El fraude en línea tiene un impacto generalizado en las empresas y requiere una estrategia eficaz de extremo a extremo para detectar y prevenir nuevos fraudes y apropiaciones de cuentas, y detener las transacciones de pago sospechosas. Detectar el fraude más cerca del momento en que ocurre es clave para el éxito de un sistema de detección y prevención de fraude. El sistema debe ser capaz de detectar el fraude con la mayor eficacia posible y alertar al usuario final lo antes posible. El usuario puede optar por tomar medidas para evitar más abusos.
En esta publicación, mostramos un enfoque sin servidor para detectar el fraude de transacciones en línea casi en tiempo real. Mostramos cómo puede aplicar este enfoque a varias arquitecturas de transmisión de datos y basadas en eventos, según el resultado deseado y las acciones a tomar para prevenir el fraude (como alertar al usuario sobre el fraude o marcar la transacción para una revisión adicional).
Esta publicación implementa tres arquitecturas:
Para detectar transacciones fraudulentas, utilizamos Amazon Fraud Detector, un servicio completamente administrado que le permite identificar actividades potencialmente fraudulentas y detectar más fraudes en línea con mayor rapidez. Para crear un modelo de Amazon Fraud Detector basado en datos anteriores, consulte Detecte el fraude de transacciones en línea con las nuevas funciones de Amazon Fraud Detector. También puedes usar Amazon SageMaker para entrenar un modelo propietario de detección de fraude. Para obtener más información, consulte Entrene la detección de pagos fraudulentos con Amazon SageMaker.
Inspección de transmisión de datos y detección/prevención de fraude
Esta arquitectura utiliza Lambda y Step Functions para habilitar la inspección de datos de flujo de datos de Kinesis en tiempo real y la detección y prevención de fraudes mediante Amazon Fraud Detector. La misma arquitectura se aplica si usa Streaming administrado por Amazon para Apache Kafka (Amazon MSK) como un servicio de transmisión de datos. Este patrón puede ser útil para la detección, notificación y posible prevención de fraudes en tiempo real. Ejemplos de casos de uso para esto podrían ser el procesamiento de pagos o la creación de cuentas de gran volumen. El siguiente diagrama ilustra la arquitectura de la solución.
El flujo del proceso en esta implementación es el siguiente:
- Ingresamos las transacciones financieras en el flujo de datos de Kinesis. La fuente de los datos podría ser un sistema que genere estas transacciones, por ejemplo, comercio electrónico o banca.
- La función Lambda recibe las transacciones en lotes.
- La función Lambda inicia el flujo de trabajo de Step Functions para el lote.
- Para cada transacción, el flujo de trabajo realiza las siguientes acciones:
- Persistir la transacción en un Amazon DynamoDB mesa.
- Llama a el API del detector de fraudes de Amazon utilizando la acción GetEventPrediction. La API devuelve uno de los siguientes resultados: aprobar, bloquear o investigar.
- Actualice la transacción en la tabla de DynamoDB con resultados de predicción de fraude.
- Según los resultados, realice una de las siguientes acciones:
- Envíe una notificación usando Servicio de notificación simple de Amazon (Amazon SNS) en caso de una respuesta de bloqueo o investigación de Amazon Fraud Detector.
- Procese más la transacción en caso de una respuesta de aprobación.
Este enfoque le permite reaccionar a las transacciones potencialmente fraudulentas en tiempo real mientras almacena cada transacción en una base de datos y la inspecciona antes de continuar con el procesamiento. En la implementación real, puede reemplazar el paso de notificación para una revisión adicional con una acción que sea específica de su proceso comercial, por ejemplo, inspeccionar la transacción utilizando algún otro modelo de detección de fraude o realizar una revisión manual.
Enriquecimiento de transmisión de datos para detección/prevención de fraude
A veces, es posible que deba marcar datos potencialmente fraudulentos pero aún así procesarlos; por ejemplo, cuando almacena las transacciones para análisis adicionales y recopila más datos para ajustar constantemente el modelo de detección de fraude. Un ejemplo de caso de uso es el procesamiento de reclamos. Durante el procesamiento de reclamos, recopila todos los documentos de reclamos y luego los procesa a través de un sistema de detección de fraude. Luego se toma la decisión de procesar o rechazar un reclamo, no necesariamente en tiempo real. En tales casos, el enriquecimiento de datos de transmisión puede adaptarse mejor a su caso de uso.
Esta arquitectura utiliza Lambda para permitir el enriquecimiento de datos de Kinesis Data Firehose en tiempo real mediante Amazon Fraud Detector y Transformación de datos de Kinesis Data Firehose.
Este enfoque no implementa pasos de prevención de fraude. Entregamos datos enriquecidos a un Servicio de almacenamiento simple de Amazon (Amazon S3) cubeta. Los servicios posteriores que consumen los datos pueden utilizar los resultados de detección de fraude en sus lógicas comerciales y actuar en consecuencia. El siguiente diagrama ilustra esta arquitectura.
