Dans un article de blog publié le 20 mars, le directeur technique de Stripe (société de paiement par internet pour les professionnels) Ryan Drapeau donne un aperçu du fonctionnement de Stripe Radar, sa solution de détection de fraude.
On y apprend que le logiciel, appuyé sur plusieurs modèles d’apprentissage profond, est chargé d’analyser un millier de caractéristiques susceptibles d’indiquer si la transaction est frauduleuse et de la bloquer le cas échéant, de laisser passer celles qui sont légitimes ou de renvoyer les éléments les plus complexes vers des mesures de sécurité complémentaires.
Les paiements en ligne posent un véritable enjeu en la matière, puisque du point de vue utilisateur, ils doivent être réalisés aussi rapidement que possible.
Autre challenge : le nombre de tentatives de fraude est plutôt rare, de l’ordre d’une pour 1 000 paiements.
Outre trouver les meilleures briques logicielles, les équipes de Stripe ont donc aussi dû décortiquer le relativement faible matériel disponible pour en extraire autant d’informations que possible sur les schémas récurrents de fraude. Parmi ceux-ci, l’usage de mails jetables, des corrélations de temps et/ou de signaux détectables dans les tentatives de fraude précédemment bloquées, etc.
Pour finir, les équipes ont rapidement réalisé que pour être réellement exploitables, les prédictions de leur outil avaient besoin d’être explicables. Elles ont construit un tableau nommé « Risk insights » dans lequel les facteurs de suspicions sont clairement nommés.
En définitive, Ryan Drapeau affirme que Stripe Radar réalise ses calculs en moins de 100 millisecondes, avec 0,1 % de blocage intempestif sur plusieurs milliards d’opérations réalisées via Stripe.