온라인 사기는 비즈니스에 광범위한 영향을 미치며 새로운 계정 사기 및 계정 탈취를 감지 및 방지하고 의심스러운 지불 거래를 중지하기 위한 효과적인 종단 간 전략이 필요합니다. 사기 발생 시점에 더 가깝게 사기를 탐지하는 것이 사기 탐지 및 예방 시스템의 성공에 핵심입니다. 시스템은 가능한 한 효과적으로 사기를 탐지할 수 있어야 하며 최종 사용자에게 가능한 한 빨리 경고할 수 있어야 합니다. 그런 다음 사용자는 추가 악용을 방지하기 위해 조치를 취할 수 있습니다.
이 게시물에서는 거의 실시간으로 온라인 거래 사기를 감지하는 서버리스 접근 방식을 보여줍니다. 원하는 결과와 사기를 방지하기 위해 취해야 할 조치(예: 사용자에게 사기에 대해 경고하거나 추가 검토를 위해 거래에 플래그 지정)에 따라 이 접근 방식을 다양한 데이터 스트리밍 및 이벤트 기반 아키텍처에 적용할 수 있는 방법을 보여줍니다.
이 게시물은 세 가지 아키텍처를 구현합니다.
사기 거래를 감지하기 위해 잠재적인 사기 활동을 식별하고 더 많은 온라인 사기를 더 빠르게 포착할 수 있는 완전관리형 서비스인 Amazon Fraud Detector를 사용합니다. 과거 데이터를 기반으로 Amazon Fraud Detector 모델을 구축하려면 다음을 참조하십시오. 새로운 Amazon Fraud Detector 기능으로 온라인 거래 사기 탐지. 당신은 또한 사용할 수 있습니다 아마존 세이지 메이커 독점 사기 탐지 모델을 교육합니다. 자세한 내용은 다음을 참조하십시오. Amazon SageMaker를 사용하여 사기성 결제 감지 학습.
스트리밍 데이터 검사 및 사기 탐지/방지
이 아키텍처는 Lambda 및 Step Functions를 사용하여 실시간 Kinesis 데이터 스트림 데이터 검사와 Amazon Fraud Detector를 사용한 사기 탐지 및 방지를 지원합니다. 다음을 사용하는 경우 동일한 아키텍처가 적용됩니다. Apache Kafka 용 Amazon Managed Streaming (Amazon MSK) 데이터 스트리밍 서비스로. 이 패턴은 실시간 사기 감지, 알림 및 잠재적 예방에 유용할 수 있습니다. 이에 대한 사용 사례의 예로는 결제 처리 또는 대량 계정 생성이 있습니다. 다음 다이어그램은 솔루션 아키텍처를 보여줍니다.
이 구현에서 프로세스의 흐름은 다음과 같습니다.
- 금융 거래를 Kinesis 데이터 스트림으로 수집합니다. 데이터 소스는 이러한 거래를 생성하는 시스템(예: 전자 상거래 또는 은행 업무)일 수 있습니다.
- Lambda 함수는 트랜잭션을 배치로 수신합니다.
- Lambda 함수는 배치에 대한 Step Functions 워크플로를 시작합니다.
- 각 트랜잭션에 대해 워크플로는 다음 작업을 수행합니다.
- 트랜잭션을 아마존 DynamoDB 테이블.
- 전화 Amazon 사기 탐지기 API GetEventPrediction 작업을 사용합니다. API는 승인, 차단 또는 조사 결과 중 하나를 반환합니다.
- 사기 예측 결과로 DynamoDB 테이블의 트랜잭션을 업데이트합니다.
- 결과에 따라 다음 작업 중 하나를 수행합니다.
- 다음을 사용하여 알림 보내기 아마존 단순 알림 서비스 (Amazon SNS) Amazon Fraud Detector의 응답을 차단하거나 조사하는 경우.
- 승인 응답의 경우 트랜잭션을 추가로 처리합니다.
이 접근 방식을 사용하면 각 트랜잭션을 데이터베이스에 저장하고 추가 처리 전에 검사할 때 잠재적인 사기성 트랜잭션에 실시간으로 대응할 수 있습니다. 실제 구현에서는 추가 검토를 위한 알림 단계를 비즈니스 프로세스에 특정한 작업(예: 다른 사기 탐지 모델을 사용하여 거래를 검사하거나 수동 검토 수행)으로 대체할 수 있습니다.
