在线欺诈对企业有着广泛的影响,需要有效的端到端策略来检测和防止新的账户欺诈和账户接管,并阻止可疑的支付交易。 在接近欺诈发生的时间检测欺诈是欺诈检测和预防系统成功的关键。 该系统应该能够尽可能有效地检测欺诈,并尽快提醒最终用户。 用户然后可以选择采取行动来防止进一步的滥用。
在这篇文章中,我们展示了一种近乎实时地检测在线交易欺诈的无服务器方法。 我们展示了如何将此方法应用于各种数据流和事件驱动架构,具体取决于期望的结果和为防止欺诈而采取的行动(例如提醒用户欺诈或标记交易以供额外审查)。
这篇文章实现了三种架构:
为了检测欺诈交易,我们使用 Amazon Fraud Detector,这是一项完全托管的服务,可让您识别潜在的欺诈活动并更快地捕获更多在线欺诈。 要根据过去的数据构建 Amazon Fraud Detector 模型,请参阅 使用新的 Amazon Fraud Detector 功能检测在线交易欺诈。 你也可以使用 亚马逊SageMaker 训练专有的欺诈检测模型。 有关详细信息,请参阅 使用 Amazon SageMaker 训练欺诈性支付检测.
流数据检查和欺诈检测/预防
该架构使用 Lambda 和 Step Functions 来启用实时 Kinesis 数据流数据检查以及使用 Amazon Fraud Detector 的欺诈检测和预防。 如果您使用相同的体系结构 适用于Apache Kafka的Amazon托管流 (Amazon MSK) 作为数据流服务。 此模式可用于实时欺诈检测、通知和潜在预防。 这方面的示例用例可以是支付处理或大批量帐户创建。 下图说明了解决方案架构。
本次实现过程的流程如下:
- 我们将金融交易提取到 Kinesis 数据流中。 数据源可以是生成这些交易的系统,例如电子商务或银行业务。
- Lambda 函数批量接收交易。
- Lambda 函数启动批处理的 Step Functions 工作流。
- 对于每个事务,工作流执行以下操作:
- 将事务保存在 Amazon DynamoDB 表。
- 调用 亚马逊欺诈侦测器 API 使用 GetEventPrediction 操作。 API 返回以下结果之一:批准、阻止或调查。
- 使用欺诈预测结果更新 DynamoDB 表中的交易。
- 根据结果,执行以下操作之一:
- 使用发送通知 亚马逊简单通知服务 (Amazon SNS)以防阻止或调查来自 Amazon Fraud Detector 的响应。
- 在批准响应的情况下进一步处理交易。
这种方法允许您在将每笔交易存储在数据库中并在进一步处理之前对其进行检查时,实时对潜在的欺诈交易做出反应。 在实际实施中,您可以将通知步骤替换为特定于您的业务流程的操作以进行额外审查——例如,使用其他欺诈检测模型检查交易,或进行人工审查。
用于欺诈检测/预防的流式数据丰富
有时,您可能需要标记潜在的欺诈数据,但仍要对其进行处理; 例如,当您存储交易以进行进一步分析并收集更多数据以不断调整欺诈检测模型时。 一个示例用例是索赔处理。 在索赔处理过程中,您收集所有索赔文件,然后通过欺诈检测系统运行它们。 然后做出处理或拒绝索赔的决定——不一定是实时的。 在这种情况下,流数据丰富可能更适合您的用例。
此架构使用 Lambda 启用实时 Kinesis Data Firehose 数据丰富,使用 Amazon Fraud Detector 和 Kinesis Data Firehose 数据转换.
