Онлайн-шахрайство має широкий вплив на бізнес і вимагає ефективної наскрізної стратегії для виявлення та запобігання новому шахрайству з обліковими записами та захопленням облікових записів, а також припинення підозрілих платіжних транзакцій. Виявлення шахрайства ближче до моменту його виникнення є ключем до успіху системи виявлення та запобігання шахрайству. Система повинна мати можливість якомога ефективніше виявляти шахрайство, а також якомога швидше сповіщати кінцевого користувача. Потім користувач може вжити заходів, щоб запобігти подальшим зловживанням.
У цій публікації ми показуємо безсерверний підхід для виявлення шахрайства онлайн-транзакцій майже в реальному часі. Ми показуємо, як можна застосувати цей підхід до різних потокових даних і архітектур, керованих подіями, залежно від бажаного результату та дій, які необхідно вжити для запобігання шахрайству (наприклад, попередити користувача про шахрайство або позначити транзакцію для додаткової перевірки).
Ця публікація реалізує три архітектури:
Для виявлення шахрайських транзакцій ми використовуємо Amazon Fraud Detector, повністю керовану службу, яка дає змогу виявляти потенційно шахрайські дії та швидше виявляти більше шахрайства в Інтернеті. Щоб створити модель Amazon Fraud Detector на основі попередніх даних, див Виявляйте шахрайство в Інтернеті за допомогою нових функцій детектора шахрайства Amazon. Ви також можете використовувати Amazon SageMaker навчити власну модель виявлення шахрайства. Для отримання додаткової інформації див Навчіться виявляти шахрайські платежі за допомогою Amazon SageMaker.
Перевірка потокових даних і виявлення/попередження шахрайства
Ця архітектура використовує функції Lambda та Step Functions, щоб забезпечити перевірку даних потоку даних Kinesis у режимі реального часу, а також виявлення та запобігання шахрайству за допомогою Amazon Fraud Detector. Така сама архітектура застосовується, якщо ви використовуєте Amazon керував потоковим передаванням для Apache Kafka (Amazon MSK) як сервіс потокової передачі даних. Цей шаблон може бути корисним для виявлення шахрайства в реальному часі, сповіщення та потенційного запобігання. Прикладом використання цього може бути обробка платежів або створення великого облікового запису. Наведена нижче схема ілюструє архітектуру рішення.
Потік процесу в цій реалізації такий:
- Ми завантажуємо фінансові операції в потік даних Kinesis. Джерелом даних може бути система, яка генерує ці транзакції, наприклад, електронна комерція чи банкінг.
- Функція Lambda отримує транзакції пакетами.
- Функція лямбда запускає робочий процес крокових функцій для пакета.
- Для кожної транзакції робочий процес виконує такі дії:
- Зберігайте транзакцію в Amazon DynamoDB таблиці.
- Телефонуйте API виявлення шахрайства Amazon за допомогою дії GetEventPrediction. API повертає один із таких результатів: схвалення, блокування або дослідження.
- Оновіть транзакцію в таблиці DynamoDB за допомогою результатів передбачення шахрайства.
- За результатами виконайте одну з наступних дій:
- Надіслати сповіщення за допомогою Служба простих сповіщень Amazon (Amazon SNS) у разі блокування або відповіді на розслідування від Amazon Fraud Detector.
- Обробити транзакцію далі в разі відповіді схвалення.
Цей підхід дозволяє реагувати на потенційно шахрайські транзакції в режимі реального часу, коли ви зберігаєте кожну транзакцію в базі даних і перевіряєте її перед подальшою обробкою. У реальному застосуванні ви можете замінити етап сповіщення для додаткового перегляду дією, яка є специфічною для вашого бізнес-процесу, наприклад, перевірити транзакцію за допомогою іншої моделі виявлення шахрайства або провести перевірку вручну.
Потокове збагачення даних для виявлення/попередження шахрайства
Іноді вам може знадобитися позначити потенційно шахрайські дані, але все одно їх обробити; наприклад, коли ви зберігаєте транзакції для подальшої аналітики та збираєте більше даних для постійного налаштування моделі виявлення шахрайства. Прикладом використання є обробка претензій. Під час обробки претензій ви збираєте всі документи претензій, а потім пропускаєте їх через систему виявлення шахрайства. Потім приймається рішення обробити або відхилити претензію — не обов’язково в режимі реального часу. У таких випадках збагачення потокових даних може краще відповідати вашому випадку використання.
Ця архітектура використовує Lambda для збагачення даних Kinesis Data Firehose в реальному часі за допомогою Amazon Fraud Detector і Kinesis Data Перетворення даних Firehose.
Цей підхід не передбачає заходів із запобігання шахрайству. Ми надаємо збагачені дані до Служба простого зберігання Amazon (Amazon S3) відро. Нижчі служби, які споживають дані, можуть використовувати результати виявлення шахрайства у своїй бізнес-логіці та діяти відповідно. Наступна діаграма ілюструє цю архітектуру.