사기 탐지/예방을 위한 스트리밍 데이터 강화
경우에 따라 사기 가능성이 있는 데이터에 플래그를 지정해야 하지만 여전히 처리해야 할 수 있습니다. 예를 들어 추가 분석을 위해 트랜잭션을 저장하고 사기 탐지 모델을 지속적으로 조정하기 위해 더 많은 데이터를 수집하는 경우입니다. 사용 사례의 예로 청구 처리를 들 수 있습니다. 청구 처리 중에 모든 청구 문서를 수집한 다음 사기 탐지 시스템을 통해 실행합니다. 그런 다음 청구 처리 또는 거부에 대한 결정이 반드시 실시간으로 이루어지지는 않습니다. 이러한 경우 스트리밍 데이터 보강이 사용 사례에 더 적합할 수 있습니다.
이 아키텍처는 Lambda를 사용하여 Amazon Fraud Detector 및 Kinesis Data Firehose 데이터 변환.
이 접근 방식은 사기 방지 단계를 구현하지 않습니다. 우리는 풍부한 데이터를 아마존 단순 스토리지 서비스 (Amazon S3) 버킷. 데이터를 소비하는 다운스트림 서비스는 비즈니스 로직에서 사기 탐지 결과를 사용하고 그에 따라 조치를 취할 수 있습니다. 다음 다이어그램은 이 아키텍처를 보여줍니다.
이 구현에서 프로세스의 흐름은 다음과 같습니다.
- 금융 거래를 Kinesis Data Firehose로 수집합니다. 데이터 소스는 전자 상거래 또는 은행 업무와 같이 이러한 트랜잭션을 생성하는 시스템일 수 있습니다.
- Lambda 함수는 트랜잭션을 일괄적으로 수신하고 보강합니다. 일괄 처리의 각 트랜잭션에 대해 함수는 다음 작업을 수행합니다.
- GetEventPrediction 작업을 사용하여 Amazon Fraud Detector API를 호출합니다. API는 승인, 차단 또는 조사의 세 가지 결과 중 하나를 반환합니다.
- 사기 탐지 결과를 메타데이터로 추가하여 트랜잭션 데이터를 업데이트합니다.
- 업데이트된 트랜잭션 배치를 Kinesis Data Firehose 전송 스트림으로 반환합니다.
- Kinesis Data Firehose는 데이터를 대상(이 경우 S3 버킷)으로 전달합니다.
결과적으로 원본 데이터뿐만 아니라 각 트랜잭션에 대한 메타데이터로 Amazon Fraud Detector 응답을 포함하는 데이터가 S3 버킷에 있습니다. 데이터 분석 솔루션, 기계 학습 모델 교육 작업 또는 트랜잭션 데이터를 사용하는 시각화 및 대시보드에서 이 메타데이터를 사용할 수 있습니다.
이벤트 데이터 점검 및 사기 적발/방지
모든 데이터가 시스템에 스트림으로 들어오는 것은 아닙니다. 그러나 이벤트 기반 아키텍처의 경우 여전히 유사한 접근 방식을 따를 수 있습니다.
이 아키텍처는 Step Functions를 사용하여 Amazon Fraud Detector를 사용하여 실시간 EventBridge 이벤트 검사 및 사기 탐지/예방을 활성화합니다. 잠재적인 사기성 거래 처리를 중지하는 것이 아니라 추가 검토를 위해 거래에 플래그를 지정합니다. 원시 이벤트 데이터가 게시되는 것과 다른 이벤트 버스에 강화된 트랜잭션을 게시합니다. 이러한 방식으로 데이터 소비자는 모든 이벤트에 사기 탐지 결과가 메타데이터로 포함되어 있는지 확인할 수 있습니다. 그런 다음 소비자는 메타데이터를 검사하고 메타데이터를 기반으로 자체 규칙을 적용할 수 있습니다. 예를 들어 이벤트 기반 전자 상거래 애플리케이션에서 소비자는 이 트랜잭션이 사기일 것으로 예상되는 경우 주문을 처리하지 않도록 선택할 수 있습니다. 이 아키텍처 패턴은 새 계정 생성 또는 계정 프로필 변경(예: 계정 프로필에 등록된 주소, 전화 번호 또는 신용 카드 변경) 중에 사기를 감지하고 방지하는 데에도 유용할 수 있습니다. 다음 다이어그램은 솔루션 아키텍처를 보여줍니다.
