Verkkopetoksilla on laajalle levinnyt vaikutus yrityksiin, ja ne edellyttävät tehokasta kokonaisvaltaista strategiaa uusien tilipetosten ja tilien haltuunottojen havaitsemiseksi ja estämiseksi sekä epäilyttävien maksutapahtumien pysäyttämiseksi. Petosten havaitseminen lähempänä petoksen tapahtumisajankohtaa on avain petosten havaitsemis- ja ehkäisyjärjestelmän onnistumiseen. Järjestelmän tulee pystyä havaitsemaan petokset mahdollisimman tehokkaasti ja varoittamaan loppukäyttäjää mahdollisimman nopeasti. Käyttäjä voi sitten päättää ryhtyä toimenpiteisiin estääkseen väärinkäytökset.
Tässä viestissä näytämme palvelimettoman lähestymistavan verkkotapahtumien petosten havaitsemiseen lähes reaaliajassa. Näytämme, kuinka voit soveltaa tätä lähestymistapaa erilaisiin datan suoratoisto- ja tapahtumapohjaisiin arkkitehtuureihin halutun tuloksen ja petosten estämiseksi tehtävien toimenpiteiden mukaan (kuten varoittaa käyttäjää petoksesta tai merkitä tapahtuma lisätarkistusta varten).
Tämä viesti toteuttaa kolme arkkitehtuuria:
Vilpillisten tapahtumien havaitsemiseen käytämme Amazon Fraud Detectoria, täysin hallittua palvelua, jonka avulla voit tunnistaa mahdolliset vilpilliset toimet ja havaita enemmän verkkopetoksia nopeammin. Jos haluat rakentaa Amazon Fraud Detector -mallin aiempien tietojen perusteella, katso Tunnista verkkotapahtumapetokset uusilla Amazon Fraud Detector -ominaisuuksilla. Voit myös käyttää Amazon Sage Maker kouluttaa omaa petosten havaitsemismallia. Lisätietoja on kohdassa Harjoittele vilpillisten maksujen havaitsemista Amazon SageMakerilla.
Suoratoistotietojen tarkastus ja petosten havaitseminen/ehkäisy
Tämä arkkitehtuuri käyttää Lambda- ja Step Functions -toimintoja mahdollistaakseen reaaliaikaisen Kinesis-datavirran datatarkastuksen ja petosten havaitsemisen ja estämisen Amazon Fraud Detectorin avulla. Sama arkkitehtuuri pätee, jos käytät Amazon hallinnoi suoratoistoa Apache Kafkalle (Amazon MSK) datan suoratoistopalveluna. Tämä malli voi olla hyödyllinen reaaliaikaisessa petosten havaitsemisessa, ilmoittamisessa ja mahdollisessa ehkäisyssä. Esimerkkikäyttötapauksia tälle voivat olla maksujen käsittely tai suuren volyymin tilin luominen. Seuraava kaavio havainnollistaa ratkaisun arkkitehtuuria.
Prosessin kulku tässä toteutuksessa on seuraava:
- Sisällytämme rahoitustapahtumat Kinesis-tietovirtaan. Tietojen lähde voi olla järjestelmä, joka luo näitä tapahtumia – esimerkiksi verkkokauppa tai pankkitoiminta.
- Lambda-toiminto vastaanottaa tapahtumat erissä.
- Lambda-toiminto käynnistää erän Step Functions -työnkulun.
- Jokaiselle tapahtumalle työnkulku suorittaa seuraavat toiminnot:
- Jatka kauppaa Amazon DynamoDB pöytä.
- Soita Amazon Fraud Detector API käyttämällä GetEventPrediction-toimintoa. API palauttaa yhden seuraavista tuloksista: hyväksy, estä tai tutki.
- Päivitä tapahtuma DynamoDB-taulukossa petosennustetuloksilla.
- Suorita tulosten perusteella jokin seuraavista toimista:
- Lähetä ilmoitus käyttämällä Amazonin yksinkertainen ilmoituspalvelu (Amazon SNS) eston sattuessa tai tutki Amazon Fraud Detectorin vastausta.
- Käsittele tapahtumaa edelleen, jos saat hyväksyvän vastauksen.
Tämän lähestymistavan avulla voit reagoida mahdollisesti vilpillisiin tapahtumiin reaaliajassa, kun tallennat jokaisen tapahtuman tietokantaan ja tarkastat sen ennen jatkokäsittelyä. Varsinaisessa toteutuksessa voit korvata lisätarkistuksen ilmoitusvaiheen toiminnolla, joka liittyy liiketoimintaprosessiisi – esimerkiksi tarkastaa tapahtuma jollakin muulla petosten havaitsemismallilla tai suorittaa manuaalisen tarkistuksen.
