O blog da AWS
Protegendo os clientes do Itaú e promovendo uma sociedade mais justa e segura através de dados e IA
Por Helder Vieira – Cientista de Dados Coordenador ; Marcos Girotto – Cientista de Dados Gerente- ; Fernando Beserra – Cientista de Dados Coordenador ; Thiago Branco – Engenheiro Coordenador.
Desde o início da pandemia, a digitalização no Brasil sofreu uma forte aceleração. O setor bancário não ficou de fora, e o PIX simboliza perfeitamente essa transformação, levando o Brasil a ser o 2º país com mais transações em tempo real no mundo¹. Tais mudanças representam um passo importante numa direção de autonomia e melhor experiência para a população em geral, contudo, também deram novas armas para que pessoas mal-intencionadas pudessem aplicar golpes e fraudes. Entre 2018 e 2022, estima-se que a quantidade de golpes aumentou 327% no Brasil², o que representa e dá a dimensão do desafio presente.
O Itaú é um dos principais participantes do sistema financeiro do Brasil. É responsável, por exemplo, por 19% do segmento imobiliário e por 28% dos cartões de crédito do país³. Não é diferente para as transações financeiras: isso se traduz em bilhões de transações por ano e muita matéria prima em forma de dados. Por outro lado, também gera desafios técnicos quando se faz necessária a tomada de decisão em menos de 150ms em picos de mais de 800 transações por segundo.
AWS habilitando o uso de IA no Itaú
Lidar com fraudes e golpes é naturalmente um desafio. Usualmente, muito menos de 0,1% das transações são fraudulentas, o que faz com que encontrar e identificar proativamente esses eventos seja como procurar uma agulha no palheiro. Ao mesmo tempo, como a maior parte das transações são honestas, é imprescindível que se obtenha o menor número possível de falsos positivos, ou seja, a redução máxima de bloqueios indevidos que atrapalham a experiência dos clientes. Para equilibrar esses objetivos, se faz necessário o uso das ferramentas mais modernas disponíveis no mercado, tanto do ponto de vista de engenharia, quanto de Inteligência Artificial.
Para lidar com esses desafios, os cientistas e engenheiros do Itaú desenvolveram dois modelos de Machine Learning focados em analisar o risco de transações realizadas em meios digitais. O Karina, que é um modelo focado em golpes, ou seja, identifica quando o próprio cliente opera a transação e cai em um golpe; e o Sculptor, um modelo focado em fraudes, ou seja, que identifica quando um fraudador está se passando pelo cliente operando a transação. A solução deveria atender os seguintes requisitos:
- Fornecer uma interface HTTP para consumo em tempo real;
- Para cada transação, efetuar o cálculo de um score entre 0 e 1000, onde 1000 representa o maior risco;
- Ter o p99 da latência menor do que 150ms em cenários de até 850 TPS;
- Ter a capacidade de alteração de versão com indisponibilidade de menos de 1 minuto;
- Fornecer um ambiente para treinamento dos modelos sob demanda.
Para atingir esses requisitos com o menor custo e esforço operacional possível, foi utilizado o Sagemaker Endpoint como o ponto central da arquitetura para a exposição do serviço, e o Sagemaker Studio como ambiente de treinamento dos modelos.
Figura 1: Arquitetura para implantação dos modelos
A solução se divide em duas principais contas. Na conta 1, é executado todo o treinamento do modelo, desde a captura dos dados no Data Warehouse, até o ajuste fino dos hiperparâmetros. Todos os scripts e os artefatos de treinamento são salvos e, posteriormente, encaminhados remotamente para a conta 2. Nesta, toda a infraestrutura para exposição do modelo é alocada. O Sagemaker Endpoint é utilizado para o deploy dos artefatos e integrado ao API Gateway para exposição do endpoint para os múltiplos sistemas que são responsáveis por processar as transações financeiras. Além disso, são gerados logs de todas as entradas e saídas, que por sua vez são processados, normalizados e enviados de maneira assíncrona através de uma integração via Kafka para o Datalake. A persistência dos dados permite a habilitação de rápidos retreinos, além de facilitar o monitoramento de performance e operacional estatístico do modelo e suas variáveis. Todo o funcionamento das aplicações é monitorado através de dashboards do Splunk que recebem os logs gerados pelo CloudWatch Logs.
Resultados
A implantação dos modelos gerou resultados que afetaram diretamente a redução de golpes e fraudes no Itaú. Além disso, toda a infraestrutura atendeu plenamente a volumetria de transações dentro dos requisitos estabelecidos e não registrou nenhum incidente desde o go live, em maio de 2023.
Tabela 1: apuração das métricas em produção
A estabilidade do ambiente permite com que grande parte da estratégia de prevenção a fraudes seja construída com base na análise de risco dos modelos e, dessa maneira, gere resultados financeiros alavancados com o uso dados. O gráfico abaixo ilustra a magnitude da redução financeira dos casos de fraude. A redução de cerca de 26 pontos percentuais no volume financeiro mensal de fraude se traduz em uma prevenção da ordem de dezenas de milhões de reais somente em 2023, fazendo com que o Itaú atingisse o menor patamar de perdas desde o início da pandemia, além de permitir uma operação e gestão de riscos mais eficiente.
O uso e expansão dos recursos da AWS para a prevenção a fraudes é um ponto central na estratégia Data Driven do Itaú. Além do uso em transações financeiras, está prevista a expansão da arquitetura para atender outros cenários transacionais ainda mais intensos em termos de volumetria, como o cartão de crédito e o ambiente de adquirência. Os resultados já obtidos fornecem uma boa estimativa dos ganhos que ainda estão por vir.
Referências:
1: Global Top 10: Consumer Adoption of Real-Time, ACI Worldwide, https://www.aciworldwide.com/real-time-payments-report, acesso em 20/11/2023
2: Uol: Brasileiros sofrem 208 golpes por hora, https://noticias.uol.com.br/cotidiano/ultimas-noticias/2023/07/20/puxado-por-golpes-eletronicos-estelionatos-sobem-379-homicidios-caem.htm, acesso em 20/11/2023
3: Central de Resultados Itaú Unibanco, Apresentação Institucional 3T23, https://www.itau.com.br/relacoes-com-investidores/resultados-e-relatorios/central-de-resultados/, acesso em 20/11/2023