چرا یادگیری ماشینی برای کشف تقلب در ایکامرس خیلی خوب کار می کند؟

نویسنده : مهسا اذانی | تاریخ بروزرسانی : 1401/10/05

سیستم‌های سنتی ایکامرس برای تشخیص تقلب تنها می‌توانند با سناریوهایی که قبلاً اتفاق افتاده‌اند کار کنند و از انواع تقلب‌های گذشته جلوگیری کنند. این شیوه‌ها تنها زمانی می‌تواند نتیجه‌گیری درستی داشته باشد که تقلبی صورت گرفته و کاری برای ردگیری و حذف آن انجام شده باشد. با این حال یادگیری ماشین در ایکامرس متفاوت عمل می‌کند. ماشین ها می‌توانند تغییرات را در زمان واقعی در نظر بگیرند و با کمک الگوسازی، همزمان با انجام تقلب و حتی در بعضی موارد قبل از حمله، با آن‌ها مقابله کنند. برای توضیح بیشتر در ادامه مطلب با ما همراه باشید.

 

یادگیری ماشین چطور کار می‌کند؟

یادگیری ماشین(Machine Learning) به موضوع طراحی ماشین‌هایی می‌پردازد که از روی یک سری مثال و داده و بر اساس تجربه، چیزهایی را می‌آموزند و با الگوسازی و الگوریتم‌هایی برگرفته از یافته‌هایشان بدون نیاز به برنامه ریزی کار می‌کنند. در این مقاله به شیوه عملکرد «یادگیری ماشین در کشف تقلب» و مقابله با تقلب در بازاریابی ایکامرس می‌پردازیم.

یافتن الگوهای پنهان

سیستم مبتنی بر یادگیری ماشین(Machine Learning) به ماشین‌ها اجازه می‌دهد بدون اینکه از قبل برنامه ریزی شوند، از داده‌ها و اطلاعات بیاموزند. این سیستم معمولا برای یافتن همبستگی‌های پنهان فراتر از توانایی‌های انسانی به کار می‌رود. با این حال همین فرایند می‌تواند برای یادگیری و یافتن سناریوهای تقلب در ایکامرس به کار رود. ماشین‌ها می‌توانند هر تهدید کشف شده جدید را ردیابی کرده و برای جلوگیری از آن‌ها اقدام کنند. در این زمینه شیوه کار کسبو کارهایی مثل اوبر مثال خوبی می تواند باشد. ما به طور مفصل در مقاله مقابله با تقلب در اوبر به آن پراخته ایم.

شناسایی پروکسی و VPN

مشتریان صادق هنگام ورود به سایت نیازی به VPN ندارد(البته در شرایط کشور ایران این قضیه شاید درست نباشید و اصولا کاربر ها ور پی ان آن ها روشن است). هر کاربری می‌داند که در صورت دریافت ارور باید وی پی ان خود را خاموش کرده و بعد وارد سایت شود. اما به راحتی می‌توان تصور کرد که کاربران پروکسی، مشتری‌های مشکوکی هستند که ارزش بررسی بیشتر را دارند.

تجزیه و تحلیل رفتار کاربران

وقتی سیستم الگوهای رفتاری معمول هر مشتری را بداند، می‌تواند به راحتی انحرافات را تشخیص داده و رفتار مشکوک را شناسایی کند. گاهی اوقات می‌تواند راهی آسان برای شناسایی تقلب در ایکامرس به حساب مشتری باشد.

استفاده از big data

سیستم‌های مبتنی بر یادگیری ماشین می‌توانند با حجم عظیمی از داده‌ها کار کنند و در هزینه لازم برای داشتن یک تیم بزرگ از تحلیلگران صرفه جویی کنند. اگر مشاغلی در مقیاس بزرگ با لایه‌های اطلاعات اضافه شده دارید، ماشین لرنینگ می‌تواند از فاکتورهای مهم در مبارزه با تقلب و جلوگیری از آن باشد.

نتایج سازگار

مردم اشتباهاتی مرتکب می‌شوند که الگوریتم‌های برنامه ریزی شده هرگز مرتکب نمی‌شوند. با یک سیستم خودکار نصب شده صحیح که آلوده به خطاهای انسانی نیست و دچار خرابی‌های گاه به گاه نمی‌شود، امکان دسترسی به امنیت مورد نیاز بیشتر خواهد بود. امنیت در مواجهه با ربات‌ها زمانی محقق می شود که سازگار با شیوه‌های رباتیک عمل کنی و این کار جز با ابزار صحیح امکان پذیر نیست.

