להונאות מקוונות יש השפעה נרחבת על עסקים ודורשת אסטרטגיה יעילה מקצה לקצה כדי לזהות ולמנוע הונאות חשבונות חדשים והשתלטות על חשבון, ולעצור עסקאות תשלום חשודות. איתור הונאה קרוב יותר למועד התרחשות ההונאה הוא המפתח להצלחתה של מערכת גילוי ומניעת הונאה. המערכת צריכה להיות מסוגלת לזהות הונאה בצורה יעילה ככל האפשר וגם להתריע למשתמש הקצה במהירות האפשרית. לאחר מכן המשתמש יכול לבחור לנקוט בפעולה כדי למנוע שימוש לרעה נוסף.
בפוסט זה, אנו מראים גישה ללא שרת לזיהוי הונאות עסקאות מקוונות כמעט בזמן אמת. אנו מראים כיצד ניתן ליישם גישה זו על ארכיטקטורות שונות של הזרמת נתונים וארכיטקטורות מונעות אירועים, בהתאם לתוצאה הרצויה ולפעולות שיש לנקוט כדי למנוע הונאה (כגון התראה למשתמש על ההונאה או סימון העסקה לבדיקה נוספת).
פוסט זה מיישם שלוש ארכיטקטורות:
כדי לזהות עסקאות הונאה, אנו משתמשים ב-Amazon Fraud Detector, שירות מנוהל במלואו המאפשר לך לזהות פעילויות שעלולות להיות הונאה ולתפוס יותר הונאה מקוונת מהר יותר. כדי לבנות מודל של גלאי הונאה של אמזון המבוסס על נתוני עבר, עיין ב איתור הונאות עסקאות מקוונות בעזרת תכונות חדשות של גלאי הונאות. אתה יכול גם להשתמש אמזון SageMaker להכשיר מודל קנייני לגילוי הונאה. למידע נוסף, עיין ב הרכבת זיהוי תשלומים הונאה עם Amazon SageMaker.
בדיקת הזרמת נתונים וגילוי/מניעת הונאה
ארכיטקטורה זו משתמשת בפונקציות Lambda ו-Step כדי לאפשר בזמן אמת בדיקת נתונים זרם נתונים של Kinesis וזיהוי ומניעת הונאה באמצעות Amazon Fraud Detector. אותה ארכיטקטורה חלה אם אתה משתמש אמזון מנוהל סטרימינג עבור אפאצ'י קפקא (Amazon MSK) כשירות הזרמת נתונים. דפוס זה יכול להיות שימושי לזיהוי הונאה בזמן אמת, התראה ומניעה אפשרית. מקרי שימוש לדוגמה לכך יכולים להיות עיבוד תשלומים או יצירת חשבון בנפח גבוה. התרשים הבא ממחיש את ארכיטקטורת הפתרון.
זרימת התהליך ביישום זה היא כדלקמן:
- אנו קולטים את העסקאות הפיננסיות לתוך זרם הנתונים של Kinesis. מקור הנתונים יכול להיות מערכת שמייצרת את העסקאות הללו - למשל, מסחר אלקטרוני או בנקאות.
- פונקציית Lambda מקבלת את העסקאות באצוות.
- הפונקציה Lambda מתחילה את זרימת העבודה Step Functions עבור האצווה.
- עבור כל עסקה, זרימת העבודה מבצעת את הפעולות הבאות:
- המשך העסקה ב- אמזון דינמו השולחן.
- התקשר ממשק API של Amazon Fraud Detector באמצעות פעולת GetEventPrediction. ה-API מחזיר אחת מהתוצאות הבאות: לאשר, לחסום או לחקור.
- עדכן את העסקה בטבלת DynamoDB עם תוצאות חיזוי הונאה.
- בהתבסס על התוצאות, בצע אחת מהפעולות הבאות:
- שלח הודעה באמצעות שירות התראה פשוט של אמזון (Amazon SNS) במקרה של חסימה או תגובת חקירה של Amazon Fraud Detector.
- עבד את העסקה הלאה במקרה של תגובת אישור.
גישה זו מאפשרת לך להגיב לעסקאות שעלולות להיות הונאה בזמן אמת כאשר אתה מאחסן כל עסקה במסד נתונים ובודק אותה לפני עיבוד נוסף. ביישום בפועל, אתה יכול להחליף את שלב ההודעה לבדיקה נוספת בפעולה הספציפית לתהליך העסקי שלך - לדוגמה, לבדוק את העסקה באמצעות מודל אחר לגילוי הונאה, או לבצע בדיקה ידנית.
