Kunstig intelligens overvåger nu hver eneste danske kortbetaling

Nets fortæller her for første gang om nyt system, der skal stoppe avanceret svindel med betalingskort. Tusindvis af danskere har fået spærret deres kort uretmæssigt, men det bliver bedre.

Nets har uden at fortælle offentligheden om det taget et nyt system baseret på kunstig intelligens i brug. Det skal forhindre, at danske betalingskort bliver lænset af kriminelle.

Nets er dermed ifølge Kaspar Kock Kristensen, selskabets vicedirektør og ansvarlig for misbrugsovervågning, med i den internationale elite, når det gælder om at forhindre it-kriminalitet.

»Det er et paradigmeskift i den måde, vi overvåger misbrug på,« siger han.

Version2 har tidligere fortalt i dag, at cyberkriminelle kun kan gennemføre over 100 svindeltransaktioner på mindre end et minut på ét kort.

Det er den slags våben, som har fået Nets til at indføre det nye online betalingsovervågning med kunstig intelligens.

Systemet overvåger hver eneste af de 105 millioner månedlige transaktioner alene med Visa/Dankort.

Læs også: Kriminelle lænser danske betalingskort med avanceret software

Det er indkøbt hos softwareleverandøren SAS Institute, som også har andre kunder rundt omkring i verden.

De leverer alle data fortroligt, som firmaet benytter til at lære at skelne de reelle transaktioner fra it-kriminalitet.

Nets kombinerer den kunstige intelligens med en række logiske regler, som virksomheden har opbygget gennem årene. Den mest kendte er geografisk:

»Du kan ikke være i Danmark og Brasilien inden for to timer,« som Kaspar Kock Kristensen siger.

Den kunstige intelligens vurderer hver enkelt transaktion og det samlede mønster og giver en score på mellem 0 og 999.

Hvis scoren er høj, er der formodentlig tale om misbrug, transaktionen bliver afvist, og kortet spærret.

Det sker vel at mærke inden for de 300 millisekunder, som Nets har til at godkende en transaktion, og kræver derfor en del computerkraft.

Nets går ikke yderligere i detaljer med systemet og ser intet mærkeligt i at have indført det uden at fortælle offentligheden om det.

Begge dele skyldes ønsket om at holde centrale informationer skjult for de kriminelle.

Ifølge Kaspar Kock Kristensen har det nye system en god track record.

Det fanger 70 procent af svindlen med danske betalingskort og forhindrer, at danske konti bliver lænset for ca. 18 mio. kr. om måneden.

I alt bliver der afvist knap 40.000 transaktioner om måneden. Heraf stammer omkring to tredjedele fra it-kriminelle, oplyser Nets.

Det betyder, at over 10.000 danskere hver måned siden februar har oplevet, at deres kort bliver spærret for helt legale transaktioner.

Således begyndte researchen til denne artikel med, at forfatterens Visa/Dankort blev spærret to dage i træk for køb af hhv. flybilletter og på eBay.

»Vi følger meget op på, hvor mange ægte kortholdere vi forstyrrer, i kombination med, hvor mange kriminelle vi fanger. Vi tuner hele tiden på vores regler og systemer for at blive bedre til at ramme rigtigt, men det er klart, at på Visa/Dankort, hvor vi lige har introduceret det nye system, går der nok et par måneder endnu, inden vi rammer helt præcist,« siger Kasper Kock Kristensen.

Denne artikel har været bragt i avisen Ingeniøren fredag d. 29. april.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Det lyder som et fint system når man læser artiklen, men hvis man har prøvet at være i den anden af ”det lort” så har man en anden opfattelse.

Blot fordi man køber produkter ved Apple betyder det ikke at man er kriminel, har fået stjålet sit kort eller lignende.

Når man så kontakter Nets for at få dem til at slå det lort fra, bliver man spist af med bortforklaringer. Og kontakter man sin bank får man at vide at det skal man snakke med Nets om.

Og lige for at sætte tingene på plads, er dette system ikke i kortholders interesse fordi man som kortholder altid kan gøre indsigelse imod uberettigede hævninger, så man burde ved lov forbyde dette system (i dets nuværende udgave).

Det kan ikke være rigtigt at man ikke som kortholder kan lave en "manual override" og ved at se bort fra denne åbenlyst nødvendige funktionalitet bør Nets betale en bøde hver gang de uberettiget bloker en berettiget betaling!

  • 7
  • 3
Annika Pedersen

Egentlig er det underligt at der ikke er lavet så folk kan få info om spærring digitalt, men selv skal opdage det når man så vil bruge kortet næste gang...... Det er nemlig sjovt hver gang man er ude i den virkelige verden.
Et brev? Ja, det tager jo dage og er man ikke hjemme er det jo et fedt. (og at man kunne slå spærring fra online).

  • 6
  • 0
Esben A Black

Det er da også tåbeligt at beskytte de forretningsdrivende. Det er jo "kun" ca 18 mio. om måneden.

