EVA: 可视分析用于识别欺诈事件

金融机构需要为他们的客户确保安全和质量,如银行需要及时识别和阻止有害的交易。 为了检测欺诈操作,通常使用数据挖掘技术和客户画像分析,但是这些方法目前还没有得到可视分析的支持。 然而可视分析技术可以帮助增强知识发现的过程,并提高欺诈事件探测系统检测和预测的准确性。因此,这篇文章提出了EVA,一种用于欺诈交易的可视化分析方法,将自动算法与可视分析相结合,提高系统检测的准确性。

欺诈事件检测(FFD)包括很多不同的类型:洗钱、未授权交易、滥用、“稻草人”等等,这篇文章主要注重对于“未授权交易”的探测。通过可视分析技术相结合的方式,可以帮助用户将人类的分析过程以及经验加入到探测过程中,从而提高系统的准确性。

首先,对于一个金融欺诈事件,其数据是复杂多元的,包含了交易发送方和接收方、交易金额、交易地点和事件等等,而对于一个金融欺诈事件,我们很难去定义事件属于欺诈的范畴;其次,每个金融系统每天都会产生大量的数据,而且欺诈的方式是随着事件不断地发展变化的,因此这要求分析系统不仅仅能够支持大量的数据探测,同时需要不断地更新算法来适应欺诈事件的改变;例外,目前大多数金融机构采取的欺诈事件检测方法都是自动检测系统,因此难免会产生一些假阳性和假阴性的错误,通过可视分析的方法可以帮我们检测出这些错误。

这篇文章[1]中使用的检测流程如下所示。首先根据每个账户的历史交易信息通过一个画像生成系统生成对应的画像;然后对于一个新的交易,通过评分系统将这个交易与画像进行比较得到众多的统计评分,并最终综合成一个评分,以此说明这个交易是否是可疑的;随后将这个评分系统的具体的每个评分以及其他维度的信息可视化表现出来,提供用户交互分析的操作;最终,用户根据自己的经验和探究过程得出一个结论并验证。总的来说,这整个分析过程包括以下四个部分:

  1. 用户画像生成系统
  2. 评分系统
  3. 评分结果可视分析
  4. 结论与验证

图1. 系统检测流程

基于这个分析过程以及分析目标,将系统需要实现的要求概括为如下四个部分:

  • R1:评分系统的可视化,可以探究交易的特征以及具体的每个统计得分。
  • R2:比较两个帐户之间的关系。
  • R3:推理潜在的欺诈事件,帮助识别假阳性欺诈。
  • R4:识别隐藏的欺诈,帮助识别假阴性欺诈。

最终,设计出整个EVA的界面如下所示。

图2. EVA可视分析系统界面

根据这些可视分析的要求,主要设计了6个视图:

  1. 时间视图:A.2是每天的交易额的整体分布;A.1显示了选定时间段内每天具体的交易额。如果某天的交易中包含可疑交易,将用红色进行高亮。
  2. 评分构建平行坐标视图:将评分系统中的统计得分以及最终的整体得分通过平行坐标表示出来,其中最左边的就是交易的整体得分。
  3. 交易额-总体得分散点图:交易额和总体得分是对于评定一个交易是否为可疑交易很重要的信息,因此通过散点图的形式可视化可以很方便的探究离群点。
  4. 交易接收方排序视图:根据交易接收方的交易额和交易次数将账户排序结果可视化出来。
  5. 账户选择视图:根据每个账户的交易次数将账户排序结果可视化出来。
  6. 原始数据表格:展示每个交易各个维度的信息。

通过不同视图之间的联动探索分析,可以实现最初的分析要求。首先,用户可以通过时间视图来选择一个交易额较大的时间段;随后,根据评分构建平行坐标视图具体的分析这些天的每个交易;当然,用户可以选择某个账户或接收方来分析这些账户的相关信息;并结合交易的完整的各个维度的信息来衡量这些交易是否是欺诈事件。

特别地,这项工作实现了一个比较完整的评测工作,从系统之间的比较、分析过程中得到的见解以及对系统改进的建议三个方面进行了评测。其中,特别将分析过程中的见解分为Connection、Coincidence、Curiosity、Curiosity和Creative Desperation五个方面进行进一步的分析,是一个值得借鉴的评测过程。

综上所述,这篇文章基于现实生活中的FFD问题,设计了一个可视分析系统EVA,将基于自动算法生成的各类统计评分以及交易的其他的维度信息进行可视分析,帮助用户探测进一步探测和验证这些欺诈事件。

引用:

[1]Leite R A, Gschwandtner T, Miksch S, et al. EVA: Visual Analytics to Identify Fraudulent Events[J]. IEEE transactions on visualization and computer graphics, 2018, 24(1): 330-339.

发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>