Online svindel har en udbredt indvirkning på virksomheder og kræver en effektiv end-to-end strategi til at opdage og forhindre ny kontosvindel og kontoovertagelser og stoppe mistænkelige betalingstransaktioner. At opdage svig tættere på tidspunktet for svigforekomsten er nøglen til succesen med et system til opdagelse og forebyggelse af svig. Systemet skal være i stand til at opdage svindel så effektivt som muligt og advare slutbrugeren så hurtigt som muligt. Brugeren kan derefter vælge at handle for at forhindre yderligere misbrug.
I dette indlæg viser vi en serverløs tilgang til at opdage online transaktionsbedrageri i næsten realtid. Vi viser, hvordan du kan anvende denne tilgang til forskellige datastreaming- og hændelsesdrevne arkitekturer, afhængigt af det ønskede resultat og tiltag for at forhindre svindel (såsom at advare brugeren om svindelen eller markere transaktionen til yderligere gennemgang).
Dette indlæg implementerer tre arkitekturer:
For at opdage svigagtige transaktioner bruger vi Amazon Fraud Detector, en fuldt administreret tjeneste, der gør det muligt for dig at identificere potentielt svigagtige aktiviteter og fange mere online-svindel hurtigere. For at bygge en Amazon Fraud Detector-model baseret på tidligere data, se Opdag online transaktionsbedrageri med nye Amazon Fraud Detector-funktioner. Du kan også bruge Amazon SageMaker at træne en proprietær model for opdagelse af bedrageri. For mere information, se Træn registrering af svigagtig betaling med Amazon SageMaker.
Streaming datainspektion og svindel opdagelse/forebyggelse
Denne arkitektur bruger Lambda- og Step-funktioner til at muliggøre inspektion af Kinesis-datastrømdata i realtid og svigdetektion og -forebyggelse ved hjælp af Amazon Fraud Detector. Samme arkitektur gælder, hvis du bruger Amazon administrerede streaming til Apache Kafka (Amazon MSK) som en datastreamingtjeneste. Dette mønster kan være nyttigt til at opdage svindel i realtid, meddelelser og potentiel forebyggelse. Eksempler på brugssager for dette kunne være betalingsbehandling eller oprettelse af store konti. Følgende diagram illustrerer løsningsarkitekturen.
Processen i denne implementering er som følger:
- Vi optager de finansielle transaktioner i Kinesis datastrøm. Kilden til dataene kunne være et system, der genererer disse transaktioner - for eksempel e-handel eller bank.
- Lambda-funktionen modtager transaktionerne i batches.
- Lambda-funktionen starter arbejdsgangen Trinfunktioner for batchen.
- For hver transaktion udfører arbejdsgangen følgende handlinger:
- Fortsæt transaktionen i en Amazon DynamoDB tabel.
- Ring til Amazon Fraud Detector API ved hjælp af handlingen GetEventPrediction. API'en returnerer et af følgende resultater: godkend, bloker eller undersøg.
- Opdater transaktionen i DynamoDB-tabellen med resultater af svindelforudsigelser.
- Udfør en af følgende handlinger baseret på resultaterne:
- Send en notifikation vha Amazon Simple Notification Service (Amazon SNS) i tilfælde af en blokering eller undersøg svar fra Amazon Fraud Detector.
- Behandle transaktionen yderligere i tilfælde af et godkendelsessvar.
Denne tilgang giver dig mulighed for at reagere på de potentielt svigagtige transaktioner i realtid, mens du gemmer hver transaktion i en database og inspicerer den, før du behandler den videre. I den faktiske implementering kan du erstatte notifikationstrinnet for yderligere gennemgang med en handling, der er specifik for din forretningsproces – for eksempel inspicere transaktionen ved hjælp af en anden model for registrering af bedrageri eller foretage en manuel gennemgang.
Streaming af databerigelse til afsløring/forebyggelse af svindel
Nogle gange skal du muligvis markere potentielt svigagtige data, men stadig behandle dem; for eksempel når du gemmer transaktionerne til yderligere analyser og indsamler flere data for konstant at justere svindeldetektionsmodellen. Et eksempel på use case er behandling af krav. Under sagsbehandlingen indsamler du alle skadesdokumenterne og kører dem derefter gennem et svindeldetekteringssystem. Derefter træffes en beslutning om at behandle eller afvise et krav – ikke nødvendigvis i realtid. I sådanne tilfælde kan berigelse af streamingdata passe bedre til din brugssituation.
Denne arkitektur bruger Lambda til at muliggøre realtids Kinesis Data Firehose databerigelse ved hjælp af Amazon Fraud Detector og Kinesis Data Firehose datatransformation.
Denne tilgang implementerer ikke trin til forebyggelse af bedrageri. Vi leverer beriget data til en Amazon Simple Storage Service (Amazon S3) spand. Downstream-tjenester, der forbruger dataene, kan bruge resultaterne til registrering af svindel i deres forretningslogikker og handle i overensstemmelse hermed. Følgende diagram illustrerer denne arkitektur.