העשרת נתונים בזרימת מידע לזיהוי/מניעת הונאה
לפעמים, ייתכן שיהיה עליך לסמן נתונים שעלולים להיות הונאה, אך עדיין לעבד אותם; לדוגמה, כאשר אתה מאחסן את העסקאות לניתוח נוסף ואוסוף נתונים נוספים לכוונון מתמיד של מודל גילוי ההונאה. מקרה שימוש לדוגמה הוא עיבוד תביעות. במהלך הטיפול בתביעות, אתה אוסף את כל מסמכי התביעות ולאחר מכן מפעיל אותם באמצעות מערכת לגילוי הונאה. לאחר מכן מתקבלת החלטה לטפל בתביעה או לדחות אותה - לאו דווקא בזמן אמת. במקרים כאלה, העשרת נתונים בסטרימינג עשויה להתאים יותר למקרה השימוש שלך.
ארכיטקטורה זו משתמשת ב-Lambda כדי לאפשר בזמן אמת העשרת נתונים של Kinesis Data Firehose באמצעות Amazon Fraud Detector ו שינוי נתונים של Kinesis Data Firehose.
גישה זו אינה מיישמת שלבים למניעת הונאה. אנו מספקים נתונים מועשרים לא שירות אחסון פשוט של אמזון (אמזון S3) דלי. שירותים במורד הזרם שצורכים את הנתונים יכולים להשתמש בתוצאות גילוי ההונאה בהיגיון העסקי שלהם ולפעול בהתאם. התרשים הבא ממחיש ארכיטקטורה זו.
זרימת התהליך ביישום זה היא כדלקמן:
- אנו בולעים את העסקאות הפיננסיות לתוך Kinesis Data Firehose. מקור הנתונים יכול להיות מערכת שמייצרת עסקאות אלו, כגון מסחר אלקטרוני או בנקאות.
- פונקציית Lambda מקבלת את העסקאות באצוות ומעשירה אותן. עבור כל עסקה באצווה, הפונקציה מבצעת את הפעולות הבאות:
- התקשר ל-Amazon Fraud Detector API באמצעות פעולת GetEventPrediction. ה-API מחזיר אחת משלוש תוצאות: לאשר, לחסום או לחקור.
- עדכן נתוני עסקאות על ידי הוספת תוצאות זיהוי הונאה כמטא נתונים.
- החזר את אצווה העסקאות המעודכנות לזרם המסירה של Kinesis Data Firehose.
- Kinesis Data Firehose מספק נתונים ליעד (במקרה שלנו, דלי S3).
כתוצאה מכך, יש לנו נתונים בדלי S3 הכוללים לא רק נתונים מקוריים אלא גם את תגובת Amazon Fraud Detector כמטא נתונים עבור כל אחת מהעסקאות. אתה יכול להשתמש במטא נתונים אלה בפתרונות ניתוח הנתונים שלך, במשימות הדרכה של מודל למידת מכונה, או בהדמיות ובלוחות מחוונים שצורכים נתוני עסקאות.
בדיקת נתוני אירועים וגילוי/מניעת הונאה
לא כל הנתונים נכנסים למערכת שלך כזרם. עם זאת, במקרים של ארכיטקטורות מונחות אירועים, אתה עדיין יכול לעקוב אחר גישה דומה.
ארכיטקטורה זו משתמשת ב-Step Functions כדי לאפשר בדיקת אירועי EventBridge בזמן אמת וזיהוי/מניעת הונאה באמצעות Amazon Fraud Detector. זה לא מפסיק את העיבוד של העסקה שעלולה להיות הונאה, אלא מסמן את העסקה לבדיקה נוספת. אנו מפרסמים עסקאות מועשרות לאפיק אירועים שונה מזה שאליו מתפרסמים נתוני אירועים גולמיים. בדרך זו, צרכני הנתונים יכולים להיות בטוחים שכל האירועים כוללים תוצאות גילוי הונאה כמטא נתונים. לאחר מכן הצרכנים יכולים לבדוק את המטא נתונים ולהחיל כללים משלהם בהתבסס על המטא נתונים. לדוגמה, באפליקציית מסחר אלקטרוני מונעת על ידי אירועים, צרכן יכול לבחור שלא לעבד את ההזמנה אם עסקה זו צפויה להיות הונאה. דפוס ארכיטקטורה זה יכול להיות שימושי גם לאיתור ומניעת הונאה ביצירת חשבון חדש או במהלך שינויים בפרופיל החשבון (כמו שינוי הכתובת, מספר הטלפון או כרטיס האשראי הרשומים בפרופיל החשבון שלך). התרשים הבא ממחיש את ארכיטקטורת הפתרון.
