Comment PayPal renforce la sécurité grâce à l'intelligence artificielle

Pour PayPal, les transactions signalent une fraude : le compte d'un utilisateur américain est accessible au Royaume-Uni, en Chine et ailleurs dans le monde. Mais le système de sécurité de PayPal, grâce à une dépendance croissante à une technologie d'intelligence artificielle connue sous le nom d'apprentissage en profondeur, est désormais capable de détecter d'éventuelles fraudes sans faire d'erreur. En effet, les algorithmes extraient les données de l'historique d'achat du client - en plus d'examiner les modèles de fraude probable stockés dans ses bases de données - et peuvent dire si, par exemple, les transactions suspectes étaient des actions innocentes d'un pilote de globe-tourisme.





Du point de vue de la cybersécurité, PayPal a une cible sur le dos : il a traité 235 milliards de dollars de paiements l'année dernière à partir de quatre milliards de transactions par ses plus de 170 millions de clients. La fraude est toujours possible via le vol de données des consommateurs dans des violations telles que les e-mails de phishing qui incitent les utilisateurs à entrer leurs informations d'identification. Pour garder une longueur d'avance, PayPal s'appuie sur une analyse intensive et en temps réel des transactions.

Lorsqu'un modèle est révélé - par exemple, si des chaînes soudaines de nombreux petits achats dans des dépanneurs s'avèrent être une fraude - il se transforme en une fonctionnalité ou une règle qui peut être appliquée en temps réel pour arrêter les achats qui correspondent à ce profil. Nous traitons désormais des milliers de 'fonctionnalités' dans notre système, contre des centaines lorsque le système a été utilisé pour la première fois en 2013, déclare Hui Wang, directeur principal des sciences du risque mondial de l'entreprise.

En conséquence, PayPal peut désormais faire des choses comme faire la différence entre des amis qui achètent des billets de concert ensemble et un voleur qui fait des achats similaires avec une liste de comptes volés. Et tout est fait en interne pour éviter même la petite latence qui se produirait si l'entreprise s'appuyait sur un fournisseur de cloud. Des milliers de 'fonctionnalités' recherchées dans 16 ans d'historique d'utilisateurs doivent toutes être effectuées en moins d'une seconde, déclare Wang.



L'apprentissage en profondeur et d'autres approches d'intelligence artificielle deviennent rapidement le seul moyen de faire face aux menaces, ajoute-t-elle. Ils ont travaillé pour aider à maintenir le taux de fraude de PayPal à un niveau remarquablement bas, à 0,32 % des revenus, un chiffre bien supérieur à la moyenne de 1,32 % constatée par les commerçants, selon une étude de LexisNexis. La plus récente Étude sur les paiements de la Réserve fédérale ont constaté que 6,1 milliards de dollars d'achats frauduleux ont été effectués en 2012, et le problème semble s'aggraver.

PayPal n'est pas la seule entreprise à utiliser l'apprentissage en profondeur pour améliorer la cybersécurité. La startup israélienne Deep Instinct a appliqué la technique pour repérer les logiciels malveillants, affirmant que cela fonctionne 20 % mieux que les approches traditionnelles. Et Ashar Aziz, vice-président et fondateur de la société de sécurité FireEye, a déclaré que son entreprise utilisait l'apprentissage en profondeur pour tout, de la détection des intrusions sur le réseau à l'éradication des attaques de phishing.

Les entreprises peuvent encore améliorer la cybersécurité si elles partagent des référentiels de données sur les cyberattaques et la fraude, déclare Aziz. Si vous continuez à obtenir plus de données et plus de puissance pour les traiter, vous pouvez vous améliorer encore, dit-il.



cacher