FL Гид

Обнаружение
мошенничеств

Федеративное машинное обучение для обнаружения мошенничества в банковских транзакциях

Отрасль

Банки, платежные системы, FinTech, предотвращение и обнаружение мошенничеств

Техника

Горизонтальное федеративное обучение (HFL)

Типы данных

Табличные

ML-модели

Random Forest (RF) и Gradient-Boosted Decision Trees (GBDT)

ML-задачи

Обнаружение мошенничеств в транзакциях с банковскими картами

Задачи PPML

  • Гарантия сохранения данных участников в конфиденциальности
  • Обучение модели на данных разных организаций (банки, платежные системы)
  • Криптографическая защита градиентов и гессианов

Заказчики

Банк заинтересован в предотвращении мошенничества с банковскими картами для защиты средств клиентов, минимизации собственных финансовых потерь и повышения доверия клиентов к банку.

Платежная система стремится обеспечить безопасность операций, снизить репутационные риски, связанные с мошенническими транзакциями, и поддерживать доверие пользователей к своим услугам и банковской системе в целом.

Общие характеристики Заказчиков:
  • Защита конфиденциальности данных клиентов - критически важная задача как для банка, так и для платежной системы, особенно в условиях ужесточения регулирования обработки персональных данных.

  • Стремление к снижению финансовых потерь и минимизации рисков через внедрение эффективных технологий предотвращения мошенничества.

  • Укрепление доверия клиентов за счет повышения безопасности и надежности финансовых операций.

Задачи

Бизнес-задача: выявление мошеннических действий с использованием банковских карт в процессе транзакций.

Основная цель — повысить точность обнаружения мошенничества в режиме реального времени, обеспечивая при этом защиту персональных данных.

Техническая задача: разработка и внедрение федеративно обученной ML-модели для обнаружения мошеннических транзакций на основе совместных данных банка и платежной системы.

Модель должна:

  • Обучаться на данных, распределенных между банком и платёжной системой, без нарушения конфиденциальности.
  • Оставаться актуальной с возможностью обновления при появлении новых данных о транзакциях.
  • Автоматически идентифицировать подозрительные операции с банковскими картами, минимизируя ложные срабатывания и увеличивая точность анализа.

В качестве моделей машинного обучения рассматриваются Random Forest и Gradient-Boosted Decision Trees (GBDT), которые обеспечивают высокую точность и надежность в задачах выявления мошенничества.

Федеративное обучение для минимум 2 участников

Данные не покидают контур владельца. ML- специалист и ресурсы находятся внутри контура владельца данных

Защищённая синхронизация параметров локальной и глобальной модели с сервером

Проверка качества итоговой модели

Применение модели внутри контура владельца данных и интерпретация полученных результатов

Решение

В рамках взаимодействия банков и платежных систем Guardora продемонстрировала практическую ценность технологии федеративного машинного обучения (FL) по выявлению мошенничеств в банковских транзакциях.

Участники FL имеют различные пайплайны генерации признаковых пространств. Для признаков, образующих пересечение этих пространств, были согласованы схемы получения и предобработки.

С целью обеспечения открытого равнодоступного аудита процесс FL был развернут в приватном облаке с участием двух клиентских серверов и одного агрегирующего.

Специфичность задачи детектирования мошеннических транзакций состоит в колоссальном дисбалансе классов. Порядка 0.01-0.001 транзакций представляют из себя мошенничества в реальном потоке данных. Это препятствуют широкому внедрению ML-алгоритмов для решения такой задачи.

В первую очередь мошенничеству подвержены небольшие финансовые организации, не располагающие достаточно репрезентативным набором данных.

Зачастую классификация транзакций осуществляется путем построения сложных наборов правил (“rule based”).

Участники сообщили, что датасеты включали такие группы характеристик транзакций, как данные плательщика, временные и финансовые данные, информация о платеже, географическая информация, информация о сети, информация о девайсе, профилированное поведение и др.

Описание датасетов:

data_Adata_B
Количество признаков9393
Количество легальных6934129141
Количество мошенничеств843859
Доля мошенничеств0.0120.029

Видна характерная диспропорция классов. Участники приняли решение использовать модели на основе решающих деревьев; таким образом, сравнивалась эффективность Random Forest (RF) и Gradient-Boosted Decision Trees (GBDT) моделей.

Набор данных, на которых тестировалась обученная модель, был сформирован и зафиксирован случайным выбором 20% из каждого сета.

Ввиду значительного дисбаланса была использована метрика PR-AUC, вычисляющая площадь под кривой, которая отражает соотношение Precision и Recall при различных порогах классификации. Для наглядности отражения классификационной способности обученной модели при пороге 0.5 использован Confusion matrix.