Det er klart en ulempe for den enkelte, med ved at hele systemet bliver stærkere bliver beskyttelsen af alle også bedre, de kriminelle vælger simpelthen de lette ofre.

  • 1
  • 3
Magnus Bredsdorff Journalist
  • 1
  • 0
Anders Majland

Jeg havde fornøjelsen af at få spærret et visa/dankort pga Hilton lækket. Mit kort blev spærret mens jeg var på arbejde i udlandet og det gav selvfølgelig lidt problemer. Heldigvis havde jeg andre (private) kort med tilstrækkeligt kredikmaks men det er ubehageligt at stå og få afvist et kort...

Hverken NETS 24h kunderservice eller banken (da den åbnede) ville/kunne fortælle noget som helst om årsagen til at mit kort var blevet spærret. Det var først senere da jeg læste om Hilton at jeg kunne gætte sammenhængen.

Men beskeden var den simple - Dit kort er spærret, vi sender dig et nyt.

Jeg har også på en tidligere rejse fået spærret et kort pga mistænkelige transaktioner. Ja jeg brugte det ved Hertz i ankomst lufthavnen (Virkeligt mistænkeligt ....) og fik det derefter afvist ved checkin på hotellet .... Det var så lørdag dansk tid og NETS kundeservice kunne blot fortælle at jeg skulle ringe til min bank i dennes åbningstid for at få genåbnet kortet ...

Selvfølgelig vil et effektivt værn også medføre at legale transaktioner fører til spærringer. Men det er nærmest kundefjendsk at den slags ikke kan løses telefonisk 24/7

Online bruger jeg oftest paypal istedet for at betale direkte med kort. Dels er det mere udbredt, men det er også nemmere at huske sit password til paypal end de mange cifre i kortdata/udløbsdato og code.

  • 4
  • 0
Martin Dahl

Misbruget skyldes i bund og grund at betalingsflow er bygget op om at man afgiver sine kortoplysninger ved betaling. Oplysningerne kan kopieres eller gættes.

Indtil der etableres et push istedet for et pull ved betalinger vil denne slags misbrug altid eksistere.

Bedre flow:
1) Åbn app på egen mobil
2) Vælg kort og beløb
3) Der vises et kunstigt udløbsmåned/år og CVV, som kun fungerer med det pågældende kortnummer i en kort tidsbegrænset periode.
4) Indtast kortnummer og ovenstående tal som i enhver anden betaling på nettet.

Implementering er let og hurtig: en app med få felter og en whitelist serverside.
Det er let for brugere at tilvælge den ekstra sikkerhed indtil man gør det obligatorisk.
Kompatibelt med alle eksisterende kortbetalingssider

Besparelse:
Det nuværende system blokerer 70% misbrug og sparer 18 mio per måned.
Dvs. der er op til 7 mio. per måned at spare hvis løsningen lægges oven i den eksisterende.
Man kan muligvis også spare en del på det nuværende system da denne løsning formodentlig også blokerer en væsentlig andel af de 70%.

  • 0
  • 1
Jesper Foldager

Enig! Det nuværende betalingsflow er helt omvendt. Der er hundredevis af selskaber som har haft mine betalingsoplysninger igennem deres system, eller har gemt dem til senere brug. Systemet bygger i alt for høj grad på blind tillid. Hvis kort data misbruges på en måde der ligner almindeligt brug, så vil selv de bedste machine learning algoritmer ikke kunne hjælpe – Ikke uden en masse falske positive, til gene for en stor mængde kunder.

Man kan også kombinere push og pull. Fx ved at forretningen laver et pull request som skal godkendes af kunden.

F.eks ved at
1) Du intaster dit ID/tlf nummer til butikken
2) Butikken efterspørger X kr
3) Du godkender betalingen i netbank/app/...

Jeg er dog selv blevet positivt overrasket over nogle af de antisvindel politikker min bank har. En gang er jeg blevet ringet op af banken for at kontrollere at en nethandel var udført af mig. En anden gang, ved en større konto overførsel, brugte min netbank pludselig sms engangskoder oven på nemID. Jeg havde ingen ide om at de havde "3-faktor" kontrol.

  • 2
  • 0
Niels Henriksen

Jeg bor i sverige og har et dansk kort. Så jeg var ude og købe en computer med mit kort og derefter i supermarkedet for at købe med. De 10 min. det tog mig fra at betale 12.000 SEK til jeg var i supermarkedet var nok til at mit kort blev spærret... naturligvis uden for bankens åbningstid så jeg måtte vente til dagen efter.

  • 1
  • 0
Søren Christensen

Min Paypal konto var hacket for et par uger siden, og nogle havde startet overførsel af penge fra mit tilknyttede Visakort til forskellige konti. Det blev stoppet meget hurtigt af nets. 2 ud af 12 overførsler blev gennemført før NETS lukkede kortet. Heldigvis har Paypal også en delay på deres system. Så intet var heldigvis nået at blive gennemført til modtagerne, før Paypal også reagerede og begrænsede min konto. Så det ser ud til at virke efter hensigten for mit vedkommende.