چگونه می‌توان تقلب در ایکامرس را متوقف کرد؟

بدون شک برخورداری از سیستم خدمات مشتری در ایکامرس نقش مهمی در اطمینان از رسیدگی به مشکلات و ناراحتی‌های مشتریان ایفا می‌کند. این سیستم همزمان می‌تواند به استراتژی پیشگیری از تقلب نیز کمک کند.

اگر متوجه شدید تیم پشتیبانی در بعضی مواقع به تقلب دامن می‌زند، باید فرایند آموزشی تعریف کنید تا پشتیبانان سایت یاد بگیرند که به علائم و نشانه‌های بروز تقلب توجه کنند. همچنین، به افزایش کارمندان در دوره‌های اوج فروش فکر کنید. هرچه پشتیبانان درخواست مشتری را سریعتر انجام دهند، رضایت بیشتری از مشتری به دنبال خواهد داشت.

خط مشی‌های قانونی خود را سفارشی کنید

تجارت الکترونیک به جای استفاده از سیاست‌های فروشگاه‌های معروف ایکامرس، به سیاست‌های قانونی و سفارشی شده پیشگیری از تقلب نیاز دارد. عالمانه در نظر بگیرید که از چه روش‌هایی باید استفاده کنید و از کدام شیوه‌ها نباید استفاده کنید.

معمولا متقلبان با دقت محل و مکان فروشگاه آنلاینی را که می‌خواهند هک کنند، زیر نظر می‌گیرند. بنابراین، لازم است سیاست‌های موجود را متناسب با شرایط کسب و کار خود تنظیم کنید. خط مشی‌های خود را دنبال کنید و از ضرورت آنها محافظت کنید، حتی اگر رعایت بعضی قوانین برای برخی مشتریان مشکل ساز باشد.

از وب سایت خود محافظت کنید

آسیب پذیرترین نقطه در هر فروشگاه ایکامرس مکانیسم پرداخت است، قوانین شاپرک امکان محافظت از این منطقه را می‌دهد. با این حال به طور کلی وب سایت چطور؟ منطقی است که به همان اندازه که برای محافظت از روند پرداخت برنامه ریزی می‌کنید، به همه عناصر وب سایت نیز توجه کنید. در اینجا چند نکته را مطرح کرده‌ایم که به بهبود امنیت وب سایت کمک می‌کند:

1. برای رمزگذاری از یک گواهی SSL استفاده کنید که از داده‌های حاصل از مرورگرهای مشتریان محافظت می‌کند. علاوه بر این،  Google سایت‌های HTTPS را بسیار عالی رتبه بندی می‌کند، بنابراین به یک مزیت SEO دست خواهید یافت.
2. یک حسابرس امنیتی به تیم خود اضافه کنید. از او بخواهید نقاط ضعف وب سایت ایکامرس را پیدا کند.
3. برای دستیابی به زمان واقعی پیشگیری از تقلب از پلتفرم کشف تقلب دژینو و سایر ابزارهای نظارت استفاده کنید.

پیگیری تحویل یک امر ضروری است

اگر این کار را انجام نداده اید، شماره ردیابی و امضا را هنگام تحویل به سیستم عامل ایکامرس خود اجرا کنید. به این نوع تقلب شارژ دوستانه(Friendly fraud) گفته می‌شود، اما هیچ چیز دوستانه ای در آن وجود ندارد. آن هم در برابر مجرمی که خود را مشتری جا زده یا ضرر مالی قابل توجهی که به دلیل اشتباهات مشتریان غیر واقعی اتفاق می‌افتد.

تا آنجا که ممکن است اطلاعات مشتری را کمتر ذخیره کنید

اگر می‌توانید از ذخیره اطلاعات کارت بانکی و اطلاعات شخصی در وب سایت خود جلوگیری کنید. هرچه اطلاعات کمتری داشته باشید ، سرقت کمتر خواهد بود. اجازه دهید درگاه پرداخت مسئول کلیه اطلاعات حساسی باشد که در صورت نقض داده‌ها ممکن است شما را به دردسر بیندازد. برای گزینه پرداخت‌های دوره ای، اگر یکی را انتخاب کردید، باید دستورالعمل‌های دقیق ذخیره سازی را دنبال کنید. هیچ جایگزین دیگری وجود ندارد.

پیگیری هر اقدام تقلب

اگر در حال حاضر راه حل خودکار ندارید، باید تمام داده‌های موجود را به صورت دستی ذخیره کنید. هنگامی که پایگاه داده از هر تقلبی، چه موفقیت آمیز چه ناموفق، داشته باشید، بسیار آسان تر می‌توان از شرایط احتمالی آینده جلوگیری کرد. این اطلاعات را با الگوریتم ML (اگر از سیستم یادگیری ماشین استفاده می‌کنید) تغذیه کنید.

