Temat AI jest aktualnie na ustach całego świata. Wszystko za sprawą Chat GPT, który na zmianę zaskakuje swoimi możliwościami i szokuje wpadkami. Nie mniej, jest narzędziem, które spopularyzowało wśród internautów temat sztucznej inteligencji, który dotychczas zgłębiali nieliczni, uświadamiając im także, że ma ona różne oblicza. Nie przybiera już w świadomości ogółu kształtu humanoidalnego robota rodem z filmów science fiction – stała się niepozornym okienkiem w internetowej przeglądarce. 

Co ciekawe, ta dyskusja uświadomiła również cyfrowym użytkownikom, jak często nie zdają sobie sprawy z tego, kiedy i jak sprawnie z możliwości AI korzystają. Sztuczna inteligencja pojawia się w aplikacjach do edycji zdjęć czy wycinania dźwięków z tła w czasie rozmów on-line. Jest w filtrach na Instagramie i TikToku, które pozwalają na idealne wręcz upiększenie zdjęć i filmów, nawet kiedy machami na nich rękami czy nosimy maseczkę. Rozwiązania z zakresu AI są także już wykorzystywane w e-commerce, między innymi w celu tworzenia rekomendacji, docierania do klientów, automatyzowania procesów sprzedażowych oraz działań marketingowych i personalizacji reklam. 

AI vs cyfrowy użytkownik

Świadomi konsumenci usług cyfrowych, ale nie tylko – konsumenci w ogóle, posługujący się nowoczesnymi rozwiązaniami, m.in. w świecie płatności, cenią prostotę. Procesy mają być szybkie, niewymagające zbyt dużo uwagi. Powinny dziać się w tle, bez konieczności działania po stronie klientów. To samo oczekiwanie, w połączeniu z brakiem czujności w kluczowych momentach, stanowi jednocześnie okazję dla „fraudsterów”. Internetowi oszuści polują na te sekundy nieuwagi, w których w pośpiechu klikamy w niezweryfikowany link, łudząco przypominający wiadomość z banku lub sklepu internetowego, albo przekierowujący do logowania się na fałszywej stronie. Zgarniają wtedy nagrodę, jaką jest dostęp do naszych danych, a w konsekwencji i pieniędzy. 

Próby wyłudzenia danych mogą przyjmować różne formy - czasem możemy zostać poproszeni o zatwierdzenie przelewu, z którego treścią dokładnie się nie zapoznamy, bo w grę wchodzi mała kwota, a konsekwencją będzie oddanie w ręce oszustów dostępu do naszego konta. Zagrożenia te dotyczą także przedsiębiorców, których zmorą są oszuści podszywający się pod klientów lub przejmujący ich konta. Jak w zachowaniu odpowiedniego balansu między wygodą a bezpieczeństwem może pomóc AI?

W świecie technologii, w tym także w świecie płatności, możliwości sztucznej inteligencji wykorzystywane są od dawna. W dużo bardziej zaawansowanych i kluczowych obszarach niż filtry czy nakładki. Odgrywa ona m.in. znacząca rolę we wciąż poszukiwanym kompromisie między wygodą i komfortem cyfrowego użytkownika, a bezpieczeństwem, istotnym dla instytucji i biznesów. W jaki sposób? 

AI na straży bezpieczeństwa

Zacznijmy od biometrii. O czy dokładnie mowa? To jedna z popularniejszych form zabezpieczania danych, z której niektórzy korzystają codziennie. Badanie Mastercard New Payment Index pokazuje, że ponad połowa (54%) polskich ankietowanych twierdzi, że w ciągu ostatniego roku częściej niż dotychczas korzystało z technologii biometrycznych podczas zakupów – to najwięcej w skali wszystkich badanych krajów w Europie. Biometria bazuje na unikalnych cechach – takich jak odcisk linii papilarnych palca, struktura układu żył krwionośnych, siatkówka oka, cechy charakterystyczne głosu. Skanujemy twarz lub odciska palca i już – nikt poza nami nie ma do dostępu do telefonu, aplikacji, czy innych narzędzi zabezpieczonych w ten sposób. Jest wygodnie i bezpiecznie. 

