Détectez la fraude dans les entreprises axées sur le mobile à l'aide de l'intelligence des appareils GrabDefence et d'Amazon Fraud Detector

Dans cet article, nous présentons une solution qui combine une intelligence riche des appareils mobiles avec une modélisation d'apprentissage automatique (ML) personnalisée pour vous aider à détecter les fraudeurs qui exploitent les applications mobiles.

GrabDéfense (GD), la technologie exclusive de détection et de prévention des fraudes de Grab, et AWS ont lancé GDxAFD, une solution de détection des fraudes adaptée aux applications mobiles qui intègre les capacités d'intelligence des appareils de GD avec Détecteur de fraude Amazon, la solution de détection de fraude ML entièrement gérée d'AWS. Avec GDxAFD, vous pouvez profiter de plus de 20 ans d'expertise en détection de fraude d'Amazon ainsi que de la vaste expérience de la fraude mobile de la super application leader en Asie du Sud-Est pour protéger votre application mobile contre les fraudeurs.

Cette solution s'appuie sur une plus grande vague mondiale d'efforts anti-fraude, qui prévisions d'experts devrait atteindre 62.70 milliards de dollars d'ici 2028. Avec l'essor de l'économie numérique, les syndicats de fraude ciblent de plus en plus les entreprises en ligne, entraînant des pertes financières et détruisant la confiance entre les utilisateurs finaux et la plateforme. Le coût réel de la lutte contre la fraude augmente également rapidement, car davantage de contrôles de fraude entraînent une expérience client plus médiocre, des faux positifs, ainsi qu'un fardeau opérationnel, qui dans son ensemble est estimé être trois fois plus important que les pertes de fraude réelles du coût réel de Fraude^TM Étude APAC par LexisNexis^® Solutions aux risques.

D'après l'expérience combinée de l'industrie, l'équipe de la solution estime que de nombreux modus operandi dans un environnement mobile sont pilotés par des fraudeurs disposant d'outils et de méthodes pour créer de faux comptes à grande échelle et contourner les contrôles de sécurité d'une plate-forme sur l'appareil, leur permettant ainsi d'exploiter le plate-forme pour les gros retours. Par conséquent, la prévention de la fraude mobile commence par une compréhension claire du profil de risque des appareils utilisés pour accéder à l'application mobile, puis par l'utilisation des informations sur les risques de l'appareil recueillies, ainsi que des données supplémentaires sur l'utilisateur, l'événement ou le compte, pour détecter un comportement frauduleux potentiel en temps réel. temps et à l'échelle. En combinant l'intelligence riche des appareils et le ML, les entreprises sont mieux placées pour garder une longueur d'avance sur les syndicats de fraude axés sur les mobiles et réduire la fraude sur leurs plateformes.

Intelligence des appareils GD

GD est un produit de l'équipe de prévention de la fraude de Grab, qui a des années d'expérience dans la création de solutions pour Grab. Grab est une société cotée au NASDAQ et une super application leader en Asie du Sud-Est, avec plus de 30 millions d'utilisateurs effectuant des transactions mensuelles (selon Grab's Résultats T1 2022). En raison de l'ampleur de ses opérations en tant que superapplication leader dans SEA et de la nature d'une entreprise axée sur le mobile, Grab a investi massivement dans la création de solutions de prévention de la fraude rendues possibles par des données riches, une concentration sur la technologie et des informations recueillies à partir de son expérience opérationnelle et de son exposition. . Le service d'intelligence de l'appareil de GD collecte des données riches au niveau de l'appareil, à l'exclusion de toute information personnellement identifiable (PII), auprès des utilisateurs d'applications mobiles et les analyse en toute sécurité pour comprendre le profil de risque de l'appareil. En s'appuyant sur un vaste réseau d'appareils construit via la super application de Grab, le service d'intelligence d'appareils de GD peut générer avec précision des empreintes digitales d'appareils et détecter des attributs à risque tels que la modification ou la falsification d'appareils ou d'applications, l'utilisation d'émulateurs et l'usurpation de GPS. Comme mentionné précédemment, de nombreux modes opératoires de fraude sur les plates-formes mobiles impliquent la création massive de faux comptes, la réingénierie des appareils et l'usurpation d'emplacement, que GD Device Intelligence est capable de détecter. Par conséquent, en intégrant GD Device Intelligence et Amazon Fraud Detector, les plates-formes confrontées à des attaques de fraude similaires peuvent s'attendre à une augmentation de 23 % de la détection des fraudes sur la base d'études statistiques réalisées par GrabDefence sur les systèmes de prévention de la fraude de Grab.

