في منتصف شهر مارس، حاول أحد المحتالين في كاليفورنيا شراء Wingstop بقيمة 150 دولارًا باستخدام بطاقة الخصم الخاصة بي. وبصرف النظر عن إعجابي بالحجم الهائل للطلب، فقد شعرت بالارتياح لأن سيتي بنك، الذي أصدر بطاقتي، رفض المعاملة على الفور ونبهني إلى عملية الاحتيال. وفي غضون دقائق، تمكنت من إغلاق بطاقتي، وتجنب أي عمليات شراء أخرى يقوم بها المحتالون، وطلب بطاقة جديدة. كل شيءبخير اذا انتهى بخير.
وعندما ذهبت إلى بوينس آيرس في إبريل/نيسان، تصورت أنني قد أواجه موقفاً مماثلاً. أكيد البنوك يقول لن تضطر إلى الاتصال مسبقًا عند السفر بعد الآن، لكنني افترضت أنه لا يزال يتم وضع علامة على بعض عمليات الشراء على أنها عملية احتيال محتملة، كما حدث في الرحلات السابقة إلى الخارج. وبأعجوبة، كل شيء سار دون عوائق. لا أعرف كيف عرف جي بي مورغان تشيس أنني كان أنفقت 200 دولار على البوتوكس في الأرجنتين، لكنها فعلت. (لا، لم أحجز رحلتي باستخدام نفس البطاقة، ومهما كان الأمر، فالجميع يحصلون على البوتوكس الآن.)
ومن الرائع أن البنوك وشركات بطاقات الائتمان تتحسن في تمييز المدفوعات الاحتيالية وأيها شرعية. لدى العديد من الأشخاص قصة مرعبة حول سرقة بطاقتهم الائتمانية أو وضع علامة على معاملاتهم المشروعة على أنها مشبوهة. ومن الجيد ألا تضطر إلى قضاء 20 دقيقة على الهاتف قبل الإجازة لتشرح أين ستذهب ومتى. لا تزال الحماية من الاحتيال على بطاقات الائتمان بعيدة عن الكمال، ولكن لا يمكن إنكار أن التكنولوجيا آخذة في التحسن. على الجانب الآخر، من الغريب أيضًا التفكير في مقدار المعلومات التي يجب أن تعرفها المؤسسات المالية عنك لاتخاذ القرارات الصحيحة.
لقد كنت أشعر بالفضول بشأن كيفية عمل كل شيء، وبصراحة، شعرت بالخوف قليلاً. لذلك تواصلت مع بعض شركات بطاقات الائتمان والأكاديميين لمعرفة المزيد. لماذا لم يعد يتعين على الناس تنبيه شركات بطاقات الائتمان الخاصة بهم بشأن السفر بعد الآن؟ وعلى نطاق أوسع، كيف أصبحت البنوك جيدة إلى هذا الحد في اكتشاف ما هو طبيعي في عادات الإنفاق لدينا وما هو غير طبيعي؟
تتلقى لجنة التجارة الفيدرالية الآلاف من شكاوى الاحتيال على البطاقات كل عام. ويقول تقرير نيلسون، الذي يتتبع صناعة البطاقات، إن الاحتيال في بطاقات الدفع أدى إلى خسائر بقيمة 33 مليار دولار في جميع أنحاء العالم في عام 2022 و13.6 مليار دولار في الولايات المتحدة. وعلى هذا النحو، فإن مصدري بطاقات الائتمان والبنوك حريصون على بذل كل ما في وسعهم لاكتشاف الاحتيال. إنهم يريدون إبقاء عملائهم سعداء، والأهم من ذلك، يريدون وقف خسائرهم. في الولايات المتحدة، تتبنى البنوك والبنوك الرئيسية المصدرة لبطاقات الائتمان عموماً سياسة عدم المسؤولية، وهذا يعني أنه عندما يتعرض العميل للاحتيال، فإن المؤسسة، وليس العميل، هي التي تتحمل التكلفة.
منذ سنوات مضت، كان تنفيذ المعاملة يعتمد على أشياء مثل ما إذا كانت البطاقة الفعلية موجودة، وما إذا كان لديك ما يكفي من المال لإجراء عملية الشراء، و(إذا أراد أمين الصندوق أن ينظر) ما إذا كان توقيعك على الإيصال مطابقًا للتوقيع الموجود على الإيصال. الجزء الخلفي من بطاقتك. في بعض الحالات، قد يطلب أمين الصندوق بطاقة الهوية أو يتصل بالبنك للتحقق من الأموال. لقد قطعنا شوطا طويلا من تلك الأيام الخوالي باستخدام نفس الأدوات التي تدعم معظم الابتكارات: البيانات وأجهزة الكمبيوتر. شركات بطاقات الائتمان والبنوك تعرف كثيراً عنا – أين نتسوق، ومتى ننفق، والمبلغ الذي عادة ما نكون على استعداد لدفعه مقابل الأشياء – وهم يتحسنون يومًا بعد يوم في تحويل تلك المعرفة إلى عمل.