دشمنان خود را در یک دفترچه یادداشت دقیق با تمام اطلاعات حمله هکری ثبت کرده و در دسترس داشته باشید تا بر اساس آن، استراتژی دفاعی آینده خود را بچینید. می‌توانید الگوهای خاصی را تشخیص داده و تعریف کنید. برای مثال بعضی کشورها یا مناطق را جزو مناطق بالقوه خطرناک در نظر بگیرید.

از نرم افزارهای به روز استفاده کنید

هکرها به خصوص در دوره فراگیری کرونا بسیار مبتکر شدند. با استفاده از نرم افزارهای قدیمی، به آنها فرصت ندهید تا نقاط آسیب‌پذیر در سیستم را پیدا کنند. بهتر است از ابزارهای محافظتی استفاده کرده و وب سایت خود را به طور مرتب از نظر بدافزار اسکن کنید. حملات Formjacking حتی اگر از SSL محافظت داشته باشید، باز هم می‌تواند مشکل‌ساز باشد. بنابراین ، ابزار اضافی Skimmers  مورد نیاز است. هکرها  وب سایت‌های بسیار بزرگ را هدف قرار می‌دهند؛ بنابراین، طبیعی است که مشاغل کوچک نیز ایمن نباشند.

“جرایم اینترنتی بزرگترین تهدید برای هر شرکت در جهان است.”

– جینی رومتی ، رئیس اجرایی IBM

آینده حمایت از تقلب در ایکامرس

سال 2020 برای کسب و کار‌های کوچک آنلاین به اندازه کافی رو به رشد بود. پس از افزایش شیوع ویروس کرونا، شاهد جهش غیرمنتظره فروش بودیم. فروش و درآمد بیشتری به مشاغل سرازیر شد، اما خطرات نیز جدی تر شدند.

بیایید در مورد آینده امنیت در ایکامرس صحبت کنیم.

تعداد موارد نقض داده در حال افزایش است

نقض داده به معنی انتشار عمدی یا غیر عمدی اطلاعات ایمن یا محرمانه و نشت داده در محیطی نامطمئن است. با این تعریف باید اضافه کنیم در مجموع 1001 مورد نقض داده در سال 2020 وجود داشته است که بیش از 155 میلیون رکورد بر اساس آمار Statista را نشان می‌دهد. انتظار می‌رود تعداد نقض احتمالی داده‌ها همچنان زیاد باشد، زیرا هکرها روش‌های جدیدی برای هک سیستم‌ها ابداع می‌کنند.

بحران اقتصادی منجر به انواع مبتکرانه تری از تقلب خواهد شد

در حال حاضر افراد زیادی شغل خود را از دست داده یا به عنوان صاحبان مشاغل ورشکسته شده‌اند. این موضوع می‌تواند افراد را تحت فشار قرار دهد تا به فعالیت‌های مجرمانه آنلاین بپردازند و روش‌های جدیدی برای سرقت پول اختراع کنند. باید همیشه یک قدم جلوتر از تهدیدات احتمالی باشید. فراموش نکنید داشتن راه‌حلی مجهز به ماشین لرنینگ ( ML) از بهترین گزینه‌هاست.

کار در خانه می‌تواند منجر به حملات اضافی هکر شود

در حالی که اکثر شرکت‌ها به دور کاری روی آورده اند، فرصت‌های زیادی برای انواع تقلب در ایکامرس ایجاد شده است. مالکان فروشگاه‌های ایکامرس، باید از حملات فیشینگ، استفاده از شبکه بدون امنیت و کارمندانی که با استفاده از دستگاه‌های محافظت نشده کار می‌کنند، آگاه باشند. تلاش‌های امنیتی خود را بر روی این مناطق متمرکز کنید تا بتوانید گردش کار محافظت شده از راه دور را برقرار کنید.

تصاحب حساب در سال 2022 مشکلی اساسی خواهد بود

همه گیری کووید 19 باعث تغییر دیگری در صنعت شد، زیرا تعداد حساب‌های جدید برای خریدهای آنلاین به طرز چشمگیری افزایش یافت. این موضوع منجر به سرقت بیشتر از حساب‌ها شد. طبق آمار Tech Republic، تلاش‌ها برای جذب حساب در سال 2020 در مقایسه با سال 2019 تقریباً 300٪ افزایش یافته است. در واقع با جریان رو به رشد فروش آنلاین در سراسر جهان، پیش بینی می‌شود روند این نوع تقلب در سال 2022 نیز ادامه یابد.

