Fraud Detection : Data Analytics
บริษัท Fusion Solution บริการรับติดตั้ง และพัฒนา Fraud Detection Solution
ตามมาตราฐานของ Microsoft Gold Partner และ CMMi 3 ภายใต้ Brand : Deep Analytics โดยการพัฒนา Model ทางคณิตศาสตร์สำหรับให้ monitor ข้อมูลจำนวนมหาศาลเพื่อมองหาความสัมพันธ์หรือลักษณะที่มีความผิดปกติของการทำงานของข้อมูล
ด้วยการทำงานแบบอัตโนมัติ สามารถวิเคราะห์ข้อมูลย้อนหลังและทำ Time Line ของเหตุการณ์ต่างๆ ที่เกี่ยวข้องได้เป็น ภาพที่ชัดเจน
ความท้าทายของธุรกิจในปัจจุบัน
การฉ้อโกงและความปลอดภัยเป็นสิ่งที่สำคัญที่สุดสำหรับองค์กรทุกขนาดทั่วโลก การไม่ปฏิบัติตามมาตรฐานกฎระเบียบที่มีการพัฒนาอย่างต่อเนื่องและความถี่ที่เพิ่มขึ้นของการรั่วไหลของข้อมูลก่อให้เกิดความเสียหายต่อชื่อเสียงและมูลค่าผู้ถือหุ้นอย่างไม่อาจแก้ไขได้ ด้วยบริษัท กว่า 70% ที่รายงานว่า ได้รับความเดือดร้อนจากการฉ้อโกงอย่างน้อยหนึ่งประเภทในปีที่ผ่านมาองค์กรในปัจจุบันต้องการการปกป้องที่พวกเขาสามารถได้รับ ผลกระทบของกฎระเบียบใหม่เช่นโครงการความมั่นคงของลูกค้า SWIFT, Sarbanes Oxley และ Dodd-Frank รวมถึงความรับผิดชอบที่เพิ่มขึ้นเพื่อให้แน่ใจว่าธุรกรรมทางการเงินที่ไม่ละเมิดการคว่ำบาตรที่กำหนดนั้นเป็นเรื่องที่มีความเสี่ยงอย่างยิ่งต่อองค์กรทุกขนาด นอกจากนี้ความล้มเหลวของธนาคารและ ความเปราะบางของสภาพแวดล้อมทางเศรษฐกิจมหภาคล้วนเป็นความเสี่ยง
พฤติกรรมที่สามารถตรวจพบด้วย Solution Deep Analytics (Fraud Detection)
- การ Log in ที่ผิดปกติ เช่น ช่วงเวลา หรือ สถานที่
- พนักงานเปิดเข้าดูข้อมูลที่ไม่ได้เป็นผู้รับผิดชอบ
- การทำธุรกรรมของ End User แบบที่ไม่เคยทำมาก่อน
- ความถี่ในการทำธุรกรรมของ User
- การประเมินมูลค่าทรัพย์สิน มาก หรือ น้อยผิดปกติ
- การประเมินแนวโน้มของการชำระเงินผิดปกติ
- การเบิกค่าใช้จ่ายผิดปกติ
- การเปิดเข้าดูข้อมูลลูกค้าผิดปกติ
- ความเร็วในการปฏิบัติงาน ช้า หรือ เร็ว กว่าปกติ
- การทำงานนอกเหนือหน้าที่
- การทำงานผิดขั้นตอน
- การเชื่อมโยงเหตุการณ์ผิดปกติ
- การตรวจสอบพฤติกรรมของบัญชีเปิดใหม่
- การบันทึกข้อมูลขัดแย้ง หรือ มีความเป็นไปได้ต่ำ
