La fraude en ligne a un impact généralisé sur les entreprises et nécessite une stratégie efficace de bout en bout pour détecter et prévenir les nouvelles fraudes et les prises de contrôle de compte, et arrêter les transactions de paiement suspectes. Détecter la fraude plus près du moment où elle survient est la clé du succès d'un système de détection et de prévention de la fraude. Le système doit être capable de détecter la fraude aussi efficacement que possible et d'alerter l'utilisateur final aussi rapidement que possible. L'utilisateur peut alors choisir de prendre des mesures pour empêcher d'autres abus.
Dans cet article, nous montrons une approche sans serveur pour détecter la fraude aux transactions en ligne en temps quasi réel. Nous montrons comment vous pouvez appliquer cette approche à diverses architectures de flux de données et d'événements, en fonction du résultat souhaité et des mesures à prendre pour prévenir la fraude (comme alerter l'utilisateur de la fraude ou signaler la transaction pour un examen supplémentaire).
Ce post implémente trois architectures :
Pour détecter les transactions frauduleuses, nous utilisons Amazon Fraud Detector, un service entièrement géré vous permettant d'identifier les activités potentiellement frauduleuses et de détecter plus rapidement les fraudes en ligne. Pour créer un modèle Amazon Fraud Detector basé sur des données passées, reportez-vous à Détectez la fraude aux transactions en ligne avec les nouvelles fonctionnalités d'Amazon Fraud Detector. Vous pouvez aussi utiliser Amazon Sage Maker pour former un modèle propriétaire de détection de fraude. Pour plus d'informations, reportez-vous à Former à la détection des paiements frauduleux avec Amazon SageMaker.
Inspection des données en continu et détection/prévention des fraudes
Cette architecture utilise Lambda et Step Functions pour permettre l'inspection des données du flux de données Kinesis en temps réel ainsi que la détection et la prévention des fraudes à l'aide d'Amazon Fraud Detector. La même architecture s'applique si vous utilisez Amazon Managed Streaming pour Apache Kafka (Amazon MSK) en tant que service de streaming de données. Ce modèle peut être utile pour la détection, la notification et la prévention potentielle des fraudes en temps réel. Des exemples de cas d'utilisation pour cela pourraient être le traitement des paiements ou la création de comptes à volume élevé. Le diagramme suivant illustre l'architecture de la solution.
Le déroulement du processus dans cette implémentation est le suivant :
- Nous ingérons les transactions financières dans le flux de données Kinesis. La source des données peut être un système qui génère ces transactions, par exemple, le commerce électronique ou la banque.
- La fonction Lambda reçoit les transactions par lots.
- La fonction Lambda démarre le workflow Step Functions pour le lot.
- Pour chaque transaction, le workflow effectue les actions suivantes :
- Persister la transaction dans un Amazon DynamoDB tableau.
- Appeler le API du détecteur de fraude Amazon à l'aide de l'action GetEventPrediction. L'API renvoie l'un des résultats suivants : approuver, bloquer ou enquêter.
- Mettez à jour la transaction dans la table DynamoDB avec les résultats de prédiction de fraude.
- En fonction des résultats, effectuez l'une des actions suivantes :
- Envoyer une notification en utilisant Service de notification simple d'Amazon (Amazon SNS) en cas de blocage ou de réponse d'enquête d'Amazon Fraud Detector.
- Continuez à traiter la transaction en cas de réponse d'approbation.
Cette approche vous permet de réagir aux transactions potentiellement frauduleuses en temps réel lorsque vous stockez chaque transaction dans une base de données et que vous l'inspectez avant de poursuivre le traitement. Dans la mise en œuvre réelle, vous pouvez remplacer l'étape de notification d'un examen supplémentaire par une action spécifique à votre processus métier, par exemple, inspecter la transaction à l'aide d'un autre modèle de détection de fraude ou effectuer un examen manuel.
Enrichissement des données en continu pour la détection/prévention des fraudes
Parfois, vous devrez peut-être signaler des données potentiellement frauduleuses tout en les traitant ; par exemple, lorsque vous stockez les transactions pour des analyses plus approfondies et collectez plus de données pour ajuster en permanence le modèle de détection de fraude. Un exemple de cas d'utilisation est le traitement des réclamations. Lors du traitement des réclamations, vous collectez tous les documents de réclamation, puis vous les faites passer par un système de détection des fraudes. Une décision de traiter ou de rejeter une réclamation est alors prise, pas nécessairement en temps réel. Dans de tels cas, l'enrichissement des données en continu peut mieux convenir à votre cas d'utilisation.
Cette architecture utilise Lambda pour permettre l'enrichissement des données Kinesis Data Firehose en temps réel à l'aide d'Amazon Fraud Detector et Transformation des données Kinesis Data Firehose.
Cette approche ne met pas en œuvre les étapes de prévention de la fraude. Nous fournissons des données enrichies à un Service de stockage simple Amazon (Amazon S3). Les services en aval qui consomment les données peuvent utiliser les résultats de la détection de fraude dans leur logique métier et agir en conséquence. Le schéma suivant illustre cette architecture.
