Interview: Nets' it-systemer holder øje med 19 millioner kreditkort i hele Norden, hvoraf de 12 millioner er udstedt af danske banker.
Derudover overvåger Nets aktiviteterne i de 350.000 internet-forretninger, som firmaet har en aftale med.
Formålet er at fange kortsvindel i opløbet.
"Alle disse data giver en ret unik indsigt i, hvad der foregår, så vi kan identificere de mønstre, som it-kriminelle måtte have," fortæller Kaspar Kock Kristensen, der er senior vice president for den del af Nets, der håndterer kortsvindel.
Firmaet anvender en række forskellige metoder til at finde og stoppe de kriminelle aktiviteter med kreditkort.
Intentionen er at have kontrol over situationen - både før en episode opstår, mens den kriminelle aktivitet er i gang og i det efterfølgende efterforskningsarbejde.
"Vi har en række analyser og tiltag, der skal forhindre kortsvindel," fortæller Kaspar Kock Kristensen.
Nets har aftaler med flere hundrede banker i Norden om, at firmaet skal holde svindlerne i en meget kort snor.
Alle de godkendelser, der er forbundet med de 19 millioner kort, bliver således sendt til Nets' it-systemer, hvor mistænkelige transaktioner opsnappes.
"Hvis du pludselig køber smykker for 50.000 kroner på dit kreditkort, så vil det i rigtig mange tilfælde være en ualmindelig og derved mistænkelig handling, der vil gøre vores it-system nysgerrigt."
Hvad sker der helt praktisk?
"Når en bruger foretager en betaling, bliver den sendt ind til os, hvor betalingen gennemgår en stribe kontroller. Inden for ganske få millisekunder bliver der foretaget en vurdering af overvågnings-systemerne, der er opbygget med en række regler. Statistikken vurderer, om der kan være tale om misbrug, eller om det er et lovligt køb."
Ud fra den viden træffer it-systemerne altså en vurdering i forhold til det enkelte kort og det enkelte køb.
Det handler om mønstre
Det er på kortsiden. Hvad holder I øje med i de butikker, som i overvåger?
"Det handler meget om mønstre. Det kan eksempelvis være om, hvorvidt omsætningen pludselig stiger meget, eller om der kommer køb fra underlige steder. Hvis det sker, så advarer vi butikken om, at der er et anderledes købemønster i gang. Det kan også være uregelmæssigheder fra de fysiske terminaler."
De mange data analyseres så hurtigt, at det (i første omgang) er en kunstig intelligens, der skal vurdere, om kortet skal spærres, eller om købet skal gennemføres.
Hvilke kriterier sætter I op for en bruger for at sige ja eller nej til et køb?
"Når en transaktion sendes til os, rammes den af en kunstig intelligens, som består af to hovedkomponenter. Vi har opbygget en signatur på brugeren, der danner udgangspunkt for det normale kort-forbrug. Hvis en transaktion falder uden for normalen, så slår systemet ud med en større statistisk sandsynlighed for misbrug. Scoren fra den kunstige intelligens er i kombination med logiske regler, der er baseret på vores analyser af misbrugsmønstrer, et yderst effektiv værktøj i forhold til at begrænse misbrug," forklarer Kaspar Kock Kristensen til Computerworld.
Den anden del af forretningsgangen er, at systemet indhenter oplysninger om hvilke misbrugsmønstre, der foregår på nettet i øjeblikket.
"Derved kan vi læse, om der er tale om en del af et større misbrug af kort."
Oplysningerne kombineres i en score, der enten kan være høj eller lav.
"Det handler i bund og grund om at gribe ind der, hvor misbruget finder sted, og at legitime betalinger ikke må forstyrres. Det er den balance, som vi arbejder med. En gang i mellem kommer vi til at forstyrre de ægte kortholdere, det er desværre en konsekvens af et system, som er bygget op på denne måde."
Får I også informationer om igangværende angreb, databaser med stjålne kort og lignende oplysninger?