ตัวอย่างของงาน Fraud Solution ที่ช่วยในเราเห็นข้อมูลที่ไม่เคยเห็นมาก่อน เช่น การตรวจจับสิ่งผิดปกติ โดยใช้ Model Cluster Data Analytics เช่น กรณีการตรวจสอบการ Login ที่ผิดปกติ กรณีนี้ เราต้องพิจารณาในหลายมิติของข้อมูล เช่น เวลา ตำแหน่ง สถานที่ ความถี่ ระยะเวลาที่ Login โดยตัวแปรที่เราต้องการทราบ คือ ชื่อของพนักงานที่ login โดย Model Cluster Data Analytics จะทำการจัดกลุ่มข้อมูลที่เป็นธรรมชาติของการใช้งานปกติให้อยู่ในรูปของกลุ่มก้อน เดียวกันและ จะแยกข้อมูลที่ผิดปกติให้ออกมาอย่างชัดเจน ทำให้ ผู้ตรวจสามารถตรวจพบได้ง่ายกว่าการใช้คำสั่งอื่น ๆ ในการค้นหา
Fraud Solution : Fraud Detect Service
- ติดตั้งและ Config Data Analytics
- ออกแบบ Design Data Analytics
- ออกแบบ ระบบควบคุมการเข้าถึงข้อมูล Fraud ในระดับ Field
- ออกแบบ ระบบ Log การเข้าถึงข้อมูล Fraud
- Training Data Analytics
- Implement R Server
รูปแบบการวิเคราะห์ Fraud ด้วย Cluster Data Analytics
- ตัวอย่าง การจัดกลุ่มข้อมูลที่มีความสัมพันธ์กัน เช่น การวิเคราะห์ยอดขายที่โจทย์ต้องการทราบว่าสิ่งค้าประเภทไหน ขายดีกลับ คนกลุ่มไหน เพื่อวัตถุประสงค์ที่จะเข้าไป Focus กลุ่มเป้าหมายได้อย่างถูกต้อง
- สำหรับ Cluster Analytics ยังสามารถแยกย่อยออกมาได้เป็นวิธีการอีกหลายรูปแบบดังนี้
- Partitioning criteria
- Separation of clusters
- Similarity measure
- Clustering space
- ตัวอย่างการใช้ Cluster Analytic K-Mean สำหรับการวิเคราะห์ข้อมูลการฝากถอนเงิน จากภาพ จะเป็นการจัดกลุ่มข้อมูล ของความถี่ในการถอนเงินมาจับคู่กับ มูลค่าการถอนเงิน ซึ่งผลที่ได้รับ เราจะเห็นภาพการจับกลุ่มของข้อมูลอย่างชัดเจน และ เห็นจุดที่กระจายออกมา ทำให้เราสามารถมองเห็นความผิดปกติของงานได้อย่างง่ายได้การเปลี่ยนมุมมองของ Cluster เป็นแบบ การจำแนกกลุ่มหลังจากการใช้ PCA (Principle Component Analytics) เข้ามาช่วย วิเคราะห์ปัจจัย จากภาพด้านบนที่แสดงการจับกลุ่ม นำมาเปลี่ยนใหม่เพื่อให้เห็นภาพความผิดปกติได้ง่ายขึ้น สามารถสังเกตุได้จาก สีเหลืองที่อยู่ด้านล่าง ทำให้เราสามารถ Export เฉพาะข้อมูลที่เราต้องการพิจารณาเป็นพิเศษ
แนวทางการพัฒนา Fraud Data Analytics
- ตั้งคาดการณ์ผลจากการพัฒนา Fraud Data Analytics และ จัดเตรียมข้อมูล
- พิจารณาความเป็นไปได้ของข้อมูล เพื่อสร้าง Fraud Data Analytics ( Data Model )
- กำหนด ผลลัพย์ของการพัฒนา เช่น คำตอบที่จะได้จากระบบ รูปแบบคำถามที่สามารถหาคำตอบได้จาก Data Model
- วางแผนพัฒนา Fraud Data Analytics ใน Phase 2,3,4 เนื่องจากเป็นงานที่ต้องพัฒนาต่อเนื่อง
Deep Solution : Data Analytics