Processen i denne implementering er som følger:
- Vi indtager de økonomiske transaktioner i Kinesis Data Firehose. Kilden til dataene kunne være et system, der genererer disse transaktioner, såsom e-handel eller bank.
- En Lambda-funktion modtager transaktionerne i batcher og beriger dem. For hver transaktion i batchen udfører funktionen følgende handlinger:
- Kald Amazon Fraud Detector API ved hjælp af GetEventPrediction-handlingen. API'en returnerer et af tre resultater: godkend, bloker eller undersøg.
- Opdater transaktionsdata ved at tilføje svindeldetekteringsresultater som metadata.
- Returner batchen af de opdaterede transaktioner til Kinesis Data Firehose-leveringsstrømmen.
- Kinesis Data Firehose leverer data til destinationen (i vores tilfælde S3-spanden).
Som et resultat har vi data i S3-bøtten, der ikke kun inkluderer originale data, men også Amazon Fraud Detector-svaret som metadata for hver af transaktionerne. Du kan bruge disse metadata i dine dataanalyseløsninger, træningsopgaver i maskinlæringsmodeller eller visualiseringer og dashboards, der bruger transaktionsdata.
Hændelsesdatainspektion og svindelopdagelse/forebyggelse
Ikke alle data kommer ind i dit system som en strøm. Men i tilfælde af begivenhedsdrevne arkitekturer kan du stadig følge en lignende tilgang.
Denne arkitektur bruger trinfunktioner til at aktivere EventBridge-hændelsesinspektion i realtid og svindeldetektion/forebyggelse ved hjælp af Amazon Fraud Detector. Den stopper ikke behandlingen af den potentielt svigagtige transaktion, den markerer snarere transaktionen til en yderligere gennemgang. Vi udgiver berigede transaktioner til en hændelsesbus, der adskiller sig fra den, rå hændelsesdata bliver offentliggjort til. På denne måde kan forbrugere af dataene være sikre på, at alle hændelser inkluderer resultater for registrering af svindel som metadata. Forbrugerne kan derefter inspicere metadataene og anvende deres egne regler baseret på metadataene. For eksempel kan en forbruger i en begivenhedsdrevet e-handelsapplikation vælge ikke at behandle ordren, hvis denne transaktion forudses at være svigagtig. Dette arkitekturmønster kan også være nyttigt til at opdage og forhindre svindel i forbindelse med oprettelse af ny konto eller under kontoprofilændringer (som ændring af din adresse, dit telefonnummer eller dit kreditkort, der er registreret i din kontoprofil). Følgende diagram illustrerer løsningsarkitekturen.
Processen i denne implementering er som følger:
- Vi offentliggør de økonomiske transaktioner til en EventBridge event bus. Kilden til dataene kunne være et system, der genererer disse transaktioner - for eksempel e-handel eller bank.
- EventBridge-reglen starter arbejdsgangen Trinfunktioner.
- Workflowet Trinfunktioner modtager transaktionen og behandler den med følgende trin:
- Kald Amazon Fraud Detector API ved hjælp af
GetEventPrediction
handling. API'en returnerer et af tre resultater: godkend, bloker eller undersøg. - Opdater transaktionsdata ved at tilføje resultater for registrering af svindel.
- Hvis resultatet af forudsigelsen af transaktionsbedrageri er blokeret eller undersøgt, skal du sende en meddelelse ved hjælp af Amazon SNS til yderligere undersøgelse.
- Publicer den opdaterede transaktion til EventBridge-bussen for berigede data.
- Kald Amazon Fraud Detector API ved hjælp af
Som i Kinesis Data Firehose-databerigelsesmetoden forhindrer denne arkitektur ikke svigagtige data i at nå det næste trin. Den føjer metadata til registrering af svindel til den oprindelige hændelse og sender meddelelser om potentielt svigagtige transaktioner. Det kan være, at forbrugere af de berigede data ikke inkluderer forretningslogikker, der bruger metadata for registrering af svindel i deres beslutninger. I så fald kan du ændre Trinfunktions-arbejdsgangen, så den ikke sender sådanne transaktioner til destinationsbussen og dirigerer dem til en separat hændelsesbus, der skal forbruges af en separat applikation til behandling af mistænkelige transaktioner.
Implementering
For hver af de arkitekturer, der er beskrevet i dette indlæg, kan du finde AWS serverløs applikationsmodel (AWS SAM) skabeloner, implementering og testinstruktioner i prøveopbevaring.
Konklusion
Dette indlæg gennemgik forskellige metoder til at implementere en realtidsopdagelse af svindel og forebyggelsesløsning ved hjælp af Amazon maskinindlæring tjenester og serverløse arkitekturer. Disse løsninger giver dig mulighed for at opdage svindel tættere på tidspunktet for bedrageri og handle på det så hurtigt som muligt. Fleksibiliteten i implementeringen ved hjælp af Step Functions giver dig mulighed for at reagere på en måde, der er mest passende for situationen, og også justere forebyggelsestrin med minimale kodeændringer.