Suoratoistodatan rikastus petosten havaitsemiseen/estämiseen
Joskus saatat joutua merkitsemään mahdollisesti vilpilliset tiedot, mutta silti käsittelet niitä. esimerkiksi kun tallennat tapahtumat lisäanalytiikkaa varten ja keräät lisää tietoa petosten havaitsemismallin jatkuvaa viritystä varten. Esimerkki käyttötapauksesta on vaatimusten käsittely. Vaatimusten käsittelyn aikana keräät kaikki vaatimusasiakirjat ja suoritat ne sitten petosten havaitsemisjärjestelmän läpi. Päätös vaatimuksen käsittelystä tai hylkäämisestä tehdään sitten – ei välttämättä reaaliajassa. Tällaisissa tapauksissa suoratoistodatan rikastaminen saattaa sopia käyttötapauksiisi paremmin.
Tämä arkkitehtuuri käyttää Lambdaa mahdollistamaan reaaliaikaisen Kinesis Data Firehose -tietojen rikastamisen käyttämällä Amazon Fraud Detectoria ja Kinesis Data Firehose -tietojen muunnos.
Tämä lähestymistapa ei toteuta petostentorjuntatoimenpiteitä. Toimitamme rikastetut tiedot an Amazonin yksinkertainen tallennuspalvelu (Amazon S3) ämpäri. Tietoa kuluttavat loppupään palvelut voivat hyödyntää petosten havaitsemisen tuloksia liiketoimintalogiikkassaan ja toimia sen mukaisesti. Seuraava kaavio havainnollistaa tätä arkkitehtuuria.
Prosessin kulku tässä toteutuksessa on seuraava:
- Käsittelemme rahoitustapahtumat Kinesis Data Firehoseen. Tietojen lähde voi olla järjestelmä, joka luo näitä tapahtumia, kuten verkkokauppa tai pankkitoiminta.
- Lambda-toiminto vastaanottaa tapahtumat erissä ja rikastaa niitä. Jokaiselle erän tapahtumalle toiminto suorittaa seuraavat toiminnot:
- Soita Amazon Fraud Detector API:lle GetEventPrediction-toiminnolla. API palauttaa yhden kolmesta tuloksesta: hyväksy, estä tai tutki.
- Päivitä tapahtumatiedot lisäämällä petosten havaitsemisen tulokset metatietoina.
- Palauta päivitettyjen tapahtumien erä Kinesis Data Firehose -toimitusvirtaan.
- Kinesis Data Firehose toimittaa tiedot määränpäähän (tapauksessamme S3-ämpäri).
Tämän seurauksena meillä on S3-säilössä tietoja, jotka sisältävät alkuperäisen tiedon lisäksi myös Amazon Fraud Detector -vastauksen metatietona jokaiselle tapahtumalle. Voit käyttää näitä metatietoja data-analytiikkaratkaisuissasi, koneoppimismallin koulutustehtävissä tai tapahtumatietoja kuluttavissa visualisoinneissa ja koontipaneeleissa.
Tapahtumatietojen tarkastus ja petosten havaitseminen/ehkäisy
Kaikki tiedot eivät tule järjestelmääsi virtana. Tapahtumalähtöisten arkkitehtuurien tapauksessa voit silti noudattaa samanlaista lähestymistapaa.
Tämä arkkitehtuuri käyttää Step Functions -toimintoja mahdollistamaan reaaliaikaisen EventBridge-tapahtumien tarkastuksen ja petosten havaitsemisen/ehkäisyn Amazon Fraud Detectorin avulla. Se ei lopeta mahdollisesti vilpillisen tapahtuman käsittelyä, vaan se merkitsee tapahtuman lisätarkistuksia varten. Julkaisemme rikastetut tapahtumat tapahtumaväylään, joka eroaa siitä, johon tapahtuman raakadata julkaistaan. Näin tiedon kuluttajat voivat olla varmoja siitä, että kaikki tapahtumat sisältävät petosten havaitsemisen tulokset metatietoina. Kuluttajat voivat sitten tarkastaa metatiedot ja soveltaa metatietoihin perustuvia omia sääntöjään. Esimerkiksi tapahtumapohjaisessa verkkokauppasovelluksessa kuluttaja voi päättää olla käsittelemättä tilausta, jos tapahtuman ennustetaan olevan vilpillinen. Tämä arkkitehtuurimalli voi olla hyödyllinen myös petosten havaitsemisessa ja estämisessä uuden tilin luomisen tai tiliprofiilin muutosten yhteydessä (kuten osoitteen, puhelinnumeron tai tiliprofiilissasi olevan luottokortin muuttamisen yhteydessä). Seuraava kaavio havainnollistaa ratkaisun arkkitehtuuria.