El flujo del proceso en esta implementación es el siguiente:
- Ingresamos las transacciones financieras en Kinesis Data Firehose. La fuente de los datos podría ser un sistema que genere estas transacciones, como el comercio electrónico o la banca.
- Una función de Lambda recibe las transacciones por lotes y las enriquece. Para cada transacción en el lote, la función realiza las siguientes acciones:
- Llame a la API de Amazon Fraud Detector mediante la acción GetEventPrediction. La API devuelve uno de tres resultados: aprobar, bloquear o investigar.
- Actualice los datos de transacciones agregando resultados de detección de fraude como metadatos.
- Devuelva el lote de transacciones actualizadas al flujo de entrega de Kinesis Data Firehose.
- Kinesis Data Firehose entrega datos al destino (en nuestro caso, el depósito S3).
Como resultado, tenemos datos en el depósito S3 que incluyen no solo los datos originales, sino también la respuesta de Amazon Fraud Detector como metadatos para cada una de las transacciones. Puede usar estos metadatos en sus soluciones de análisis de datos, tareas de entrenamiento de modelos de aprendizaje automático o visualizaciones y tableros que consumen datos de transacciones.
Inspección de datos de eventos y detección/prevención de fraude
No todos los datos ingresan a su sistema como un flujo. Sin embargo, en los casos de arquitecturas basadas en eventos, aún puede seguir un enfoque similar.
Esta arquitectura utiliza Step Functions para habilitar la inspección de eventos EventBridge en tiempo real y la detección/prevención de fraudes mediante Amazon Fraud Detector. No detiene el procesamiento de la transacción potencialmente fraudulenta, sino que marca la transacción para una revisión adicional. Publicamos transacciones enriquecidas en un bus de eventos que difiere de aquel en el que se publican los datos de eventos sin procesar. De esta forma, los consumidores de los datos pueden estar seguros de que todos los eventos incluyen resultados de detección de fraude como metadatos. Luego, los consumidores pueden inspeccionar los metadatos y aplicar sus propias reglas en función de los metadatos. Por ejemplo, en una aplicación de comercio electrónico basada en eventos, un consumidor puede optar por no procesar el pedido si se prevé que esta transacción sea fraudulenta. Este patrón de arquitectura también puede ser útil para detectar y prevenir el fraude en la creación de una nueva cuenta o durante los cambios en el perfil de la cuenta (como cambiar su dirección, número de teléfono o tarjeta de crédito registrada en su perfil de cuenta). El siguiente diagrama ilustra la arquitectura de la solución.
El flujo del proceso en esta implementación es el siguiente:
- Publicamos las transacciones financieras en un bus de eventos EventBridge. La fuente de los datos podría ser un sistema que genere estas transacciones, por ejemplo, comercio electrónico o banca.
- La regla EventBridge inicia el flujo de trabajo de Step Functions.
- El flujo de trabajo de Step Functions recibe la transacción y la procesa con los siguientes pasos:
- Llame a la API de Amazon Fraud Detector usando el
GetEventPrediction
acción. La API devuelve uno de tres resultados: aprobar, bloquear o investigar. - Actualice los datos de transacciones agregando resultados de detección de fraude.
- Si el resultado de la predicción de fraude de transacciones es bloquear o investigar, envíe una notificación mediante Amazon SNS para una mayor investigación.
- Publique la transacción actualizada en el bus EventBridge para obtener datos enriquecidos.
- Llame a la API de Amazon Fraud Detector usando el
Al igual que en el método de enriquecimiento de datos de Kinesis Data Firehose, esta arquitectura no evita que los datos fraudulentos lleguen al siguiente paso. Agrega metadatos de detección de fraude al evento original y envía notificaciones sobre transacciones potencialmente fraudulentas. Puede ser que los consumidores de los datos enriquecidos no incluyan en sus decisiones lógicas comerciales que utilicen metadatos de detección de fraude. En ese caso, puede cambiar el flujo de trabajo de Step Functions para que no coloque tales transacciones en el bus de destino y las enrute a un bus de eventos separado para que las consuma una aplicación de procesamiento de transacciones sospechosas separada.
Implementación
Para cada una de las arquitecturas descritas en esta publicación, puede encontrar Modelo de aplicación sin servidor de AWS (AWS SAM) plantillas, implementación e instrucciones de prueba en el repositorio de muestra.
Conclusión
Esta publicación analizó diferentes métodos para implementar una solución de prevención y detección de fraude en tiempo real utilizando Aprendizaje automático de Amazon servicios y arquitecturas sin servidor. Estas soluciones le permiten detectar el fraude más cerca del momento en que ocurre el fraude y actuar en consecuencia lo más rápido posible. La flexibilidad de la implementación con Step Functions le permite reaccionar de la manera más apropiada para la situación y también ajustar los pasos de prevención con cambios mínimos en el código.
Para obtener más recursos de aprendizaje sin servidor, visite Tierra sin servidor.
