Online fraude heeft een wijdverspreide impact op bedrijven en vereist een effectieve end-to-end strategie om nieuwe accountfraude en accountovernames op te sporen en te voorkomen, en om verdachte betalingstransacties te stoppen. Het opsporen van fraude dichter bij het moment waarop de fraude plaatsvindt, is de sleutel tot het succes van een systeem voor fraudedetectie en -preventie. Het systeem moet fraude zo goed mogelijk kunnen detecteren en de eindgebruiker zo snel mogelijk kunnen waarschuwen. De gebruiker kan er dan voor kiezen om actie te ondernemen om verder misbruik te voorkomen.
In dit bericht laten we een serverloze aanpak zien om online transactiefraude bijna in realtime op te sporen. We laten zien hoe u deze aanpak kunt toepassen op verschillende datastreaming- en gebeurtenisgestuurde architecturen, afhankelijk van het gewenste resultaat en de acties die u moet ondernemen om fraude te voorkomen (zoals de gebruiker waarschuwen voor de fraude of de transactie markeren voor aanvullende beoordeling).
Dit bericht implementeert drie architecturen:
Om frauduleuze transacties op te sporen, gebruiken we Amazon Fraud Detector, een volledig beheerde service waarmee u potentieel frauduleuze activiteiten kunt identificeren en sneller meer online fraude kunt opsporen. Raadpleeg voor het bouwen van een Amazon Fraud Detector-model op basis van gegevens uit het verleden Detecteer online transactiefraude met nieuwe Amazon Fraud Detector-functies. Je kan ook gebruiken Amazon Sage Maker om een โโbedrijfseigen model voor fraudedetectie te trainen. Voor meer informatie, zie Train frauduleuze betalingsdetectie met Amazon SageMaker.
Streaming data-inspectie en fraudedetectie/-preventie
Deze architectuur maakt gebruik van Lambda- en Step-functies om real-time Kinesis-gegevensstroomgegevensinspectie en fraudedetectie en -preventie mogelijk te maken met behulp van Amazon Fraud Detector. Dezelfde architectuur is van toepassing als u gebruikt Amazon Managed Streaming voor Apache Kafka (Amazon MSK) als datastreamingdienst. Dit patroon kan handig zijn voor real-time fraudedetectie, melding en mogelijke preventie. Voorbeelden van use-cases hiervoor kunnen betalingsverwerking of het aanmaken van grote accounts zijn. Het volgende diagram illustreert de oplossingsarchitectuur.
De stroom van het proces in deze implementatie is als volgt:
- De financiรซle transacties nemen we op in de datastroom van Kinesis. De bron van de gegevens kan een systeem zijn dat deze transacties genereert, bijvoorbeeld e-commerce of bankieren.
- De Lambda-functie ontvangt de transacties in batches.
- De Lambda-functie start de Step Functions-workflow voor de batch.
- Voor elke transactie voert de workflow de volgende acties uit:
- Zet de transactie voort in een Amazon DynamoDB tafel.
- Bel de Amazon Fraude Detector-API met de actie GetEventPrediction. De API retourneert een van de volgende resultaten: goedkeuren, blokkeren of onderzoeken.
- Update de transactie in de DynamoDB-tabel met fraudevoorspellingsresultaten.
- Voer op basis van de resultaten een van de volgende acties uit:
- Stuur een melding met Amazon eenvoudige meldingsservice (Amazon SNS) in het geval van een blokkade of onderzoeksreactie van Amazon Fraud Detector.
- Verwerk de transactie verder bij een goedkeurende reactie.
Met deze aanpak kunt u in realtime reageren op mogelijk frauduleuze transacties, aangezien u elke transactie opslaat in een database en deze inspecteert voordat u ze verder verwerkt. Bij daadwerkelijke implementatie kunt u de meldingsstap voor aanvullende beoordeling vervangen door een actie die specifiek is voor uw bedrijfsproces, bijvoorbeeld de transactie inspecteren met behulp van een ander fraudedetectiemodel of een handmatige beoordeling uitvoeren.