Prosessin kulku tässä toteutuksessa on seuraava:
- Julkaisemme rahoitustapahtumat EventBridge-tapahtumaväylään. Tietojen lähde voi olla järjestelmä, joka luo näitä tapahtumia – esimerkiksi verkkokauppa tai pankkitoiminta.
- EventBridge-sääntö käynnistää Step Functions -työnkulun.
- Step Functions -työnkulku vastaanottaa tapahtuman ja käsittelee sen seuraavilla vaiheilla:
- Soita Amazon Fraud Detector API:lle käyttämällä
GetEventPrediction
toiminta. API palauttaa yhden kolmesta tuloksesta: hyväksy, estä tai tutki. - Päivitä tapahtumatiedot lisäämällä petosten havaitsemistuloksia.
- Jos tapahtumapetoksen ennusteen tulos on estetty tai tutkittava, lähetä ilmoitus Amazon SNS:n kautta lisätutkimuksia varten.
- Julkaise päivitetty tapahtuma EventBridge-väylään rikastetun tiedon saamiseksi.
- Soita Amazon Fraud Detector API:lle käyttämällä
Kuten Kinesis Data Firehose -tietojen rikastusmenetelmässä, tämä arkkitehtuuri ei estä vilpillistä tietoa pääsemästä seuraavaan vaiheeseen. Se lisää petosten havaitsemisen metatiedot alkuperäiseen tapahtumaan ja lähettää ilmoituksia mahdollisesti vilpillisistä tapahtumista. Saattaa olla, että rikastetun tiedon kuluttajat eivät sisällytä päätöksiinsä petosten havaitsemiseen liittyviä metatietoja käyttäviä liiketoimintalogiikoita. Siinä tapauksessa voit muuttaa Step Functions -työnkulkua siten, että se ei siirrä tällaisia tapahtumia kohdeväylään ja reitittää ne erilliseen tapahtumaväylään erillisen epäilyttävien tapahtumien käsittelysovelluksen kuluttamaan.
Täytäntöönpano
Jokaiselle tässä viestissä kuvatulle arkkitehtuurille löydät AWS-palvelimeton sovellusmalli (AWS SAM) -malleja, käyttöönotto- ja testausohjeita näytevarasto.
Yhteenveto
Tässä viestissä käytiin läpi erilaisia tapoja ottaa käyttöön reaaliaikainen petosten havaitsemis- ja ehkäisyratkaisu Amazonin koneoppiminen palvelut ja palvelimettomat arkkitehtuurit. Näiden ratkaisujen avulla voit havaita petokset lähempänä petoksen tapahtumisajankohtaa ja toimia sen suhteen mahdollisimman nopeasti. Toteutuksen joustavuus Step Functions -toimintojen avulla mahdollistaa reagoinnin tilanteeseen parhaiten sopivalla tavalla ja myös ennaltaehkäisyvaiheiden säätämisen minimaalisilla koodimuutoksilla.
Lisää palvelimettomia oppimisresursseja on osoitteessa Palvelimeton maa.
Tietoja Tekijät
Veda Raman on koneoppimisen vanhempi asiantuntijaratkaisuarkkitehti Marylandissa. Veda työskentelee asiakkaiden kanssa auttaakseen heitä suunnittelemaan tehokkaita, turvallisia ja skaalautuvia koneoppimissovelluksia. Veda on kiinnostunut auttamaan asiakkaita hyödyntämään palvelimettomia teknologioita koneoppimiseen.
