Visa hat sein Angebot an Visa Account Attack Intelligence (VAAI) um den VAAI Score erweitert. Dabei handelt es sich um ein neues Tool, das generative KI-Komponenten nutzt, um Aufzählungsangriffe zu identifizieren und zu bewerten. Der VAAI Score, der zuerst für US-amerikanische Emittenten verfügbar sein wird, wird dazu beitragen, Betrug und operative Verluste zu reduzieren, indem jeder Transaktion in Echtzeit ein Risiko-Score zugewiesen wird, um Enumeration-Angriffe bei Card-Not-Present (CNP)-Transaktionen zu erkennen und zu verhindern. VAAI Score kann Emittenten dabei helfen: Verringerung von Betrug und operativen Verlusten: Komplexe Enumeration-Angriffe werden in Echtzeit erkannt, was dazu beitragen kann, Folgebetrug durch validierte Konten und betriebliche Verluste aufgrund von Enumeration, wie z. B. Anrufe im Kundencenter und die Neuausstellung von Karten, zu reduzieren und Kunden zu schützen.

Verbessertes Erlebnis für Karteninhaber: Hilft zu erkennen, wann legitime Karteninhaber-Transaktionen nicht betroffen sind, und gibt Emittenten ein Tool an die Hand, mit dem sie proaktiv Transaktionen ablehnen können, bei denen ein Risiko für Enumeration-Angriffe besteht. Bewertung von Transaktionen in Echtzeit: Liefert einen Echtzeit-Risiko-Score in 20 Millisekunden4, der Kunden bei der Identifizierung von Enumeration helfen kann und in Verbindung mit einer Regel-Engine in ihre Genehmigungsentscheidungen einfließt. Das VAAI-Score-Modell wurde auf der Grundlage von mehr als 15 Milliarden VisaNet-Transaktionen trainiert und verfügt im Vergleich zu früheren VAAI-Modellen über die sechsfache Anzahl von Merkmalen, um verdächtige Enumeration-Transaktionen besser bewerten zu können.

Der Ansatz von Visa verwendet verrauschte Daten, um das hochpräzise Echtzeit-KI-Modell zu trainieren. Durch die Bewertung jeder CNP-Transaktion anhand von Aufzählungsmustern leitet das neue Risikobewertungsmodell einen zweistelligen Risikoscore ab, der dabei hilft, die Wahrscheinlichkeit einer Aufzählung vorherzusagen, um besser entscheiden zu können, wann eine Transaktion genehmigt und wann sie abgelehnt werden soll.