זרימת התהליך ביישום זה היא כדלקמן:
- אנו מפרסמים את העסקאות הפיננסיות לאוטובוס אירועים של EventBridge. מקור הנתונים יכול להיות מערכת שמייצרת את העסקאות הללו - למשל, מסחר אלקטרוני או בנקאות.
- כלל EventBridge מתחיל את זרימת העבודה Step Functions.
- זרימת העבודה של Step Functions מקבלת את העסקה ומעבדת אותה לפי השלבים הבאים:
- התקשר ל-Amazon Fraud Detector API באמצעות
GetEventPrediction
פעולה. ה-API מחזיר אחת משלוש תוצאות: לאשר, לחסום או לחקור. - עדכן נתוני עסקאות על ידי הוספת תוצאות זיהוי הונאה.
- אם תוצאת חיזוי הונאת העסקה היא חסימה או חקירה, שלח הודעה באמצעות Amazon SNS לחקירה נוספת.
- פרסם את העסקה המעודכנת באפיק EventBridge לקבלת נתונים מועשרים.
- התקשר ל-Amazon Fraud Detector API באמצעות
כמו בשיטת העשרת הנתונים של Kinesis Data Firehose, ארכיטקטורה זו אינה מונעת מנתונים הונאה להגיע לשלב הבא. הוא מוסיף מטא נתונים של זיהוי הונאה לאירוע המקורי ושולח הודעות על עסקאות שעלולות להיות הונאה. יכול להיות שצרכני הנתונים המועשרים אינם כוללים לוגיקה עסקית המשתמשת במטא נתונים של זיהוי הונאה בהחלטותיהם. במקרה כזה, תוכל לשנות את זרימת העבודה של Step Functions כך שהיא לא תעביר עסקאות כאלה לאפיק היעד ותנתב אותן לאפיק אירועים נפרד שייצרכו על ידי יישום נפרד לעיבוד עסקאות חשודות.
יישום
עבור כל אחת מהארכיטקטורות המתוארות בפוסט זה, תוכל למצוא מודל יישום ללא שרת AWS (AWS SAM) תבניות, פריסה והוראות בדיקה ב- מאגר לדוגמא.
סיכום
פוסט זה עבר על שיטות שונות ליישם פתרון זיהוי ומניעת הונאה בזמן אמת באמצעות למידת מכונת אמזון שירותים ו ארכיטקטורות ללא שרת. פתרונות אלו מאפשרים לאתר הונאה קרוב יותר למועד התרחשות ההונאה ולפעול על פיה במהירות האפשרית. גמישות ההטמעה באמצעות Step Functions מאפשרת להגיב בצורה המתאימה ביותר למצב וגם להתאים שלבי מניעה במינימום שינויים בקוד.
למשאבי למידה נוספים ללא שרת, בקר ארץ ללא שרתים.
על הכותבים
וודה רמאן הוא ארכיטקט פתרונות מומחה בכיר ללמידת מכונה המבוסס במרילנד. Veda עובדת עם לקוחות כדי לעזור להם לבנות יישומי למידת מכונה יעילים, מאובטחים וניתנים להרחבה. Veda מעוניינת לעזור ללקוחות למנף טכנולוגיות ללא שרתים ללימוד מכונה.