Streaming dataverrijking voor fraudedetectie/preventie
Soms moet u mogelijk frauduleuze gegevens markeren, maar deze toch verwerken; bijvoorbeeld wanneer u de transacties opslaat voor verdere analyse en meer gegevens verzamelt om het fraudedetectiemodel voortdurend af te stemmen. Een voorbeeld van een use case is de verwerking van claims. Tijdens de claimverwerking verzamel je alle claimdocumenten en doorloop je deze vervolgens door een fraudedetectiesysteem. Vervolgens wordt een beslissing genomen om een โโclaim te verwerken of af te wijzen, niet noodzakelijkerwijs in realtime. In dergelijke gevallen past verrijking van streaminggegevens wellicht beter bij uw gebruiksscenario.
Deze architectuur maakt gebruik van Lambda om real-time Kinesis Data Firehose-gegevensverrijking mogelijk te maken met behulp van Amazon Fraud Detector en Kinesis Data Firehose-gegevenstransformatie.
Deze aanpak implementeert geen stappen voor fraudepreventie. Wij leveren verrijkte data aan een Amazon eenvoudige opslagservice (Amazon S3) emmer. Downstream-services die de gegevens gebruiken, kunnen de resultaten van fraudedetectie gebruiken in hun bedrijfslogica en dienovereenkomstig handelen. Het volgende diagram illustreert deze architectuur.
De stroom van het proces in deze implementatie is als volgt:
- De financiรซle transacties nemen we op in Kinesis Data Firehose. De bron van de gegevens kan een systeem zijn dat deze transacties genereert, zoals e-commerce of bankieren.
- Een Lambda-functie ontvangt de transacties in batches en verrijkt ze. Voor elke transactie in de batch voert de functie de volgende acties uit:
- Roep de Amazon Fraud Detector API aan met de actie GetEventPrediction. De API retourneert een van de drie resultaten: goedkeuren, blokkeren of onderzoeken.
- Werk transactiegegevens bij door fraudedetectieresultaten als metadata toe te voegen.
- Retourneer de batch van de bijgewerkte transacties naar de leveringsstroom van Kinesis Data Firehose.
- Kinesis Data Firehose levert gegevens naar de bestemming (in ons geval de S3-bucket).
Als gevolg hiervan hebben we gegevens in de S3-bucket die niet alleen originele gegevens bevatten, maar ook de Amazon Fraud Detector-reactie als metadata voor elk van de transacties. U kunt deze metadata gebruiken in uw data-analyseoplossingen, machine learning-modeltrainingstaken of visualisaties en dashboards die transactiegegevens verbruiken.
Inspectie van evenementgegevens en fraudedetectie/preventie
Niet alle gegevens komen als een stroom uw systeem binnen. In het geval van event-driven architecturen kunt u echter nog steeds een vergelijkbare aanpak volgen.
Deze architectuur maakt gebruik van Step Functions om real-time EventBridge-gebeurtenisinspectie en fraudedetectie/-preventie mogelijk te maken met behulp van Amazon Fraud Detector. Het stopt de verwerking van de mogelijk frauduleuze transactie niet, maar markeert de transactie voor een aanvullende beoordeling. We publiceren verrijkte transacties naar een gebeurtenisbus die verschilt van degene waarnaar onbewerkte gebeurtenisgegevens worden gepubliceerd. Op deze manier kunnen consumenten van de gegevens er zeker van zijn dat alle gebeurtenissen fraudedetectieresultaten als metadata bevatten. De consumenten kunnen dan de metadata inzien en op basis van de metadata hun eigen regels toepassen. In een gebeurtenisgestuurde e-commercetoepassing kan een consument er bijvoorbeeld voor kiezen om de bestelling niet te verwerken als wordt voorspeld dat deze transactie frauduleus is. Dit architectuurpatroon kan ook nuttig zijn voor het opsporen en voorkomen van fraude bij het maken van nieuwe accounts of tijdens het wijzigen van accountprofielen (zoals het wijzigen van uw adres, telefoonnummer of creditcard die in uw accountprofiel is opgeslagen). Het volgende diagram illustreert de oplossingsarchitectuur.