Le déroulement du processus dans cette implémentation est le suivant :
- Nous ingérons les transactions financières dans Kinesis Data Firehose. La source des données pourrait être un système qui génère ces transactions, comme le commerce électronique ou la banque.
- Une fonction Lambda reçoit les transactions par lots et les enrichit. Pour chaque transaction du lot, la fonction effectue les actions suivantes :
- Appelez l'API Amazon Fraud Detector à l'aide de l'action GetEventPrediction. L'API renvoie l'un des trois résultats : approuver, bloquer ou enquêter.
- Mettez à jour les données de transaction en ajoutant des résultats de détection de fraude sous forme de métadonnées.
- Renvoyez le lot des transactions mises à jour au flux de diffusion Kinesis Data Firehose.
- Kinesis Data Firehose fournit les données à la destination (dans notre cas, le compartiment S3).
Par conséquent, nous avons des données dans le compartiment S3 qui incluent non seulement les données d'origine, mais également la réponse d'Amazon Fraud Detector en tant que métadonnées pour chacune des transactions. Vous pouvez utiliser ces métadonnées dans vos solutions d'analyse de données, vos tâches de formation de modèles d'apprentissage automatique ou vos visualisations et tableaux de bord qui consomment des données de transaction.
Inspection des données d'événement et détection/prévention des fraudes
Toutes les données n'arrivent pas dans votre système sous forme de flux. Cependant, dans le cas d'architectures pilotées par les événements, vous pouvez toujours suivre une approche similaire.
Cette architecture utilise Step Functions pour permettre l'inspection en temps réel des événements EventBridge et la détection/prévention des fraudes à l'aide d'Amazon Fraud Detector. Il n'arrête pas le traitement de la transaction potentiellement frauduleuse, mais signale plutôt la transaction pour un examen supplémentaire. Nous publions des transactions enrichies sur un bus d'événements qui diffère de celui sur lequel les données d'événement brutes sont publiées. De cette façon, les consommateurs de données peuvent être sûrs que tous les événements incluent les résultats de détection de fraude en tant que métadonnées. Les consommateurs peuvent ensuite inspecter les métadonnées et appliquer leurs propres règles en fonction des métadonnées. Par exemple, dans une application de commerce électronique événementielle, un consommateur peut choisir de ne pas traiter la commande s'il est prévu que cette transaction soit frauduleuse. Ce modèle d'architecture peut également être utile pour détecter et prévenir la fraude lors de la création d'un nouveau compte ou lors de modifications de profil de compte (comme la modification de votre adresse, de votre numéro de téléphone ou de la carte de crédit enregistrée dans votre profil de compte). Le diagramme suivant illustre l'architecture de la solution.
Le déroulement du processus dans cette implémentation est le suivant :
- Nous publions les transactions financières sur un bus d'événements EventBridge. La source des données peut être un système qui génère ces transactions, par exemple, le commerce électronique ou la banque.
- La règle EventBridge démarre le workflow Step Functions.
- Le workflow Step Functions reçoit la transaction et la traite avec les étapes suivantes :
- Appelez l'API Amazon Fraud Detector à l'aide du
GetEventPrediction
action. L'API renvoie l'un des trois résultats suivants : approuver, bloquer ou enquêter. - Mettez à jour les données de transaction en ajoutant des résultats de détection de fraude.
- Si le résultat de la prévision de fraude de transaction est bloquer ou enquêter, envoyez une notification à l'aide d'Amazon SNS pour une enquête plus approfondie.
- Publiez la transaction mise à jour sur le bus EventBridge pour des données enrichies.
- Appelez l'API Amazon Fraud Detector à l'aide du
Comme dans la méthode d'enrichissement des données Kinesis Data Firehose, cette architecture n'empêche pas les données frauduleuses d'atteindre l'étape suivante. Il ajoute des métadonnées de détection de fraude à l'événement d'origine et envoie des notifications sur les transactions potentiellement frauduleuses. Il se peut que les consommateurs des données enrichies n'incluent pas les logiques métier qui utilisent les métadonnées de détection de fraude dans leurs décisions. Dans ce cas, vous pouvez modifier le flux de travail Step Functions afin qu'il ne place pas ces transactions dans le bus de destination et les achemine vers un bus d'événements distinct pour être consommé par une application de traitement des transactions suspectes distincte.
Implémentation
Pour chacune des architectures décrites dans cet article, vous pouvez trouver Modèle d'application sans serveur AWS (AWS SAM), les instructions de déploiement et de test dans le référentiel d'échantillons.
Conclusion
Cet article a présenté différentes méthodes pour mettre en œuvre une solution de détection et de prévention des fraudes en temps réel à l'aide de Apprentissage automatique d'Amazon services et architectures sans serveur. Ces solutions vous permettent de détecter la fraude plus près du moment où elle survient et d'agir en conséquence le plus rapidement possible. La flexibilité de l'implémentation à l'aide de Step Functions vous permet de réagir de la manière la plus appropriée à la situation et également d'ajuster les étapes de prévention avec des modifications de code minimales.
