¿Comprar o crear una solución contra el fraude? Consideraciones clave.

Muchas grandes empresas de comercio electrónico consideran las ventajas de crear su propia solución de detección de fraudes. ¿Cuáles son las consideraciones clave?

Una reflexión importante para cualquier empresa grande en línea es si conviene crear una solución contra el fraude internamente o es mejor comprarla a algún proveedor de soluciones. Nuestra opinión al respecto es muy clara, pero obviamente somos parciales. Desde hace más de cinco años desarrollamos herramientas y técnicas de categoría avanzada para la prevención del fraude. Y nos sentimos muy orgullosos de lo que hemos conseguido.

Sin embargo, el tamaño de nuestros clientes y sus capacidades técnicas, les permiten considerar la creación de una solución propia. También trabajamos con clientes que combinan tecnología propia con parte de la nuestra (un modelo híbrido).

Así, ¿cómo planteamos el camino a seguir en las conversaciones con nuestros contactos en estas empresas?, ¿Cuáles son las consideraciones para tomar esta decisión?

¿Es la detección del fraude un desafío fundamental para su negocio?

Crear un buen sistema de detección de fraudes no es barato ni fácil. Así que tiene que ser importante. Por ejemplo, son pocas las empresas que crean su propio sistema de procesamiento de pagos a pesar de que la recaudación de ingresos es fundamental para cualquier negocio en línea. Entonces, ¿por qué algunas empresas consideran la posibilidad de crear su propio método de detección del fraude?

En algunos casos se debe a que se subestima el esfuerzo requerido. Es muy fácil crear un sistema de detección de fraude básico que se quede obsoleto rápidamente.

Crear, mantener y dar soporte a un sistema es una tarea significativa. Así que retomemos la pregunta central: ¿por qué crearlo internamente? Pregúntese:

¿Depende su negocio de poder predecir con precisión el riesgo?

¿Es una extensión natural de los sistemas y habilidades existentes que ya tiene?

¿La naturaleza de su negocio o su riesgo son tan particulares que no tiene más remedio que crearlo internamente?

¿Está obligado por cualquier motivo a hacerlo internamente?

¿Representa una ventaja competitiva en su mercado crearlo internamente?

Sería razonable asumir que la respuesta a al menos una de estas preguntas ha sido afirmativa antes de proseguir. ¿Qué otras consideraciones se deben tomar en cuenta?

¿Tiene datos suficientes para crear modelos eficientes de detección del fraude?

Asumiremos que cualquier empresa de escala utilizará el aprendizaje automático como base de su estrategia de detección de fraudes. A partir de esta suposición, ¿cuántos datos son suficientes para sentirse seguro para comenzar?

En Ravelin estamos convencidos (y hemos comprobado) que los datos más predictivos son los del comerciante. Por eso creamos modelos a medida para cada uno de nuestros clientes, adaptados a sus requisitos particulares. Todos los comerciantes de gran tamaño (con un volumen de transacciones superior a los 5 millones anuales) deberían disponer de suficientes datos como para construir modelos bastante buenos.

De lo que nunca dispondrán, sin embargo, es de acceso a otras bases de datos.

Se trata de algo importante, puesto que la capacidad de probar y ajustar modelos en una variedad de entornos contribuye a evitar el sobreajuste de los datos. Es mejor pasar de un modelo general y luego irse adaptando a un conjunto de datos específico. Un comerciante solo dispondrá de su modelo específico, que podrá dar buenos resultados, pero nunca los óptimos.

Alinear dominio y experiencia técnica

Los negocios de gran volumen dispondrán de un equipo experimentado en la lucha diaria contra el fraude. Dentro de ese equipo, puede que algunos aporten los conocimientos que acumularon en otras empresas. La experiencia real en fraude no suele ser un problema,

lo que resulta más difícil es traducir esa experiencia en ciencia de datos y hacerlo de manera uniforme. Los equipos de ciencia de datos en las empresas de comercio electrónico suelen ser de tipo general. Trabajan en algoritmos de precios para un proyecto y en la detección del fraude en el siguiente. Esto ofrece algunas ventajas; la principal sería la capacidad de mantener la implicación de los talentos de la ciencia de datos a medida que se ponen a trabajar en una variedad de problemas. Sin embargo, lo difícil es que el equipo de datos se dedique de un modo uniforme al problema del fraude.

