Onlinebedrägerier har en utbredd inverkan på företag och kräver en effektiv end-to-end-strategi för att upptäcka och förhindra nya kontobedrägerier och kontoövertaganden och stoppa misstänkta betalningstransaktioner. Att upptäcka bedrägerier närmare tidpunkten för bedrägeri är nyckeln till framgången för ett system för upptäckt och förebyggande av bedrägerier. Systemet ska kunna upptäcka bedrägerier så effektivt som möjligt och varna slutanvändaren så snabbt som möjligt. Användaren kan sedan välja att vidta åtgärder för att förhindra ytterligare missbruk.
I det här inlägget visar vi ett serverlöst tillvägagångssätt för att upptäcka transaktionsbedrägerier online i nästan realtid. Vi visar hur du kan tillämpa detta tillvägagångssätt på olika dataströmnings- och händelsedrivna arkitekturer, beroende på önskat resultat och åtgärder för att förhindra bedrägeri (som att varna användaren om bedrägeriet eller flagga transaktionen för ytterligare granskning).
Det här inlägget implementerar tre arkitekturer:
För att upptäcka bedrägliga transaktioner använder vi Amazon Fraud Detector, en helt hanterad tjänst som gör att du kan identifiera potentiellt bedrägliga aktiviteter och fånga fler onlinebedrägerier snabbare. För att bygga en Amazon Fraud Detector-modell baserad på tidigare data, se Upptäck onlinetransaktionsbedrägeri med nya Amazon Fraud Detector-funktioner. Du kan också använda Amazon SageMaker att utbilda en egenutvecklad modell för upptäckt av bedrägerier. För mer information, se Träna upptäckt av bedrägliga betalningar med Amazon SageMaker.
Inspektion av streamingdata och upptäckt/förebyggande av bedrägerier
Den här arkitekturen använder Lambda- och stegfunktioner för att möjliggöra realtidsinspektion av Kinesis dataströmsdata och bedrägeriupptäckt och förebyggande med Amazon Fraud Detector. Samma arkitektur gäller om du använder Amazon Managed Streaming för Apache Kafka (Amazon MSK) som en dataströmningstjänst. Det här mönstret kan vara användbart för att upptäcka bedrägerier i realtid, meddelanden och potentiellt förebyggande. Exempel på användningsfall för detta kan vara betalningshantering eller skapande av stora volymer. Följande diagram illustrerar lösningsarkitekturen.
Processflödet i denna implementering är som följer:
- Vi matar in de finansiella transaktionerna i Kinesis dataström. Källan till data kan vara ett system som genererar dessa transaktioner, till exempel e-handel eller bank.
- Lambdafunktionen tar emot transaktionerna i omgångar.
- Lambdafunktionen startar arbetsflödet för stegfunktioner för batchen.
- För varje transaktion utför arbetsflödet följande åtgärder:
- Fortsätt transaktionen i en Amazon DynamoDB tabell.
- Ring Amazon Fraud Detector API med åtgärden GetEventPrediction. API:et returnerar ett av följande resultat: godkänn, blockera eller undersök.
- Uppdatera transaktionen i DynamoDB-tabellen med resultat för bedrägeriförutsägelser.
- Utför en av följande åtgärder baserat på resultaten:
- Skicka en avisering med Amazon enkel meddelandetjänst (Amazon SNS) i händelse av en blockering eller undersök svar från Amazon Fraud Detector.
- Behandla transaktionen vidare i händelse av ett godkännandesvar.
Detta tillvägagångssätt låter dig reagera på de potentiellt bedrägliga transaktionerna i realtid när du lagrar varje transaktion i en databas och inspekterar den innan du bearbetar vidare. I den faktiska implementeringen kan du ersätta aviseringssteget för ytterligare granskning med en åtgärd som är specifik för din affärsprocess – till exempel inspektera transaktionen med hjälp av någon annan bedrägeriupptäcktsmodell eller utföra en manuell granskning.
Strömmande databerikning för att upptäcka/förebygga bedrägerier
Ibland kan du behöva flagga potentiellt bedräglig data men ändå bearbeta den; till exempel när du lagrar transaktionerna för ytterligare analyser och samlar in mer data för att ständigt justera bedrägeriupptäckningsmodellen. Ett exempel på användningsfall är reklamationsbehandling. Under skadebehandlingen samlar du in alla skadehandlingar och kör dem sedan genom ett system för upptäckt av bedrägerier. Ett beslut om att behandla eller avslå ett anspråk fattas sedan – inte nödvändigtvis i realtid. I sådana fall kan anrikning av strömmande data passa ditt användningsfall bättre.
Denna arkitektur använder Lambda för att möjliggöra realtidsanrikning av Kinesis Data Firehose-data med Amazon Fraud Detector och Kinesis Data Firehose datatransformation.
Detta tillvägagångssätt implementerar inte åtgärder för att förebygga bedrägerier. Vi levererar berikad data till en Amazon enkel lagringstjänst (Amazon S3) hink. Nedströmstjänster som konsumerar data kan använda resultaten för upptäckt av bedrägerier i sin affärslogik och agera därefter. Följande diagram illustrerar denna arkitektur.
