Cybersécurité

Stripe détaille le fonctionnement de sa technologie de détection de fraude

Dans un article de blog publié le 20 mars, le directeur technique de Stripe (société de paiement par internet pour les professionnels) Ryan Drapeau donne un aperçu du fonctionnement de Stripe Radar, sa solution de détection de fraude.

On y apprend que le logiciel, appuyé sur plusieurs modèles d’apprentissage profond, est chargé d’analyser un millier de caractéristiques susceptibles d’indiquer si la transaction est frauduleuse et de la bloquer le cas échéant, de laisser passer celles qui sont légitimes ou de renvoyer les éléments les plus complexes vers des mesures de sécurité complémentaires.

Les paiements en ligne posent un véritable enjeu en la matière, puisque du point de vue utilisateur, ils doivent être réalisés aussi rapidement que possible.

Autre challenge : le nombre de tentatives de fraude est plutôt rare, de l’ordre d’une pour 1 000 paiements.

Outre trouver les meilleures briques logicielles, les équipes de Stripe ont donc aussi dû décortiquer le relativement faible matériel disponible pour en extraire autant d’informations que possible sur les schémas récurrents de fraude. Parmi ceux-ci, l’usage de mails jetables, des corrélations de temps et/ou de signaux détectables dans les tentatives de fraude précédemment bloquées, etc.

Pour finir, les équipes ont rapidement réalisé que pour être réellement exploitables, les prédictions de leur outil avaient besoin d’être explicables. Elles ont construit un tableau nommé « Risk insights » dans lequel les facteurs de suspicions sont clairement nommés.

En définitive, Ryan Drapeau affirme que Stripe Radar réalise ses calculs en moins de 100 millisecondes, avec 0,1 % de blocage intempestif sur plusieurs milliards d’opérations réalisées via Stripe.

Source

Veille-cyber

Recent Posts

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

1 heure ago

Cybersécurité et PME : les risques à ne pas sous-estimer

Cybersécurité et PME : les risques à ne pas sous-estimer On pense souvent que seules…

1 jour ago

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

4 jours ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

5 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

1 semaine ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

2 semaines ago

This website uses cookies.