A fraude on-line tem um impacto generalizado nas empresas e requer uma estratégia de ponta a ponta eficaz para detectar e impedir novas fraudes e invasões de contas, além de impedir transações de pagamento suspeitas. Detectar a fraude mais perto do momento da ocorrência da fraude é fundamental para o sucesso de um sistema de detecção e prevenção de fraudes. O sistema deve ser capaz de detectar fraudes da forma mais eficaz possível e também alertar o usuário final o mais rápido possível. O usuário pode então optar por tomar medidas para evitar mais abusos.
Nesta postagem, mostramos uma abordagem sem servidor para detectar fraudes em transações online quase em tempo real. Mostramos como você pode aplicar essa abordagem a vários fluxos de dados e arquiteturas orientadas a eventos, dependendo do resultado desejado e das ações a serem tomadas para evitar fraudes (como alertar o usuário sobre a fraude ou sinalizar a transação para análise adicional).
Este post implementa três arquiteturas:
Para detectar transações fraudulentas, usamos o Amazon Fraud Detector, um serviço totalmente gerenciado que permite identificar atividades potencialmente fraudulentas e capturar mais fraudes online com mais rapidez. Para criar um modelo do Amazon Fraud Detector com base em dados anteriores, consulte Detecte fraudes em transações online com os novos recursos do Amazon Fraud Detector. Você também pode usar Amazon Sage Maker para treinar um modelo proprietário de detecção de fraudes. Para mais informações, consulte Treine a detecção de pagamentos fraudulentos com o Amazon SageMaker.
Inspeção de dados de streaming e detecção/prevenção de fraude
Essa arquitetura usa Lambda e Step Functions para permitir inspeção de dados de fluxo de dados do Kinesis em tempo real e detecção e prevenção de fraudes usando o Amazon Fraud Detector. A mesma arquitetura se aplica se você usar Amazon Managed Streaming para Apache Kafka (Amazon MSK) como um serviço de streaming de dados. Esse padrão pode ser útil para detecção de fraude em tempo real, notificação e prevenção potencial. Exemplos de casos de uso para isso podem ser processamento de pagamentos ou criação de contas de alto volume. O diagrama a seguir ilustra a arquitetura da solução.
O fluxo do processo nesta implementação é o seguinte:
- Ingerimos as transações financeiras no fluxo de dados do Kinesis. A fonte dos dados pode ser um sistema que gera essas transações, por exemplo, comércio eletrônico ou banco.
- A função Lambda recebe as transações em lotes.
- A função do Lambda inicia o fluxo de trabalho do Step Functions para o lote.
- Para cada transação, o fluxo de trabalho executa as seguintes ações:
- Persista a transação em um Amazon DynamoDB tabela.
- Ligue para o API do detector de fraudes da Amazon usando a ação GetEventPrediction. A API retorna um dos seguintes resultados: aprovar, bloquear ou investigar.
- Atualize a transação na tabela do DynamoDB com os resultados da previsão de fraude.
- Com base nos resultados, execute uma das seguintes ações:
- Envie uma notificação usando Serviço de notificação simples da Amazon (Amazon SNS) em caso de bloqueio ou resposta de investigação do Amazon Fraud Detector.
- Processe a transação ainda mais no caso de uma resposta de aprovação.
Essa abordagem permite que você reaja às transações potencialmente fraudulentas em tempo real enquanto armazena cada transação em um banco de dados e as inspeciona antes de processá-las posteriormente. Na implementação real, você pode substituir a etapa de notificação para revisão adicional por uma ação específica do seu processo de negócios, por exemplo, inspecionar a transação usando algum outro modelo de detecção de fraude ou conduzir uma revisão manual.
Enriquecimento de dados de streaming para detecção/prevenção de fraude
Às vezes, você pode precisar sinalizar dados potencialmente fraudulentos, mas ainda processá-los; por exemplo, quando você está armazenando as transações para análise adicional e coletando mais dados para ajustar constantemente o modelo de detecção de fraude. Um exemplo de caso de uso é o processamento de reivindicações. Durante o processamento de sinistros, você coleta todos os documentos de sinistros e os executa por meio de um sistema de detecção de fraudes. A decisão de processar ou rejeitar uma reivindicação é tomada, não necessariamente em tempo real. Nesses casos, o enriquecimento de dados de streaming pode se adequar melhor ao seu caso de uso.
Essa arquitetura usa o Lambda para permitir o enriquecimento de dados do Kinesis Data Firehose em tempo real usando o Amazon Fraud Detector e Transformação de dados do Kinesis Data Firehose.
Essa abordagem não implementa etapas de prevenção de fraude. Entregamos dados enriquecidos para um Serviço de armazenamento simples da Amazon (Amazon S3). Os serviços downstream que consomem os dados podem usar os resultados da detecção de fraude em suas lógicas de negócios e agir de acordo. O diagrama a seguir ilustra essa arquitetura.