Giedrius Praspaliauskas on Kaliforniassa toimiva vanhempi asiantuntijaratkaisuarkkitehti palvelimettomille palveluille. Giedrius työskentelee asiakkaiden kanssa auttaakseen heitä hyödyntämään palvelimettomia palveluita skaalautuvien, vikasietoisten, tehokkaiden ja kustannustehokkaiden sovellusten rakentamiseen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :On
- 100
- 28
- 7
- a
- pystyy
- Meistä
- hyväksikäyttö
- sen mukaisesti
- Tili
- Toimia
- Toiminta
- toimet
- toiminta
- lisä-
- osoite
- Lisää
- Hälytys
- Kaikki
- mahdollistaa
- Amazon
- Amazonin petosilmaisin
- Analytics
- ja
- Apache
- api
- Hakemus
- sovellukset
- käyttää
- lähestymistapa
- sopiva
- hyväksyä
- arkkitehtuuri
- AS
- AWS
- Pankkitoiminta
- perustua
- BE
- ennen
- ovat
- Paremmin
- Tukkia
- rakentaa
- bussi
- liiketoiminta
- yritykset
- by
- Kalifornia
- CAN
- kortti
- tapaus
- tapauksissa
- paini
- muuttaa
- Muutokset
- muuttuviin
- Valita
- vaatia
- vaatimukset
- lähempänä
- koodi
- kerätä
- Kerääminen
- Suorittaa
- alituisesti
- kuluttaa
- kulutetaan
- kuluttaja
- Kuluttajat
- kustannustehokas
- voisi
- luominen
- pisteitä
- luottokortti
- Asiakkaat
- tiedot
- Data Analytics
- tietojen rikastaminen
- tietokanta
- päätös
- päätökset
- toimittaa
- Antaa
- toimitus
- Riippuen
- käyttöönotto
- on kuvattu
- haluttu
- määränpää
- Detection
- eri
- asiakirjat
- ei
- Dont
- aikana
- kukin
- verkkokaupan
- Tehokas
- tehokkaasti
- tehokas
- mahdollistaa
- mahdollistaa
- päittäin
- rikastettu
- tapahtuma
- Tapahtumat
- esimerkki
- nopeampi
- filee
- taloudellinen
- Löytää
- sovittaa
- liput
- Joustavuus
- virtaus
- seurata
- jälkeen
- seuraa
- varten
- petos
- petosten havaitseminen
- PETOSTEN TORJUNTA
- vilpillinen
- alkaen
- täysin
- toiminto
- tehtävät
- edelleen
- synnyttää
- Olla
- auttaa
- auttaa
- suorituskykyinen
- Miten
- Kuitenkin
- HTML
- HTTPS
- i
- tunnistaa
- Vaikutus
- toteuttaa
- täytäntöönpano
- työkoneet
- in
- sisältää
- sisältää
- tiedot
- ohjeet
- kiinnostunut
- tutkia
- tutkimus
- IT
- avain
- Kinesis Data Firehose
- oppiminen
- Vaikutusvalta
- pitää
- kone
- koneoppiminen
- onnistui
- manuaalinen
- Maryland
- Metadata
- menetelmä
- menetelmät
- minimi
- malli
- lisää
- eniten
- välttämättä
- Tarve
- Uusi
- seuraava
- ilmoituksen
- ilmoitukset
- numero
- of
- on
- ONE
- verkossa
- tilata
- alkuperäinen
- Muut
- Tulos
- oma
- Ohi
- Kuvio
- maksu
- maksujen käsittely
- maksutapahtumat
- Suorittaa
- suorittaa
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- Kirje
- mahdollinen
- mahdollisesti
- ennusti
- ennustus
- estää
- estää
- Ehkäisy
- prosessi
- Prosessit
- käsittely
- Profiili
- patentoitu
- julkaista
- julkaistu
- laittaa
- nopeasti
- pikemminkin
- raaka
- päästäisiin
- suhtautua
- todellinen
- reaaliaikainen
- vastaanottaa
- korvata
- Vaatii
- Esittelymateriaalit
- vastaus
- johtua
- tulokset
- Tuotto
- arviot
- reitit
- Sääntö
- säännöt
- ajaa
- Sam
- sama
- skaalautuva
- turvallinen
- vanhempi
- erillinen
- serverless
- palvelu
- Palvelut
- shouldnt
- näyttää
- samankaltainen
- Yksinkertainen
- tilanne
- So
- ratkaisu
- Ratkaisumme
- jonkin verran
- lähde
- asiantuntija
- erityinen
- alkaa
- Vaihe
- Askeleet
- Yhä
- stop
- Levytila
- verkkokaupasta
- Strategia
- virta
- streaming
- Suoratoistopalvelu
- menestys
- niin
- epäilyttävä
- järjestelmä
- taulukko
- ottaa
- tehtävät
- Technologies
- malleja
- Testaus
- että
- -
- Lähde
- heidän
- Niitä
- Nämä
- kolmella
- Kautta
- aika
- että
- Juna
- koulutus
- kauppa
- Liiketoimet
- päivitetty
- käyttää
- käyttölaukku
- käyttäjä
- eri
- Vierailla
- käveli
- Tapa..
- laajalle levinnyt
- with
- toimii
- Voit
- Sinun
- zephyrnet