De stroom van het proces in deze implementatie is als volgt:
- De financiรซle transacties publiceren we naar een eventbus van EventBridge. De bron van de gegevens kan een systeem zijn dat deze transacties genereert, bijvoorbeeld e-commerce of bankieren.
- De EventBridge-regel start de Step Functions-workflow.
- De workflow Step Functions ontvangt de transactie en verwerkt deze met de volgende stappen:
- Roep de Amazon Fraud Detector API aan met behulp van de
GetEventPrediction
actie. De API retourneert een van de volgende drie resultaten: goedkeuren, blokkeren of onderzoeken. - Werk transactiegegevens bij door fraudedetectieresultaten toe te voegen.
- Als het resultaat van de voorspelling van transactiefraude blokkering of onderzoek is, stuur dan een melding via Amazon SNS voor verder onderzoek.
- Publiceer de bijgewerkte transactie naar de EventBridge-bus voor verrijkte gegevens.
- Roep de Amazon Fraud Detector API aan met behulp van de
Net als bij de gegevensverrijkingsmethode van Kinesis Data Firehose, voorkomt deze architectuur niet dat frauduleuze gegevens de volgende stap bereiken. Het voegt metadata voor fraudedetectie toe aan de oorspronkelijke gebeurtenis en stuurt meldingen over mogelijk frauduleuze transacties. Het kan zijn dat consumenten van de verrijkte gegevens geen bedrijfslogica opnemen die metagegevens voor fraudedetectie gebruiken in hun beslissingen. In dat geval kunt u de Step Functions-workflow wijzigen, zodat dergelijke transacties niet naar de bestemmingsbus worden gestuurd en naar een afzonderlijke gebeurtenisbus worden gerouteerd om te worden geconsumeerd door een afzonderlijke toepassing voor het verwerken van verdachte transacties.
Implementatie
Voor elk van de architecturen die in dit bericht worden beschreven, kunt u vinden AWS serverloos toepassingsmodel (AWS SAM)-sjablonen, implementatie- en testinstructies in de voorbeeld opslagplaats.
Conclusie
Dit bericht heeft verschillende methoden doorlopen om een โโrealtime oplossing voor fraudedetectie en -preventie te implementeren met behulp van Amazon machinaal leren diensten en serverloze architecturen. Met deze oplossingen kunt u fraude dichter bij het moment van fraude detecteren en er zo snel mogelijk op reageren. Door de flexibiliteit van de implementatie met behulp van Step Functions kunt u reageren op een manier die het meest geschikt is voor de situatie en ook preventiestappen aanpassen met minimale codewijzigingen.
Ga voor meer serverloze leermiddelen naar Serverloos land.
Over de auteurs
Veda Raman is een Senior Specialist Solutions Architect voor machine learning, gevestigd in Maryland. Veda werkt samen met klanten om hen te helpen bij het ontwerpen van efficiรซnte, veilige en schaalbare machine learning-applicaties. Veda is geรฏnteresseerd in het helpen van klanten om serverloze technologieรซn te gebruiken voor machine learning.
