Nettsvindel har en utbredt innvirkning på virksomheter og krever en effektiv ende-til-ende-strategi for å oppdage og forhindre ny kontosvindel og kontoovertakelser, og stoppe mistenkelige betalingstransaksjoner. Å oppdage svindel nærmere tidspunktet for svindelforekomsten er nøkkelen til suksessen til et svindeloppdagings- og forebyggingssystem. Systemet skal kunne oppdage svindel så effektivt som mulig og varsle sluttbrukeren så raskt som mulig. Brukeren kan da velge å iverksette tiltak for å forhindre ytterligere misbruk.
I dette innlegget viser vi en serverløs tilnærming for å oppdage online transaksjonssvindel i nesten sanntid. Vi viser hvordan du kan bruke denne tilnærmingen til ulike datastrømming og hendelsesdrevne arkitekturer, avhengig av ønsket utfall og handlinger for å forhindre svindel (for eksempel varsle brukeren om svindelen eller flagge transaksjonen for ytterligere gjennomgang).
Dette innlegget implementerer tre arkitekturer:
For å oppdage uredelige transaksjoner bruker vi Amazon Fraud Detector, en fullstendig administrert tjeneste som lar deg identifisere potensielt uredelige aktiviteter og fange opp mer svindel på nettet raskere. For å bygge en Amazon Fraud Detector-modell basert på tidligere data, se Oppdag transaksjonssvindel på nettet med nye Amazon Fraud Detector-funksjoner. Du kan også bruke Amazon SageMaker å trene opp en proprietær modell for oppdagelse av svindel. For mer informasjon, se Tren oppdagelse av svindel med Amazon SageMaker.
Streamingdatainspeksjon og svindeloppdagelse/forebygging
Denne arkitekturen bruker Lambda- og trinnfunksjoner for å muliggjøre sanntids Kinesis datastrømdatainspeksjon og svindeldeteksjon og forebygging ved bruk av Amazon Fraud Detector. Samme arkitektur gjelder hvis du bruker Amazon administrerte strømming for Apache Kafka (Amazon MSK) som en datastrømmetjeneste. Dette mønsteret kan være nyttig for svindeloppdagelse, varsling og potensiell forebygging i sanntid. Eksempler på brukstilfeller for dette kan være betalingsbehandling eller kontooppretting med store volum. Følgende diagram illustrerer løsningsarkitekturen.
Flyten av prosessen i denne implementeringen er som følger:
- Vi tar inn de økonomiske transaksjonene i Kinesis-datastrømmen. Kilden til dataene kan være et system som genererer disse transaksjonene – for eksempel e-handel eller banktjenester.
- Lambda-funksjonen mottar transaksjonene i batcher.
- Lambda-funksjonen starter arbeidsflyten for trinnfunksjoner for batchen.
- For hver transaksjon utfører arbeidsflyten følgende handlinger:
- Vedvarer transaksjonen i en Amazon DynamoDB tabellen.
- Ring Amazon Fraud Detector API ved å bruke handlingen GetEventPrediction. API-en returnerer ett av følgende resultater: godkjenn, blokker eller undersøk.
- Oppdater transaksjonen i DynamoDB-tabellen med svindelprediksjonsresultater.
- Basert på resultatene, utfør en av følgende handlinger:
- Send et varsel ved hjelp av Amazon enkel varslingstjeneste (Amazon SNS) i tilfelle blokkering eller undersøk svar fra Amazon Fraud Detector.
- Behandle transaksjonen videre i tilfelle et godkjenningssvar.
Denne tilnærmingen lar deg reagere på potensielt uredelige transaksjoner i sanntid når du lagrer hver transaksjon i en database og inspiserer den før du behandler den videre. I den faktiske implementeringen kan du erstatte varslingstrinnet for ytterligere gjennomgang med en handling som er spesifikk for forretningsprosessen din – for eksempel inspisere transaksjonen ved å bruke en annen svindeldeteksjonsmodell, eller foreta en manuell gjennomgang.
Streaming av databerikelse for svindeloppdagelse/-forebygging
Noen ganger kan det hende du må flagge potensielt uredelige data, men likevel behandle dem; for eksempel når du lagrer transaksjonene for videre analyser og samler inn mer data for hele tiden å justere svindeldeteksjonsmodellen. Et eksempel på bruksområdet er kravbehandling. Under skadebehandlingen samler du inn alle skadedokumentene og kjører dem deretter gjennom et svindeloppdagelsessystem. En beslutning om å behandle eller avvise et krav tas deretter – ikke nødvendigvis i sanntid. I slike tilfeller kan berikelse av strømmedata passe bedre for brukssaken din.
Denne arkitekturen bruker Lambda for å muliggjøre sanntids Kinesis Data Firehose-dataanriking ved hjelp av Amazon Fraud Detector og Kinesis Data Firehose datatransformasjon.
Denne tilnærmingen implementerer ikke skritt for å forebygge svindel. Vi leverer beriket data til en Amazon enkel lagringstjeneste (Amazon S3) bøtte. Nedstrømstjenester som forbruker dataene kan bruke svindeloppdagelsesresultatene i forretningslogikkene deres og handle deretter. Følgende diagram illustrerer denne arkitekturen.