Modèles ML de détection de fraude personnalisés dans Amazon Fraud Detector

Amazon Fraud Detector personnalise chaque modèle qu'il crée en fonction de votre propre ensemble de données, ce qui rend la précision des modèles supérieure à celle des solutions ML universelles. Au cours du processus de formation de modèle entièrement automatisé, une série de modèles qui ont appris des modèles de fraude d'AWS et de l'expertise d'Amazon en matière de fraude sont utilisés pour améliorer encore plus les performances de votre modèle.

Avec la solution GDxAFD, vous disposez désormais de conseils pas à pas et d'une architecture de référence sur la façon d'utiliser des schémas d'événements flexibles dans Amazon Fraud Detector pour ajouter les résultats de GD Device Intelligence dans vos modèles de détecteurs de fraude personnalisés. Le résultat final est un modèle ML qui, une fois formé, a l'avantage d'apprendre à partir de plusieurs sources de données, y compris vos propres données historiques, les données d'intelligence des appareils de GD, les modèles de fraude observés sur Amazon et des données tierces supplémentaires (ajoutées automatiquement par Amazon détecteur de fraude). Sur la base de notre pilote entre GD et Amazon Fraud Detector, notre modèle utilisant l'intelligence des appareils GD a montré une augmentation de 23 % des performances de détection pour détecter les faux enregistrements de compte. Vous pouvez déployer ces modèles pour détecter la fraude mobile afin d'empêcher non seulement l'enregistrement de faux comptes, mais également les paiements frauduleux, l'abus de promotion ou l'abus de programme de fidélité, entre autres.

Pour commencer, vous intégrez d'abord le SDK mobile de GD dans votre application mobile pour collecter des données au niveau de l'appareil. Ensuite, vous utilisez Amazon Fraud Detector pour définir l'événement que vous souhaitez évaluer pour la fraude en spécifiant les points de données d'événement et de compte dont vous disposez pour l'événement ou le compte, y compris les points de données de renseignements sur les risques de l'appareil de GD. Après cela, vous entraînez votre modèle ML dans Amazon Fraud Detector en quelques étapes seulement. Après avoir formé le modèle, vous pouvez l'ajouter à un détecteur.

Pour commencer à effectuer des prédictions en temps réel, vous intégrez l'API de prédiction à faible latence d'Amazon Fraud Detector dans votre application et commencez à envoyer de nouveaux événements mobiles pour générer des prédictions de fraude. Chaque prédiction de fraude prend en compte les données d'intelligence de l'appareil GD pour l'appareil associé à l'événement ainsi que les données et informations supplémentaires automatiquement ajoutées par Amazon Fraud Detector, y compris les signaux des modèles de fraude rencontrés sur Amazon.

Vue d'ensemble de la solution

L'intelligence des appareils est un type d'entrée essentiel pour les décisions en matière de risques. L'un des défis courants rencontrés dans la détection des fraudes dans l'espace mobile est le manque de disponibilité de données enrichies pour prendre des décisions en matière de risques. D'un autre côté, les appareils mobiles sont généralement l'actif le plus cher que possèdent les fraudeurs et les syndicats de fraude et, par conséquent, un niveau d'effort important est déployé pour masquer la véritable identité et le profil de l'appareil utilisé. Comprendre le profil de risque de l'appareil mobile (qui parfois n'est même pas un appareil réel) et être en mesure d'obtenir des informations sur la relation entre les différents appareils mobiles peut améliorer considérablement les décisions en matière de risque pour toute entreprise mobile et devient central pour toute entreprise mobile. stratégie de gestion de la fraude.

