Detecte fraudes em empresas orientadas para dispositivos móveis usando a inteligência de dispositivos GrabDefence e o Amazon Fraud Detector

Neste post, apresentamos uma solução que combina inteligência avançada de dispositivos móveis com modelagem personalizada de aprendizado de máquina (ML) para ajudá-lo a capturar fraudadores que exploram aplicativos móveis.

GrabDefence (GD), a tecnologia proprietária de detecção e prevenção de fraudes da Grab, e a AWS lançaram o GDxAFD, uma solução de detecção de fraudes adaptada para aplicativos móveis que integra os recursos de inteligência de dispositivos da GD com Detector de fraude da Amazon, a solução de detecção de fraude de ML totalmente gerenciada da AWS. Com o GDxAFD, você pode aproveitar os mais de 20 anos de experiência em detecção de fraudes da Amazon, bem como a ampla experiência em fraudes móveis do superaplicativo líder do Sudeste Asiático para proteger seu aplicativo móvel contra fraudadores.

Essa solução se apoia em uma onda global maior de esforços antifraude, que especialistas prevêem crescer para US$ 62.70 bilhões até 2028. Com a ascensão da economia digital, os sindicatos de fraudes visam cada vez mais os negócios online, causando perdas financeiras e destruindo a confiança entre os usuários finais e a plataforma. O verdadeiro custo para combater a fraude também está aumentando rapidamente à medida que mais verificações de fraude levam a uma experiência do cliente pior, falsos positivos, bem como carga operacional, que como um todo é estimada em três vezes maior do que as perdas reais por fraude do custo real de Fraude^TM Estudo APAC da LexisNexis^® Soluções de risco.

A partir da experiência combinada do setor, a equipe de soluções acredita que muitos dos modus operandi em um ambiente móvel são impulsionados por fraudadores que possuem ferramentas e métodos para criar contas falsas em escala e contornar as verificações de segurança de uma plataforma no dispositivo, permitindo-lhes explorar o plataforma para grandes retornos. Portanto, a prevenção de fraudes móveis começa por entender claramente o perfil de risco dos dispositivos usados ​​para acessar o aplicativo móvel e, em seguida, usar a inteligência de risco do dispositivo coletada, juntamente com dados adicionais sobre o usuário, evento ou conta, para detectar possíveis comportamentos fraudulentos em tempo real. tempo e em escala. Ao combinar inteligência avançada de dispositivos e ML, as empresas estão melhor posicionadas para ficar à frente dos sindicatos de fraudes focados em dispositivos móveis e reduzir a fraude em suas plataformas.

Inteligência de dispositivo GD

GD é um produto da equipe de prevenção de fraudes da Grab, que tem anos de experiência na construção de soluções para Agarrar. A Grab é uma empresa listada na NASDAQ e um superaplicativo líder no Sudeste Asiático, com mais de 30 milhões de usuários de transações mensais (de acordo com o Grab's Resultados do 1º trimestre de 2022). Devido à escala de suas operações como um superaplicativo líder em SEA e à natureza de um negócio que prioriza dispositivos móveis, a Grab tem investido fortemente na criação de soluções de prevenção de fraude habilitadas por dados ricos, foco em tecnologia e insights coletados de sua experiência operacional e exposição . O serviço de inteligência de dispositivos da GD coleta dados ricos em nível de dispositivo, excluindo qualquer informação de identificação pessoal (PII), de usuários de aplicativos móveis e os analisa com segurança para entender o perfil de risco do dispositivo. Aprendendo com uma grande rede de dispositivos construída por meio do superapp do Grab, o serviço de inteligência de dispositivos da GD pode gerar impressões digitais de dispositivos com precisão e detectar atributos de risco, como modificação ou adulteração de dispositivos ou aplicativos, uso de emulador e falsificação de GPS. Como mencionado anteriormente, muitos modus operandi de fraude em plataformas móveis envolvem a criação em massa de contas falsas, reengenharia de dispositivos e falsificação de localização, que a inteligência de dispositivo GD é capaz de detectar. Como resultado, ao integrar a inteligência do dispositivo GD e o Amazon Fraud Detector, as plataformas que enfrentam ataques de fraude semelhantes podem esperar um aumento de até 23% na detecção de fraudes com base em estudos estatísticos feitos pela GrabDefence nos sistemas de prevenção de fraudes da Grab.