تقوم النماذج بتقييم معاملات بقيمة تريليون دولار سنويًا.
في حين أنه من الشائع الحديث عن أشكال جديدة من الذكاء الاصطناعي، فإن اكتشاف الاحتيال يدين بالكثير للتعلم الآلي، وهو مجال داخل الذكاء الاصطناعي موجود منذ سنوات. يتم تفريغ مجموعة من البيانات في أنظمة الكمبيوتر، وتكتشف الخوارزميات الأنماط والعلاقات. تقوم الخوارزميات بإنشاء أشجار القرار للتنبؤ باحتمالية النتائج المختلفة وتحديد ما يمكن اعتباره طبيعيًا أو مريبًا. لا يعني ذلك أن شركة بطاقتك الائتمانية تعرف أنك، على وجه التحديد، ستنفق مبلغًا كبيرًا من المال على “أ” وليس على “ب” – فهي تعلم أن العملاء الذين لديهم ملفك الشخصي هم في معسكر “الإعجابات أ” وليس في معسكر “الإعجابات ب” .
وقالت تينا إيدي، نائبة الرئيس التنفيذي لمخاطر الاحتيال العالمية في أمريكان إكسبريس: “إنها تنظر إلى ما يحدث وهو خارج عن المألوف إلى حد كبير بالنسبة لسلوكياتك العامة”. “وعندما أتحدث عن السلوكيات العامة، فالأمر معمم، أليس كذلك؟ الأمر لا يتعلق بعملية شراء معينة أو بتاجر معين.” وأضاف إيدي: “تقوم النماذج بتقييم معاملات بقيمة تريليون دولار سنويًا”.
الآلات تعرف الآن أكثر من أي وقت مضى. وقال مايك ليمبرجر، مسؤول المخاطر الإقليمي لشركة Visa في أمريكا الشمالية، إنه على مدى السنوات الخمس الماضية، زاد عدد نقاط البيانات التي أنشأها الأشخاص باستخدام بطاقاتهم الائتمانية بشكل هائل. يستخدم الناس بشكل متزايد البطاقات بدلاً من النقود. وهم لا يمتلكون فقط بطاقة فعلية يسحبونها من المتجر، بل لديهم بيانات اعتماد بطاقتهم في حسابهم على Amazon، وحساب Netflix، وiPhone، وما إلى ذلك. وكلما زاد عدد المشتريات التي يمكن لجهة إصدار البطاقة تحليلها، أصبحت أكثر دقة سيتم الكشف عن الاحتيال.
وقال ليمبيرجر: “فيزا، ليس لدينا معلومات للمستهلك – هذه هي مؤسستك المالية التي لديها ذلك – ولكن ما لدينا هو هذا التثليث لكل نقاط البيانات هذه”. “يمكننا إنشاء نتائج أكثر وأفضل، ووضعها فوق قدرات التعلم الآلي والذكاء الاصطناعي، وتصبح أداة تنبؤ أقوى بكثير، والتي نقوم بعد ذلك بإدخالها إلى جميع شركائنا لنقول: “مرحبًا يا رفاق، إذا كنتم تريدون ذلك” لاتخاذ أفضل القرارات، إليك مجموعة كاملة من المعلومات الجيدة حقًا.'”
لن تقوم Visa بحظر بطاقتك مباشرة، ولكنها ستنبه البنك الذي تتعامل معه إلى أن عملية الشراء الخاصة بك تبدو مشبوهة أو أنه تم اكتشاف عملية احتيال لدى التاجر الذي تتعامل معه.
بدا كل هذا بسيطًا جدًا حتى تحدثت إلى يان إيل لو بورن وجيانلوكا بونتمبي، وهما باحثان في جامعة بروكسل الحرة في بلجيكا يعملان على التعلم الآلي والاحتيال على البطاقات. وشددوا على النطاق الواسع لتكنولوجيا الكشف عن الاحتيال. وقالوا إن الشركات وخوارزمياتها تستوعب ملايين المعاملات وتنشئ الكثير من أشجار القرار لتصنيف أنشطة معينة يمكن أن تتحدى المنطق البشري. في الأساس، قد يكون الكمبيوتر على حق في أن معاملتك تبدو غير تقليدية حتى لو تمت في مدينتك الأصلية لدى بائع غير ضار إلى حد ما، أو قد يكون على حق في أن المعاملة جيدة حتى لو تم إجراؤها في مكان بعيد – ولكن عندما يحاول البشر اكتشف ما الذي أطلق الإنذار أو لم يطلقه، فلن يتمكن أحد حقًا من تحديد السبب.
وقال بونتمبي: “يمكن للآلات أن تأخذ في الاعتبار العديد من الميزات، وفي نهاية المطاف ليس من الواضح ما إذا كانت كل هذه الميزات لها معنى بالنسبة للبشر”. “اعتاد البشر على العمل بميزتين أو ثلاث، أو خمس ميزات على الأكثر، بينما يمكن للآلات العمل مع مئات الميزات. لذلك هناك مستويات مختلفة حقًا بين ما يمكن للآلة القيام به.”