Pour générer des prévisions de fraude en temps réel, la solution GDxAFD utilise Amazon Fraud Detector et le SDK Device Intelligence de GrabDefence, ainsi que Passerelle d'API Amazon et de AWS Lambda. Vous pouvez provisionner les parties AWS de la solution à l'aide de AWS CloudFormation.

Le diagramme suivant illustre notre architecture de solution.

Le flux de travail comprend les étapes suivantes :

1. Lorsqu'un utilisateur final interagit avec votre application mobile, le SDK mobile de GD collecte passivement les données de l'appareil et transmet ces données au service d'intelligence de l'appareil de GD, où un profil de risque pour l'appareil est généré.
2. Ensuite, lorsque cet utilisateur effectue une transaction à l'aide de l'application mobile et que vous souhaitez évaluer le risque de fraude en temps réel, l'application mobile envoie les données de transaction recueillies par l'application via API Gateway à une fonction Lambda.
3. La fonction Lambda rassemble le profil de risque GrabDefence pour l'appareil utilisé lors de la transaction, combine ces données de profil avec les autres données de transaction et les envoie au détecteur de fraude.
4. Le détecteur de fraude effectue une prédiction de fraude à l'aide de votre modèle et de votre ensemble de règles de détection de fraude personnalisé, et renvoie un score de risque et un résultat à la fonction Lambda. Ce résultat est renvoyé à votre application mobile via API Gateway.
5. Si vous le souhaitez, l'application mobile peut alors choisir d'ajuster l'expérience de l'utilisateur final en conséquence en fonction de cette évaluation des risques.

Cas d'utilisation de l'intelligence des appareils avec Amazon Fraud Detector

La solution d'état final idéale est un modèle Amazon Fraud Detector qui est formé sur un ensemble de données de vos événements historiques et leurs données d'intelligence d'appareil GD historiques associées. Pour ce faire, vous devez intégrer le SDK GD Guardian pour les appareils mobiles, puis collecter les données d'intelligence de l'appareil pour vos événements jusqu'à ce que vous en ayez suffisamment pour former un modèle (par exemple, 10,000 400 événements avec au moins XNUMX exemples d'événements de fraude). En fonction de votre cas d'utilisation et de la disponibilité des étiquettes de fraude, vous avez plusieurs façons de commencer plus tôt lorsque vous collectez des données pour cette solution :

• Cas d'utilisation A : Utiliser les données d'intelligence de l'appareil GD directement dans les règles du détecteur de fraude – Avec ce cas d'utilisation, vous créez un détecteur dans Amazon Fraud Detector avec un ensemble de règles conçu pour signaler les événements à haut risque fournis par l'intelligence de l'appareil. Cela fonctionne efficacement lorsque vous disposez de politiques d'atténuation des risques claires que vous souhaitez déployer pour votre plate-forme. (par exemple, agissez sur l'utilisateur si l'appareil est jailbreaké, ou n'autorisez pas le rachat d'une promotion si l'appareil a plus de cinq comptes) Dans de tels cas, vous pouvez configurer vos règles de détection pour signaler les événements en fonction d'une combinaison du score de risque de l'appareil GD et des verdicts de l'appareil GD. Cette option ne nécessite aucune donnée ou étiquette d'événement historique pour démarrer, elle peut donc être prête à être utilisée plus tôt que les options de détection basées sur ML.
• Cas d'utilisation B : Utiliser GD Device Intelligence et un modèle Amazon Fraud Detector ML avec les règles du détecteur de fraude – Si vous disposez d'un ensemble de données d'événements historiques et que vous êtes en mesure de former immédiatement un modèle Amazon Fraud Detector ML, vous pouvez vous appuyer sur le cas d'utilisation A en ajoutant un modèle Amazon Fraud Detector à votre détecteur basé sur des règles. De cette façon, la logique de votre détecteur évalue l'intelligence de l'appareil avec des règles et toutes les autres données d'événement avec un modèle ML personnalisé. Cela vous permet de résoudre des tactiques de fraude plus complexes où des méthodes statistiques sont nécessaires pour séparer la fraude de la non-fraude.

