オンライン詐欺はビジネスに広範な影響を与えており、新しいアカウント詐欺やアカウントの乗っ取りを検出して防止し、疑わしい支払いトランザクションを阻止するための効果的なエンド ツー エンド戦略が必要です。 不正の発生時に近い時期に不正を検出することが、不正検出および防止システムの成功の鍵となります。 システムは、不正行為を可能な限り効果的に検出し、エンドユーザーに可能な限り迅速に警告できる必要があります。 その後、ユーザーは、さらなる悪用を防ぐための措置を講じることを選択できます。
この投稿では、ほぼリアルタイムでオンライン トランザクション詐欺を検出するサーバーレス アプローチを紹介します。 このアプローチをさまざまなデータ ストリーミングおよびイベント ドリブン アーキテクチャに適用する方法を示します。これは、望ましい結果と、不正行為を防止するために実行するアクション (ユーザーに不正行為について警告する、トランザクションにフラグを立てて追加のレビューを求めるなど) に応じて行います。
この投稿では、次の XNUMX つのアーキテクチャを実装します。
不正なトランザクションを検出するために、Amazon Fraud Detector を使用します。これは、潜在的な不正行為を特定し、より多くのオンライン詐欺をより迅速に検出できるフルマネージド サービスです。 過去のデータに基づいて Amazon Fraud Detector モデルを構築するには、以下を参照してください。 新しいAmazonFraudDetector機能でオンライン取引詐欺を検出する。 あなたも使用することができます アマゾンセージメーカー 独自の不正検出モデルをトレーニングします。 詳細については、次を参照してください。 Amazon SageMaker を使用して不正な支払いの検出をトレーニングする.
ストリーミング データの検査と不正の検出/防止
このアーキテクチャは、Lambda と Step Functions を使用して、Amazon Fraud Detector を使用したリアルタイムの Kinesis データストリームデータ検査と不正の検出と防止を可能にします。 を使用する場合、同じアーキテクチャが適用されます。 ApacheKafkaのAmazonマネージドストリーミング (Amazon MSK) データ ストリーミング サービスとして。 このパターンは、リアルタイムの不正検出、通知、潜在的な防止に役立ちます。 このユースケースの例としては、支払い処理や大量のアカウント作成などがあります。 次の図は、ソリューション アーキテクチャを示しています。
この実装におけるプロセスの流れは次のとおりです。
- 金融取引を Kinesis データストリームに取り込みます。 データのソースは、これらのトランザクションを生成するシステム (e コマースや銀行など) である可能性があります。
- Lambda 関数はトランザクションをバッチで受け取ります。
- Lambda 関数は、バッチの Step Functions ワークフローを開始します。
- トランザクションごとに、ワークフローは次のアクションを実行します。
- トランザクションを永続化します Amazon DynamoDB 列で番号の横にあるXをクリックします。
- コール Amazon 不正検出 API GetEventPrediction アクションを使用します。 API は、承認、ブロック、調査のいずれかの結果を返します。
- DynamoDB テーブルのトランザクションを不正予測結果で更新します。
- 結果に基づいて、次のいずれかのアクションを実行します。
- を使用して通知を送信します Amazon シンプル通知サービス (Amazon SNS) Amazon Fraud Detector からのブロックまたは調査の応答の場合。
- 承認応答の場合は、トランザクションをさらに処理します。
このアプローチにより、各トランザクションをデータベースに保存し、さらに処理する前に検査する際に、潜在的に不正なトランザクションにリアルタイムで対応できます。 実際の実装では、追加レビューの通知手順をビジネス プロセスに固有のアクションに置き換えることができます。たとえば、他の不正検出モデルを使用してトランザクションを検査したり、手動でレビューを実施したりします。
不正検出/防止のためのストリーミング データ強化
場合によっては、潜在的に不正なデータにフラグを立てて処理する必要がある場合があります。 たとえば、さらなる分析のためにトランザクションを保存し、不正検出モデルを継続的に調整するためにさらに多くのデータを収集する場合です。 ユースケースの例は、クレーム処理です。 請求処理中に、すべての請求ドキュメントを収集し、不正検出システムを介してそれらを実行します。 その後、請求を処理するか却下するかの決定が下されますが、必ずしもリアルタイムではありません。 このような場合、ストリーミング データ エンリッチメントがユース ケースにより適している場合があります。
このアーキテクチャは Lambda を使用して、Amazon Fraud Detector と Kinesis DataFirehoseデータ変換.