یادگیری ماشین در ایکامرس چگونه برای کشف تقلب عمل می‌کند؟

دو کلاس اصلی الگوریتم‌های یادگیری ماشین وجود دارد: نظارت شده و بدون نظارت. هر دو می‌توانند برای کشف و پیشگیری از تقلب استفاده شوند، اما هر یک دارای مزایا و معایبی هستند.

راه حل‌های شناسایی مبتنی بر یادگیری ماشین معاملات را اسکن می‌کنند و نمره تهدید آنها را ارزیابی می‌کنند، از جمله بین 0 تا 1. سپس نمره با یک آستانه از پیش تعیین شده مقایسه می‌شود که معامله را جعلی یا غیرمجاز می‌داند. بیایید نگاهی دقیق تر به ماهیت برخی از این الگوریتم‌ها بیندازیم:

درخت تصمیم نظارت شده

پس از اسکن اطلاعات مربوط به معاملات جعلی و عادی، درخت تصمیم تحت نظارت، نوعی طبقه بندی (پیش بینی) تنظیم می‌کند. محاسبه نمره تقلب از گره ریشه درخت شروع شده و به گره‌های پایین تقسیم می‌شود. گره‌های دیگر نیز به گره‌های پایین با شرایط باینری یا چند مد تقسیم می‌شوند. این کار بسته به مقدار متغیر ورودی انجام می‌شود.

هنگامی که درخت ساخته می‌شود، ورودی داده جدید (یک معامله) با عبور از ریشه درخت با شروع از گره ریشه، با توجه به مقادیر ویژگی ورودی، طبقه بندی می‌شود.

نظارت بر ماشین بردار (SVM)

ماشین بردار پشتیبانی (SVM) به روشی دیگر کار می‌کند، این نمونه داده‌های معامله را به ترتیب در نمودارهای صفحه به دو کلاس جدا می‌کند که فرمول مورد نیاز برای آن کوچکترین خطا را در مقایسه با مجموعه داده نشان می‌دهد (معاملات واقعی با برچسب) . ایده اصلی پشت SVM ترسیم خطی بین کلاسهایی است که بیشترین حاشیه را بین معاملات تقلب و غیر تقلب برای دستیابی به سطح بالایی از کشف باقی بگذارد.

حتما بخوانید: سه مورد از پر کاربردترین مدل های یادگیری ماشین

تشخیص ناهنجاری با استفاده از رمزگذار خودکار

درصورتی که مشتری تعداد معدودی از معاملات تقلب را داشته باشد، بهتر است از Autoencoder استفاده کنید، جایی که نمونه‌های جعلی در مرحله آموزش مدل حذف می‌شوند، اما هنوز برای آزمایش استفاده می‌شوند. تمام تکنیک‌های تشخیص ناهنجاری برای نشان دادن وقایع غیرمعمول یا غیر منتظره در داده‌ها است.

رمزگذار خودکار عصبی نوعی از معماری است که در یک کلاس از وقایع آموزش می‌بیند و از آن برای آگاه سازی ما درباره وقایع غیرمعمول استفاده می‌شود. روند آموزش به معنای تعداد مساوی واحدهای ورودی و خروجی است که تعداد مشخصی لایه بین آنها وجود دارد. تصمیم نهایی در مورد جعل یا معامله بودن یک معامله براساس مقدار آستانه و فاصله بین ورودی و لایه خروجی تولید شده آن است.

تشخیص دور از دسترس: جنگل انزوا

تکنیک دیگری که در مواردی که معاملات تقلبی در یک مجموعه داده بسیار کم یا بدون معامله انجام می‌شود، مقابله می‌کند، Isolation Forest است که به کلاس تکنیک‌های outlier تعلق دارد. ایده پشت Isolation Forest این است که می‌توان با ایجاد انشعابات تصادفی کمتر از یک نقطه داده که متعلق به کلاس عادی است، مقدار دور از مرز را تعریف کرد. ناهمواری‌ها بسیار نادر از نمونه‌های معمولی اتفاق می‌افتند و مقادیری دارند که برای مقادیر متوسط ​​یک مجموعه داده معمول نیستند.