Les meilleurs résultats sont souvent obtenus lorsque ces deux scénarios fonctionnent en tandem, car ils peuvent servir différents cas d'utilisation au fil du temps, même après que vous ayez plus de données historiques. Avec ces méthodes, Amazon Fraud Detector facilite la transition vers la solution idéale en quelques étapes.

Dans les sections suivantes, nous passons en revue les étapes pour commencer à utiliser Amazon Fraud Detector avec les données d'intelligence d'appareil GD.

Intégrez le SDK mobile GD et commencez à collecter des données d'intelligence d'appareil

Avant d'utiliser GrabDefence Device Intelligence dans votre application, vous devez d'abord vous inscrire en tant que client GrabDefence. Vous recevez les informations d'identification suivantes de l'équipe GrabDefence :

• locataire_id – Un identifiant client unique qui représente votre organisation
• app_id – Un identifiant d'application unique qui représente l'application que vous intégrez

Reportez-vous à la GrabDefence Documentation pour plus d'informations sur l'intégration de ce SDK.

Créez votre type d'événement dans Amazon Fraud Detector

Un type d'événement définit le schéma de l'événement dont vous souhaitez évaluer la fraude. Lors de la création d'un type d'événement dans Amazon Fraud Detector, vous définissez tous les éléments de données dont vous disposerez au moment de l'évaluation de la fraude, y compris les éléments de données du profil de risque GD Device Intelligence tels que l'ID unique de l'appareil et divers verdicts de l'appareil, à Amazon. Variables du détecteur de fraude. Vous devez inclure des variables d'événement (telles que l'adresse IP, l'adresse e-mail ou l'adresse de facturation) qui sont propres au type d'événement que vous évaluez pour la fraude, ainsi que les données d'intelligence de l'appareil GD. Le tableau suivant montre des exemples de variables d'événement, les données d'intelligence d'appareil GD et le type de variable Amazon Fraud Detector recommandé pour mapper chaque élément.

Type de variable d'événement	Variable d'événement (non exhaustive)	Variable d'événement du détecteur de fraude Amazon	Exemple
Métadonnées d'événement	EVENT_TIMESTAMP	EVENT_TIMESTAMP	2019-11-30T13:01:01Z
	EVENT_ID	EVENT_ID	test0299df10-e2db-11eb-96e2-f7dgje3d3k03
	ENTITY_ID	ENTITY_ID	123
	EVENT_LABEL	EVENT_LABEL	FRAUDE ou LÉGITIME
	LABEL_TIMESTAMP	LABEL_TIMESTAMP	2019-11-30T13:01:01Z
Variables d'événement	Email	ADRESSE E-MAIL	test@exemple.com
	IP	ADRESSE IP	192.0.2.1
	Téléphone	NUMÉRO DE TÉLÉPHONE	555-0123
Verdicts GD Device Intelligence	Verdict : appareil IOS jailbreaké	PERSONNALISÉ : CATÉGORIQUE	GV_IOS_JAIL_BROKEN
	Verdict : débogueur détecté	PERSONNALISÉ : CATÉGORIQUE	GV_DEBUGGER_DETECTED
	Verdict : incompatibilité de signature de jeton d'événement	PERSONNALISÉ : CATÉGORIQUE	GV_EVENT_TOKEN_SIGNATURE_MISMATCH
	Verdict : non-concordance des défis du serveur	PERSONNALISÉ : CATÉGORIQUE	GV_SERVER_CHALLENGE_MISMATCH
Scores de risque GD	Score de risque du compte utilisateur	PERSONNALISÉ : NUMÉRIQUE	0.9 etc

