTION
Citation preview
Copyright © 2009 Probayes All Rights Reserved Page: 1
Ref:D091001-PBC-01
Présentation de Probayes “La maîtrise des incertitudes”
“ProbayesCard” Solution
de détection de fraude
à la carte bancaire
Octobre 2009
Copyright © 2009 Probayes All Rights Reserved Page: 2
Ref:D091001-PBC-01
La société
Créée en 2003 – Basée à Grenoble Spin-off du INRIA/CNRS Label JEI, accréditée Crédit Impôt Recherche
Effectif: 21personnes Rentable depuis sa création
Détenue à 100% par fondateurs et employés
Copyright © 2009 Probayes All Rights Reserved Page: 3
Ref:D091001-PBC-01
Notre métier
Développer des solutions logicielles d’aide à la décision basée sur la prévisions des
comportements
Comportements d’objets, de processus, d’êtres vivants
Copyright © 2009 Probayes All Rights Reserved Page: 4
Ref:D091001-PBC-01
Notre approche unique
Mixer: Modélisation des incertitudes Modélisation des connaissances Données expérimentales
En utilisant des outils mathématiques puissants: réseaux bayésiens, chaînes de Markov
CONNAISSANCE + MODELE+ DONNEES= ++ PERTINENCE ++
Copyright © 2009 Probayes All Rights Reserved Page: 5
Ref:D091001-PBC-01
Nos points forts Prendre en compte l’incertitude
Dans presque toutes les applications réelles, les paramètres et les modèles utilisés ne sont pas connus précisément. Il est souvent important de propager quantitativement cette incertitude jusqu’aux résultats.
Utiliser les données expérimentales Raffiner les modèles avec des données expérimentales est l’idée de base de l’identification et de l’apprentissage.
Utiliser les modèles formels L’obtention de modèles fonctionnels précis reliant des variables d’un système à d’autres est la forme la plus achevée de la connaissance. Notre méthodologie peut utiliser ce type d’information et le combiner avec des modèles probabilistes.
Résoudre des problèmes inverses complexes. Beaucoup de problèmes concrets sont dit « inverses » dans le sens où il est facile de savoir le résultat d’une action donnée mais très difficile de connaître les actions menant à un résultat désiré.
Copyright © 2009 Probayes All Rights Reserved Page: 6
Ref:D091001-PBC-01
Nos Marchés
Finance Risque opérationnel Détection fraude & blanchiment
Gestion de processus (BPM) Gestion de stock, d’achat Prévision sur des processus industriels
Business Intelligence (BI) Helpdesk, Call-center Comportement consommateurs/utilisateurs
Machine to Machine (M2M) Sûreté, Défense, Automobile, Santé, domotique, énergie Fusion capteurs, tracking, détection menaces, …
Copyright © 2009 Probayes All Rights Reserved Page: 7
Ref:D091001-PBC-01
Nos Références
CNCE, La Banque Postale, GCB
Toyota, Hitachi, Schneider
Orange, DCNS, Areva, Yahoo
SAMSE, CCIAG , Somfy, Cotherm
Copyright © 2009 Probayes All Rights Reserved Page: 8
Ref:D091001-PBC-01
Fraude CB: le dilemme
Les fraudeurs sont intelligents, informés et s’adaptent en permanence.
Les porteurs peuvent avoir des comportements inhabituels mais ce ne sont pas des fraudeurs
L’institution financière doit : Garantir la tranquillité d’usage des porteurs Limiter le plus possible le montant de la fraude
Copyright © 2009 Probayes All Rights Reserved Page: 9
Ref:D091001-PBC-01
Limites des solutions actuelles
Moteurs de règles: Les fraudeurs savent en déduire les seuils Ces seuils doivent être réévalués régulièrement et
manuellement La multiplication de cas spécifiques fait grossir leur taille et
complique leur maintenance
Moteurs statistiques: Perte de l’expérience des experts métier «Boîte noire» empirique
Copyright © 2009 Probayes All Rights Reserved Page: 10
Ref:D091001-PBC-01
Notre réponse: ProBayesCard
ProbayesCard est une solution de détection de fraude à la carte bancaire travaillant sur les demandes d’autorisation, au niveau de la banque émetteur ou au niveau interbancaire et calculant
un scoring carte et transaction en quasi temps réel.
Les algorithmes de détection sont des calculs probabilistes selon des modèles bayésiens comportementaux mis au point par
des experts en monétique et bayésien, spécifiquement pour chaque type de fraude selon les données analysables au
point de traitement.