A medida que Ravelin ha ido creciendo, hemos perfeccionado nuestra capacidad de convertir la información sobre el fraude en millones de funciones probadas y validadas y modelos de entradas cuya escala sería muy difícil de reproducir internamente. Es el resultado de un equipo de análisis y relación con el cliente que colabora con un equipo de ciencia de datos centrado exclusivamente en el problema del fraude. Aunque parece algo sencillo, el secreto es conseguir motivar a un equipo a largo plazo que solo trabaja con un único conjunto de datos comerciales.

Más allá de la versión 1.0

Es fácil y divertido enviar un prototipo, ya sea en software o ciencia de datos. Lo que es mucho, mucho más difícil, es conseguir que sea resiliente, fiable, escalable, rápido y seguro.

En esta publicación del blog analizamos en profundidad nuestras prácticas recomendadas para la ciencia de datos: el conocimiento adquirido después de cinco años de arduo trabajo sobre el terreno. Aunque esperamos que le resulte útil debe saber que, ahora mismo, ya está obsoleto, y eso que no hace ni cinco meses desde que fue escrito.

Cuando las cosas se complican en las organizaciones, es muy tentador considerar el proyecto de fraude como algo "terminado" y destinar el personal clave a otras prioridades o decidir que el enfoque de aprendizaje automático preferido sea el que dé forma al enfoque para la detección de fraudes. Así, contar con expertos internos en redes neuronales podría predeterminar este enfoque para la detección de fraudes. Una lección clave que hemos aprendido es que cualquier técnica alcanza rápidamente los límites de su utilidad. El talento consiste en mezclar técnicas y disponer de las capacidades para hacerlo.

Mientras tanto, el fraude y los estafadores responden y cambian. El mundo avanza, pero su solución interna permanece estática.

Una consideración importante a la hora de evaluar si comprar o crear una solución de fraude, es la confianza en si los altamente solicitados científicos de datos le pueden garantizar a perpetuidad un presupuesto y recursos.

Innovaciones en el fraude

Hasta ahora nos hemos centrado en el escenario de detección de fraude más común: el fraude con tarjetas de pago anticipado mediante aprendizaje automático. Pero esto es solo una parte del ámbito del fraude. Todos nuestros clientes usan Ravelin para al menos otro de los servicios adicionales además de esto. Los describiremos brevemente con enlaces a más información:

• Análisis de red: creación instantánea de redes de gráficos que muestran las relaciones entre entidades en una base de datos. Se trata de algo esencial para el análisis de las investigaciones y también aumenta las capacidades predictivas del aprendizaje automático mediante el análisis de redes.

• Protección contra la apropiación de cuentas: una combinación de controles de seguridad, análisis de datos y detección que busca proteger las cuentas contra los ataques constantes de los estafadores.

• Fraude en el mercado: análisis integral de la amenaza de fraude para el mercado en línea. Desde el proveedor hasta el servicio de paquetería y el cliente: cada elemento es un riesgo potencial y se requieren diferentes técnicas para responder a este complicado escenario.

• Autenticación y aceptación: el éxito del pago depende cada vez más de la cantidad de pagos correctos que se ejecutan y aceptan sin incidencias. No solo se trata de evitar los pagos incorrectos. Regulación y legislación un panorama que cambia rápidamente y requiere una importante inversión para poder mantener el ritmo.

• Conjuntos de datos compartidos. Una verificación de fraude útil entre empresas similares consiste en comprobar si ciertos identificadores han sido marcados como fraudulentos por otros comerciantes. Puede ser un correo electrónico, un teléfono, una dirección IP o un método de pago. Esto solo es posible mediante datos compartidos de forma anónima a través de un tercero.

A medida que evoluciona la naturaleza de los intentos de fraude, se multiplican las técnicas y la tecnología necesarias para combatirlos. Este es el principal dilema a la hora de ponderar la decisión de comprar o crear. No es algo que se decida en un momento, puesto que se trata de una inversión continua y significativa. Algo válido para cualquiera de las dos alternativas, por supuesto. La verdadera decisión es determinar cuál puede conducir a los mejores resultados para su negocio. Estaremos encantados de hablar con usted al respecto cuando lo desee.