Результаты тестирования RF моделей, обученных только на локальных датасетах.

data_A

data_B

Guardora разработала федеративное исполнение RF и GBDT моделей.

RF и GBDT модели были федеративно обучены с теми же гиперпараметрами, что и в случаях локального обучения.

Таким образом, согласно метрике PR-AUC лучше себя показала модель RF.

Выходом модели является вероятность принадлежности транзакции к классу мошенничества. Это позволяет выставлять границу принятия решения в зависимости от того, какой тип риска предпочтительнее.

Рисунок демонстрирует соотношение между ложноположительными срабатываниями и ложноотрицательными на тестовом наборе при разных пороговых значениях.

Значения Equal Error Rate (EER), как показателя эффективности модели, также можно видеть на рисунке.

EER локальной модели102
EER FL модели67

Для модели Random Forest использование FL позволяет улучшить метрику качества PR-AUC до 0.848 (относительно 0.738 для data_A, 0.750 - data_B).

Проанализируем типичные пути решения проблемы нехватки данных конкретного класса на примере data_B как набора с большей долей мошенничества.

  • Local — результат, достигаемый RF моделью на исходном датасете одним участником.
  • Downsampling — метод балансировки данных, при котором избыточные экземпляры большего класса случайно удаляются, чтобы выровнять соотношение между классами.
  • CTGAN (Conditional Tabular GAN) — адаптированная для табличных данных генерация синтетических экземпляров путем обучения генеративно-состязательной сети.
  • SMOTE (Synthetic Minority Over-sampling Technique) — метод увеличения количества данных в миноритарном классе путём генерации синтетических примеров.
  • FL — результат RF модели, формируемой в итоге федеративного обучения общей модели.

Клиенты небольших организаций тоже заслуживают идентичной защиты от мошенничества.

FL позволяет таким организациям объединяться, использовать данные платежных систем и в результате строить модели, сравнимые по качеству с крупнейшими игроками.

Для платежных систем использование FL позволяет существенно сократить убытки от мошенничества, повысить уровень доверия к самой платежной системе, снизить риски, а также монетизировать знания, извлечённые из своих данных, проводя коллаборативное машинное обучение c малым и средним бизнесом.

Результаты

Улучшение модели по метрике PR-AUC составило порядка 10 пунктов по сравнению с локальным обучением.

Сокращение ложных срабатываний более чем на 50% при пороге 0.5.

По итогу совместного обучения каждый участник получил идентичный вариант модели, способен проводить независимый инференс и, при необходимости, раунды дообучения с заданной периодичностью, или по мере накопления новых данных.

Сохранение конфиденциальности с одновременным ростом эффективности выявления мошенничества.

Экономия за счет участия во взаимовыгодной безопасной схеме.

Ускорение обновления моделей за счет оперативной реакции на новые типы мошенничеств.