Flyten av prosessen i denne implementeringen er som følger:
- Vi får de økonomiske transaksjonene inn i Kinesis Data Firehose. Kilden til dataene kan være et system som genererer disse transaksjonene, for eksempel e-handel eller banktjenester.
- En Lambda-funksjon mottar transaksjonene i batcher og beriker dem. For hver transaksjon i batchen utfører funksjonen følgende handlinger:
- Ring Amazon Fraud Detector API ved å bruke GetEventPrediction-handlingen. API-en returnerer ett av tre resultater: godkjenn, blokker eller undersøk.
- Oppdater transaksjonsdata ved å legge til svindeloppdagelsesresultater som metadata.
- Returner partiet med de oppdaterte transaksjonene til Kinesis Data Firehose-leveringsstrømmen.
- Kinesis Data Firehose leverer data til destinasjonen (i vårt tilfelle, S3-bøtten).
Som et resultat har vi data i S3-bøtten som inkluderer ikke bare originaldata, men også Amazon Fraud Detector-svar som metadata for hver av transaksjonene. Du kan bruke disse metadataene i dataanalyseløsningene dine, opplæringsoppgaver for maskinlæringsmodeller eller visualiseringer og dashbord som bruker transaksjonsdata.
Inspeksjon av hendelsesdata og avsløring/forebygging av svindel
Ikke alle data kommer inn i systemet ditt som en strøm. Men i tilfeller av hendelsesdrevne arkitekturer kan du fortsatt følge en lignende tilnærming.
Denne arkitekturen bruker Step Functions for å muliggjøre sanntids EventBridge-hendelsesinspeksjon og svindeldeteksjon/-forebygging ved bruk av Amazon Fraud Detector. Den stopper ikke behandlingen av den potensielt uredelige transaksjonen, men den flagger transaksjonen for en ekstra gjennomgang. Vi publiserer berikede transaksjoner til en hendelsesbuss som er forskjellig fra den rå hendelsesdata publiseres til. På denne måten kan forbrukere av dataene være sikre på at alle hendelser inkluderer svindeldeteksjonsresultater som metadata. Forbrukerne kan deretter inspisere metadataene og bruke sine egne regler basert på metadataene. For eksempel, i en hendelsesdrevet netthandelsapplikasjon, kan en forbruker velge å ikke behandle bestillingen hvis denne transaksjonen er spådd å være uredelig. Dette arkitekturmønsteret kan også være nyttig for å oppdage og forhindre svindel ved opprettelse av ny konto eller under kontoprofilendringer (som endring av adresse, telefonnummer eller kredittkort som er registrert i kontoprofilen din). Følgende diagram illustrerer løsningsarkitekturen.
Flyten av prosessen i denne implementeringen er som følger:
- Vi publiserer de økonomiske transaksjonene til en EventBridge eventbuss. Kilden til dataene kan være et system som genererer disse transaksjonene – for eksempel e-handel eller banktjenester.
- EventBridge-regelen starter arbeidsflyten Step Functions.
- Step Functions-arbeidsflyten mottar transaksjonen og behandler den med følgende trinn:
- Ring Amazon Fraud Detector API ved å bruke
GetEventPrediction
handling. API-en returnerer ett av tre resultater: godkjenn, blokker eller undersøk. - Oppdater transaksjonsdata ved å legge til svindeloppdagelsesresultater.
- Hvis resultatet av forutsigelsen av transaksjonssvindel er blokkert eller undersøkt, send et varsel ved hjelp av Amazon SNS for videre undersøkelse.
- Publiser den oppdaterte transaksjonen til EventBridge-bussen for berikede data.
- Ring Amazon Fraud Detector API ved å bruke
Som i Kinesis Data Firehose databerikelsesmetoden, forhindrer ikke denne arkitekturen at uredelige data når neste trinn. Den legger til metadata for oppdagelse av svindel til den opprinnelige hendelsen og sender varsler om potensielt uredelige transaksjoner. Det kan være at forbrukere av de berikede dataene ikke inkluderer forretningslogikk som bruker metadata for oppdagelse av svindel i sine beslutninger. I så fall kan du endre arbeidsflyten for trinnfunksjoner slik at den ikke sender slike transaksjoner til destinasjonsbussen og ruter dem til en egen hendelsesbuss for å bli konsumert av en separat applikasjon for behandling av mistenkelige transaksjoner.
Gjennomføring
For hver av arkitekturene som er beskrevet i dette innlegget, kan du finne AWS-serverløs applikasjonsmodell (AWS SAM) maler, distribusjon og testinstruksjoner i prøvelager.
konklusjonen
Dette innlegget gikk gjennom ulike metoder for å implementere en sanntidsoppdaging og forebygging av svindel ved hjelp av Amazon maskinlæring tjenester og serverløse arkitekturer. Disse løsningene lar deg oppdage svindel nærmere tidspunktet for svindel og handle så raskt som mulig. Fleksibiliteten til implementeringen ved hjelp av Step Functions lar deg reagere på en måte som er mest hensiktsmessig for situasjonen og også justere forebyggingstrinn med minimale kodeendringer.