Processflödet i denna implementering är som följer:
- Vi tar in de finansiella transaktionerna i Kinesis Data Firehose. Källan till data kan vara ett system som genererar dessa transaktioner, till exempel e-handel eller bank.
- En lambdafunktion tar emot transaktionerna i omgångar och berikar dem. För varje transaktion i partiet utför funktionen följande åtgärder:
- Anropa Amazon Fraud Detector API med hjälp av GetEventPrediction-åtgärden. API:et returnerar ett av tre resultat: godkänn, blockera eller undersök.
- Uppdatera transaktionsdata genom att lägga till bedrägeriupptäcktsresultat som metadata.
- Returnera batchen av de uppdaterade transaktionerna till leveransströmmen för Kinesis Data Firehose.
- Kinesis Data Firehose levererar data till destinationen (i vårt fall S3-skopan).
Som ett resultat har vi data i S3-bucket som inkluderar inte bara originaldata utan även Amazon Fraud Detector-svar som metadata för var och en av transaktionerna. Du kan använda denna metadata i dina dataanalyslösningar, utbildningsuppgifter för maskininlärningsmodeller eller visualiseringar och instrumentpaneler som konsumerar transaktionsdata.
Inspektion av händelsedata och upptäckt/förebyggande av bedrägerier
All data kommer inte in i ditt system som en ström. Men i fall av händelsedrivna arkitekturer kan du fortfarande följa ett liknande tillvägagångssätt.
Den här arkitekturen använder stegfunktioner för att möjliggöra EventBridge-händelsinspektion i realtid och bedrägeriupptäckt/förebyggande med Amazon Fraud Detector. Den stoppar inte bearbetningen av den potentiellt bedrägliga transaktionen, utan flaggar snarare transaktionen för en ytterligare granskning. Vi publicerar berikade transaktioner till en händelsebuss som skiljer sig från den som rå händelsedata publiceras till. På så sätt kan konsumenter av data vara säkra på att alla händelser inkluderar bedrägeriupptäcktsresultat som metadata. Konsumenterna kan sedan inspektera metadata och tillämpa sina egna regler baserat på metadata. Till exempel, i en händelsedriven e-handelsapplikation kan en konsument välja att inte behandla beställningen om denna transaktion förutspås vara bedräglig. Det här arkitekturmönstret kan också vara användbart för att upptäcka och förhindra bedrägerier vid skapande av nya konton eller under kontoprofiländringar (som att ändra din adress, ditt telefonnummer eller ditt kreditkort i din kontoprofil). Följande diagram illustrerar lösningsarkitekturen.
Processflödet i denna implementering är som följer:
- Vi publicerar de finansiella transaktionerna till en EventBridge-evenemangsbuss. Källan till data kan vara ett system som genererar dessa transaktioner, till exempel e-handel eller bank.
- EventBridge-regeln startar arbetsflödet Step Functions.
- Arbetsflödet Step Functions tar emot transaktionen och bearbetar den med följande steg:
- Ring Amazon Fraud Detector API med hjälp av
GetEventPrediction
handling. API:et returnerar ett av tre resultat: godkänn, blockera eller undersök. - Uppdatera transaktionsdata genom att lägga till resultat för upptäckt av bedrägeri.
- Om resultatet av förutsägelsen av transaktionsbedrägeri blockeras eller undersöks, skicka ett meddelande med Amazon SNS för vidare utredning.
- Publicera den uppdaterade transaktionen till EventBridge-bussen för berikad data.
- Ring Amazon Fraud Detector API med hjälp av
Liksom i Kinesis Data Firehose-metoden för databerikning hindrar inte denna arkitektur att bedrägliga data når nästa steg. Den lägger till metadata för upptäckt av bedrägeri till den ursprungliga händelsen och skickar meddelanden om potentiellt bedrägliga transaktioner. Det kan vara så att konsumenter av den berikade datan inte inkluderar affärslogik som använder metadata för upptäckt av bedrägeri i sina beslut. I så fall kan du ändra arbetsflödet för Step Functions så att det inte skickar sådana transaktioner till destinationsbussen och dirigerar dem till en separat händelsebuss som ska konsumeras av en separat applikation för bearbetning av misstänkta transaktioner.
Genomförande
För var och en av de arkitekturer som beskrivs i det här inlägget kan du hitta AWS serverlös applikationsmodell (AWS SAM) mallar, installations- och testinstruktioner i provförråd.
Slutsats
Det här inlägget gick igenom olika metoder för att implementera en lösning för upptäckt och förebyggande av bedrägerier i realtid med hjälp av Amazon maskininlärning tjänster och serverlösa arkitekturer. Dessa lösningar gör att du kan upptäcka bedrägerier närmare tidpunkten för bedrägeri och agera på det så snabbt som möjligt. Flexibiliteten i implementeringen med hjälp av Step Functions gör att du kan reagera på ett sätt som är mest lämpligt för situationen och även justera förebyggande steg med minimala kodändringar.