Часто задаваемые вопросы

Что такое федеративное обучение для обнаружения мошенничества с банковскими картами?
Федеративное обучение (FL) для антифрода — это конфигурация, при которой несколько финансовых организаций (обычно банки и платежные системы) совместно обучают ML-модель на своих объединённых транзакционных данных, не передавая лежащие в основе записи клиентов. Каждая организация хранит свои данные внутри собственного периметра и передаёт только зашифрованные обновления модели (градиенты и гессианы) на координирующий сервер. Обученная глобальная модель улавливает паттерны мошенничества, видимые во всех данных участников — паттерны, которые ни одна отдельная организация не смогла бы выявить по собственным данным. Результат: лучшая точность обнаружения мошенничества И полная конфиденциальность данных И регуляторное соответствие (GDPR, PCI DSS, 152-ФЗ, банковская тайна) одновременно.
Чем HFL отличается от VFL в контексте антифрода?
Горизонтальное Федеративное Обучение (HFL) применяется, когда участники имеют одну и ту же схему признаков, но разные записи клиентов/транзакций. В этом кейсе банк и платежная система оба наблюдают банковские картовые транзакции с пересекающимися наборами признаков (данные плательщика, финансовые, географические, сетевые, информация об устройстве, профилированное поведение), но их клиенты в основном разные. HFL объединяет это в более сильную модель на одном признаковом пространстве.
Вертикальное Федеративное Обучение (VFL) — другой продукт Guardora — применяется, когда участники имеют пересекающихся клиентов, но разные признаки о них (например, банк и бюро кредитных историй наблюдают одного клиента, но с разными атрибутами). Антифрод между банком и платежной системой — это естественная HFL-задача.
Каковы результаты PR-AUC из этого кейса FL-антифрода?
Конкретные бенчмарки. Два участвующих датасета:
data_A (93 признака, 69 341 легитимная транзакция, 843 мошенничества, 0.012 уровень фрода) и data_B (93 признака, 29 141 легитимная, 859 мошенничеств, 0.029 уровень фрода).
Локальный Random Forest: PR-AUC 0.738 на data_A, 0.750 на data_B.
Федеративный Random Forest: PR-AUC 0.848 — улучшение в 10 пунктов относительно обеих локальных моделей.
Федеративный GBDT: PR-AUC 0.821.
Equal Error Rate (EER): локально 102 → федеративно 67 (снижение на 34%).
Ложные срабатывания при пороге 0.5: снижение более чем на 50%. Random Forest превзошёл GBDT в федеративной конфигурации.
Как FL-антифрод сравнивается с CTGAN, SMOTE и downsampling?
Классовый дисбаланс (уровень мошенничества 0.01–0.03) — центральный технический вызов антифрода. Стандартные решения для одного участника: Downsampling удаляет избыточные примеры мажоритарного класса. CTGAN (Conditional Tabular GAN) генерирует синтетические примеры миноритарного класса через GAN. SMOTE (Synthetic Minority Over-sampling Technique) интерполирует между существующими миноритарными примерами для создания новых. FL обходит проблему дисбаланса иначе: объединяя данные нескольких организаций, абсолютное количество примеров мошенничества в обучающей выборке существенно растёт, часто больше, чем способна надёжно произвести синтетическая генерация. Сравнение на data_B показывает, что FL превосходит все три техники одного участника по PR-AUC.
Могут ли небольшие банки получить выгоду от этого FL-подхода?
Особенно небольшие банки. Малые финансовые организации именно те, кто наиболее уязвим к мошенничеству из-за нехватки репрезентативных данных по фроду — они часто прибегают к дорогим, хрупким rule-based системам. FL позволяет малым банкам федерироваться с крупными игроками или платежными системами, используя объединённый пул данных для обучения моделей качеством, сравнимым с тем, что мог бы достичь топ-институт самостоятельно. Кейс прямо подчёркивает: «Клиенты небольших организаций тоже заслуживают идентичной защиты от мошенничества. FL позволяет таким организациям объединяться, использовать данные платежных систем и в результате строить модели, сравнимые по качеству с крупнейшими игроками». Это демократизирующий аспект FL в применении к финансовой безопасности.
Как обрабатывается классовый дисбаланс в FL?
Дисбаланс классов фундаментален для антифрода — мошенничество статистически редко. Три уровня решения в этом кейсе.
1. Выбор метрики: PR-AUC (Precision-Recall Area Under Curve) предпочтительнее ROC-AUC, потому что PR-AUC более чувствителен на сильно несбалансированных датасетах.
2. Выбор модели: Random Forest и GBDT (ансамбли решающих деревьев) обрабатывают несбалансированные данные лучше параметрических моделей.
3. Объединение данных через FL: сильнейшее смягчение — объединяя примеры мошенничества от нескольких участников, абсолютное количество обучающих примеров миноритарного класса растёт, снижая необходимость синтетической генерации. Confusion matrix при пороге 0.5 визуализирует классификационную способность на стандартной границе решения.
Какие гарантии конфиденциальности данных предоставляет это FL-решение?
Три конкретные гарантии.
1. Резидентность данных: транзакционные записи никогда не покидают инфраструктуру организации-источника. ML-обучение происходит локально на данных каждого участника внутри их периметра.
2. Криптографическая защита обновлений модели: градиенты и гессианы, передаваемые координатору, криптографически защищены — перехватчики не могут извлечь входные данные из перехваченных обновлений.
3. Идентичная раздача модели: каждый участник получает идентичную копию обученной модели и может проводить независимый инференс в собственной инфраструктуре. Ни одна сторона — ни банк, ни платежная система, ни Guardora — не имеет доступа к сырым данным других сторон ни на одном этапе. Соответствует GDPR, PCI DSS, банковской тайне, и российскому Федеральному закону 152-ФЗ о персональных данных.
Как мой банк или платежная система может внедрить этот подход Guardora?
Для аналогичного внедрения свяжитесь с Guardora для scoping-сессии. Продуктовое развёртывание обычно включает:
(а) Выбор FL-конфигурации (HFL для антифрода, VFL для cross-domain признакового объединения, FHE для end-to-end шифрованного обучения).
(б) Согласование признаковых схем между участниками (кейс отмечает, что «участники FL имеют различные пайплайны генерации признаковых пространств; для пересекающихся признаков были согласованы схемы получения и предобработки»).
(в) Выбор семейства моделей (Random Forest, GBDT или другие).
(г) Определение каденса обновлений (непрерывно, по расписанию, или триггер на новые данные).
(д) Развёртывание FL-инфраструктуры (приватное облако с одним агрегирующим сервером и N клиентскими серверами, как в этом кейсе). Guardora предоставляет полную PPML-платформу и поддержку интеграции.