Créez votre logique de détection dans Amazon Fraud Detector

À ce stade, vous devez décider si vous souhaitez commencer par le cas d'utilisation A ou le cas d'utilisation B. Pour le cas d'utilisation A, vous commencez à créer un détecteur basé sur des règles. Pour le cas d'utilisation B, vous créez d'abord un modèle Amazon Fraud Detector et, une fois terminé, ajoutez le modèle à votre détecteur.

Pour obtenir des instructions sur la création d'un modèle et d'un détecteur Amazon Fraud Detector, reportez-vous au Guide d'utilisation du détecteur de fraude Amazon.

La capture d'écran suivante montre des exemples de règles de détection sur la console Amazon Fraud Detector.

Testez votre détecteur à l'aide des prédictions par lots d'Amazon Fraud Detector

Vous pouvez utiliser une tâche de prédictions par lots pour tester votre détecteur par rapport à un ensemble d'événements à l'aide de la console Amazon Fraud Detector ou du CreateBatchPredictionJob API. Vous devez spécifier la version du détecteur (créé à l'étape précédente) et fournir les événements via un fichier CSV (jusqu'à 50 Mo) stocké dans un Service de stockage simple Amazon (Amazon S3). Le fichier de sortie contenant les données d'entrée d'origine ainsi que les résultats annexés des prédictions du détecteur seront disponibles dans le même compartiment S3 (sauf si vous spécifiez un emplacement différent).

Pour plus d'informations sur l'exécution d'une prédiction par lots Amazon Fraud Detector, consultez Prédictions par lots Amazon Fraud Detector page de documentation.

Mettre en place l'infrastructure de support

Pour effectuer des prédictions en temps réel à l'aide du détecteur que vous avez créé, vous devez configurer une fonction Lambda qui effectue les actions suivantes :

1. Reçoit les données de transaction (via API Gateway) recueillies à partir de votre application mobile. Cela inclut des données telles que l'adresse IP, l'adresse e-mail, les informations d'expédition et de facturation, etc., qui sont propres à la transaction et au cas d'utilisation.
2. Collecte le profil de risque à partir de l'API GD. Cela inclut les données d'intelligence de l'appareil et les signaux de risque de GD. Vous devez convertir les verdicts GD dans la variable Amazon Fraud Detector appropriée CUSTOM: CATEGORICAL les types. Par exemple, si la liste de verdicts GD contient GV_IOS_JAIL_BROKEN, vous devez définir le Verdict: IOS Jailbroken Device variable à TRUE lors de l'envoi à Amazon Fraud Detector (comme détaillé dans la section suivante).
3. Envoie les données au détecteur à l'aide du GetEventPrediction API (voir la section suivante).

Effectuez des prédictions en temps réel à l'aide de l'API Amazon Fraud Detector GetEventPrediction

Votre fonction Lambda peut appeler Amazon Fraud Detector ObtenirEventPrediction API pour effectuer des prédictions en temps réel et obtenir des résultats de manière synchrone. La GetEventPrediction L'API renvoie des résultats correspondants en fonction des règles que vous avez définies précédemment. Si vous avez attaché un modèle à votre détecteur dans Amazon Fraud Detector, le score du modèle est également renvoyé dans le cadre du GetEventPrediction Réponse API. Vous pouvez trouver des exemples de GetEventPrediction demandes sur le Dépôt GitHub aws-fraud-detector-samples.

Vous pouvez configurer votre fonction Lambda en conséquence pour analyser la réponse de cette API et renvoyer l'action appropriée à l'application mobile (via API Gateway).