Pour plus de ressources d'apprentissage sans serveur, visitez Terre sans serveur.
À propos des auteurs
Véda Raman est un architecte de solutions spécialisé principal pour l'apprentissage automatique basé dans le Maryland. Veda travaille avec ses clients pour les aider à concevoir des applications d'apprentissage automatique efficaces, sécurisées et évolutives. Veda souhaite aider ses clients à tirer parti des technologies sans serveur pour l'apprentissage automatique.
Giedrius Praspaliauskas est un architecte de solutions spécialisé principal pour le sans serveur basé en Californie. Giedrius travaille avec ses clients pour les aider à tirer parti des services sans serveur afin de créer des applications évolutives, tolérantes aux pannes, hautement performantes et rentables.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :est
- 100
- 28
- 7
- a
- Capable
- A Propos
- abus
- en conséquence
- Compte
- Agis
- Action
- actes
- d'activités
- Supplémentaire
- propos
- Ajoute
- Alerte
- Tous
- permet
- Amazon
- Détecteur de fraude Amazon
- analytique
- ainsi que
- Apache
- api
- Application
- applications
- Appliquer
- une approche
- approprié
- approuver
- architecture
- AS
- AWS
- Services bancaires
- basé
- BE
- before
- va
- Améliorée
- Block
- construire
- bus
- la performance des entreprises
- entreprises
- by
- Californie
- CAN
- carte
- maisons
- cas
- Attraper
- Change
- Modifications
- en changeant
- Selectionnez
- réclamer
- prétentions
- plus
- code
- recueillir
- Collecte
- Conduire
- constamment
- consommer
- consommées
- consommateur
- Les consommateurs
- rentable
- pourriez
- création
- crédit
- carte de crédit
- Clients
- données
- Analyse de Donnée
- enrichissement des données
- Base de données
- décision
- décisions
- livrer
- offre
- page de livraison.
- Selon
- déploiement
- décrit
- voulu
- destination
- Détection
- différent
- INSTITUTIONNELS
- Ne fait pas
- Ne pas
- pendant
- chacun
- e-commerce
- Efficace
- de manière efficace
- efficace
- permettre
- permettant
- end-to-end
- enrichi
- événement
- événements
- exemple
- plus rapide
- Déposez votre dernière attestation
- la traduction de documents financiers
- Trouvez
- s'adapter
- drapeaux
- Flexibilité
- flux
- suivre
- Abonnement
- suit
- Pour
- fraude
- détection de fraude
- PRÉVENTION DE LA FRAUDE
- frauduleux
- De
- d’étiquettes électroniques entièrement
- fonction
- fonctions
- plus
- génère
- Vous avez
- vous aider
- aider
- haute performance
- Comment
- Cependant
- HTML
- HTTPS
- i
- identifier
- Impact
- Mettre en oeuvre
- la mise en oeuvre
- met en oeuvre
- in
- comprendre
- inclut
- d'information
- Des instructions
- intéressé
- enquêter
- enquête
- IT
- ACTIVITES
- Firehose de données Kinesis
- apprentissage
- Levier
- comme
- click
- machine learning
- gérés
- Manuel
- Maryland
- Métadonnées
- méthode
- méthodes
- minimal
- modèle
- PLUS
- (en fait, presque toutes)
- nécessairement
- Besoin
- Nouveauté
- next
- déclaration
- Notifications
- nombre
- of
- on
- ONE
- en ligne
- de commander
- original
- Autre
- Résultat
- propre
- passé
- Patron de Couture
- Paiement
- traitement des paiements
- opérations de paiement
- Effectuer
- effectue
- Téléphone
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- Post
- défaillances
- l'éventualité
- prédit
- prédiction
- empêcher
- prévention
- Prévention
- processus
- les process
- traitement
- Profil
- propriétaire
- publier
- publié
- mettre
- vite.
- plutôt
- raw
- atteindre
- Réagir
- réal
- en temps réel
- reçoit
- remplacer
- a besoin
- Resources
- réponse
- résultat
- Résultats
- Retours
- Avis
- routes
- Règle
- Courir
- Sam
- même
- évolutive
- sécurisé
- supérieur
- séparé
- Sans serveur
- service
- Services
- devrait
- montrer
- similaires
- étapes
- situation
- So
- sur mesure
- Solutions
- quelques
- Identifier
- spécialiste
- groupe de neurones
- départs
- étapes
- Étapes
- Encore
- Arrêter
- storage
- Boutique
- de Marketing
- courant
- streaming
- service de diffusion
- succès
- tel
- soupçonneux
- combustion propre
- table
- Prenez
- tâches
- Les technologies
- modèles
- Essais
- qui
- La
- La Source
- leur
- Les
- Ces
- trois
- Avec
- fiable
- à
- Train
- Formation
- transaction
- Transactions
- a actualisé
- utilisé
- cas d'utilisation
- Utilisateur
- divers
- Visiter
- marcha
- Façon..
- répandu
- comprenant
- vos contrats
- Vous n'avez
- Votre
- zéphyrnet