이 구현에서 프로세스의 흐름은 다음과 같습니다.
- 금융 거래를 EventBridge 이벤트 버스에 게시합니다. 데이터 소스는 이러한 거래를 생성하는 시스템(예: 전자 상거래 또는 은행 업무)일 수 있습니다.
- EventBridge 규칙은 Step Functions 워크플로를 시작합니다.
- Step Functions 워크플로우는 트랜잭션을 수신하고 다음 단계로 처리합니다.
- 다음을 사용하여 Amazon Fraud Detector API를 호출합니다.
GetEventPrediction
행동. API는 승인, 차단 또는 조사의 세 가지 결과 중 하나를 반환합니다. - 사기 감지 결과를 추가하여 거래 데이터를 업데이트합니다.
- 거래 사기 예측 결과가 차단 또는 조사인 경우 추가 조사를 위해 Amazon SNS를 사용하여 알림을 보냅니다.
- 풍부한 데이터를 위해 업데이트된 트랜잭션을 EventBridge 버스에 게시합니다.
- 다음을 사용하여 Amazon Fraud Detector API를 호출합니다.
Kinesis Data Firehose 데이터 보강 방법에서와 같이 이 아키텍처는 사기성 데이터가 다음 단계에 도달하는 것을 방지하지 않습니다. 원래 이벤트에 사기 탐지 메타데이터를 추가하고 잠재적인 사기 거래에 대한 알림을 보냅니다. 보강된 데이터의 소비자는 의사 결정에 사기 탐지 메타데이터를 사용하는 비즈니스 논리를 포함하지 않을 수 있습니다. 이 경우 이러한 트랜잭션을 대상 버스에 넣지 않고 별도의 의심스러운 트랜잭션 처리 애플리케이션에서 사용할 별도의 이벤트 버스로 라우팅하도록 Step Functions 워크플로를 변경할 수 있습니다.
실시
이 게시물에 설명된 각 아키텍처에 대해 다음을 찾을 수 있습니다. AWS 서버리스 애플리케이션 모델 (AWS SAM) 템플릿, 배포 및 테스트 지침은 샘플 저장소.
결론
이 게시물은 다음을 사용하여 실시간 사기 감지 및 방지 솔루션을 구현하는 다양한 방법을 살펴보았습니다. 아마존 머신 러닝 서비스 및 서버리스 아키텍처. 이러한 솔루션을 사용하면 사기 발생 시점에 더 가깝게 사기를 감지하고 가능한 한 빨리 조치를 취할 수 있습니다. Step Functions를 사용한 구현의 유연성을 통해 상황에 가장 적합한 방식으로 대응하고 최소한의 코드 변경으로 예방 단계를 조정할 수 있습니다.
더 많은 서버리스 학습 리소스를 보려면 다음을 방문하십시오. 서버리스 랜드.
저자에 관하여
베다 라만 메릴랜드에 기반을 둔 기계 학습을 위한 선임 전문가 솔루션 설계자입니다. Veda는 고객과 협력하여 고객이 효율적이고 안전하며 확장 가능한 기계 학습 애플리케이션을 설계할 수 있도록 지원합니다. Veda는 고객이 기계 학습을 위해 서버리스 기술을 활용하도록 돕는 데 관심이 있습니다.