O fluxo do processo nesta implementação é o seguinte:
- Ingerimos as transações financeiras no Kinesis Data Firehose. A fonte dos dados pode ser um sistema que gera essas transações, como comércio eletrônico ou bancário.
- Uma função do Lambda recebe as transações em lotes e as enriquece. Para cada transação no lote, a função executa as seguintes ações:
- Chame a API Amazon Fraud Detector usando a ação GetEventPrediction. A API retorna um dos três resultados: aprovar, bloquear ou investigar.
- Atualize os dados da transação adicionando os resultados da detecção de fraude como metadados.
- Devolva o lote das transações atualizadas ao fluxo de entrega do Kinesis Data Firehose.
- O Kinesis Data Firehose entrega dados ao destino (em nosso caso, o bucket S3).
Como resultado, temos dados no bucket do S3 que incluem não apenas os dados originais, mas também a resposta do Amazon Fraud Detector como metadados para cada uma das transações. Você pode usar esses metadados em suas soluções de análise de dados, tarefas de treinamento de modelo de aprendizado de máquina ou visualizações e painéis que consomem dados de transação.
Inspeção de dados de eventos e detecção/prevenção de fraudes
Nem todos os dados chegam ao seu sistema como um fluxo. No entanto, em casos de arquiteturas orientadas a eventos, você ainda pode seguir uma abordagem semelhante.
Essa arquitetura usa o Step Functions para permitir a inspeção de eventos do EventBridge em tempo real e a detecção/prevenção de fraudes usando o Amazon Fraud Detector. Ele não interrompe o processamento da transação potencialmente fraudulenta, mas sinaliza a transação para uma revisão adicional. Publicamos transações enriquecidas em um barramento de eventos diferente daquele em que os dados brutos do evento estão sendo publicados. Dessa forma, os consumidores dos dados podem ter certeza de que todos os eventos incluem os resultados da detecção de fraude como metadados. Os consumidores podem então inspecionar os metadados e aplicar suas próprias regras com base nos metadados. Por exemplo, em um aplicativo de comércio eletrônico orientado a eventos, um consumidor pode optar por não processar o pedido se essa transação for considerada fraudulenta. Esse padrão de arquitetura também pode ser útil para detectar e prevenir fraudes na criação de uma nova conta ou durante alterações no perfil da conta (como alterar seu endereço, número de telefone ou cartão de crédito registrado no perfil da sua conta). O diagrama a seguir ilustra a arquitetura da solução.
O fluxo do processo nesta implementação é o seguinte:
- Publicamos as transações financeiras em um barramento de evento EventBridge. A fonte dos dados pode ser um sistema que gera essas transações, por exemplo, comércio eletrônico ou banco.
- A regra EventBridge inicia o fluxo de trabalho do Step Functions.
- O fluxo de trabalho do Step Functions recebe a transação e a processa com as seguintes etapas:
- Chame a API do Amazon Fraud Detector usando o
GetEventPrediction
Ação. A API retorna um dos três resultados: aprovar, bloquear ou investigar. - Atualize os dados da transação adicionando resultados de detecção de fraude.
- Se o resultado da previsão de fraude da transação for bloquear ou investigar, envie uma notificação usando o Amazon SNS para uma investigação mais aprofundada.
- Publique a transação atualizada no barramento EventBridge para obter dados enriquecidos.
- Chame a API do Amazon Fraud Detector usando o
Assim como no método de enriquecimento de dados do Kinesis Data Firehose, essa arquitetura não impede que dados fraudulentos cheguem à próxima etapa. Ele adiciona metadados de detecção de fraude ao evento original e envia notificações sobre transações potencialmente fraudulentas. Pode ser que os consumidores dos dados enriquecidos não incluam lógicas de negócios que usam metadados de detecção de fraude em suas decisões. Nesse caso, você pode alterar o fluxo de trabalho do Step Functions para que ele não coloque essas transações no barramento de destino e as encaminhe para um barramento de eventos separado para ser consumido por um aplicativo separado de processamento de transações suspeitas.
Implementação
Para cada uma das arquiteturas descritas neste post, você pode encontrar Modelo de aplicativo sem servidor da AWS (AWS SAM) modelos, implantação e instruções de teste no repositório de amostra.
Conclusão
Esta postagem abordou diferentes métodos para implementar uma solução de detecção e prevenção de fraudes em tempo real usando Aprendizado de máquina da Amazon serviços e arquiteturas sem servidor. Essas soluções permitem que você detecte fraudes mais perto do momento da ocorrência da fraude e atue o mais rápido possível. A flexibilidade da implementação usando Step Functions permite que você reaja da maneira mais apropriada para a situação e também ajuste as etapas de prevenção com alterações mínimas de código.
Para obter mais recursos de aprendizado sem servidor, visite Terra sem servidor.