Modelos personalizados de ML de detecção de fraudes no Amazon Fraud Detector

O Amazon Fraud Detector personaliza cada modelo que cria para seu próprio conjunto de dados, tornando a precisão dos modelos maior do que as soluções de ML de tamanho único. Durante o processo de treinamento de modelo totalmente automatizado, uma série de modelos que aprenderam padrões de fraude da AWS e da própria experiência em fraudes da Amazon são usados ​​para aumentar ainda mais o desempenho do seu modelo.

Com a solução GDxAFD, agora você tem orientação passo a passo e uma arquitetura de referência sobre como usar esquemas de eventos flexíveis no Amazon Fraud Detector para adicionar descobertas de inteligência de dispositivo GD em seus modelos de detector de fraude personalizados. O resultado final é um modelo de ML que, uma vez treinado, tem o benefício de aprender com várias fontes de dados, incluindo seus próprios dados históricos, dados de inteligência de dispositivos do GD, padrões de fraude vistos na Amazon e dados adicionais de terceiros (adicionados automaticamente pela Amazon Detector de Fraude). Com base em nosso piloto entre GD e Amazon Fraud Detector, nosso modelo usando inteligência de dispositivo GD mostrou um aumento de 23% no desempenho de detecção para detectar registros de contas falsas. Você pode implantar esses modelos para detectar fraudes móveis para evitar não apenas o registro de contas falsas, mas também pagamentos fraudulentos, abuso de promoções ou abuso de programas de fidelidade, entre outros.

Para começar, você primeiro integra o SDK móvel do GD em seu aplicativo móvel para coletar dados no nível do dispositivo. Em seguida, você usa o Amazon Fraud Detector para definir o evento que deseja avaliar quanto a fraude, especificando o evento e os pontos de dados da conta disponíveis para o evento ou a conta, incluindo os pontos de dados de inteligência de risco do dispositivo do GD. Depois disso, você treina seu modelo de ML no Amazon Fraud Detector em apenas algumas etapas. Depois de treinar o modelo, você pode adicioná-lo a um detector.

Para começar a realizar previsões em tempo real, você integra a API de previsão de baixa latência do Amazon Fraud Detector ao seu aplicativo e começa a enviar novos eventos móveis para gerar previsões de fraude. Cada previsão de fraude considera os dados de inteligência do dispositivo GD para o dispositivo associado ao evento, bem como dados e inteligência adicionais adicionados automaticamente pelo Amazon Fraud Detector, incluindo sinais de padrões de fraude experimentados na Amazon.

Visão geral da solução

A inteligência do dispositivo é um tipo crítico de entrada para decisões de risco. Um dos desafios comuns enfrentados na detecção de fraudes no espaço móvel é a falta de disponibilidade de dados enriquecidos para tomar decisões de risco. Por outro lado, os dispositivos móveis são normalmente o ativo mais caro que os fraudadores e os sindicatos de fraudes possuem e, portanto, um nível significativo de esforço é feito para mascarar a verdadeira identidade e perfil do dispositivo que está sendo usado. Compreender o perfil de risco do dispositivo móvel (que às vezes nem é um dispositivo real) e ser capaz de gerar insights do relacionamento entre diferentes dispositivos móveis pode melhorar significativamente as decisões de risco para qualquer negócio móvel e se torna central para qualquer estratégia de gestão de fraudes.

Para gerar previsões de fraude em tempo real, a solução GDxAFD usa o Amazon Fraud Detector e o SDK de inteligência de dispositivos da GrabDefence, juntamente com Gateway de API da Amazon e AWS Lambda. Você pode provisionar as partes da AWS da solução usando Formação da Nuvem AWS.

O diagrama a seguir ilustra nossa arquitetura de solução.

O fluxo de trabalho consiste nas seguintes etapas:

1. Quando um usuário final interage com seu aplicativo móvel, o SDK móvel do GD coleta passivamente os dados do dispositivo e transmite esses dados para o serviço de inteligência do dispositivo do GD, onde é gerado um perfil de risco para o dispositivo.
2. Então, quando esse usuário faz uma transação usando o aplicativo móvel e você deseja avaliar o risco de fraude em tempo real, o aplicativo móvel envia os dados da transação coletados pelo aplicativo via API Gateway para uma função do Lambda.
3. A função Lambda reúne o perfil de risco do GrabDefence para o dispositivo usado durante a transação, combina esses dados de perfil com os outros dados da transação e os envia ao detector de fraudes.
4. O detector de fraude realiza uma previsão de fraude usando seu modelo e conjunto de regras de ML de detecção de fraude personalizado e retorna uma pontuação de risco e um resultado para a função do Lambda. Esse resultado é enviado de volta ao seu aplicativo móvel por meio do API Gateway.
5. Se desejado, o aplicativo móvel pode optar por ajustar a experiência do usuário final de acordo com essa avaliação de risco.