기드리우스 프라스팔리아우스카스 캘리포니아에 본사를 둔 서버리스용 선임 전문 솔루션 설계자입니다. Giedrius는 고객과 협력하여 고객이 서버리스 서비스를 활용하여 확장 가능하고 내결함성이 있으며 고성능의 비용 효율적인 애플리케이션을 구축할 수 있도록 지원합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :이다
- 100
- 28
- 7
- a
- 할 수 있는
- 소개
- 남용
- 따라서
- 계정
- 행동
- 동작
- 행위
- 방과 후 액티비티
- 추가
- 주소
- 추가
- 경보
- All
- 수
- 아마존
- 아마존 사기 탐지기
- 분석
- 및
- 아파치
- API를
- 어플리케이션
- 어플리케이션
- 신청
- 접근
- 적당한
- 승인
- 아키텍처
- AS
- AWS
- 은행
- 기반으로
- BE
- 전에
- 존재
- 더 나은
- 블록
- 빌드
- 버스
- 사업
- 사업
- by
- 캘리포니아
- CAN
- 카드
- 케이스
- 가지 경우
- 잡아라
- 이전 단계로 돌아가기
- 변경
- 변화
- 왼쪽 메뉴에서
- 청구
- 주장
- 자세히
- 암호
- 수집
- 수집
- 행위
- 끊임없이
- 소비
- 소비
- 소비자
- 소비자
- 비용 효율적인
- 수
- 창조
- 신용
- 크레디트 카드
- 고객
- 데이터
- 데이터 분석
- 데이터 강화
- 데이터베이스
- 결정
- 결정
- 배달하다
- 제공
- 배달
- 의존
- 전개
- 기술 된
- 원하는
- 목적지
- Detection System
- 다른
- 서류
- 하지 않습니다
- 말라
- ...동안
- 마다
- 전자 상거래
- 유효한
- 효과적으로
- 효율적인
- 가능
- 가능
- 끝으로 종료
- 풍성한
- 이벤트
- 이벤트
- 예
- 빠른
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 금융
- Find
- 맞게
- 플래그
- 유연성
- 흐름
- 따라
- 수행원
- 다음
- 럭셔리
- 사기
- 사기 탐지
- 사기 방지
- 사기의
- 에
- 충분히
- 기능
- 기능
- 추가
- 생성
- 있다
- 도움
- 도움이
- 고성능
- 방법
- 그러나
- HTML
- HTTPS
- i
- 확인
- 영향
- 구현
- 이행
- 구현하다
- in
- 포함
- 포함
- 정보
- 명령
- 관심있는
- 조사
- 조사
- IT
- 키
- Kinesis 데이터 Firehose
- 배우기
- 이점
- 처럼
- 기계
- 기계 학습
- 관리
- 조작
- 메릴랜드
- 메타 데이터
- 방법
- 방법
- 최소의
- 모델
- 배우기
- 가장
- 필연적으로
- 필요
- 신제품
- 다음 것
- 공고
- 알림
- 번호
- of
- on
- ONE
- 온라인
- 주문
- 실물
- 기타
- 결과
- 자신의
- 과거
- 무늬
- 지불
- 지불 처리
- 지불 거래
- 수행
- 수행하다
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능한
- 게시하다
- 가능성
- 잠재적으로
- 예측
- 예측
- 예방
- 방지
- 예방
- 방법
- 프로세스
- 처리
- 프로필
- 소유권
- 게시
- 출판
- 놓다
- 빨리
- 차라리
- 살갗이 벗어 진
- 에 도달
- 반응
- 현실
- 실시간
- 수신
- 교체
- 필요
- 제품 자료
- 응답
- 결과
- 결과
- 반품
- 리뷰
- 노선
- 통치
- 규칙
- 달리기
- 샘
- 같은
- 확장성
- 안전해야합니다.
- 연장자
- 별도의
- 서버리스
- 서비스
- 서비스
- 영상을
- 표시
- 비슷한
- 단순, 간단, 편리
- 사태
- So
- 해결책
- 솔루션
- 일부
- 출처
- 전문가
- 구체적인
- 시작
- 단계
- 단계
- 아직도
- 중지
- 저장
- 저장
- 전략
- 흐름
- 스트리밍
- 스트리밍 서비스
- 성공
- 이러한
- 의심 많은
- 체계
- 테이블
- 받아
- 작업
- 기술
- 템플릿
- 지원
- 그
- XNUMXD덴탈의
- 소스
- 그들의
- 그들
- Bowman의
- 세
- 을 통하여
- 시간
- 에
- Train
- 트레이닝
- 거래
- 거래 내역
- 업데이트
- 사용
- 유스 케이스
- 사용자
- 여러
- 방문
- 걸었다
- 방법..
- 펼친
- 과
- 일
- 자신의
- 너의
- 제퍼 넷