Les modèles s’auto-adaptent aux évolutions grâce à un calibrage régulier.
Copyright © 2009 Probayes All Rights Reserved Page: 11
Ref:D091001-PBC-01
Solution logicielle de détection de fraudes CB Composants:
Un moteur de calcul probabiliste dédié Différents Modèles Spécifiques de détection de fraudes
Intégrant le meilleur des approches existantes: Modélisation par expert Apprentissage des comportements
Exemple de modèles existants: VAD, Contrefaçon Carte Modèles à la demande: fraude ciblée avec données client Génère un score (probabilité de fraude)
Fonctionnement FrontOffice (NearRealTime) ou BackOffice Applicable pour Acquéreur/Interbancaire/ Emetteur
ProBayesCard
Copyright © 2009 Probayes All Rights Reserved Page: 12
Ref:D091001-PBC-01
Exemple d’intégration
Autos J-1
TF
ProbayesCard WorkShop outil étude fraude
Etudes LCLF
Autos//TF N mois
demande d’autorisation
réponse
Histo Autos j-1
BACK OFFICE monétique
@
Service Fraude
X:\\
Alertes PBC
Outil gestion d’alertes et détection différée
Calibrage
Autos H-x
Alertes PBC
X:\\
ProBayesCard NRT : Outil détection
fraude quasi temps-réel
TPE, GAB, e-commerce
+ Score interne
FRONT OFFICE
Le serveur d’autorisation ajuste sa réponse si la carte est dans la liste des cartes en alerte, selon ProbayesCard
Cartes en alerte
Détection Temps Réel
Calibrage
Les alertes ProbayesCard ont un score précis et sont présentées classées selon le risque.
Copyright © 2009 Probayes All Rights Reserved Page: 13
Ref:D091001-PBC-01
Notre démarche 1/Étude==>un modèle adapté aux données et à la fraude visée, testé et mesuré. 2/ Intégration du modèle dans ProbayesCard puis interfaçage chez le
client 3/ Exploitation ==> Constitution d’alertes sur les dernières
autorisations (ex. H+1) - à disposition du serveur Front Office pour action en quasi temps-réel - à disposition du Back Office Fraude pour analyse et action différée
4/ Calibrage ==> adaptation automatique du modèle 5/ Audit => audit/vérification des résultats, qui donnera lieu à:
Poursuite (le modèle est toujours efficace) Remodelage fin (iI reste efficace après aménagement) ou nouvelle étude (la fraude ou le système ont trop changé)
Cette démarche est adaptée pour la fraude récurrente, même mal connue.
Copyright © 2009 Probayes All Rights Reserved Page: 14
Ref:D091001-PBC-01
L’étude
Probayes définit avec le client : le périmètre du modèle (ex: la fraude e-commerce), voire le comportement à détecter le périmètre analysable (ex: les paiements à l’étranger) les données sur lesquelles s’appuyer :
Les champs, en détail Le type de transactions (périmètre analysable) La profondeur de l’historique
Les pertinences/performances visées
Copyright © 2009 Probayes All Rights Reserved Page: 15
Ref:D091001-PBC-01
Pré-requis pour l’étude
Le client fournit un historique d’autorisations annotées, au format CSV ou de fichier à plat, avec la structure précise, sur une profondeur de 4 mois au minimum.
Exemple de volume : 6 mois d’historique, pour 40 millions de transactions par mois soit 60 Go de données.
Il est INDISPENSABLE que toutes les transactions frauduleuses (correspondant à la fraude visée) de la période soient présentes et marquées comme telles, et qu’il y n’ait pas d’omission dans les autres.
Sinon : Probayes propose un outil rapide et efficace pour faire
le rapprochement À partir de données Autorisations/TF
Copyright © 2009 Probayes All Rights Reserved Page: 16
Ref:D091001-PBC-01
Modélisation
À moins qu’un comportement particulier soit spécifié par le client et identifié dans les données à analyser Probayes procède à un démarche itérative à partir d’un
premier modèle: 1) Codage du modèle 2) Calibrage/analyse du calibrage 3) Application du modèle/analyse des résultats 4) Examen des bonnes et des mauvaises alertes 5) Au besoin : Modification du modèle, retour en 1 Jusqu’à ce que le modèle atteigne des résultats
satisfaisants
Copyright © 2009 Probayes All Rights Reserved Page: 17
Ref:D091001-PBC-01
Méthode de calcul des résultats
Grace aux données fournies, on «connaît» les autorisations effectivement frauduleuses, ce qui permet de confronter l’avis du modèle et la réalité. La date d’opposition vient en renfort.