Casos de uso para inteligência de dispositivos com o Amazon Fraud Detector

A solução de estado final ideal é um modelo do Amazon Fraud Detector que é treinado em um conjunto de dados de seus eventos históricos e seus dados históricos de inteligência de dispositivo GD associados. Para conseguir isso, você precisa integrar o GD Guardian SDK para dispositivos móveis e coletar dados de inteligência de dispositivo para seus eventos até ter o suficiente para treinar um modelo (por exemplo, 10,000 eventos com pelo menos 400 exemplos de eventos de fraude). Dependendo do seu caso de uso e da disponibilidade de rótulos de fraude, você tem algumas maneiras de começar mais cedo ao coletar dados para esta solução:

• Caso de uso A: usar dados de inteligência de dispositivo GD diretamente nas regras do detector de fraude – Com este caso de uso, você cria um detector no Amazon Fraud Detector com um conjunto de regras projetado para sinalizar eventos de alto risco fornecidos pela inteligência do dispositivo. Isso funciona de forma eficaz quando você tem políticas claras de mitigação de riscos que deseja implantar em sua plataforma. (por exemplo, agir no usuário se o dispositivo estiver desbloqueado ou não permitir o resgate de uma promoção se o dispositivo tiver mais de cinco contas) Nesses casos, você pode configurar suas regras de detector para sinalizar eventos com base em uma combinação da pontuação de risco do dispositivo GD e veredictos do dispositivo GD. Essa opção não requer dados de eventos históricos ou rótulos para ser iniciada, portanto, pode estar pronta para uso mais cedo do que as opções de detecção baseadas em ML.
• Caso de uso B: usar inteligência de dispositivo GD e um modelo Amazon Fraud Detector ML com as regras do detector de fraude – Se você tiver um conjunto de dados de eventos históricos e puder treinar um modelo de ML do Amazon Fraud Detector imediatamente, poderá desenvolver o caso de uso A adicionando um modelo do Amazon Fraud Detector ao seu detector baseado em regras. Dessa forma, a lógica do seu detector está avaliando a inteligência do dispositivo com regras e todos os outros dados de eventos com um modelo de ML personalizado. Isso permite que você resolva táticas de fraude mais complexas em que métodos estatísticos são necessários para separar fraude de não fraude.

Os melhores resultados geralmente são alcançados quando esses dois cenários funcionam em conjunto, porque eles podem atender a diferentes casos de uso ao longo do tempo, mesmo depois de você ter mais dados históricos. Com esses métodos, o Amazon Fraud Detector facilita a transição para a solução ideal em poucas etapas.

Nas seções a seguir, percorremos as etapas para começar a usar o Amazon Fraud Detector com dados de inteligência de dispositivo GD.

Integre o SDK móvel GD e comece a coletar dados de inteligência do dispositivo

Antes de usar a inteligência do dispositivo GrabDefence em seu aplicativo, você deve primeiro se registrar como um cliente GrabDefence. Você recebe as seguintes credenciais da equipe GrabDefence:

• id_inquilino – Um identificador de cliente exclusivo que representa sua organização
• ID_do_aplicativo – Um identificador de aplicativo exclusivo que representa o aplicativo que você está integrando

Consulte o GrabDefence documentação para obter mais orientações sobre como integrar este SDK.

Crie seu tipo de evento no Amazon Fraud Detector

Um tipo de evento define o esquema para o evento que você deseja avaliar quanto à fraude. Ao criar um tipo de evento no Amazon Fraud Detector, você define todos os elementos de dados que estarão disponíveis no momento da avaliação de fraude, incluindo os elementos de dados do perfil de risco de inteligência do dispositivo GD, como o ID exclusivo do dispositivo e vários veredictos do dispositivo, para a Amazon Variáveis ​​do detector de fraudes. Você precisa incluir variáveis ​​de evento (como IP, e-mail ou endereço de cobrança) que sejam exclusivas do tipo de evento que você está avaliando para fraude, bem como dados de inteligência de dispositivo GD. A tabela a seguir mostra exemplos de variáveis ​​de evento, os dados de inteligência do dispositivo GD e o tipo de variável recomendado do Amazon Fraud Detector para mapear cada elemento.