For mere serverløse læringsressourcer, besøg Serverløst land.
Om forfatterne
Veda Raman er en Senior Specialist Solutions Architect for machine learning baseret i Maryland. Veda arbejder sammen med kunder for at hjælpe dem med at udvikle effektive, sikre og skalerbare maskinlæringsapplikationer. Veda er interesseret i at hjælpe kunder med at udnytte serverløse teknologier til maskinlæring.
Giedrius Praspaliauskas er en Senior Specialist Solutions Architect for serverløs baseret i Californien. Giedrius arbejder sammen med kunder for at hjælpe dem med at udnytte serverløse tjenester til at bygge skalerbare, fejltolerante, højtydende, omkostningseffektive applikationer.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :er
- 100
- 28
- 7
- a
- I stand
- Om
- misbrug
- derfor
- Konto
- Lov
- Handling
- aktioner
- aktiviteter
- Yderligere
- adresse
- Tilføjer
- Alert
- Alle
- tillader
- Amazon
- Amazon svindeldetektor
- analytics
- ,
- Apache
- api
- Anvendelse
- applikationer
- Indløs
- tilgang
- passende
- Godkend
- arkitektur
- AS
- AWS
- Bank
- baseret
- BE
- før
- være
- Bedre
- Bloker
- bygge
- bus
- virksomhed
- virksomheder
- by
- california
- CAN
- kort
- tilfælde
- tilfælde
- brydning
- lave om
- Ændringer
- skiftende
- Vælg
- krav
- fordringer
- tættere
- kode
- indsamler
- Indsamling
- Adfærd
- konstant
- forbruge
- forbruges
- forbruger
- Forbrugere
- omkostningseffektiv
- kunne
- skabelse
- kredit
- kreditkort
- Kunder
- data
- Dataanalyse
- data berigelse
- Database
- beslutning
- afgørelser
- levere
- leverer
- levering
- Afhængigt
- implementering
- beskrevet
- ønskes
- destination
- Detektion
- forskellige
- dokumenter
- Er ikke
- Dont
- i løbet af
- hver
- ecommerce
- Effektiv
- effektivt
- effektiv
- muliggøre
- muliggør
- ende til ende
- beriget
- begivenhed
- begivenheder
- eksempel
- hurtigere
- File (Felt)
- finansielle
- Finde
- passer
- flag
- Fleksibilitet
- flow
- følger
- efter
- følger
- Til
- bedrageri
- bedrageri afsløring
- FOREBYGGELSE AF SVIG
- svigagtig
- fra
- fuldt ud
- funktion
- funktioner
- yderligere
- genererer
- Have
- hjælpe
- hjælpe
- højtydende
- Hvordan
- Men
- HTML
- HTTPS
- i
- identificere
- KIMOs Succeshistorier
- gennemføre
- implementering
- redskaber
- in
- omfatter
- omfatter
- oplysninger
- anvisninger
- interesseret
- undersøge
- undersøgelse
- IT
- Nøgle
- Kinesis Data Brandslange
- læring
- Leverage
- ligesom
- maskine
- machine learning
- lykkedes
- manuel
- Maryland
- Metadata
- metode
- metoder
- mindste
- model
- mere
- mest
- nødvendigvis
- Behov
- Ny
- næste
- underretning
- meddelelser
- nummer
- of
- on
- ONE
- online
- ordrer
- original
- Andet
- Resultat
- egen
- forbi
- Mønster
- betaling
- betalingsbehandling
- betalingstransaktioner
- Udfør
- udfører
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- mulig
- Indlæg
- potentiale
- potentielt
- forudsagde
- forudsigelse
- forhindre
- forebyggelse
- Forebyggelse
- behandle
- Processer
- forarbejdning
- Profil
- proprietære
- offentliggøre
- offentliggjort
- sætte
- hurtigt
- hellere
- Raw
- nå
- Reagerer
- ægte
- realtid
- modtager
- erstatte
- Kræver
- Ressourcer
- svar
- resultere
- Resultater
- afkast
- gennemgå
- veje
- Herske
- regler
- Kør
- Sam
- samme
- skalerbar
- sikker
- senior
- adskille
- Serverless
- tjeneste
- Tjenester
- bør
- Vis
- lignende
- Simpelt
- Situationen
- So
- løsninger
- Løsninger
- nogle
- Kilde
- specialist
- specifikke
- starter
- Trin
- Steps
- Stadig
- Stands
- opbevaring
- butik
- Strategi
- strøm
- streaming
- streaming service
- succes
- sådan
- mistænksom
- systemet
- bord
- Tag
- opgaver
- Teknologier
- skabeloner
- Test
- at
- The Source
- deres
- Them
- Disse
- tre
- Gennem
- tid
- til
- Tog
- Kurser
- transaktion
- Transaktioner
- opdateret
- brug
- brug tilfælde
- Bruger
- forskellige
- Besøg
- gik
- Vej..
- udbredt
- med
- virker
- Du
- Din
- zephyrnet