Lors de la validation, ProbayesCard questionne le modèle pour chaque autorisation et calcule :
P(F)= Probabilité de fraude, valeur réelle (plusieurs décimales) entre 0 et 1
PBC_i avec 0<i<=15, flag « alerte » =1 si P(F) > seuil, Valeur entière entre 0 et 15.
L’espace de probabilités est découpé en 10 ou 15 plages selon le modèle.
Copyright © 2009 Probayes All Rights Reserved Page: 18
Ref:D091001-PBC-01
Méthode de calcul des résultats(2) On déduit, pour chaque seuil :
nombre d’alertes justifiées - Pertinence ou Taux de bonnes alertes ou « pert » = -------------------------------------
nombre d’alertes
nombre de fraudes détectées - Performance ou Taux de Couverture ou « perf » = --------------------------------------
nombre de fraudes
- Efficacité ou « eff » = Performance x Pertinence
- Montant de fraude « Sauvable » = montants fraudes
- Taux de couverture en montant ou « Perf-Mt »= montant fraudes détectées/montant fraudes
- Efficacité en nombre & montant ou « Res » = (pert.perf.perf-mt)1/3
Seuls les montants accordés sont pris en compte. c’est donc de la fraude non couverte par les autres outils de détection temps réel.
Copyright © 2009 Probayes All Rights Reserved Page: 19
Ref:D091001-PBC-01
Livrables de l’étude A l’issue de l’étude, on a: un modèle utilisable dans ProbayesCard,
et on connaît son efficacité sur la période fournie:
performance, pertinence, montant sauvé.
Un rapport décrivant le modèle (spécification, réseau bayésien)
Un rapport avec les graphiques de distributions sur une période
Un rapport avec les résultats pour chacun des seuils : pertinence, performance, nombre d’alertes, montant sauvable.
Une version d’évaluation de ProbayesCard pour 3 mois, permettant au client d’essayer le modèle sur d’autres données (calibrage et détection/validation).
Copyright © 2009 Probayes All Rights Reserved Page: 20
Ref:D091001-PBC-01
Environnement technique
Support de: Windows XP, Windows VISTA, MAC OS Linux Ubuntu, RedHat 32 et 64 bits d’autres Unix.
Du serveur dédié À la machine de bureautique !
(2 Go de mémoire, disque adapté aux données à traiter)
Copyright © 2009 Probayes All Rights Reserved Page: 21
Ref:D091001-PBC-01
Intégration : Un interfaçage simple L’installation Définir simplement les emplacements des différents fichiers
(binaires, répertoire de travail, fichiers d’entrée, de sortie)
Le lancement se fait simplement en mode commandes Possible depuis n’importe quel programme ou script par un appel système.
La détection
on peut préciser simplement les paramètres Seuil minimum pour générer les alertes Dates et heures de début/fin Répertoire et noms des fichiers d’entrée Répertoire des alertes en sortie
Copyright © 2009 Probayes All Rights Reserved Page: 22
Ref:D091001-PBC-01
ProBayesCard: Les bénéfices Efficacité • Taux très élevés de détection pertinente, temps de calcul court • Modèles conçus par des experts monétique et modélisation
Flexibilité • Compromis possible entre performance/pertinence/alerte • Visibilité sur impact des modèles avant mise en production Evolutivité • Les modèles s’auto-adaptent à partir des données historiques • Pas besoin d’intervention manuelle pour modifier des règles
Simplicité d’intégration • Calibrage sur fichier autorisations/fraude (TF) • Complète simplement les solutions en place • En entrée : les demandes d’autos, en sortie les alertes
Copyright © 2009 Probayes All Rights Reserved Page: 23
Ref:D091001-PBC-01
Pour conclure
ProBayesCard
complète les solutions existantes
en particulier pour
des fraudes difficiles à caractériser
avec des règles (VAD par exemple)
Copyright © 2009 Probayes All Rights Reserved Page: 24
Ref:D091001-PBC-01
Nous contacter
Contact Technique : Diana Pétrot e-mail : [email protected] www.probayes.com +33 (0)4 76 42 64 13
Contact Commercial: Serge Rigori e-mail : [email protected] www.probayes.com +33 (0)4 76 42 34 24