För mer serverlösa lärresurser, besök Serverlöst land.
Om författarna
Veda Raman är en Senior Specialist Solutions Architect för maskininlärning baserad i Maryland. Veda arbetar med kunder för att hjälpa dem att skapa effektiva, säkra och skalbara maskininlärningsapplikationer. Veda är intresserade av att hjälpa kunder att utnyttja serverlösa teknologier för maskininlärning.
Giedrius Praspaliauskas är en Senior Specialist Solutions Architect för serverlös baserad i Kalifornien. Giedrius arbetar med kunder för att hjälpa dem att utnyttja serverlösa tjänster för att bygga skalbara, feltoleranta, högpresterande och kostnadseffektiva applikationer.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :är
- 100
- 28
- 7
- a
- Able
- Om Oss
- missbruk
- i enlighet med detta
- Konto
- Agera
- Handling
- åtgärder
- aktiviteter
- Annat
- adress
- Lägger
- Varna
- Alla
- tillåter
- amason
- Amazon bedrägeri detektor
- analytics
- och
- Apache
- api
- Ansökan
- tillämpningar
- Ansök
- tillvägagångssätt
- lämpligt
- godkänna
- arkitektur
- AS
- AWS
- Banking
- baserat
- BE
- innan
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- Blockera
- SLUTRESULTAT
- Bussen
- företag
- företag
- by
- kalifornien
- KAN
- kortet
- Vid
- fall
- brottning
- byta
- Förändringar
- byte
- Välja
- patentkrav
- hävdar
- närmare
- koda
- samla
- Samla
- Genomför
- ständigt
- konsumera
- konsumeras
- Konsumenten
- konsumenter
- kostnadseffektiv
- kunde
- skapande
- kredit
- kreditkort
- Kunder
- datum
- Data Analytics
- datarikning
- Databas
- Beslutet
- beslut
- leverera
- levererar
- leverans
- beroende
- utplacering
- beskriven
- önskas
- destination
- Detektering
- olika
- dokument
- inte
- inte
- under
- varje
- e-handel
- Effektiv
- effektivt
- effektiv
- möjliggöra
- möjliggör
- början till slut
- berikad
- händelse
- händelser
- exempel
- snabbare
- Fil
- finansiella
- hitta
- passa
- flaggorna
- Flexibilitet
- flöda
- följer
- efter
- följer
- För
- bedrägeri
- spårning av bedrägerier
- BEDRÄGERI FÖRHINDRING
- bedräglig
- från
- fullständigt
- fungera
- funktioner
- ytterligare
- genererar
- Har
- hjälpa
- hjälpa
- högpresterande
- Hur ser din drömresa ut
- Men
- html
- HTTPS
- i
- identifiera
- Inverkan
- genomföra
- genomförande
- redskap
- in
- innefattar
- innefattar
- informationen
- instruktioner
- intresserad
- undersöka
- Undersökningen
- IT
- Nyckel
- Kinesis Data Brandslang
- inlärning
- Hävstång
- tycka om
- Maskinen
- maskininlärning
- förvaltade
- manuell
- Maryland
- metadata
- metod
- metoder
- minimum
- modell
- mer
- mest
- nödvändigtvis
- Behöver
- Nya
- Nästa
- anmälan
- anmälningar
- antal
- of
- on
- ONE
- nätet
- beställa
- ursprungliga
- Övriga
- Resultat
- egen
- Tidigare
- Mönster
- betalning
- betalningen behandlas
- betalningstransaktioner
- Utföra
- utför
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- Inlägg
- potentiell
- potentiellt
- förutsagda
- förutsägelse
- förhindra
- förebyggande
- Förebyggande
- process
- processer
- bearbetning
- Profil
- proprietary
- publicera
- publicerade
- sätta
- snabbt
- snarare
- Raw
- nå
- Reagera
- verklig
- realtid
- erhåller
- ersätta
- Kräver
- Resurser
- respons
- resultera
- Resultat
- återgår
- översyn
- rutter
- Regel
- regler
- Körning
- Sam
- Samma
- skalbar
- säkra
- senior
- separat
- Server
- service
- Tjänster
- skall
- show
- liknande
- Enkelt
- Situationen
- So
- lösning
- Lösningar
- några
- Källa
- specialist
- specifik
- startar
- Steg
- Steg
- Fortfarande
- Sluta
- förvaring
- lagra
- Strategi
- ström
- streaming
- streaming service
- framgång
- sådana
- misstänksam
- system
- bord
- Ta
- uppgifter
- Tekniken
- mallar
- Testning
- den där
- Smakämnen
- källan
- deras
- Dem
- Dessa
- tre
- Genom
- tid
- till
- Tåg
- Utbildning
- transaktion
- Transaktioner
- uppdaterad
- användning
- användningsfall
- Användare
- olika
- Besök
- promenerade
- Sätt..
- utbredd
- med
- fungerar
- Om er
- Din
- zephyrnet