Deep Solution เป็นการพัฒนาของ Fusion Solution ด้านการใช้งาน Data Analytics ในการวิเคราะห์พฤติกรรม ของสิ่งต่าง ๆ ซึ่งเป็นการนำข้อมูลมาใช้ประโยชน์ ในอีกขั้น ของการทำ Business Intelligence ด้วยการสร้าง Model ในการวิเคราะห์รูปแบบข้อมูล หาความสัมพันธ์ของตัวแปร การจัดกลุ่มข้อมูลที่กระจายอยู่ให้เป็นระเบียบ ให้พร้อมที่จะนำไปใช้ประโยชน์ต่อใน ด้านการหา โอกาสใหม่ ๆ ในธุรกิจ
Deep Solution คือ Data warehouse + Analytic
- Financial Analytics
- Healthcare Analytics
- Retail Analytics
- Insurance Analytics
Here are five measures that can help identify insider fraud and collusion
1. Monitor all user behavior
ในการตรวจสอบการทุจริตภายในที่อาจเกิดขึ้นธุรกิจจำเป็นต้องตรวจสอบและรับรู้พฤติกรรมของพนักงานที่ผิดปกติในเวลาจริง พฤติกรรมที่น่าสงสัยสามารถตรวจพบได้โดยใช้ระบบตรวจสอบเพื่อติดตามเมื่อพนักงานทำการเปลี่ยนแปลงระบบข้อมูลที่ผิดปกติ น่าเสียดายที่การทุจริตอาจถูกตรวจพบหลังจากเกิดความเสียหาย
วิธีที่ดีกว่าในการป้องกันการฉ้อโกงคือการตรวจสอบการค้นหาข้อมูลเพื่อตรวจสอบเมื่อพนักงานวางแผนการทุจริต ตัวอย่างเช่นหากพนักงานธนาคารพยายามที่จะทำให้บัญชีที่ไม่มีการใช้งานหมดไปขั้นตอนแรกคือทำการสอบถามเพื่อค้นหาบัญชีที่ไม่ได้ใช้งานที่มียอดคงเหลือสูง โดยการตรวจสอบคำสั่งของผู้ใช้ผู้ตรวจสอบสามารถรับรู้เมื่อพนักงานกำลังมองหาเป้าหมายที่เป็นไปได้ก่อนที่บัญชีจะหยุดทำงานอีกครั้งหรือโอนเงิน
2. Compare an individual’s behavior with the relevant peer group
โดยทั่วไปพนักงานที่พยายามทำการฉ้อโกงมักจะคุ้นเคยกับการควบคุมที่วางไว้และสามารถหลีกเลี่ยงได้ ตัวอย่างเช่นพนักงานธนาคารที่รู้ว่าเกณฑ์การทำธุรกรรมที่จะส่งค่าสถานะสีแดงเนื่องจากกิจกรรมที่น่าสงสัยที่อาจเกิดขึ้นนั้นสามารถดูดเงินออกจำนวนน้อยในระยะเวลานานเพื่อหลีกเลี่ยงการตรวจจับ
Analytic Engine – หนึ่งที่ใช้การเรียนรู้ของเครื่องอัจฉริยะเพื่อระบุพฤติกรรมปกติของบุคคลอย่างรวดเร็วและสามารถเปรียบเทียบกับพฤติกรรมปกติของพนักงานคนอื่น ๆ ที่มีบทบาทคล้ายกันในแผนกเดียวกันหรือแผนกอื่น ๆ ได้อย่างแม่นยำมากขึ้น ตัวอย่างเช่นพนักงานสำนักงานกลับทำแบบสอบถามเพื่อค้นหาบัญชีที่ไม่ได้ใช้งานเป็นเวลาแปดถึงเก้าเดือน (ก่อนที่พวกเขาจะถูกตั้งค่าสถานะโดยอัตโนมัติเป็นเฉยๆ); พฤติกรรมนี้สามารถตั้งค่าสถานะเป็นที่น่าสงสัยเมื่อเปรียบเทียบกับแบบสอบถามทั่วไปที่ดำเนินการโดยเพื่อนของพวกเขา
3. Correlate activities in various channels and systems across the organization