Construisez et entraînez votre modèle

Après avoir intégré le SDK GD et généré des prédictions avec Amazon Fraud Detector, vos événements sont stockés dans Amazon Fraud Detector et vous pouvez utiliser le Mettre à jourEventLabel API pour ajouter des étiquettes de fraude pour les événements de fraude confirmés. Lorsque votre ensemble de données stocké contient 10,000 400 événements avec des données d'appareil et au moins XNUMX étiquetés comme frauduleux, vous pouvez commencer à créer un modèle Amazon Fraud Detector personnalisé qui apprend à partir des données d'intelligence d'appareil de GD.

À ce stade, vous êtes prêt à entraîner le modèle. Cela prend quelques étapes sur la console Amazon Fraud Detector, et la formation du modèle prend généralement environ une heure, mais peut être plus longue en fonction de la taille de votre ensemble de données de formation.

1. Sur la console Amazon Fraud Detector, choisissez Créer un modèle.
2. Selectionnez Informations sur la fraude transactionnelle comme type de modèle.
3. Choisissez le type d'événement que vous avez créé précédemment.
4. Choisissez la plage de dates pour votre jeu de données d'entraînement qui englobe la période pendant laquelle vous avez collecté des données d'intelligence d'appareil GD.
5. Ajoutez toutes les variables de type d'événement, y compris les éléments spécifiques à l'appareil GD, à la configuration d'entrée de votre modèle.
6. Strat formant le modèle.

Une fois votre modèle formé, vous pouvez examiner les métriques de performances, puis le déployer en modifiant son statut sur Actif. Pour en savoir plus sur les scores de modèle et les mesures de performances, consultez Scores des modèles et de Indicateurs de performance de la formation. À ce stade, vous pouvez maintenant ajouter votre modèle à votre détecteur, ajouter règles de seuil pour interpréter les scores de risque générés par le modèle et continuer à faire des prédictions à l'aide des GetEventPrediction API.

Automatisez la solution

Vous pouvez utiliser AWS CloudFormation pour automatiser la création de votre type d'événement Amazon Fraud Detector et des ressources associées. Pour plus de détails, reportez-vous à gestion des ressources à l'aide d'AWS CloudFormation.

Conclusion

Félicitations! Vous avez créé avec succès un modèle Amazon Fraud Detector qui intègre l'intelligence des appareils GD dans votre détecteur. Le modèle Amazon Fraud Detector ML que vous avez formé a appris de plusieurs sources de données, y compris vos propres données historiques, les données d'intelligence des appareils de GD, les modèles de fraude observés sur Amazon et des données tierces supplémentaires (ajoutées automatiquement par Amazon Fraud Detector). Vous pouvez déployer cette solution sur vos applications mobiles pour détecter et capturer différents types de fraude mobile.

Un merci spécial à tous ceux qui ont contribué à ce blog, notamment Abhishek Ravi, Tanay Bhargava, Eric Burris, Puneet Gambhir (GrabDefence), Brian Kim (GrabDefence) et Sing Kwan Ng (GrabDefence).

---

A propos de l'auteure

Marcel Pividal est un architecte senior de solutions de services d'IA dans l'organisation spécialisée mondiale. Marcel a plus de 20 ans d'expérience dans la résolution de problèmes commerciaux grâce à la technologie pour les Fintechs, les fournisseurs de paiement, l'industrie pharmaceutique et les agences gouvernementales. Ses domaines d'intérêt actuels sont la gestion des risques, la prévention de la fraude et la vérification de l'identité.

Adrien de Jonge est Partner Solutions Architect chez AWS à Singapour. Il fait partie de l'équipe AWS GSI dans la géographie de l'ANASE. Adriaan s'intéresse particulièrement au développement cloud natif sans serveur et au DevOps. Dans ses temps libres, il aime cuisiner des gâteaux adaptés aux personnes allergiques.

Jianbo Liu est chercheur scientifique chez Amazon Fraud Detector.