Giedrius Praspaliauskas is een Senior Specialist Solutions Architect voor serverloos gevestigd in Californiรซ. Giedrius werkt samen met klanten om hen te helpen serverloze services te gebruiken om schaalbare, fouttolerante, goed presterende, kosteneffectieve applicaties te bouwen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :is
- 100
- 28
- 7
- a
- in staat
- Over
- misbruik
- dienovereenkomstig
- Account
- Handelen
- Actie
- acties
- activiteiten
- Extra
- adres
- Voegt
- Alarm
- Alles
- toestaat
- Amazone
- Amazone fraude detector
- analytics
- en
- apache
- api
- Aanvraag
- toepassingen
- Solliciteer
- nadering
- passend
- goedkeuren
- architectuur
- AS
- AWS
- Bankieren
- gebaseerde
- BE
- vaardigheden
- wezen
- Betere
- Blok
- bouw
- bus
- bedrijfsdeskundigen
- ondernemingen
- by
- Californiรซ
- CAN
- kaart
- geval
- gevallen
- het worstelen
- verandering
- Wijzigingen
- veranderende
- Kies
- aanspraak maken op
- vorderingen
- dichterbij
- code
- verzamelen
- Het verzamelen van
- Gedrag
- permanent
- consumeren
- geconsumeerd
- consument
- Consumenten
- kostenefficient
- kon
- het aanmaken
- Credits
- creditkaart
- Klanten
- gegevens
- gegevens Analytics
- gegevensverrijking
- Database
- beslissing
- beslissingen
- leveren
- levert
- levering
- Afhankelijk
- inzet
- beschreven
- gewenste
- bestemming
- Opsporing
- anders
- documenten
- Nee
- Dont
- gedurende
- elk
- ecommerce
- effectief
- effectief
- doeltreffend
- in staat stellen
- waardoor
- eind tot eind
- verrijkt
- Event
- EVENTS
- voorbeeld
- sneller
- Dien in
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- geschikt
- vlaggen
- Flexibiliteit
- stroom
- volgen
- volgend
- volgt
- Voor
- bedrog
- fraude detectie
- FRAUDEPREVENTIE
- frauduleus
- oppompen van
- geheel
- functie
- functies
- verder
- genereert
- Hebben
- hulp
- het helpen van
- goed presterende
- Hoe
- Echter
- HTML
- HTTPS
- i
- identificeren
- Impact
- uitvoeren
- uitvoering
- gereedschap
- in
- omvatten
- omvat
- informatie
- instructies
- geรฏnteresseerd
- onderzoeken
- onderzoek
- IT
- sleutel
- Kinesis Data-brandslang
- leren
- Hefboomwerking
- als
- machine
- machine learning
- beheerd
- handboek
- Maryland
- Metadata
- methode
- methoden
- minimaal
- model
- meer
- meest
- nodig
- Noodzaak
- New
- volgende
- notificatie
- meldingen
- aantal
- of
- on
- EEN
- online.
- bestellen
- origineel
- Overige
- Resultaat
- het te bezitten.
- verleden
- Patronen
- betaling
- verwerking van betalingen
- betalingstransacties
- Uitvoeren
- presteert
- phone
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijk
- Post
- potentieel
- mogelijk
- voorspeld
- voorspelling
- voorkomen
- het voorkomen van
- het voorkomen
- processen
- verwerking
- Profiel
- gepatenteerd
- publiceren
- gepubliceerde
- zetten
- snel
- liever
- Rauw
- het bereiken van
- Reageren
- vast
- real-time
- ontvangt
- vervangen
- vereist
- Resources
- antwoord
- resultaat
- Resultaten
- Retourneren
- beoordelen
- wegen
- Regel
- reglement
- lopen
- Sam
- dezelfde
- schaalbare
- beveiligen
- senior
- apart
- Serverless
- service
- Diensten
- moet
- tonen
- gelijk
- Eenvoudig
- situatie
- So
- oplossing
- Oplossingen
- sommige
- bron
- specialist
- specifiek
- starts
- Stap voor
- Stappen
- Still
- stop
- mediaopslag
- shop
- Strategie
- stream
- streaming
- streaming service
- succes
- dergelijk
- verdacht
- system
- tafel
- Nemen
- taken
- Technologies
- templates
- Testen
- dat
- De
- De Bron
- hun
- Ze
- Deze
- drie
- Door
- niet de tijd of
- naar
- Trainen
- Trainingen
- transactie
- Transacties
- bijgewerkt
- .
- use case
- Gebruiker
- divers
- Bezoek
- wandelde
- Manier..
- wijd verspreid
- Met
- Bedrijven
- You
- Your
- zephyrnet