МПС Visa (США) представляет инструмент генеративного искусственного интеллекта (ИИ) для присвоения транзакциям оценок риска в реальном времени, чтобы остановить атаки с использованием так называемого "перебора", в которых используются автоматические сценарии и ботнеты для проверки на уязвимости.
Атака перебором происходит, когда хакер неоднократно пытается, используя автоматизированные сценарии или ПО, отправить транзакции без предъявления карты с помощью комбинации значений платежа, таких как номер основного счета, номер платёжной карты, CVV2-код и срок действия карты.
И когда хакеры получают ответ об одобрении такой транзакции, то они знают, что у них есть законные данные платёжного счёта, которые они могут использовать для опустошения банковских счетов или пополнения счёта по кредитной карте. Visa утверждает, что такие атаки ежегодно приносят им убытки в размере $1,1 млрд. Злоумышленники используют сложные технологии, такие как автоматизированные сценарии и ботнеты, для усиления своих атак по тестированию карт, что позволяет им использовать уязвимости в беспрецедентных масштабах и с беспрецедентной скоростью.
Чтобы бороться с этой угрозой, Visa обновляет свое предложение Visa Account Attack Intelligence (VAAI), добавляя VAAI Score, новый инструмент, который использует генеративный ИИ для выявления и оценки атак перебора. Оценка VAAI, которая сначала будет доступна эмитентам в США, а в Европе появится в апреле 2025 года как для эмитентов, так и для эквайеров, присваивает каждой транзакции оценку риска в режиме реального времени для обнаружения и предотвращения атак с помощью метода перебора и при отсутствии карты или транзакции.
Используя ИИ для изучения нормальных и аномальных моделей транзакций, решение Visa VAAI Score определяет вероятность сложных атак с перебором в режиме реального времени.
Пол Фабара, директор по рискам Visa, говорит, что этот инструмент смог снизить уровень ложных срабатываний на 85% по сравнению с другими моделями риска.
По его словам: "Благодаря VAAI Score наши клиенты теперь имеют доступ к оценке рисков в режиме реального времени, которая может помочь обнаружить вероятность атаки с помощью перебора, чтобы эмитенты могли принимать более обоснованные решения о том, когда нужно блокировать транзакцию".
источник
уникальность