Потік процесу в цій реалізації такий:
- Ми вводимо фінансові транзакції в Kinesis Data Firehose. Джерелом даних може бути система, яка генерує ці транзакції, наприклад електронна комерція чи банківська справа.
- Лямбда-функція отримує транзакції пакетами та збагачує їх. Для кожної транзакції в пакеті функція виконує такі дії:
- Викличте API Amazon Fraud Detector за допомогою дії GetEventPrediction. API повертає один із трьох результатів: схвалення, блокування або дослідження.
- Оновіть дані транзакцій, додавши результати виявлення шахрайства як метадані.
- Поверніть пакет оновлених транзакцій до потоку доставки Kinesis Data Firehose.
- Kinesis Data Firehose доставляє дані до місця призначення (у нашому випадку, у відро S3).
У результаті ми маємо дані в сегменті S3, які включають не лише оригінальні дані, але й відповідь Amazon Fraud Detector як метадані для кожної з транзакцій. Ви можете використовувати ці метадані у своїх рішеннях для аналізу даних, навчальних завданнях моделі машинного навчання або візуалізаціях і інформаційних панелях, які використовують дані транзакцій.
Перевірка даних про події та виявлення/попередження шахрайства
Не всі дані надходять у вашу систему як потік. Однак у випадках архітектур, керованих подіями, ви все ще можете дотримуватися подібного підходу.
Ця архітектура використовує покрокові функції, щоб увімкнути перевірку подій EventBridge у реальному часі та виявлення/запобігання шахрайству за допомогою Amazon Fraud Detector. Він не зупиняє обробку потенційно шахрайської транзакції, а позначає транзакцію для додаткової перевірки. Ми публікуємо розширені транзакції в шині подій, яка відрізняється від тієї, у якій публікуються вихідні дані подій. Таким чином споживачі даних можуть бути впевнені, що всі події містять результати виявлення шахрайства як метадані. Потім споживачі можуть перевіряти метадані та застосовувати власні правила на основі метаданих. Наприклад, у керованій подіями програмі електронної комерції споживач може вибрати не обробляти замовлення, якщо ця транзакція буде шахрайською. Цей шаблон архітектури також може бути корисним для виявлення та запобігання шахрайству під час створення нового облікового запису або під час змін у профілі облікового запису (наприклад, зміни вашої адреси, номера телефону чи кредитної картки, зареєстрованих у вашому профілі облікового запису). Наведена нижче схема ілюструє архітектуру рішення.
Потік процесу в цій реалізації такий:
- Ми публікуємо фінансові операції в шині подій EventBridge. Джерелом даних може бути система, яка генерує ці транзакції, наприклад, електронна комерція чи банкінг.
- Правило EventBridge запускає робочий процес Step Functions.
- Робочий процес Step Functions отримує транзакцію та обробляє її за такими кроками:
- Викличте API Amazon Fraud Detector за допомогою
GetEventPrediction
дію. API повертає один із трьох результатів: схвалення, блокування або дослідження. - Оновіть дані транзакцій, додавши результати виявлення шахрайства.
- Якщо результатом передбачення шахрайства транзакцій є блокування або розслідування, надішліть сповіщення за допомогою Amazon SNS для подальшого дослідження.
- Опублікуйте оновлену транзакцію в шині EventBridge для збагачених даних.
- Викличте API Amazon Fraud Detector за допомогою
Як і в методі збагачення даних Kinesis Data Firehose, ця архітектура не запобігає потраплянню шахрайських даних на наступний крок. Він додає метадані виявлення шахрайства до вихідної події та надсилає сповіщення про потенційно шахрайські транзакції. Можливо, споживачі збагачених даних не включають у свої рішення бізнес-логіку, яка використовує метадані виявлення шахрайства. У такому випадку ви можете змінити робочий процес Step Functions, щоб він не переміщував такі транзакції в цільову шину, а спрямовував їх до окремої шини подій, яка використовувалася окремою програмою обробки підозрілих транзакцій.
Реалізація
Для кожної з архітектур, описаних у цій публікації, ви можете знайти Модель безсерверного додатка AWS (AWS SAM) шаблони, розгортання та інструкції з тестування в сховище зразків.
Висновок
У цьому дописі описано різні методи впровадження рішення для виявлення та запобігання шахрайству в реальному часі Амазонське машинне навчання послуги та безсерверні архітектури. Ці рішення дозволяють виявляти шахрайство ближче до моменту виникнення шахрайства та діяти на нього якомога швидше. Гнучкість реалізації за допомогою покрокових функцій дозволяє реагувати у спосіб, який найбільше відповідає ситуації, а також коригувати кроки запобігання з мінімальними змінами коду.
Щоб отримати більше безсерверних навчальних ресурсів, відвідайте Земля без серверів.