For mer serverløse læringsressurser, besøk Serverløst land.
Om forfatterne
Veda Raman er en senior spesialistløsningsarkitekt for maskinlæring basert i Maryland. Veda samarbeider med kunder for å hjelpe dem med å bygge effektive, sikre og skalerbare maskinlæringsapplikasjoner. Veda er interessert i å hjelpe kunder med å utnytte serverløse teknologier for maskinlæring.
Giedrius Praspaliauskas er en Senior Specialist Solutions Architect for serverless basert i California. Giedrius samarbeider med kunder for å hjelpe dem med å utnytte serverløse tjenester for å bygge skalerbare, feiltolerante, høyytende og kostnadseffektive applikasjoner.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :er
- 100
- 28
- 7
- a
- I stand
- Om oss
- misbruk
- tilsvar
- Logg inn
- Handling
- Handling
- handlinger
- Aktiviteter
- Ytterligere
- adresse
- Legger
- Varsle
- Alle
- tillater
- Amazon
- Amazon-svindeldetektor
- analytics
- og
- Apache
- api
- Søknad
- søknader
- Påfør
- tilnærming
- hensiktsmessig
- godkjenne
- arkitektur
- AS
- AWS
- Banking
- basert
- BE
- før du
- være
- Bedre
- Blokker
- bygge
- buss
- virksomhet
- bedrifter
- by
- california
- CAN
- kort
- saken
- saker
- Catch
- endring
- Endringer
- endring
- Velg
- hevder
- krav
- nærmere
- kode
- samle
- Samle
- Gjennomføre
- stadig
- forbruke
- forbrukes
- forbruker
- Forbrukere
- kostnadseffektiv
- kunne
- skaperverket
- kreditt
- kredittkort
- Kunder
- dato
- Data Analytics
- datarikning
- Database
- avgjørelse
- avgjørelser
- leverer
- leverer
- levering
- avhengig
- distribusjon
- beskrevet
- ønsket
- destinasjonen
- Gjenkjenning
- forskjellig
- dokumenter
- ikke
- ikke
- under
- hver enkelt
- e-handel
- Effektiv
- effektivt
- effektiv
- muliggjøre
- muliggjør
- ende til ende
- anriket
- Event
- hendelser
- eksempel
- raskere
- filet
- finansiell
- Finn
- passer
- flagg
- fleksibilitet
- flyten
- følge
- etter
- følger
- Til
- svindel
- svindeloppdagelse
- FOREBYGGING AV SVINDEL
- uredelig
- fra
- fullt
- funksjon
- funksjoner
- videre
- genererer
- Ha
- hjelpe
- hjelpe
- høytytende
- Hvordan
- Men
- HTML
- HTTPS
- i
- identifisere
- Påvirkning
- iverksette
- gjennomføring
- redskaper
- in
- inkludere
- inkluderer
- informasjon
- instruksjoner
- interessert
- undersøke
- etterforskning
- IT
- nøkkel
- Kinesis Data brannslange
- læring
- Leverage
- i likhet med
- maskin
- maskinlæring
- fikk til
- håndbok
- Maryland
- metadata
- metode
- metoder
- minimal
- modell
- mer
- mest
- nødvendigvis
- Trenger
- Ny
- neste
- varsling
- varslinger
- Antall
- of
- on
- ONE
- på nett
- rekkefølge
- original
- Annen
- Utfallet
- egen
- Past
- Mønster
- betaling
- betalingsbehandling
- betalingstransaksjoner
- Utfør
- utfører
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- Post
- potensiell
- potensielt
- spådd
- prediksjon
- forebygge
- hindre
- Forebygging
- prosess
- Prosesser
- prosessering
- Profil
- proprietær
- publisere
- publisert
- sette
- raskt
- heller
- Raw
- nå
- Reager
- ekte
- sanntids
- mottar
- erstatte
- Krever
- Ressurser
- svar
- resultere
- Resultater
- avkastning
- anmeldelse
- ruter
- Regel
- regler
- Kjør
- Sam
- samme
- skalerbar
- sikre
- senior
- separat
- server~~POS=TRUNC
- tjeneste
- Tjenester
- bør
- Vis
- lignende
- Enkelt
- situasjon
- So
- løsning
- Solutions
- noen
- kilde
- spesialist
- spesifikk
- starter
- Trinn
- Steps
- Still
- Stopp
- lagring
- oppbevare
- Strategi
- stream
- streaming
- streaming tjeneste
- suksess
- slik
- mistenkelig
- system
- bord
- Ta
- oppgaver
- Technologies
- maler
- Testing
- Det
- De
- Kilden
- deres
- Dem
- Disse
- tre
- Gjennom
- tid
- til
- Tog
- Kurs
- Transaksjonen
- Transaksjoner
- oppdatert
- bruke
- bruk sak
- Bruker
- ulike
- Besøk
- gikk
- Vei..
- utbredt
- med
- virker
- Du
- Din
- zephyrnet