Интернет-мошенничество оказывает широкое влияние на бизнес и требует эффективной сквозной стратегии для обнаружения и предотвращения новых случаев мошенничества с учетными записями и захвата учетных записей, а также для пресечения подозрительных платежных операций. Обнаружение мошенничества ближе к моменту совершения мошенничества является ключом к успеху системы обнаружения и предотвращения мошенничества. Система должна быть способна обнаруживать мошенничество максимально эффективно, а также как можно быстрее предупреждать конечного пользователя. Затем пользователь может принять меры для предотвращения дальнейших злоупотреблений.
В этом посте мы покажем бессерверный подход к обнаружению мошенничества с онлайн-транзакциями почти в реальном времени. Мы покажем, как вы можете применить этот подход к различным архитектурам потоковой передачи данных и управления событиями, в зависимости от желаемого результата и действий, которые необходимо предпринять для предотвращения мошенничества (например, предупредить пользователя о мошенничестве или пометить транзакцию для дополнительной проверки).
Этот пост реализует три архитектуры:
Для обнаружения мошеннических транзакций мы используем Amazon Fraud Detector — полностью управляемый сервис, позволяющий выявлять потенциально мошеннические действия и быстрее выявлять новые случаи мошенничества в Интернете. Чтобы построить модель Amazon Fraud Detector на основе прошлых данных, см. Обнаружение мошенничества с онлайн-транзакциями с помощью новых функций Amazon Fraud Detector, Вы также можете использовать Создатель мудреца Амазонки для обучения собственной модели обнаружения мошенничества. Для получения дополнительной информации см. Обучение обнаружению мошеннических платежей с помощью Amazon SageMaker.
Проверка потоковых данных и обнаружение/предотвращение мошенничества
В этой архитектуре используются функции Lambda и Step, чтобы обеспечить проверку данных потока данных Kinesis в режиме реального времени, а также обнаружение и предотвращение мошенничества с помощью Amazon Fraud Detector. Та же архитектура применяется, если вы используете Amazon Managed Streaming для Apache Kafka (Amazon MSK) в качестве службы потоковой передачи данных. Этот шаблон может быть полезен для обнаружения мошенничества в режиме реального времени, уведомления и потенциального предотвращения. Примерами использования для этого могут быть обработка платежей или создание больших объемов учетных записей. Следующая диаграмма иллюстрирует архитектуру решения.
Поток процесса в этой реализации выглядит следующим образом:
- Мы загружаем финансовые транзакции в поток данных Kinesis. Источником данных может быть система, которая генерирует эти транзакции, например, электронная торговля или банковское дело.
- Функция Lambda получает транзакции пакетами.
- Функция Lambda запускает рабочий процесс Step Functions для пакета.
- Для каждой транзакции рабочий процесс выполняет следующие действия:
- Сохранение транзакции в Amazon DynamoDB таблице.
- Позвоните API детектора мошенничества Amazon с помощью действия GetEventPrediction. API возвращает один из следующих результатов: утвердить, заблокировать или исследовать.
- Обновите транзакцию в таблице DynamoDB, указав результаты прогнозирования мошенничества.
- По результатам выполните одно из следующих действий:
- Отправить уведомление с помощью Amazon Простая служба уведомлений (Amazon SNS) в случае блокировки или расследования ответа от Amazon Fraud Detector.
- Обработайте транзакцию дальше в случае положительного ответа.
Этот подход позволяет вам реагировать на потенциально мошеннические транзакции в режиме реального времени, поскольку вы сохраняете каждую транзакцию в базе данных и проверяете ее перед дальнейшей обработкой. В реальной реализации вы можете заменить шаг уведомления для дополнительной проверки действием, специфичным для вашего бизнес-процесса, например, проверить транзакцию с использованием какой-либо другой модели обнаружения мошенничества или провести проверку вручную.
Потоковое обогащение данных для обнаружения/предотвращения мошенничества
Иногда вам может потребоваться пометить потенциально мошеннические данные, но все же обработать их; например, когда вы сохраняете транзакции для дальнейшей аналитики и собираете больше данных для постоянной настройки модели обнаружения мошенничества. Пример использования — обработка претензий. Во время обработки претензий вы собираете все документы по претензиям, а затем пропускаете их через систему обнаружения мошенничества. Затем принимается решение об обработке или отклонении претензии — не обязательно в режиме реального времени. В таких случаях обогащение потоковых данных может лучше соответствовать вашему варианту использования.
Эта архитектура использует Lambda для обеспечения обогащения данных Kinesis Data Firehose в режиме реального времени с помощью Amazon Fraud Detector и Amazon Fraud Detector. Преобразование данных Kinesis Data Firehose.
Этот подход не реализует меры по предотвращению мошенничества. Мы доставляем обогащенные данные в Простой сервис хранения Amazon (Amazon S3) ведро. Нижестоящие сервисы, потребляющие данные, могут использовать результаты обнаружения мошенничества в своей бизнес-логике и действовать соответствующим образом. Следующая диаграмма иллюстрирует эту архитектуру.
Поток процесса в этой реализации выглядит следующим образом:
- Мы загружаем финансовые транзакции в Kinesis Data Firehose. Источником данных может быть система, которая генерирует эти транзакции, например, электронная коммерция или банковское дело.
- Функция Lambda получает транзакции пакетами и обогащает их. Для каждой транзакции в пакете функция выполняет следующие действия:
- Вызов API Amazon Fraud Detector с помощью действия GetEventPrediction. API возвращает один из трех результатов: одобрить, заблокировать или исследовать.
- Обновите данные о транзакциях, добавив результаты обнаружения мошенничества в качестве метаданных.
- Верните пакет обновленных транзакций в поток доставки Kinesis Data Firehose.
- Kinesis Data Firehose доставляет данные в место назначения (в нашем случае — в корзину S3).
В результате у нас есть данные в корзине S3, которые включают не только исходные данные, но и ответ Amazon Fraud Detector в качестве метаданных для каждой из транзакций. Вы можете использовать эти метаданные в своих решениях для анализа данных, задачах обучения модели машинного обучения или в визуализациях и информационных панелях, использующих данные о транзакциях.
Проверка данных о событиях и обнаружение/предотвращение мошенничества
Не все данные поступают в вашу систему в виде потока. Однако в случае архитектур, управляемых событиями, вы все равно можете использовать аналогичный подход.
Эта архитектура использует пошаговые функции для проверки событий EventBridge в режиме реального времени и обнаружения/предотвращения мошенничества с помощью Amazon Fraud Detector. Он не останавливает обработку потенциально мошеннической транзакции, а помечает транзакцию для дополнительной проверки. Мы публикуем расширенные транзакции в шину событий, которая отличается от той, в которой публикуются необработанные данные событий. Таким образом, потребители данных могут быть уверены, что все события включают результаты обнаружения мошенничества в качестве метаданных. Затем потребители могут проверять метаданные и применять свои собственные правила на основе метаданных. Например, в приложении электронной коммерции, управляемом событиями, потребитель может отказаться от обработки заказа, если предполагается, что эта транзакция будет мошеннической. Этот шаблон архитектуры также может быть полезен для обнаружения и предотвращения мошенничества при создании новой учетной записи или во время изменения профиля учетной записи (например, изменение вашего адреса, номера телефона или кредитной карты в файле в вашем профиле учетной записи). Следующая диаграмма иллюстрирует архитектуру решения.
Поток процесса в этой реализации выглядит следующим образом:
- Мы публикуем финансовые транзакции в шине событий EventBridge. Источником данных может быть система, которая генерирует эти транзакции, например, электронная торговля или банковское дело.
- Правило EventBridge запускает рабочий процесс Step Functions.
- Рабочий процесс Step Functions получает транзакцию и обрабатывает ее, выполняя следующие шаги:
- Вызов API Amazon Fraud Detector с помощью
GetEventPrediction
действие. API возвращает один из трех результатов: утвердить, заблокировать или исследовать. - Обновите данные транзакции, добавив результаты обнаружения мошенничества.
- Если результатом прогнозирования мошенничества с транзакциями является блокировка или расследование, отправьте уведомление с помощью Amazon SNS для дальнейшего расследования.
- Опубликуйте обновленную транзакцию на шине EventBridge для обогащения данных.
- Вызов API Amazon Fraud Detector с помощью
Как и в методе обогащения данных Kinesis Data Firehose, эта архитектура не предотвращает попадание мошеннических данных на следующий этап. Он добавляет метаданные обнаружения мошенничества к исходному событию и отправляет уведомления о потенциально мошеннических транзакциях. Возможно, потребители расширенных данных не включают в свои решения бизнес-логику, использующую метаданные обнаружения мошенничества. В этом случае вы можете изменить рабочий процесс Step Functions, чтобы он не помещал такие транзакции в шину назначения и перенаправлял их в отдельную шину событий для обработки отдельным приложением для обработки подозрительных транзакций.
Реализация
Для каждой из архитектур, описанных в этом посте, вы можете найти Модель безсерверного приложения AWS (AWS SAM), инструкции по развертыванию и тестированию в образец репозитория.
Заключение
В этом посте были рассмотрены различные методы реализации решения для обнаружения и предотвращения мошенничества в реальном времени с использованием Амазонское машинное обучение услуг и бессерверные архитектуры. Эти решения позволяют выявлять мошенничество ближе к моменту его возникновения и максимально оперативно реагировать на него. Гибкость реализации с использованием пошаговых функций позволяет вам реагировать наиболее подходящим для ситуации образом, а также настраивать шаги предотвращения с минимальными изменениями кода.
Дополнительные ресурсы для бессерверного обучения см. Земля без серверов.
Об авторах
Веда Раман является старшим специалистом по разработке решений для машинного обучения из Мэриленда. Веда работает с клиентами, помогая им создавать эффективные, безопасные и масштабируемые приложения машинного обучения. Веда заинтересована в том, чтобы помочь клиентам использовать бессерверные технологии для машинного обучения.
Гедрюс Праспаляускас является старшим специалистом по разработке бессерверных решений в Калифорнии. Гедриус работает с клиентами, помогая им использовать бессерверные услуги для создания масштабируемых, отказоустойчивых, высокопроизводительных и экономичных приложений.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :является
- 100
- 28
- 7
- a
- в состоянии
- О нас
- злоупотребление
- соответственно
- Учетная запись
- Действие (Act):
- Действие
- действия
- активно
- дополнительный
- адрес
- Добавляет
- Оповещение
- Все
- позволяет
- Amazon
- Амазон детектор мошенничества
- аналитика
- и
- апаш
- API
- Применение
- Приложения
- Применить
- подхода
- соответствующий
- утвердить
- архитектура
- AS
- AWS
- Банковское дело
- основанный
- BE
- до
- не являетесь
- Лучшая
- Заблокировать
- строить
- автобус
- бизнес
- бизнес
- by
- Калифорния
- CAN
- карта
- случаев
- случаев
- Привлекайте
- изменение
- изменения
- изменения
- Выберите
- утверждать
- требования
- ближе
- код
- собирать
- Сбор
- Проводить
- постоянно
- потреблять
- потребленный
- потребитель
- Потребители
- рентабельным
- может
- создание
- кредит
- кредитная карта
- Клиенты
- данным
- Анализ данных
- обогащение данных
- База данных
- решение
- решения
- доставить
- обеспечивает
- поставка
- в зависимости
- развертывание
- описано
- желанный
- назначение
- обнаружение
- различный
- Документация
- не
- Dont
- в течение
- каждый
- электронной коммерции
- Эффективный
- фактически
- эффективный
- включить
- позволяет
- впритык
- обогащенный
- События
- События
- пример
- быстрее
- Файл
- финансовый
- Найдите
- соответствовать
- Флаги
- Трансформируемость
- поток
- следовать
- после
- следующим образом
- Что касается
- мошенничество
- обнаружение мошенничества
- ПРЕДОТВРАЩЕНИЕ МОШЕННИЧЕСТВА
- и мошенническими
- от
- полностью
- функция
- Функции
- далее
- генерирует
- Есть
- помощь
- помощь
- высокопроизводительный
- Как
- Однако
- HTML
- HTTPS
- i
- определения
- Влияние
- осуществлять
- реализация
- инвентарь
- in
- включают
- включает в себя
- информация
- инструкции
- заинтересованный
- исследовать
- ходе расследования,
- IT
- Основные
- Пожарный шланг Kinesis Data
- изучение
- Кредитное плечо
- такое как
- машина
- обучение с помощью машины
- управляемого
- руководство
- Мэриленд
- Метаданные
- метод
- методы
- минимальный
- модель
- БОЛЕЕ
- самых
- обязательно
- Необходимость
- Новые
- следующий
- уведомление
- Уведомления
- номер
- of
- on
- ONE
- онлайн
- заказ
- оригинал
- Другое
- Результат
- собственный
- мимо
- шаблон
- оплата
- Процесс оплаты
- платежные операции
- Выполнять
- выполняет
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- После
- потенциал
- потенциально
- предсказанный
- прогноз
- предотвращать
- предупреждение
- предотвращение
- процесс
- Процессы
- обработка
- Профиль
- ( изучите наши патенты),
- публиковать
- опубликованный
- положил
- быстро
- скорее
- Сырье
- достигнув результата
- реагировать
- реальные
- реального времени
- получает
- замещать
- требуется
- Полезные ресурсы
- ответ
- результат
- Итоги
- Возвращает
- обзоре
- маршруты
- Правило
- условиями,
- Run
- Сэм
- то же
- масштабируемые
- безопасный
- старший
- отдельный
- Serverless
- обслуживание
- Услуги
- должен
- показывать
- аналогичный
- просто
- ситуация
- So
- Решение
- Решения
- некоторые
- Источник
- специалист
- конкретный
- начинается
- Шаг
- Шаги
- По-прежнему
- Stop
- диск
- магазин
- Стратегия
- поток
- потоковый
- потоковая служба
- успех
- такие
- подозрительный
- система
- ТАБЛИЦЫ
- взять
- задачи
- технологии
- шаблоны
- Тестирование
- который
- Ассоциация
- Источник
- их
- Их
- Эти
- три
- Через
- время
- в
- Train
- Обучение
- сделка
- Сделки
- обновление
- использование
- прецедент
- Информация о пользователе
- различный
- Войти
- ходил
- Путь..
- широко распространена
- работает
- Ты
- ВАШЕ
- зефирнет