【玉山AI實例1】0.1秒揪出信用卡盜刷行為，一年擋下上億元損失

不只有數百萬張信用卡在市面流通，玉山銀行每天還得處理數十萬次的刷卡交易。如何從這些交易中揪出異常行為、即時攔截，是玉山一直面對的難題。

規則式系統仰賴人工調整，趕不上盜用行為變化

過去，玉山銀行仰賴一套傳統規則式系統，靠其中的上百條固定規則，來偵測信用卡交易異常行為。

但玉山金控科技長張智星指出，這種規則式系統，每月需要人工調整一次規則和參數，不僅難以捕捉快速變化的盜冒行為，還會產出大量異常名單，得耗費大量人力一一打電話確認。

為改善這個問題，玉山發起一項AI專案，要用刷卡歷史資料，訓練一套信用卡盜刷偵測模型，來判斷盜刷風險。他們想藉此減輕銀行人力負荷、提高辨識準確度。

0.1秒揪出異常、年省上億元損失

首先，他們透過探索式資料分析，產生了將近400種因子的模型資料庫，再使用整合式決策樹演算法，來提高模型的泛化程度和預測能力。

經反覆測試、確認模型穩定後，他們將演算法程式打包，部署至機器學習即服務（MLaaS）平臺上，來讓業務系統以API呼叫模型。

在使用流程上，可分為兩部分，一部分是批次資料處理，先將原始資料加密、寫入專屬資料庫，再送至特徵工程主機，進行特徵工程處理。另一部分是即時資料處理。每當信用卡處系統接收一筆交易時，就會呼叫MLaaS平臺的盜刷偵測模型API，上傳這筆交易相關參數、讓模型判斷盜刷風險。

進一步來說，每次執行AI推論時，會先從特徵資料庫中索取特徵資料，提供給模型，用來計算風險。之後再將這筆交易的盜刷機率數值，回傳給前端信用卡處系統，讓前端系統決定交易是否終止。此外，前端系統也會依據風險程度，來啟動相對應措施，比如電話通知、簡訊通知等。

這套信用卡盜刷偵測模型在2019年正式上線，當時可在1秒內回傳推論預測結果。但玉山並未停步，他們幾經改良，最後讓模型在0.1秒內，就能回傳盜刷風險。玉山統計，這套模型在2020年替玉山阻擋了上億元的損失。