Giedrius Praspaliauskas הוא ארכיטקט מומחה בכיר לפתרונות ללא שרתים המבוסס בקליפורניה. Giedrius עובד עם לקוחות כדי לעזור להם למנף שירותים ללא שרתים כדי לבנות יישומים ניתנים להרחבה, סובלני תקלות, בעלי ביצועים גבוהים וחסכוניים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :הוא
- 100
- 28
- 7
- a
- יכול
- אודות
- התעללות
- לפיכך
- חֶשְׁבּוֹן
- לפעול
- פעולה
- פעולות
- פעילויות
- נוסף
- כתובת
- מוסיף
- ערני
- תעשיות
- מאפשר
- אמזון בעברית
- גלאי הונאות של אמזון
- ניתוח
- ו
- אַפָּשׁ
- API
- בקשה
- יישומים
- החל
- גישה
- מתאים
- לאשר
- ארכיטקטורה
- AS
- AWS
- בנקאות
- מבוסס
- BE
- לפני
- להיות
- מוטב
- לחסום
- לִבנוֹת
- אוטובוס
- עסקים
- עסקים
- by
- קליפורניה
- CAN
- כרטיס
- מקרה
- מקרים
- היאבקות
- שינוי
- שינויים
- משתנה
- בחרו
- לטעון
- טענות
- קרוב יותר
- קוד
- לגבות
- איסוף
- לנהל
- תמיד
- לצרוך
- מאוכל
- צרכן
- צרכנים
- עלות תועלת
- יכול
- יצירה
- אשראי
- כרטיס אשראי
- לקוחות
- נתונים
- ניתוח נתונים
- העשרת נתונים
- מסד נתונים
- החלטה
- החלטות
- למסור
- מספק
- מסירה
- תלוי
- פריסה
- מְתוּאָר
- רצוי
- יעד
- איתור
- אחר
- מסמכים
- לא
- לא
- בְּמַהֲלָך
- כל אחד
- מסחר אלקטרוני
- אפקטיבי
- יעילות
- יעיל
- לאפשר
- מה שמאפשר
- מקצה לקצה
- מועשר
- אירוע
- אירועים
- דוגמה
- מהר יותר
- שלח
- כספי
- מתאים
- דגלים
- גמישות
- תזרים
- לעקוב
- הבא
- כדלקמן
- בעד
- הונאה
- גילוי הונאה
- מניעת הונאה
- רמאי
- החל מ-
- לגמרי
- פונקציה
- פונקציות
- נוסף
- מייצר
- יש
- לעזור
- עזרה
- ביצועים גבוהים
- איך
- אולם
- HTML
- HTTPS
- i
- לזהות
- פְּגִיעָה
- ליישם
- הפעלה
- מיישמים
- in
- לכלול
- כולל
- מידע
- הוראות
- מעוניין
- לחקור
- חקירה
- IT
- מפתח
- Kinesis Data Firehose
- למידה
- תנופה
- כמו
- מכונה
- למידת מכונה
- הצליח
- מדריך ל
- מרילנד
- מידע נוסף
- שיטה
- שיטות
- מינימלי
- מודל
- יותר
- רוב
- בהכרח
- צורך
- חדש
- הבא
- הודעה
- הודעות
- מספר
- of
- on
- ONE
- באינטרנט
- להזמין
- מְקוֹרִי
- אחר
- תוֹצָאָה
- שֶׁלוֹ
- עבר
- תבנית
- תשלום
- עיבוד תשלומים
- עסקאות תשלום
- לְבַצֵעַ
- מבצע
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- הודעה
- פוטנציאל
- פוטנציאל
- חזה
- נבואה
- למנוע
- מניעה
- מניעה
- תהליך
- תהליכים
- תהליך
- פּרוֹפִיל
- קניינית
- לפרסם
- לאור
- גם
- מהירות
- במקום
- חי
- הגעה
- להגיב
- ממשי
- זמן אמת
- מקבל
- להחליף
- דורש
- משאבים
- תגובה
- תוצאה
- תוצאות
- החזרות
- סקירה
- נתיבים
- כלל
- כללי
- הפעלה
- סם
- אותו
- להרחבה
- לבטח
- לחצני מצוקה לפנסיונרים
- נפרד
- ללא שרת
- שרות
- שירותים
- צריך
- לְהַצִיג
- דומה
- פָּשׁוּט
- מצב
- So
- פִּתָרוֹן
- פתרונות
- כמה
- מָקוֹר
- מומחה
- ספציפי
- התחלות
- שלב
- צעדים
- עוד
- עצור
- אחסון
- חנות
- אִסטרָטֶגִיָה
- זרם
- נהירה
- שירות זרימה
- הצלחה
- כזה
- חשוד
- מערכת
- שולחן
- לקחת
- משימות
- טכנולוגיות
- תבניות
- בדיקות
- זֶה
- השמיים
- המקור
- שֶׁלָהֶם
- אותם
- אלה
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- רכבת
- הדרכה
- עסקה
- עסקות
- מְעוּדכָּן
- להשתמש
- במקרה להשתמש
- משתמש
- שונים
- לְבַקֵר
- הלך
- דֶרֶך..
- נָפוֹץ
- עם
- עובד
- אתה
- זפירנט