Hvordan min paypal er hacket er så et andet mysterie.
Et password på 13 char og forskellige specialtegn og store som små, og aldrig brugt andre steder er normalt svært at hacke.

Jeg har iøvrigt brugt mit Visa/Dankort en del på mine utallige rejser i Kina og det har aldrig givet problemer eller spærret kort

  • 0
  • 0
Jan Petersen

Net's burde have et erstatningsansvar hvis de uberettiget lukker et kort på forkerte oplysninger. Det kan have store konsekvenser, at bare spære et kort uden at tjekke omstændighederne først, og some de skriver, skal det jo gå stærkt. Fint nok, men det skal gå lige så stærkt med at få det åbnet igen, hvis det er en fejl. Hvis først maskinen eller ekspedienten "klipper" kortet kan du stå i en umulig situation, som jeg har prøvet flere gange og der er ingen andre end én selv, til at dække de unødige omkostninger forbundet med, at stå helt uden mulighed for at betale. Man kan i visse lande blive fængslet og frataget alle sine rettigheder i en kortere periode, uden at kunne gøre Net's ansvarlig. Og det benytter Net's sig af, når de "eksperimentere" med danskernes gode og naive forestilling om, at alt er i orden.
Kunstig intelligens - ja, den er god nok!

  • 5
  • 0
Tauno Suikkanen

Bare en erfaring

Ferie i udlandet - i starten af første weekend blev mit kort lukket.
Og nej, jeg viste ikke hvad jeg skulle stille op. Der er sikkert nogle muligheder med at ringe til sin bank i weekend'n ? Lidt ironi: Det finder man hurtigt ud af et sted uden netforbindelse.
Heldigvis havde jeg en anden bank til min virksomhed med et andet kort. Ellers havde en del af ferien nok været ødelagt. Det skete igen et halv år senere.

Teoretisk har vi nok ikke noget at klage over ?

Skal jeg så tænke at "det er nødvendigt i sikkerhedens tjeneste" ? Det gør jeg ikke, fordi bankerne afviser forslag til sikre løsninger.

  • 7
  • 0
Kim Rasmussen

Er ikke sikker på om det var det omtalte nye system eller et ældre der fik lukket mit Visa Debet mens jeg fornyligt var i Indien. Der lå et fint papirbrev fra min bank da jeg kom hjem om at jeg skulle ringe på et Tlf nummer hvis mit kort skulle åbnes.
Personen præsenterede sig som Nets Early Warning, og kunne fortælle at kortet var spærret da en ATM i Indien havde forsøgt at validerer en transaktion via magnetstriben. Ja, den var god nok kunne jeg jo sige; jeg fik ingen penge ud på det kort, men kunne godt på mit Viaa/Dankort. Han åbnede straks mit Debet, og jeg spurgte hvad jeg kunne gøre for at undgå lignende i fremtiden. Svaret var at brugte jeg kortet i en int lufthavn på vej på en rejse var der nok en god chance for at undgå spærring.
Det jeg ikke nåede at spørge ham om var hvorfor deres system ikke kunne se at mit Visa/Dankort udstedt af samme bank befandt sig i Indien (og havde været brugt i lufthavne på vejen) - det er da nærliggende at antage at samme kundes kort befinder sig sammen; og hvis ikke så spær endelig. Men at jeg bør bruge alle mine forskellige kort på vej til udlandet så det ikke ser mystisk ud når det pludselig kommer en transaktion fra en lille indisk by via magnetstriben er da dumt - kobl venligst kortnumre til samme person sammen i jeres system - det vil også gøre det muligt at reagerer hvis et af mine kort bliver brugt i fx Tyskland, mens en andet bliver brugt to timer senere i Washington; opdelt på kortnummer intet problem, men tænkt sammen pr person bør det give en alarm.

  • 2
  • 0
Peter Jensen

Minimer din kontaktflade med grådige og kriminelle bankers Big Brother-systemer og gør som jeg:

Betal altid med anonyme fysiske kontanter alle de steder du overhovedet kan komme til det.

Jeg har selv fuld kontrol over mine betalinger og er således ikke underlagt bankernes nåde. Med kontanter kan jeg uovervåget købe hvad jeg har lyst til, og hvor jeg har lyst til det, i den fysiske verden.

Det er da herligt at være fri for overvågning og kontrol fra rådne banker - ude som hjemme :o)

  • 2
  • 0
Thomas Albrecht-Beste

Jeg fik lukket mit kort, da jeg qua politik, har en restriktiv browser og derfor bruger en Azure virtuel maskine til at browse fra... Jeg købte en iMac hos apple, og fik kortet spærret da min transaktion blev dømt skummel :-(

Irriterende spild af tid at vente på at de får fingeren ud, og fikser fejlen...

  • 0
  • 0
Log ind eller Opret konto for at kommentere