ธุรกิจมักจะแยกหน้าที่ระหว่างบทบาทต่าง ๆ เพื่อลดโอกาสที่พนักงานจะกระทำการทุจริต ตัวอย่างเช่นในธนาคารโดยทั่วไปเฉพาะพนักงานในสำนักงานเท่านั้นที่สามารถเปิดใช้งานบัญชีที่ไม่มีการเคลื่อนไหว แต่พวกเขาไม่สามารถโอนเงินได้ ในขณะเดียวกัน Tellers สามารถโอนเงิน แต่ไม่สามารถเปลี่ยนสถานะบัญชีได้ การรวมตัวกันระหว่างพนักงานที่ทำงานด้านหลังและพนักงานรับจ่ายเงินจะอนุญาตให้พวกเขาชำระบัญชีที่ไม่เคลื่อนไหว สำหรับการตรวจจับรูปแบบดังกล่าวระบบต่อต้านการฉ้อโกงจำเป็นต้องตรวจสอบและเชื่อมโยงกิจกรรมทั้งหมดข้ามสำนักงานระบบธุรกรรมสำนักงานสาขา e-channel และระบบอื่น ๆ
4. Detect commonalities in employees’ actions
พนักงานสองคนที่ดำเนินกิจกรรมมากเกินไปในบัญชีลูกค้าเดียวกันอาจเป็นเครื่องบ่งชี้การสมรู้ร่วมคิดที่ชัดเจนโดยเฉพาะอย่างยิ่งหากพวกเขาเป็นพนักงานเพียงคนเดียวที่เข้าถึงบัญชีเหล่านี้ ตัวอย่างเช่นหากพนักงานสำนักงานและพนักงานธนาคารกำลังดูบัญชีเดียวกันอยู่ตลอดเวลานี่อาจเป็นข้อบ่งชี้ว่าพวกเขากำลังทำงานร่วมกันเพื่อรับช่วงบัญชีเหล่านี้ วิธีหนึ่งในการระบุและป้องกันการฉ้อโกงประเภทนี้คือการแจ้งเตือนผู้ตรวจสอบการฉ้อโกงเมื่อพนักงานหลายคนทำธุรกรรมที่น่าสงสัยในบัญชีเดียวกันผ่านการตรวจจับตามกฎเกณฑ์ที่ครอบคลุม สิ่งนี้ประกอบกับการเรียนรู้ด้วยเครื่องจักรที่ชาญฉลาดและการสร้างโปรไฟล์พฤติกรรมสามารถช่วยให้องค์กรมีความเข้าใจที่ครอบคลุมเกี่ยวกับ commonalities ภายในการกระทำของพนักงาน
5. Use visual tools to link employees, customer accounts and suspicious activities
การวิเคราะห์เพียงอย่างเดียวไม่เพียงพอ เนื่องจากการสมรู้ร่วมคิดเกี่ยวข้องกับพนักงานหลายคนและเหตุการณ์ที่น่าสงสัยการวิเคราะห์ลิงค์ด้วยภาพจึงมีประสิทธิภาพมาก มันสามารถเปิดเผยสถานการณ์ที่ซับซ้อนซึ่งเป็นการยากที่จะเปิดเผยโดยใช้การแสดงแบบดั้งเดิมเช่นตารางและแผนภูมิ การใช้เครื่องมือที่สามารถจัดกลุ่มเหตุการณ์และระบุแนวโน้มด้วยการแสดงผลภาพที่รวดเร็วยิ่งขึ้นตรวจสอบและแก้ไขปัญหา
โดยการตรวจสอบและวิเคราะห์กิจกรรมของพนักงานทั้งหมดและมองหาสัญญาณของความร่วมมือองค์กรสามารถตรวจสอบกิจกรรมที่น่าสงสัยก่อนที่เงินทุนใด ๆ จะสูญหายหรือชื่อเสียงของพวกเขาเป็นสีคล้ำ มีประโยชน์อื่น ๆ ของการแจ้งให้พนักงานทราบว่ามีการนำระบบการติดตามอย่างขยันขันแข็งมาใช้: พนักงานมีโอกาสน้อยที่จะทำการฉ้อโกงหากพวกเขารู้ว่ามีโอกาสถูกจับได้มากกว่า นอกจากนี้หากตรวจพบการฉ้อโกงเมื่อการสูญเสียมีขนาดเล็กสามารถหลีกเลี่ยงปัญหาที่ใหญ่กว่าได้
บทความที่เกี่ยวข้อง