"Ja, det foregår hele døgnet. Ligeledes undersøger vi de kort, der er blevet misbrugt for at lede efter fælles træk. Et helt konkret eksempel er den sag, der har været fremme i medierne i den sidste måned, hvor en stribe danske kort er blevet anbefalet spærret på grund af kortmisbrug fra en udenlandsk internet-butik."
Den historie kan du læse her.
Nets har i tilfældet identificeret en forretning og en stribe kort, der er blevet kompromitteret og sidenhen misbrugt.
Herefter har Nets anbefalet bankerne at spærre andre kort, der er i risikozonen for at blive misbrugt, fordi de har været anvendt i butikken i den samme periode.
"Selv om kortene ikke er blevet misbrugt endnu, er der en stor risiko for, at it-kriminelle også ligger inde med kortoplysningerne. Derfor har vi anbefalet en spærring for at være på den sikre side."
Deler med banker, butikker og politiet
I tilfælde af svindel sender Nets it-systemer også oplysninger til politiet i forbindelse med efterforskningen.
"Vi har et omfattende samarbejde med politiet," beretter Kaspar Kock Kristensen.
Hvor sender I ellers informationer til?
"I første omgang kan vi afvise og spærre et kort i realtid. Men banker og butikker, der er kunder hos os bliver oplyst om vores resultater. Og naturligvis i forbindelse med efterforskning af svindel."
Hvordan opbygger I en profil på en kortbruger?
"Vi har en række regler fra de helt banale og logiske om, at et kort ikke kan bruges i Danmark og Brasilien inden for to timer. Herudover er de mere avancerede regler bygget op omkring den score, der kommer ud af systemet og personprofilen. Den profil træner vi løbende gennem det daglige brug af kreditkortet. Vi kan se hvad, der betales for og købsmønstre. Vi kan gå fem år tilbage i vores systemer, når der udarbejdes profiler eller statistikker."
Hvad er et normalforbrug?
"Det er eksempelvis hvilke butikker du handler i, hvilke beløb du handler for, og hvornår du handler. Hvis der pludselig kommer en transaktion fra Thailand, så vokser din score, med mindre der er historik for, at du jævnligt rejser til Thailand. Men vi ser alle de transaktioner, som du foretager og kan bruge dem i en profilanalyse."
Hvor gode er I til at fange misbrugere?
"Det er altid kattens leg med musen, og de kriminelle bliver hele tiden mere sofistikerede i deres misbrugsmetoder. En af de ting, der gør vores system ret effektivt, er, at vi kan afvise i realtid eksempelvis i forbindelse med robot-angreb, der kan tømme et kort på 15- 20 sekunder. Men i konkrete tal har de kriminelle tredoblet deres forsøg med kortsvindel, men der har "kun" været en 80 procents stigning i det faktiske misbrug. I kroner og øre har vi yderligere reduceret niveauet af kortsvindel for cirka 100 millioner kroner i kvartalet."
Hvad er udfordringen i fremtiden?
"Vi vil gerne blive bedre til at analysere, om der eksempelvis sker noget på sociale medier, der kan indikere misbrug eller eksempelvis anvende geo-lokationer. De kriminelle bliver dygtigere og dygtigere. Vi har set eksempler på, at de begynder at efterligne forbrugsmønstre for at snyde vores systemer. Konsekvensen for os bliver, at vi kan komme til at stoppen en masse ægte kortholdere for at begrænse snyderiet. Det er en udfordring, vi skal arbejde op i mod."
Så de it-kriminelle er begyndt at udfordre jeres analysesystem?
"Ja, der er eksempler, og det bliver nok ikke mindre i fremtiden. Det er et våbenkapløb."
Har i it-systemerne stående hos jer selv?
"Ja, dem har vi selv stående. Vi har ret meget computerkraft til at håndtere de milliarder af transaktioner, der er hvert år. Det handler om sikkerhed, hurtighed og stabilitet. Men jeg vil ikke afvise, at vi med fordel kan rykke det ud i skyen i fremtiden," lyder det fra Nets-manden.
Læs også:
Så dyr er udskiftningen af 115.000 danske kreditkort
Sikkerhedsekspert advarer: Vi er i gang med at smadre det internet, vi kender i dag
Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig