Frauda online are un impact larg asupra afacerilor și necesită o strategie eficientă de la capăt la capăt pentru a detecta și a preveni frauda de conturi noi și preluarea de conturi și pentru a opri tranzacțiile de plată suspecte. Detectarea fraudei mai aproape de momentul apariției fraudei este cheia succesului unui sistem de detectare și prevenire a fraudei. Sistemul ar trebui să fie capabil să detecteze frauda cât mai eficient posibil și să alerteze utilizatorul final cât mai repede posibil. Utilizatorul poate alege apoi să ia măsuri pentru a preveni abuzurile suplimentare.
În această postare, arătăm o abordare fără server pentru a detecta frauda tranzacțiilor online în timp aproape real. Vă arătăm cum puteți aplica această abordare la diferite arhitecturi de flux de date și bazate pe evenimente, în funcție de rezultatul dorit și de acțiunile de luat pentru a preveni frauda (cum ar fi alertarea utilizatorului despre fraudă sau semnalarea tranzacției pentru o revizuire suplimentară).
Această postare implementează trei arhitecturi:
Pentru a detecta tranzacțiile frauduloase, folosim Amazon Fraud Detector, un serviciu complet gestionat care vă permite să identificați activitățile potențial frauduloase și să detectați mai rapid fraude online. Pentru a construi un model Amazon Fraud Detector bazat pe date anterioare, consultați Detectează frauda tranzacțiilor online cu noile funcții Amazon Fraud Detector. Puteți utiliza, de asemenea Amazon SageMaker pentru a instrui un model proprietar de detectare a fraudei. Pentru mai multe informații, consultați Antrenați detectarea plăților frauduloase cu Amazon SageMaker.
Inspecția datelor în flux și detectarea/prevenirea fraudei
Această arhitectură utilizează funcțiile Lambda și Step pentru a permite inspecția de date a fluxului de date Kinesis în timp real și detectarea și prevenirea fraudei folosind Amazon Fraud Detector. Aceeași arhitectură se aplică dacă utilizați Streaming gestionat de Amazon pentru Apache Kafka (Amazon MSK) ca serviciu de streaming de date. Acest model poate fi util pentru detectarea, notificarea și prevenirea potențială a fraudelor în timp real. Exemple de cazuri de utilizare pentru aceasta ar putea fi procesarea plăților sau crearea unui cont de volum mare. Următoarea diagramă ilustrează arhitectura soluției.
Fluxul procesului în această implementare este următorul:
- Ingerăm tranzacțiile financiare în fluxul de date Kinesis. Sursa datelor ar putea fi un sistem care generează aceste tranzacții, de exemplu, comerțul electronic sau bancar.
- Funcția Lambda primește tranzacțiile în loturi.
- Funcția Lambda pornește fluxul de lucru Step Functions pentru lot.
- Pentru fiecare tranzacție, fluxul de lucru efectuează următoarele acțiuni:
- Persistați tranzacția într-un Amazon DynamoDB tabel.
- Suna API-ul Amazon Fraud Detector folosind acțiunea GetEventPrediction. API-ul returnează unul dintre următoarele rezultate: aprobare, blocare sau investigare.
- Actualizați tranzacția în tabelul DynamoDB cu rezultatele predicției fraudelor.
- Pe baza rezultatelor, efectuați una dintre următoarele acțiuni:
- Trimiteți o notificare folosind Serviciul de notificare simplă Amazon (Amazon SNS) în caz de blocare sau investigare a răspunsului de la Amazon Fraud Detector.
- Procesați tranzacția în continuare în cazul unui răspuns de aprobare.
Această abordare vă permite să reacționați la tranzacțiile potențial frauduloase în timp real, pe măsură ce stocați fiecare tranzacție într-o bază de date și o inspectați înainte de a continua procesarea. În implementarea efectivă, puteți înlocui pasul de notificare pentru o revizuire suplimentară cu o acțiune care este specifică procesului dvs. de afaceri - de exemplu, inspectați tranzacția folosind un alt model de detectare a fraudei sau efectuați o revizuire manuală.
Îmbogățirea datelor în flux pentru detectarea/prevenirea fraudei
Uneori, poate fi necesar să semnalați datele potențial frauduloase, dar totuși să le procesați; de exemplu, atunci când stocați tranzacțiile pentru analize suplimentare și colectați mai multe date pentru reglarea constantă a modelului de detectare a fraudei. Un exemplu de caz de utilizare este procesarea revendicărilor. În timpul procesării reclamațiilor, colectați toate documentele de despăgubire și apoi le rulați printr-un sistem de detectare a fraudei. Apoi se ia o decizie de procesare sau respingere a unei cereri – nu neapărat în timp real. În astfel de cazuri, îmbogățirea datelor în flux se poate adapta mai bine cazului dvs. de utilizare.
Această arhitectură folosește Lambda pentru a permite îmbogățirea datelor Kinesis Data Firehose în timp real folosind Amazon Fraud Detector și Transformarea datelor Kinesis Data Firehose.
Această abordare nu implementează pași de prevenire a fraudei. Livrăm date îmbogățite unui Serviciul Amazon de stocare simplă (Amazon S3) găleată. Serviciile din aval care consumă datele pot utiliza rezultatele detectării fraudei în logica lor de afaceri și pot acționa în consecință. Următoarea diagramă ilustrează această arhitectură.
Fluxul procesului în această implementare este următorul:
- Ingerăm tranzacțiile financiare în Kinesis Data Firehose. Sursa datelor ar putea fi un sistem care generează aceste tranzacții, cum ar fi comerțul electronic sau bancar.
- O funcție Lambda primește tranzacțiile în loturi și le îmbogățește. Pentru fiecare tranzacție din lot, funcția efectuează următoarele acțiuni:
- Apelați API-ul Amazon Fraud Detector utilizând acțiunea GetEventPrediction. API-ul returnează unul dintre cele trei rezultate: aprobare, blocare sau investigare.
- Actualizați datele tranzacțiilor adăugând rezultate de detectare a fraudei ca metadate.
- Returnați lotul de tranzacții actualizate în fluxul de livrare Kinesis Data Firehose.
- Kinesis Data Firehose furnizează date către destinație (în cazul nostru, găleata S3).
Ca rezultat, avem date în compartimentul S3 care includ nu numai date originale, ci și răspunsul Amazon Fraud Detector ca metadate pentru fiecare dintre tranzacții. Puteți utiliza aceste metadate în soluțiile dvs. de analiză a datelor, în sarcinile de formare a modelului de învățare automată sau în vizualizări și tablouri de bord care consumă date despre tranzacții.
Inspecția datelor despre evenimente și detectarea/prevenirea fraudei
Nu toate datele vin în sistemul dvs. ca flux. Cu toate acestea, în cazurile de arhitecturi bazate pe evenimente, puteți urma o abordare similară.
Această arhitectură utilizează Step Functions pentru a permite inspecția evenimentelor EventBridge în timp real și detectarea/prevenirea fraudei folosind Amazon Fraud Detector. Nu oprește procesarea tranzacției potențial frauduloase, ci semnalează tranzacția pentru o examinare suplimentară. Publicăm tranzacții îmbogățite într-un autobuz de evenimente care diferă de cel în care sunt publicate datele brute despre evenimente. În acest fel, consumatorii de date pot fi siguri că toate evenimentele includ rezultatele detectării fraudei ca metadate. Consumatorii pot inspecta apoi metadatele și pot aplica propriile reguli pe baza metadatelor. De exemplu, într-o aplicație de comerț electronic bazată pe evenimente, un consumator poate alege să nu proceseze comanda dacă se estimează că această tranzacție este frauduloasă. Acest model de arhitectură poate fi, de asemenea, util pentru detectarea și prevenirea fraudei la crearea unui nou cont sau în timpul modificărilor profilului contului (cum ar fi schimbarea adresei, a numărului de telefon sau a cărții de credit înregistrate în profilul contului). Următoarea diagramă ilustrează arhitectura soluției.
Fluxul procesului în această implementare este următorul:
- Publicăm tranzacțiile financiare într-un autobuz de evenimente EventBridge. Sursa datelor ar putea fi un sistem care generează aceste tranzacții, de exemplu, comerțul electronic sau bancar.
- Regula EventBridge pornește fluxul de lucru Step Functions.
- Fluxul de lucru Step Functions primește tranzacția și o procesează cu următorii pași:
- Apelați API-ul Amazon Fraud Detector folosind
GetEventPrediction
acțiune. API-ul returnează unul dintre cele trei rezultate: aprobare, blocare sau investigare. - Actualizați datele tranzacțiilor adăugând rezultate de detectare a fraudei.
- Dacă rezultatul predicției fraudei tranzacției este blocat sau investigat, trimiteți o notificare folosind Amazon SNS pentru investigații suplimentare.
- Publicați tranzacția actualizată pe magistrala EventBridge pentru date îmbogățite.
- Apelați API-ul Amazon Fraud Detector folosind
Ca și în metoda de îmbogățire a datelor Kinesis Data Firehose, această arhitectură nu împiedică datele frauduloase să ajungă la pasul următor. Acesta adaugă metadate de detectare a fraudei la evenimentul original și trimite notificări despre tranzacțiile potențial frauduloase. Este posibil ca consumatorii de date îmbogățite să nu includă logica de afaceri care utilizează metadatele de detectare a fraudei în deciziile lor. În acest caz, puteți modifica fluxul de lucru Step Functions, astfel încât să nu plaseze astfel de tranzacții în magistrala de destinație și să le direcționeze către o magistrală de evenimente separată pentru a fi consumate de o aplicație separată de procesare a tranzacțiilor suspecte.
Punerea în aplicare
Pentru fiecare dintre arhitecturile descrise în această postare, puteți găsi Model de aplicație fără server AWS (AWS SAM), instrucțiuni de implementare și testare în depozit de mostre.
Concluzie
Această postare a trecut prin diferite metode de implementare a unei soluții de detectare și prevenire a fraudei în timp real folosind Învățare automată Amazon servicii și arhitecturi fără server. Aceste soluții vă permit să detectați frauda mai aproape de momentul apariției fraudei și să acționați asupra acesteia cât mai repede posibil. Flexibilitatea implementării utilizând funcțiile de pas vă permite să reacționați într-un mod care este cel mai potrivit pentru situație și, de asemenea, să ajustați pașii de prevenire cu modificări minime de cod.
Pentru mai multe resurse de învățare fără server, vizitați Pământ fără servere.
Despre Autori
Veda Raman este un arhitect de soluții de specialitate senior pentru învățarea automată cu sediul în Maryland. Veda lucrează cu clienții pentru a-i ajuta să creeze aplicații de învățare automată eficiente, sigure și scalabile. Veda este interesat să-i ajute pe clienți să folosească tehnologiile fără server pentru învățarea automată.
Giedrius Praspaliauskas este un Senior Specialist Solutions Architect pentru serverless cu sediul în California. Giedrius lucrează cu clienții pentru a-i ajuta să utilizeze serviciile fără server pentru a construi aplicații scalabile, tolerante la erori, de înaltă performanță și rentabile.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :este
- 100
- 28
- 7
- a
- Capabil
- Despre Noi
- abuz
- în consecință
- Cont
- act
- Acțiune
- acțiuni
- activităţi de
- Suplimentar
- adresa
- Adaugă
- Alerta
- TOATE
- permite
- Amazon
- Detector de fraude Amazon
- Google Analytics
- și
- Apache
- api
- aplicație
- aplicatii
- Aplică
- abordare
- adecvat
- aproba
- arhitectură
- AS
- AWS
- Bancar
- bazat
- BE
- înainte
- fiind
- Mai bine
- Bloca
- construi
- luați autobuzul
- afaceri
- întreprinderi
- by
- California
- CAN
- card
- caz
- cazuri
- Captură
- Schimbare
- Modificări
- schimbarea
- Alege
- pretinde
- creanțe
- mai aproape
- cod
- colecta
- Colectare
- Conduce
- mereu
- consuma
- consumate
- consumator
- Consumatorii
- cost-eficiente
- ar putea
- creaţie
- credit
- card de credit
- clienţii care
- de date
- Analiza datelor
- îmbogățirea datelor
- Baza de date
- decizie
- Deciziile
- livra
- Oferă
- livrare
- În funcție
- desfășurarea
- descris
- dorit
- destinație
- Detectare
- diferit
- documente
- Nu
- Dont
- în timpul
- fiecare
- E-commerce
- Eficace
- în mod eficient
- eficient
- permite
- permițând
- un capăt la altul
- îmbogățit
- eveniment
- evenimente
- exemplu
- mai repede
- Fișier
- financiar
- Găsi
- potrivi
- steaguri
- Flexibilitate
- debit
- urma
- următor
- urmează
- Pentru
- fraudă
- detectarea fraudei
- PREVENIREA FRAUDEI
- necinstit
- din
- complet
- funcţie
- funcții
- mai mult
- generează
- Avea
- ajutor
- ajutor
- performanta inalta
- Cum
- Totuși
- HTML
- HTTPS
- i
- identifica
- Impactul
- punerea în aplicare a
- implementarea
- ustensile
- in
- include
- include
- informații
- instrucțiuni
- interesat
- investiga
- investigaţie
- IT
- Cheie
- Kinesis Data Firehose
- învăţare
- Pârghie
- ca
- maşină
- masina de învățare
- gestionate
- manual
- Maryland
- Metadata
- metodă
- Metode
- minim
- model
- mai mult
- cele mai multe
- în mod necesar
- Nevoie
- Nou
- următor
- notificare
- notificări
- număr
- of
- on
- ONE
- on-line
- comandă
- original
- Altele
- Rezultat
- propriu
- trecut
- Model
- plată
- procesarea plății
- tranzacții de plată
- Efectua
- efectuează
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- Post
- potenţial
- potenţial
- a prezis
- prezicere
- împiedica
- prevenirea
- Prevenirea
- proces
- procese
- prelucrare
- Profil
- proprietate
- publica
- publicat
- pune
- repede
- mai degraba
- Crud
- ajungând
- Reacţiona
- real
- în timp real
- primește
- înlocui
- Necesită
- Resurse
- răspuns
- rezultat
- REZULTATE
- Returnează
- revizuiască
- rute
- Regula
- norme
- Alerga
- Sam
- acelaşi
- scalabil
- sigur
- senior
- distinct
- serverless
- serviciu
- Servicii
- să
- Arăta
- asemănător
- simplu
- situație
- So
- soluţie
- soluţii
- unele
- Sursă
- specialist
- specific
- începe
- Pas
- paşi
- Încă
- Stop
- depozitare
- stoca
- Strategie
- curent
- de streaming
- serviciul de streaming
- succes
- astfel de
- suspicios
- sistem
- tabel
- Lua
- sarcini
- Tehnologii
- şabloane
- Testarea
- acea
- Sursa
- lor
- Lor
- Acestea
- trei
- Prin
- timp
- la
- Tren
- Pregătire
- tranzacție
- Tranzacții
- actualizat
- utilizare
- carcasa de utilizare
- Utilizator
- diverse
- Vizita
- umblat
- Cale..
- pe scară largă
- cu
- fabrică
- Tu
- Ta
- zephyrnet