detection fraude
Dans un article de blog publié le 20 mars, le directeur technique de Stripe (société de paiement par internet pour les professionnels) Ryan Drapeau donne un aperçu du fonctionnement de Stripe Radar, sa solution de détection de fraude.
On y apprend que le logiciel, appuyé sur plusieurs modèles d’apprentissage profond, est chargé d’analyser un millier de caractéristiques susceptibles d’indiquer si la transaction est frauduleuse et de la bloquer le cas échéant, de laisser passer celles qui sont légitimes ou de renvoyer les éléments les plus complexes vers des mesures de sécurité complémentaires.
Les paiements en ligne posent un véritable enjeu en la matière, puisque du point de vue utilisateur, ils doivent être réalisés aussi rapidement que possible.
Autre challenge : le nombre de tentatives de fraude est plutôt rare, de l’ordre d’une pour 1 000 paiements.
Outre trouver les meilleures briques logicielles, les équipes de Stripe ont donc aussi dû décortiquer le relativement faible matériel disponible pour en extraire autant d’informations que possible sur les schémas récurrents de fraude. Parmi ceux-ci, l’usage de mails jetables, des corrélations de temps et/ou de signaux détectables dans les tentatives de fraude précédemment bloquées, etc.
Pour finir, les équipes ont rapidement réalisé que pour être réellement exploitables, les prédictions de leur outil avaient besoin d’être explicables. Elles ont construit un tableau nommé « Risk insights » dans lequel les facteurs de suspicions sont clairement nommés.
En définitive, Ryan Drapeau affirme que Stripe Radar réalise ses calculs en moins de 100 millisecondes, avec 0,1 % de blocage intempestif sur plusieurs milliards d’opérations réalisées via Stripe.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.