Про авторів
Веда Раман є старшим фахівцем з розробки рішень для машинного навчання в Меріленді. Veda працює з клієнтами, щоб допомогти їм розробити ефективні, безпечні та масштабовані програми машинного навчання. Veda зацікавлена в тому, щоб допомогти клієнтам використовувати безсерверні технології для машинного навчання.
Гедрюс Праспаляускас є старшим фахівцем з архітектури рішень для безсерверних систем із Каліфорнії. Giedrius працює з клієнтами, щоб допомогти їм використовувати безсерверні послуги для створення масштабованих, відмовостійких, високопродуктивних і економічно ефективних програм.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :є
- 100
- 28
- 7
- a
- Здатний
- МЕНЮ
- зловживання
- відповідно
- рахунки
- Діяти
- дію
- дії
- діяльності
- Додатковий
- адреса
- Додає
- Оповіщення
- ВСІ
- дозволяє
- Amazon
- Детектор шахрайства Amazon
- аналітика
- та
- Apache
- API
- додаток
- застосування
- Застосовувати
- підхід
- відповідний
- схвалювати
- архітектура
- AS
- AWS
- Banking
- заснований
- BE
- перед тим
- буття
- Краще
- Блокувати
- будувати
- bus
- бізнес
- підприємства
- by
- Каліфорнія
- CAN
- карта
- випадок
- випадків
- Залучайте
- зміна
- Зміни
- заміна
- Вибирати
- стверджувати
- претензій
- ближче
- код
- збирати
- Збір
- Проводити
- постійно
- споживати
- спожитий
- споживач
- Споживачі
- рентабельним
- може
- створення
- кредит
- кредитна картка
- Клієнти
- дані
- Analytics даних
- збагачення даних
- Database
- рішення
- рішення
- доставляти
- постачає
- доставка
- Залежно
- розгортання
- описаний
- бажаний
- призначення
- Виявлення
- різний
- документація
- Ні
- Не знаю
- під час
- кожен
- електронної комерції
- Ефективний
- фактично
- ефективний
- включіть
- дозволяє
- кінець в кінець
- Збагачений
- Event
- Події
- приклад
- швидше
- філе
- фінансовий
- знайти
- відповідати
- прапори
- Гнучкість
- потік
- стежити
- після
- слідує
- для
- шахрайство
- виявлення шахрайства
- ЗАПОБІГАННЯ ШАХРАЙСТВУ
- шахрайський
- від
- повністю
- функція
- Функції
- далі
- генерує
- Мати
- допомога
- допомогу
- високопродуктивний
- Як
- Однак
- HTML
- HTTPS
- i
- ідентифікувати
- Impact
- здійснювати
- реалізація
- implements
- in
- включати
- includes
- інформація
- інструкції
- зацікавлений
- дослідити
- дослідження
- IT
- ключ
- Kinesis Data Firehose
- вивчення
- Важіль
- як
- машина
- навчання за допомогою машини
- вдалося
- керівництво
- Меріленд
- метадані
- метод
- методика
- мінімальний
- модель
- більше
- найбільш
- обов'язково
- Необхідність
- Нові
- наступний
- сповіщення
- Повідомлення
- номер
- of
- on
- ONE
- онлайн
- порядок
- оригінал
- Інше
- Результат
- власний
- Минуле
- Викрійки
- оплата
- обробка платежу
- платіжні операції
- Виконувати
- виступає
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- пошта
- потенціал
- потенційно
- передвіщений
- прогноз
- запобігати
- попередження
- Попередження
- процес
- процеси
- обробка
- профіль
- власником
- публікувати
- опублікований
- put
- швидко
- швидше
- Сировина
- досягнення
- Реагувати
- реальний
- реального часу
- отримує
- замінювати
- Вимагається
- ресурси
- відповідь
- результат
- результати
- Умови повернення
- огляд
- маршрути
- Правило
- Правила
- прогін
- Сем
- то ж
- масштабовані
- безпечний
- старший
- окремий
- Без сервера
- обслуговування
- Послуги
- Повинен
- Показувати
- аналогічний
- простий
- ситуація
- So
- рішення
- Рішення
- деякі
- Source
- спеціаліст
- конкретний
- починається
- Крок
- заходи
- Як і раніше
- Стоп
- зберігання
- зберігати
- Стратегія
- потік
- потоковий
- Потокове сервіс
- успіх
- такі
- підозрілі
- система
- таблиця
- Приймати
- завдання
- Технології
- Шаблони
- Тестування
- Що
- Команда
- Джерело
- їх
- Їх
- Ці
- три
- через
- час
- до
- поїзд
- Навчання
- угода
- Transactions
- оновлений
- використання
- використання випадку
- користувач
- різний
- візит
- пішов
- шлях..
- широко поширений
- з
- працює
- Ти
- вашу
- зефірнет