Dans un article de blog publié le 20 mars, le directeur technique de Stripe (société de paiement par internet pour les professionnels) Ryan Drapeau donne un aperçu du fonctionnement de Stripe Radar, sa solution de détection de fraude.
On y apprend que le logiciel, appuyé sur plusieurs modèles d’apprentissage profond, est chargé d’analyser un millier de caractéristiques susceptibles d’indiquer si la transaction est frauduleuse et de la bloquer le cas échéant, de laisser passer celles qui sont légitimes ou de renvoyer les éléments les plus complexes vers des mesures de sécurité complémentaires.
Les paiements en ligne posent un véritable enjeu en la matière, puisque du point de vue utilisateur, ils doivent être réalisés aussi rapidement que possible.
Autre challenge : le nombre de tentatives de fraude est plutôt rare, de l’ordre d'une pour 1 000 paiements.
Outre trouver les meilleures briques logicielles, les équipes de Stripe ont donc aussi dû décortiquer le relativement faible matériel disponible pour en extraire autant d’informations que possible sur les schémas récurrents de fraude. Parmi ceux-ci, l’usage de mails jetables, des corrélations de temps et/ou de signaux détectables dans les tentatives de fraude précédemment bloquées, etc.
Pour finir, les équipes ont rapidement réalisé que pour être réellement exploitables, les prédictions de leur outil avaient besoin d’être explicables. Elles ont construit un tableau nommé « Risk insights » dans lequel les facteurs de suspicions sont clairement nommés.
En définitive, Ryan Drapeau affirme que Stripe Radar réalise ses calculs en moins de 100 millisecondes, avec 0,1 % de blocage intempestif sur plusieurs milliards d’opérations réalisées via Stripe.
![[Tuto] Suivre sa consommation électrique en direct avec un Rasbperry Pi et Home Assistant](https://next.ink/wp-content/uploads/2024/07/Linkyspok-510x247.webp "[Tuto] Suivre sa consommation électrique en direct avec un Rasbperry Pi et Home Assistant")
![[Tuto] Intelligence artificielle : les dangers du surapprentissage, comment l’éviter](https://next.ink/wp-content/uploads/2024/09/Surentrainement-510x247.webp "[Tuto] Intelligence artificielle : les dangers du surapprentissage, comment l’éviter")
Commentaires (9)
#1
0.1% sur des milliards d’opérations, ça fait quand même des millions d’opérations bloquées par erreur, je sais pas s’il y a de quoi pavoiser
Bon, en réalité c’est la fraude qui est de l’ordre de 0.1%
“The challenge is compounded by the fact that fraud is rare—on the order of 1 out of every 1,000 payments. “
#1.1
Je crois que la fraude est de 0.1%, et les blocages intempestifs aussi.
“Out of the billions of legitimate payments made on Stripe, Radar incorrectly blocks just 0.1%.”
Donc sur 1000 paiments, un est bloqué légitimement, et 1 illégitimement ;) Soit 0.2% de bloqués.
#1.2
Je pense que les 2 pourcentages ne s’appliquent pas sur les mêmes nombres.
Ils bloquent de façon incorrecte 0,1 %, ce qui veut dire que 99,9 % des blocages sont corrects.
Le 0,1 % est donc à calculer sur les 0,1 % de fraude.
Ce qui fait donc 0,1 % x 0,1 % de blocages incorrects sur toutes les transactions.
Donc sur 1 milliard de transactions, il y a 1000 blocages par erreur, soit 1 sur 1 million.
#1.3
Vu la phrase en anglais, je doute franchement. Il n’y est fait aucune mention des fraudes. Le paragraphe entier ne fait aucune mention du nombre de fraudes.
#1.4
SI l’outil bloque autant de paiements légitimes que de fraudes, il est vraiment mauvais.
C’est ce qui me fait dire que j’ai raison. J’ai un peu regardé comme ça fonctionne sur leur site et on peut y lire :
Ça m’étonnerait qu’ils bloquent autant de paiements légitimes après une procédure 3D Secure.
Mais je suis d’accord avec toi que la phrase peut sembler étrange si j’ai raison. En citant le milliard de paiements, ils veulent peut-être seulement montrer que leur mesure du taux de blocage incorrect est fiable car faite sur un grand nombre de paiements.
Après, si la mesure est faite avant l’éventuelle application du 3DS, tu peux avoir raison et en fait, leur seul intérêt est de ne pas demander de 3DS à 99,8 % des clients, mais leur outil radar est dans ce cas plutôt mauvais.
J’ai bien peur que l’on ne puisse pas en savoir plus.
#2
Il y a vraiment autant de caractéristiques de disponibles pour une transaction ?
#3
Stripe se met à nu.
#3.1
Joli
(même si la blague ne fonctionne pas en anglais du fait de la différence de prononciation avec et sans “e” au bout).
#4
Je ne sais pas si c’est eux qui bloquaient (le message d’erreur accusait ma banque) mais c’est le seul moyen de paiement récemment qui refusait ma carte.