الگوریتم یک مقدار تقسیم را از یک محدوده مقدار به طور تصادفی انتخاب شده از یک ویژگی انتخاب شده به طور تصادفی انتخاب می‌کند. در نتیجه انتخاب‌ها، یک درخت رشد می‌کند. عمق درخت با تعداد تقسیم‌های تصادفی مورد نیاز (که طول متوسط ​​نامیده می‌شود) اندازه گیری می‌شود. هنگامی‌که یک جنگل متشکل از چنین درختانی رشد می‌کند، تعداد متوسط ​​طول بر روی تمام درختان اندازه گیری می‌شود و به معیار نرمال یا به عبارت دیگر عملکردی که ما برای ردیابی نقاط دورتر استفاده می‌کنیم تبدیل می‌شود.

انشعابات تصادفی دارای عمق درخت به طور قابل توجهی کوتاه تر در مواردی با نمونه‌های طبیعی است. این به ما کمک می‌کند تا مشخص کنیم کدام نقاط داده دور از دسترس هستند.

 

نتیجه گیری

کدام خدمات و راه حل‌های نرم افزاری می‌توانند به حل مشکلات در معاملات ایکامرس کمک کنند؟

خدمات و راه حل‌های نرم افزاری مانند پلتفرم دژینو به حل مشکل تقلب در ایکامرس کمک می‌کند. دژینو نرم افزاری سفارشی را توسعه می‌دهد که می‌تواند با تکیه بر یادگیری ماشین با دقت زیاد به کشف تقلب در ایکامرس اقدام کند.

چگونه می‌توان تلفات ناشی از تقلب در ایکامرس را با ابزارهای مدرن به حداقل رساند؟

ابزارهای مدرن در به حداقل رساندن تلفات تقلب کارآمدتر عمل کرده اند؛ زیرا آنها می‌توانند الگوهای جدید تقلبی را از معاملات انجام شده در طول زمان یاد بگیرند. همچنین، ابزارهای مدرن سریعتر از ابزارهای قدیمی‌اند.

چرا یادگیری ماشین؟ تفاوت بین روش‌های قدیمی مانند تشخیص مبتنی بر rules برای پیشگیری از تقلب در ایکامرس چیست؟

اولین و اصلی ترین تفاوت این است که مورد دوم یک سیستم یادگیری است، به این معنی که برای یادگیری انجام یک کار برنامه ریزی شده است، در حالی که روش‌های قدیمی و بر اساس rules به هر الگوی جدیدی واکنش نشان نمی‌دهد.

انواع سناریوهای تقلب را می‌توان با استفاده از ML تشخیص داد؟

یادگیری ماشینی می‌تواند موارد تقلب ایکامرس مربوط به خریدهای آنلاین، معاملات و برگشت هزینه‌ها را کشف کند. به طور کلی، می‌تواند تشخیص دهد که کدام فعالیت از طریق حساب کاربری به خطر افتاده یا در صورت استفاده از کارت بانکی تقلبی رخ می‌دهد.

بهترین روش‌های یادگیری ماشین برای تشخیص کارآمد تقلب کدامند؟

یادگیری ماشینی برای ایکامرس از روش‌های تشخیص ناهنجاری نظارت شده و بدون نظارت استفاده می‌کند. ماشین‌ها الگوهای تقلبی را در اطلاعات معاملات آنلاین یا الگوهای رفتاری کاربر پیدا می‌کنند.

چه اقداماتی می‌تواند منجر به کاهش تقلب آنلاین شود؟

• نرم افزار خود را به روز نگه دارید؛
• مجموعه ای دقیق از پروتکل‌های امنیتی را دنبال کنید؛
• رمزهای عبور خود را قوی نگه دارید؛
• کارکنان خود را در مورد رعایت سیاست‌های قانونی و اهمیت امنیت داده‌ها مطلع کنید؛
• از آخرین فناوری و ابزار استفاده کنید تا یک قدم از ماهرترین هکرها جلوتر باشید!

حرف آخر

با نگاهی به روند صعودی جهان برای مشاغل ایکامرس، میزان خریدها و معاملات آنلاین و همچنین افزایش فعالیت‌های تقلبی رو به رشد است. کسب و کارها باید فرصت‌های ارائه شده توسط شرکت‌های مرتبط در زمینه کشف و پیشگیری از تقلب را به دقت بررسی کنند و بهترین گزینه را انتخاب نمایند. بهترین نمونه الگوریتم‌های مبتنی بر «یادگیری ماشین در ایکامرس» است که می‌توانند با گذشت زمان بهبود یافته و الگوهای جدیدی از تقلب پیدا کنند. همچنین، ضمن ایجاد امنیت و اطمینان بیشتر در تجارت برای مشتریان، نباید از سیاست‌های امنیتی مشترک و استانداردهای PCI غافل شد.