Tipo de variável de evento	Variável de evento (não exaustiva)	Variável de evento do Amazon Fraud Detector	Exemplo
Metadados do evento	EVENT_TIMESTAMP	EVENT_TIMESTAMP	2019-11-30T13:01:01Z
	EVENT_ID	EVENT_ID	test0299df10-e2db-11eb-96e2-f7dgje3d3k03
	ENTITY_ID	ENTITY_ID	123
	EVENT_LABEL	EVENT_LABEL	FRAUDE ou LEGAL
	LABEL_TIMESTAMP	LABEL_TIMESTAMP	2019-11-30T13:01:01Z
Variáveis ​​de evento	E-mail	ENDEREÇO ​​DE EMAIL	teste@exemplo.com
	IP	ENDEREÇO ​​DE IP	192.0.2.1
	Telefone	NÚMERO DE TELEFONE	555-0123
Veredictos do GD Device Intelligence	Veredicto: dispositivo IOS com jailbreak	PERSONALIZADO: CATEGÓRICO	GV_IOS_JAIL_BROKEN
	Veredicto: Depurador detectado	PERSONALIZADO: CATEGÓRICO	GV_DEBUGGER_DETECTED
	Veredicto: Incompatibilidade de assinatura de token de evento	PERSONALIZADO: CATEGÓRICO	GV_EVENT_TOKEN_SIGNATURE_MISMATCH
	Veredicto: Incompatibilidade do Desafio do Servidor	PERSONALIZADO: CATEGÓRICO	GV_SERVER_CHALLENGE_MISMATCH
Pontuações de risco GD	Pontuação de risco da conta de usuário	PERSONALIZADO: NUMÉRICO	0.9 etc

Crie sua lógica de detecção no Amazon Fraud Detector

Neste ponto, você precisa decidir se deseja começar com o caso de uso A ou o caso de uso B. Para o caso de uso A, você começa a construir um detector baseado em regras. Para o caso de uso B, você cria primeiro um modelo do Amazon Fraud Detector e, depois de concluído, adiciona o modelo ao seu detector.

Para obter instruções sobre como criar um modelo e detector do Amazon Fraud Detector, consulte o Guia do usuário do Amazon Fraud Detector.

A captura de tela a seguir mostra exemplos de regras do detector no console do Amazon Fraud Detector.

Teste seu detector usando previsões em lote do Amazon Fraud Detector

Você pode usar um trabalho de previsões em lote para testar seu detector em relação a um conjunto de eventos usando o console do Amazon Fraud Detector ou o CriarBatchPredictionJob API. Você precisa especificar a versão do detector (criada na etapa anterior) e fornecer os eventos por meio de um arquivo CSV (até 50 MB) armazenado em um Serviço de armazenamento simples da Amazon (Amazon S3). O arquivo de saída contendo os dados de entrada originais junto com os resultados anexados das previsões do detector estarão disponíveis no mesmo bucket do S3 (a menos que você especifique um local diferente).

Para obter mais informações sobre como executar uma previsão em lote do Amazon Fraud Detector, consulte Previsões em lote do Amazon Fraud Detector página de documentação.

Configure a infraestrutura de suporte

Para realizar previsões em tempo real usando o detector que você criou, você deve configurar uma função do Lambda que execute as seguintes ações:

1. Recebe dados de transação (via API Gateway) coletados de seu aplicativo móvel. Isso inclui dados como endereço IP, endereço de e-mail, informações de envio e cobrança e assim por diante, que são exclusivos da transação e do caso de uso.
2. Coleta o perfil de risco da API GD. Isso inclui dados de inteligência do dispositivo e sinais de risco do GD. Você precisa converter os veredictos do GD para a variável apropriada do Amazon Fraud Detector CUSTOM: CATEGORICAL tipos. Por exemplo, se a lista de veredicto do GD contiver GV_IOS_JAIL_BROKEN, você precisa definir o Verdict: IOS Jailbroken Device variável para TRUE ao enviar para o Amazon Fraud Detector (conforme detalhado na próxima seção).
3. Envia os dados para o detector usando o GetEventPrediction API (veja a próxima seção).