هناك قواعد كتبها الإنسان، وهي قابلة للتفسير بشكل عام، وهناك قواعد مكتوبة آليًا، والتي يمكن أن تكون بمثابة صندوق أسود. إنها أكثر دقة، لكنها قد تكون أصعب، إن لم تكن مستحيلة، على الأشخاص لإجراء هندسة عكسية لها. وقد تستخدم البنوك عدة خوارزميات مختلفة، مما يجعل الأمر أكثر تعقيدًا. علماء البيانات هم صناع القرار النهائيون، لكن المعلومات التي يتعاملون معها تعتمد على تكنولوجيا معقدة للغاية.
لقد اعتاد البشر على العمل بميزتين أو ثلاث، أو خمس ميزات على الأكثر، في حين يمكن للآلات العمل مع مئات الميزات.
عندما شرحت للخبراء معضلة الأجنحة مقابل التجاعيد المحرجة إلى حد ما وسألتهم ما الذي قد يؤدي إلى تنبيه واحد دون الآخر، قدموا تفسيرات مختلفة. قال إيدي، من أمريكان إكسبريس، إنه على الرغم من أنني لم أحجز رحلتي إلى الأرجنتين باستخدام بطاقة الائتمان التي استخدمتها لشراء البوتوكس، فمن المحتمل أن يكون هناك شيء آخر أبلغ النظام بأنني كنت هناك. أدركت أنني اشتريت أيضًا مجموعة من دروس الدوران في بوينس آيرس على هاتفي بنفس البطاقة. لقد دفعت أيضًا ثمن وجبة في المدينة. أكد ليمبرجر، من شركة Visa، على أن الأمر يتعلق بجميع البيانات وأنماط الإنفاق، وقال إنه نظرًا لأنماط الإنفاق الخاصة بي، فمن المحتمل أن يكون البوتوكس مطابقًا لملفي الشخصي أكثر من طلب التسليم الضخم.
“أنا أكره أن أقول لك هذا، ولكن في نهاية المطاف، كل نقاط البيانات هذه تبني شخصيات. تمامًا كما هو الحال في التسويق، قد يستخدم شخص ما الشخصيات للتسويق لك، فنحن نستخدم نفس التكنولوجيا لحمايتك”. قال. “والحقيقة هي أننا نستخدم نقاط البيانات هذه ليس فقط لتأمينك ولكن أيضًا النظام البيئي بأكمله.”
في مرحلة ما خطر لي أن أجهزة الكمبيوتر العملاقة التي تعمل معها شركات بطاقات الائتمان والبنوك يمكن أن تعرف عني أكثر مما أعرفه أو أفهمه عن نفسي.
وقال لو بورن: “من المحتمل أن السبب الدقيق وراء حظر بطاقتك بسبب إحدى المعاملات ليس له تفسير مباشر”.
سألت أيضًا عما إذا كان هناك اختلاف كبير في حماية بطاقات الائتمان وحماية الخصم، وقيل لي ليس حقًا – ربما ستكون البنوك أكثر تقييدًا بشأن الائتمان لأنها تقرضك أموالًا من الناحية الفنية لا يقتصر عليها رصيدك النقدي الفعلي. سألت أيضًا ما إذا كانت الشركات لا تقلق بشأن التخليص المسبق للسفر لأنها لم تعد تهتم كثيرًا بخسارة الأموال بسبب الاحتيال بعد الآن، وكان الجواب عليها هو لا.
وقال ليمبرجر: “في نهاية المطاف، يجب على شخص ما أن يدفع ثمن النشاط الاحتيالي”. ستعيد لك شركات بطاقات الائتمان أموالك إذا وقعت ضحية للاحتيال، لكنها ستجد مكانًا آخر لاسترداد تلك الأموال، تمامًا كما تفعل دائمًا.
غريزيًا، أنا لست شخصًا رائعًا للتكنولوجيا – إذا كان الذكاء الاصطناعي سيقتلنا حقًا، أشعر أنه يجب علينا فصله. أنا لست مرعوبًا للغاية بشأن أمور الخصوصية، لكنني أيضًا لا أحب فكرة أن شركات AmEx وJPMorgan وCiti قد ربطتني بهذا القدر. ولكن من الرائع أن تعمل الشركات بالفعل على تحسين عملية اكتشاف الاحتيال، خاصة في عالم يتحسن فيه المحتالون أنفسهم باستمرار. لا أريد أن أكون مثل “مرحبًا أيتها البنوك!” ولكن ربما تكون الإجابة هنا هي “مرحبًا أيتها البنوك!” على الأقل هذا هو الحال حتى الانتهاك الرئيسي التالي لخصوصية البيانات، وعندها سأندم على كل شيء.
إميلي ستيوارت هو أحد كبار مراسلي Business Insider، ويكتب عن الأعمال والاقتصاد.