このアプローチでは、不正防止の手順は実装されていません。 充実したデータを Amazon シンプル ストレージ サービス (Amazon S3) バケット。 データを消費するダウンストリーム サービスは、ビジネス ロジックで不正検出結果を使用し、それに応じて行動できます。 次の図は、このアーキテクチャを示しています。
この実装におけるプロセスの流れは次のとおりです。
- 金融取引を Kinesis Data Firehose に取り込みます。 データのソースは、e コマースや銀行など、これらのトランザクションを生成するシステムである可能性があります。
- Lambda 関数はトランザクションをバッチで受け取り、それらを充実させます。 バッチ内のトランザクションごとに、関数は次のアクションを実行します。
- GetEventPrediction アクションを使用して、Amazon Fraud Detector API を呼び出します。 API は、承認、ブロック、調査の XNUMX つの結果のいずれかを返します。
- 不正検出結果をメタデータとして追加して、トランザクション データを更新します。
- 更新されたトランザクションのバッチを Kinesis Data Firehose 配信ストリームに返します。
- Kinesis Data Firehose はデータを宛先 (この場合は S3 バケット) に配信します。
その結果、S3 バケットには、元のデータだけでなく、各トランザクションのメタデータとして Amazon Fraud Detector の応答も含まれるデータがあります。 このメタデータは、データ分析ソリューション、機械学習モデルのトレーニング タスク、またはトランザクション データを使用する視覚化とダッシュボードで使用できます。
イベントデータ検査と不正検知・防止
すべてのデータがストリームとしてシステムに入るわけではありません。 ただし、イベント駆動型アーキテクチャの場合でも、同様のアプローチに従うことができます。
このアーキテクチャは、Step Functions を使用して、リアルタイムの EventBridge イベント検査と、Amazon Fraud Detector を使用した不正検出/防止を可能にします。 不正の可能性があるトランザクションの処理を停止するのではなく、追加のレビューのためにトランザクションにフラグを立てます。 生のイベント データが発行されているものとは異なるイベント バスに、強化されたトランザクションを発行します。 このようにして、データの消費者は、すべてのイベントに不正検出結果がメタデータとして含まれていることを確認できます。 その後、コンシューマーはメタデータを検査し、メタデータに基づいて独自のルールを適用できます。 たとえば、イベント ドリブンの e コマース アプリケーションでは、このトランザクションが不正であると予測される場合、消費者は注文を処理しないことを選択できます。 このアーキテクチャ パターンは、新しいアカウントの作成時やアカウント プロファイルの変更中 (アカウント プロファイルに登録されている住所、電話番号、クレジット カードの変更など) の際に、不正行為を検出して防止するのにも役立ちます。 次の図は、ソリューション アーキテクチャを示しています。
この実装におけるプロセスの流れは次のとおりです。
- 金融取引を EventBridge イベント バスに発行します。 データのソースは、これらのトランザクションを生成するシステム (e コマースや銀行など) である可能性があります。
- EventBridge ルールは、Step Functions ワークフローを開始します。
- Step Functions ワークフローはトランザクションを受け取り、次の手順で処理します。
- を使用して Amazon Fraud Detector API を呼び出します。
GetEventPrediction
アクション。 API は、承認、ブロック、調査の XNUMX つの結果のいずれかを返します。 - 不正検出結果を追加してトランザクション データを更新します。
- トランザクションの不正予測結果がブロックまたは調査の場合は、さらに調査するために Amazon SNS を使用して通知を送信します。
- 更新されたトランザクションを EventBridge バスに発行して、強化されたデータを取得します。
- を使用して Amazon Fraud Detector API を呼び出します。
Kinesis Data Firehose のデータ強化方法と同様に、このアーキテクチャは、不正なデータが次のステップに到達するのを防ぎません。 不正検出メタデータを元のイベントに追加し、不正の可能性があるトランザクションに関する通知を送信します。 強化されたデータのコンシューマーには、意思決定に不正検出メタデータを使用するビジネス ロジックが含まれていない可能性があります。 その場合、Step Functions ワークフローを変更して、そのようなトランザクションを宛先バスに配置せず、別の疑わしいトランザクション処理アプリケーションによって消費される別のイベント バスにルーティングすることができます。
製品の導入
この投稿で説明したアーキテクチャごとに、次のものが見つかります。 AWSサーバーレスアプリケーションモデル (AWS SAM) テンプレート、デプロイ、およびテストの手順 サンプル リポジトリ.
まとめ
この投稿では、さまざまな方法を使用して、リアルタイムの不正検出および防止ソリューションを実装する方法について説明しました。 アマゾン機械学習 サービスと サーバーレス アーキテクチャ. これらのソリューションにより、不正が発生する直前に不正を検出し、可能な限り迅速に対処することができます。 Step Functions を使用した実装の柔軟性により、状況に最も適した方法で対応し、最小限のコード変更で防止手順を調整することもできます。
その他のサーバーレス学習リソースについては、次のサイトをご覧ください。 サーバーレスランド.