Realize previsões em tempo real usando a API GetEventPrediction do Amazon Fraud Detector

Sua função Lambda pode chamar o Amazon Fraud Detector Obter previsão de eventos API para realizar previsões em tempo real e obter resultados de forma síncrona. o GetEventPrediction A API retorna resultados correspondentes com base nas regras que você configurou anteriormente. Se você anexou um modelo ao seu detector no Amazon Fraud Detector, a pontuação do modelo também será retornada como parte do GetEventPrediction Resposta da API. Você pode encontrar exemplos de GetEventPrediction pedidos no repositório GitHub aws-fraud-detector-samples.

Você pode configurar sua função do Lambda adequadamente para analisar a resposta dessa API e retornar a ação apropriada ao aplicativo móvel (via API Gateway).

Construa e treine seu modelo

Depois de integrar o GD SDK e gerar previsões com o Amazon Fraud Detector, seus eventos são armazenados no Amazon Fraud Detector e você pode usar o AtualizarEventLabel API para adicionar rótulos de fraude para eventos de fraude confirmados. Quando seu conjunto de dados armazenado tem 10,000 eventos com dados do dispositivo e pelo menos 400 rotulados como fraude, você pode começar a criar um modelo personalizado do Amazon Fraud Detector que aprende com os dados de inteligência do dispositivo do GD.

Neste ponto, você está pronto para treinar o modelo. Isso leva algumas etapas no console do Amazon Fraud Detector, e o treinamento do modelo normalmente leva cerca de uma hora, mas pode ser mais longo dependendo do tamanho do seu conjunto de dados de treinamento.

1. No console do Amazon Fraud Detector, escolha Criar modelo.
2. Escolha Informações sobre fraudes de transações como o tipo de modelo.
3. Escolha o tipo de evento que você criou anteriormente.
4. Escolha o intervalo de datas para seu conjunto de dados de treinamento que abrange o período em que você coletou dados de inteligência do dispositivo GD.
5. Adicione todas as variáveis ​​de tipo de evento, incluindo os elementos específicos do dispositivo GD, à configuração de entrada do seu modelo.
6. Strat treinando o modelo.

Depois que seu modelo for treinado, você poderá revisar as métricas de desempenho e implantá-lo alterando seu status para Ativo. Para saber mais sobre pontuações de modelo e métricas de desempenho, consulte Pontuação do modelo e Métricas de desempenho de treinamento. Neste ponto, agora você pode adicionar seu modelo ao seu detector, adicionar regras de limite para interpretar as pontuações de risco que o modelo produz e continuar fazendo previsões usando o GetEventPrediction API.

Automatize a solução

Você pode usar o AWS CloudFormation para automatizar a criação do tipo de evento do Amazon Fraud Detector e recursos relacionados. Para mais detalhes, consulte gerenciar recursos usando o AWS CloudFormation.

Conclusão

Parabéns! Você criou com sucesso um modelo do Amazon Fraud Detector que integra a inteligência do dispositivo GD ao seu detector. O modelo de ML do Amazon Fraud Detector que você treinou aprendeu com várias fontes de dados, incluindo seus próprios dados históricos, dados de inteligência de dispositivo do GD, padrões de fraude vistos na Amazon e dados adicionais de terceiros (adicionados automaticamente pelo Amazon Fraud Detector). Você pode implantar esta solução em seus aplicativos móveis para detectar e capturar vários tipos de fraude móvel.

Agradecimentos especiais a todos que contribuíram para este blog, incluindo Abhishek Ravi, Tanay Bhargava, Eric Burris, Puneet Gambhir (GrabDefence), Brian Kim (GrabDefence) e Sing Kwan Ng (GrabDefence).

---

Sobre o autor

Marcel Pividal é arquiteto sênior de soluções de serviços de IA na World-Wide Specialist Organization. Marcel tem mais de 20 anos de experiência resolvendo problemas de negócios por meio de tecnologia para Fintechs, Provedores de Pagamento, Farmacêuticos e agências governamentais. Suas áreas de foco atuais são Gestão de Riscos, Prevenção de Fraudes e Verificação de Identidade.

Adrian de Jonge é Partner Solutions Architect na AWS em Cingapura. Ele faz parte da equipe AWS GSI na geografia da ASEAN. Adriaan está particularmente interessado em desenvolvimento sem servidor, nativo da nuvem e DevOps. Nas horas vagas, ele gosta de fazer bolos adequados para pessoas com alergias.

Jianbo Liu é um cientista de pesquisa com o Amazon Fraud Detector.