Rozszerzeniem, nową generacją tego rozwiązania jest biometria behawioralna, oparta na możliwościach uczenia się sztucznej inteligencji (tzw. machine learning). Narzędzia, takie jak np. NuDetect, zapamiętują i rozróżniają zachowania konsumentów – z jakiego urządzania korzystają najczęściej, jak trzymają telefon, w jakim tempie piszą na klawiaturze i którymi palcami. Rozpoznaje nie tylko nasze cechy zewnętrzne, ale również zachowania i nawyki – w jakiej porze dnia logujemy się do konta w banku, w jakim momencie miesiąca robimy najwięcej przelewów. Dzięki tej wiedzy narzędzie jest w stanie rozpoznać oszusta nawet jeśli ten posiada nasze hasło, kody dostępu i zdecyduje się ich użyć. Innymi słowy, jeżeli oszust wpisze naszą nazwę użytkownika i hasło do konta, ale albo zrobi to w innym tempie niż robimy to zazwyczaj, instytucja (np. bank) korzystająca z rozwiązania NuDetect zostanie o tym poinformowana. Oceniając nieprawidłowe lub inne od zwyczajowego zachowanie, narzędzie pozwoli wymusić dodatkowe uwierzytelnienie zleconej transakcji, upewniając się, że mimo anomalii, jest prawdziwa. W efekcie chroni nasze pieniądze i realizowane transakcje. 

Podobnie działają programy oparte na AI po stronie sprzedawców. Są one w stanie ocenić autentyczność danych wejściowych klienta – połączyć adres mailowy, z którego robi zakupy z miejscem, w którym się znajduje na podstawie adresu IP urządzenia, z którego korzysta. Jeśli to zestawienie wyda się nietypowe, narzędzia, takie jak np. Ekata określają poziom ryzyka i pozwalają podjąć decyzję o dodatkowej weryfikacji zamówienia zanim zostanie ono zrealizowane.. Dzięki takiej weryfikacji – skalowanej nawet do bardzo dużej liczby klientów – sprzedawcy mogą uniknąć fałszywych transakcji, a tym samym związanego z nimi braku zaufania ze strony konsumentów i reklamacji, które w takich sytuacjach mogą się pojawić. To swego rodzaju polisa ubezpieczeniowa dla obu stron transakcji. 

Jak to działa w rzeczywistości? Wyobraźmy sobie, że sklep internetowy, który chciałby mieć nowych klientów decydujecie się uruchomić dobrą promocją za onboarding. Każdy kto założy konto w sklepie otrzymuje bilet do kina. Jeśli danych wprowadzanych przy zakładaniu konta nie weryfikuje narzędzie, takie jak Ekata, fraudster może założyć 1000 nowych kont, skorzystać z benefitów, a jednocześnie merchant - sprzedawca nie będzie miał z tego żadnych korzyści.  Każde konto będzie fałszywe, nie zostaną za jego pomocą zrobione zakupy. Podobna sytuacja może wystąpić przy zakupie biletów na koncert – oszust zakładając fakeowe konta kupi pulę wejściówek, które później odsprzeda z zyskiem. 

Wszystkie powyższe rozwiązania, oparte na zaawansowanym AI, od lat stoją na straży dobrych praktyk, a w konsekwencji także bezpieczeństwa konsumentów i użytkowników internetu Zabezpieczają go w obszarze płatności, przetwarzania danych i dokonywanych transakcji. Szybciej weryfikują niuanse, jak np. transakcja zbliżeniowa wykonana w ulubionym sklepie 300 km od miejsca ostatniego przyłożenia karty. Wymuszając dodatkowe potwierdzenia dają pewność wszystkim zainteresowanym stronom, że ich środki i biznesy są bezpieczne. 

Małgorzata Domagała, dyrektorka ds. rozwiązań cyfrowych i cyberbezpieczeństwa na Polskę, Czechy i Słowację w polskim oddziale Mastercard Europe