Acerca de los autores
veda raman es un arquitecto de soluciones especializado sénior para el aprendizaje automático con sede en Maryland. Veda trabaja con los clientes para ayudarlos a diseñar aplicaciones de aprendizaje automático eficientes, seguras y escalables. Veda está interesado en ayudar a los clientes a aprovechar las tecnologías sin servidor para el aprendizaje automático.
Giedrius Praspaliuskas es un Arquitecto de Soluciones Especialista Senior para serverless con sede en California. Giedrius trabaja con los clientes para ayudarlos a aprovechar los servicios sin servidor para crear aplicaciones escalables, tolerantes a fallas, de alto rendimiento y rentables.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :es
- 100
- 28
- 7
- a
- Poder
- Nuestra Empresa
- abuso
- en consecuencia
- Mi Cuenta
- Actúe
- la columna Acción
- acciones
- actividades
- Adicionales
- dirección
- Añade
- Alertar
- Todos
- permite
- Amazon
- Detector de fraudes de Amazon
- Analytics
- y
- APACHE
- abejas
- Aplicación
- aplicaciones
- Aplicá
- enfoque
- adecuado
- aprobar
- arquitectura
- AS
- AWS
- Bancario
- basado
- BE
- antes
- "Ser"
- mejores
- Bloquear
- build
- autobús
- negocios
- by
- California
- PUEDEN
- tarjeta
- case
- cases
- lucha
- el cambio
- Cambios
- cambio
- Elige
- reclamo
- reclamaciones
- más cerca
- código
- recoger
- El cobro
- Conducir
- constantemente
- consumir
- consumido
- consumidor
- Clientes
- rentable
- podría
- creación
- crédito
- .
- Clientes
- datos
- Data Analytics
- enriquecimiento de datos
- Base de datos
- Koops
- decisiones
- entregamos
- entrega
- entrega
- Dependiente
- despliegue
- descrito
- deseado
- destino
- Detección
- una experiencia diferente
- documentos
- No
- No
- durante
- cada una
- comercio electrónico
- Eficaz
- de manera eficaz
- eficiente
- habilitar
- permitiendo
- de extremo a extremo
- enriquecido
- Evento
- Eventos
- ejemplo
- más rápida
- Archive
- financiero
- Encuentre
- cómodo
- banderas
- Flexibilidad
- de tus señales
- seguir
- siguiendo
- siguiente
- fraude
- detección de fraude
- PREVENCIÓN DEL FRAUDE
- fraudulento
- Desde
- completamente
- función
- funciones
- promover
- genera
- Tienen
- ayuda
- ayudando
- alto rendimiento
- Cómo
- Sin embargo
- HTML
- HTTPS
- i
- Identifique
- Impacto
- implementar
- implementación
- implementos
- in
- incluir
- incluye
- información
- Instrucciones
- interesado
- investigar
- investigación
- IT
- Clave
- Manguera de incendios de datos de Kinesis
- aprendizaje
- Apalancamiento
- como
- máquina
- máquina de aprendizaje
- gestionado
- manual
- Maryland
- metadatos
- Método
- métodos
- mínimo
- modelo
- más,
- MEJOR DE TU
- necesariamente
- ¿ Necesita ayuda
- Nuevo
- Next
- .
- notificaciones
- número
- of
- on
- ONE
- en línea
- solicite
- reconocida por
- Otro
- Resultado
- EL DESARROLLADOR
- pasado
- Patrón de Costura
- pago
- procesando pago
- transacciones de pago
- Realizar
- realiza
- teléfono
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- Publicación
- posible
- la posibilidad
- previsto
- predicción
- evitar
- la prevención
- Prevención
- en costes
- tratamiento
- Mi Perfil
- propietario
- publicar
- publicado
- poner
- con rapidez
- más bien
- Crudo
- alcanzando
- Reaccionar
- real
- en tiempo real
- recibe
- reemplazar
- requiere
- Recursos
- respuesta
- resultado
- Resultados
- devoluciones
- una estrategia SEO para aparecer en las búsquedas de Google.
- rutas
- Regla
- reglas
- Ejecutar
- Diana
- mismo
- escalable
- seguro
- mayor
- separado
- Sin servidor
- de coches
- Servicios
- tienes
- Mostrar
- similares
- sencillos
- situación
- So
- a medida
- Soluciones
- algo
- Fuente
- especialista
- soluciones y
- comienza
- paso
- pasos
- Sin embargo
- Detener
- STORAGE
- tienda
- Estrategia
- stream
- en streaming
- servicio de streaming
- comercial
- tal
- suspicaz
- te
- mesa
- ¡Prepárate!
- tareas
- Tecnologías
- plantillas
- Pruebas
- esa
- La
- La Fuente
- su
- Les
- Estas
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- Entrenar
- Formación
- transaccional
- Transacciones
- actualizado
- utilizan el
- caso de uso
- Usuario
- diversos
- Visite
- caminado
- Camino..
- extendido
- funciona
- Usted
- tú
- zephyrnet