著者について
ヴェーダ ラマン メリーランド州を拠点とする機械学習のシニア スペシャリスト ソリューション アーキテクトです。 Veda はお客様と協力して、効率的で安全かつスケーラブルな機械学習アプリケーションの設計を支援します。 Veda は、お客様が機械学習にサーバーレス テクノロジを活用できるよう支援することに関心を持っています。
ギドリウス・プラスパリアウスカス カリフォルニアを拠点とするサーバーレスのシニア スペシャリスト ソリューション アーキテクトです。 Giedrius は顧客と協力して、サーバーレス サービスを活用して、スケーラブルで耐障害性があり、高性能で費用対効果の高いアプリケーションを構築できるよう支援します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :は
- 100
- 28
- 7
- a
- できる
- 私たちについて
- 虐待
- それに応じて
- 行為
- Action
- 行動
- 活動
- NEW
- 住所
- 追加
- 警告
- すべて
- ことができます
- Amazon
- アマゾン詐欺検出器
- 分析論
- および
- アパッチ
- API
- 申し込み
- 申し込む
- アプローチ
- 適切な
- 承認する
- 建築
- AS
- AWS
- バンキング
- ベース
- BE
- さ
- より良いです
- ブロック
- ビルド
- バス
- ビジネス
- ビジネス
- by
- カリフォルニア州
- 缶
- カード
- 場合
- 例
- レスリング
- 変化する
- 変更
- 変化
- 選択する
- クレーム
- クレーム
- クローザー
- コード
- 収集する
- 収集
- プロフェッショナルな方法で
- 絶えず
- 消費する
- 消費
- consumer
- 消費者
- コスト効率の良い
- 可能性
- 創造
- クレジット
- クレジットカード
- Customers
- データ
- データ分析
- 日付の充実
- データベース
- 決定
- 決定
- 配信する
- 提供します
- 配達
- によっては
- 展開
- 記載された
- 希望
- デスティネーション
- 検出
- 異なります
- ドキュメント
- そうではありません
- ドント
- 間に
- 各
- eコマース
- 効果的な
- 効果的に
- 効率的な
- enable
- 有効にする
- 端から端まで
- 豊かな
- イベント
- イベント
- 例
- 速いです
- File
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- フィット
- フラグ
- 柔軟性
- フロー
- フォロー中
- 次
- 詐欺
- 不正検出
- 不正防止
- 不正な
- から
- 完全に
- function
- 機能
- さらに
- 生成
- 持ってる
- 助けます
- 助け
- 高性能
- 認定条件
- しかしながら
- HTML
- HTTPS
- i
- 識別する
- 影響
- 実装する
- 実装
- 実装する
- in
- include
- 含ま
- 情報
- 説明書
- 興味がある
- 調べる
- 調査
- IT
- キー
- Kinesisデータ消防ホース
- 学習
- 活用します
- ような
- 機械
- 機械学習
- マネージド
- マニュアル
- メリーランド
- 方法
- メソッド
- 最小限の
- 他には?
- 最も
- 必ずしも
- 必要
- 新作
- 次の
- 通知
- 通知
- 数
- of
- on
- ONE
- オンライン
- 注文
- オリジナル
- その他
- 結果
- 自分の
- 過去
- パターン
- 支払い
- 支払処理
- 支払い取引
- 実行する
- 実行する
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- ポスト
- 潜在的な
- :
- 予測
- 予測
- 防ぐ
- 予防
- 防止
- プロセス
- ラボレーション
- 処理
- プロフィール
- 所有権
- パブリッシュ
- 公表
- 置きます
- すぐに
- むしろ
- Raw
- 到達
- 反応する
- リアル
- への
- 受け取り
- replace
- 必要
- リソース
- 応答
- 結果
- 結果
- 収益
- レビュー
- ルート
- ルール
- ルール
- ラン
- サム
- 同じ
- ド電源のデ
- 安全に
- シニア
- 別
- サーバレス
- サービス
- サービス
- すべき
- 表示する
- 同様の
- 簡単な拡張で
- 状況
- So
- 溶液
- ソリューション
- 一部
- ソース
- 専門家
- 特定の
- 開始
- 手順
- ステップ
- まだ
- Force Stop
- ストレージ利用料
- 店舗
- 戦略
- 流れ
- ストリーミング
- ストリーミングサービス
- 成功
- そのような
- 疑わしい
- テーブル
- 取る
- タスク
- テクノロジー
- テンプレート
- テスト
- それ
- ソース
- アプリ環境に合わせて
- それら
- ボーマン
- 三
- 介して
- 時間
- 〜へ
- トレーニング
- トレーニング
- トランザクション
- 取引
- 更新しました
- つかいます
- 使用事例
- ユーザー
- さまざまな
- 訪問
- walked
- 仕方..
- 広範囲
- 作品
- You
- あなたの
- ゼファーネット