Sobre os autores
Veda Raman é um arquiteto de soluções especialista sênior para aprendizado de máquina com sede em Maryland. A Veda trabalha com os clientes para ajudá-los a arquitetar aplicativos de aprendizado de máquina eficientes, seguros e escaláveis. A Veda está interessada em ajudar os clientes a aproveitar as tecnologias sem servidor para aprendizado de máquina.
Giedrius Praspaliauskas é um Arquiteto de Soluções Especialista Sênior para serverless baseado na Califórnia. Giedrius trabalha com os clientes para ajudá-los a aproveitar os serviços sem servidor para criar aplicativos escaláveis, tolerantes a falhas, de alto desempenho e econômicos.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :é
- 100
- 28
- 7
- a
- Capaz
- Sobre
- abuso
- conformemente
- Conta
- Aja
- Açao Social
- ações
- atividades
- Adicional
- endereço
- Adiciona
- Alertar
- Todos os Produtos
- permite
- Amazon
- Detector de fraude da Amazon
- analítica
- e
- apache
- api
- Aplicação
- aplicações
- Aplicar
- abordagem
- apropriado
- aprovar
- arquitetura
- AS
- AWS
- Bancário
- baseado
- BE
- antes
- ser
- Melhor
- Bloquear
- construir
- ônibus
- negócio
- negócios
- by
- Califórnia
- CAN
- cartão
- casas
- casos
- luta
- alterar
- Alterações
- mudança
- Escolha
- reivindicar
- reivindicações
- mais próximo
- código
- coletar
- Coleta
- Conduzir
- constantemente
- consumir
- consumida
- consumidor
- Consumidores
- relação custo-benefício
- poderia
- criação
- crédito
- cartão de crédito
- Clientes
- dados,
- Análise de Dados
- enriquecimento de dados
- banco de dados
- decisão
- decisões
- entregar
- entrega
- Entrega
- Dependendo
- desenvolvimento
- descrito
- desejado
- destino
- Detecção
- diferente
- INSTITUCIONAIS
- Não faz
- não
- durante
- cada
- Loja virtual
- Eficaz
- efetivamente
- eficiente
- permitir
- permitindo
- end-to-end
- enriquecido
- Evento
- eventos
- exemplo
- mais rápido
- Envie o
- financeiro
- Encontre
- caber
- bandeiras
- Flexibilidade
- fluxo
- seguir
- seguinte
- segue
- Escolha
- fraude
- detecção de fraude
- PREVENÇÃO DE FRAUDE
- fraudulento
- da
- totalmente
- função
- funções
- mais distante
- gera
- Ter
- ajudar
- ajuda
- Alta performance
- Como funciona o dobrador de carta de canal
- Contudo
- HTML
- HTTPS
- i
- identificar
- Impacto
- executar
- implementação
- implementa
- in
- incluir
- inclui
- INFORMAÇÕES
- instruções
- interessado
- investigar
- investigação
- IT
- Chave
- Mangueira de dados Kinesis
- aprendizagem
- Alavancagem
- como
- máquina
- aprendizado de máquina
- gerenciados
- manual
- Maryland
- metadados
- método
- métodos
- mínimo
- modelo
- mais
- a maioria
- necessariamente
- você merece...
- Novo
- Próximo
- notificação
- notificações
- número
- of
- on
- ONE
- online
- ordem
- original
- Outros
- Resultado
- próprio
- passado
- padrão
- pagamento
- processo de pagamento
- transações de pagamento
- Realizar
- executa
- telefone
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- Publique
- potencial
- potencialmente
- previsto
- predição
- evitar
- impedindo
- Prevenção
- processo
- processos
- em processamento
- Perfil
- proprietário
- publicar
- publicado
- colocar
- rapidamente
- em vez
- Cru
- chegando
- Reagir
- reais
- em tempo real
- recebe
- substituir
- exige
- Recursos
- resposta
- resultar
- Resultados
- Retorna
- rever
- rotas
- Regra
- regras
- Execute
- Sam
- mesmo
- escalável
- seguro
- senior
- separado
- Serverless
- serviço
- Serviços
- rede de apoio social
- mostrar
- semelhante
- simples
- situação
- So
- solução
- Soluções
- alguns
- fonte
- especialista
- específico
- começa
- Passo
- Passos
- Ainda
- Dê um basta
- armazenamento
- loja
- Estratégia
- transmitir canais
- de streaming
- Serviço de transmissão
- sucesso
- tal
- suspeito
- .
- mesa
- Tire
- tarefas
- Tecnologias
- modelos
- ensaio
- que
- A
- A fonte
- deles
- Eles
- Este
- três
- Através da
- tempo
- para
- Trem
- Training
- transação
- Transações
- Atualizada
- usar
- caso de uso
- Utilizador
- vário
- Visite a
- caminhou
- Caminho..
- generalizada
- de
- trabalho
- Vocês
- investimentos
- zefirnet