此方法不实施欺诈预防步骤。 我们将丰富的数据提供给 亚马逊简单存储服务 (亚马逊 S3)桶。 使用数据的下游服务可以在其业务逻辑中使用欺诈检测结果并采取相应行动。 下图说明了此体系结构。
本次实现过程的流程如下:
- 我们将金融交易提取到 Kinesis Data Firehose 中。 数据源可以是生成这些交易的系统,例如电子商务或银行业务。
- Lambda 函数分批接收交易并丰富它们。 对于批处理中的每个事务,该函数执行以下操作:
- 使用 GetEventPrediction 操作调用 Amazon Fraud Detector API。 API 返回三个结果之一:批准、阻止或调查。
- 通过将欺诈检测结果添加为元数据来更新交易数据。
- 将更新后的交易批次返回到 Kinesis Data Firehose 传输流。
- Kinesis Data Firehose 将数据传送到目的地(在我们的例子中是 S3 存储桶)。
因此,我们在 S3 存储桶中拥有的数据不仅包括原始数据,还包括作为每个交易元数据的 Amazon Fraud Detector 响应。 您可以在数据分析解决方案、机器学习模型训练任务或使用交易数据的可视化和仪表板中使用此元数据。
事件数据检查和欺诈检测/预防
并非所有数据都以流的形式进入您的系统。 但是,在事件驱动架构的情况下,您仍然可以遵循类似的方法。
此架构使用 Step Functions 以使用 Amazon Fraud Detector 启用实时 EventBridge 事件检查和欺诈检测/预防。 它不会停止处理潜在的欺诈交易,而是标记交易以进行额外审查。 我们将丰富的交易发布到与原始事件数据发布到的事件总线不同的事件总线。 这样,数据的消费者可以确保所有事件都将欺诈检测结果作为元数据包含在内。 然后消费者可以检查元数据并根据元数据应用他们自己的规则。 例如,在事件驱动的电子商务应用程序中,如果预测此交易是欺诈性的,消费者可以选择不处理订单。 此架构模式还可用于检测和防止在创建新帐户或更改帐户资料(例如更改地址、电话号码或帐户资料中存档的信用卡)期间的欺诈行为。 下图说明了解决方案架构。
本次实现过程的流程如下:
- 我们将金融交易发布到 EventBridge 事件总线。 数据源可以是生成这些交易的系统,例如电子商务或银行业务。
- EventBridge 规则启动 Step Functions 工作流。
- Step Functions 工作流接收交易并通过以下步骤处理它:
- 使用以下方法调用 Amazon Fraud Detector API
GetEventPrediction
行动。 API 返回三种结果之一:批准、阻止或调查。 - 通过添加欺诈检测结果来更新交易数据。
- 如果交易欺诈预测结果为阻止或调查,则使用 Amazon SNS 发送通知以进行进一步调查。
- 将更新的事务发布到 EventBridge 总线以丰富数据。
- 使用以下方法调用 Amazon Fraud Detector API
与 Kinesis Data Firehose 数据丰富方法一样,此架构不会阻止欺诈数据到达下一步。 它将欺诈检测元数据添加到原始事件并发送有关潜在欺诈交易的通知。 丰富数据的消费者可能不包括在其决策中使用欺诈检测元数据的业务逻辑。 在这种情况下,您可以更改 Step Functions 工作流,这样它就不会将此类交易放入目标总线,而是将它们路由到单独的事件总线,以供单独的可疑交易处理应用程序使用。
SAP系统集成计划实施
对于本文中描述的每个架构,您可以找到 AWS无服务器应用程序模型 (AWS SAM) 中的模板、部署和测试说明 样本库.
结论
这篇文章介绍了使用不同的方法来实施实时欺诈检测和预防解决方案 亚马逊机器学习 服务和 无服务器架构. 这些解决方案使您能够在接近欺诈发生时间时检测到欺诈,并尽快采取行动。 使用 Step Functions 实现的灵活性使您能够以最适合情况的方式做出反应,并以最少的代码更改调整预防步骤。
如需更多无服务器学习资源,请访问 无服务器土地.
作者简介
吠陀拉曼 是位于马里兰州的机器学习高级专家解决方案架构师。 Veda 与客户合作,帮助他们构建高效、安全和可扩展的机器学习应用程序。 Veda 有兴趣帮助客户利用无服务器技术进行机器学习。
吉德里乌斯·普拉斯帕利亚斯卡斯 是位于加利福尼亚的无服务器高级专家解决方案架构师。 Giedrius 与客户合作,帮助他们利用无服务器服务构建可扩展、容错、高性能、经济高效的应用程序。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :是
- 100
- 28
- 7
- a
- Able
- 关于
- 滥用
- 因此
- 账号管理
- 法案
- 操作
- 行动
- 活动
- 额外
- 地址
- 添加
- 警惕
- 所有类型
- 允许
- Amazon
- 亚马逊欺诈检测器
- 分析
- 和
- 阿帕奇
- API
- 应用领域
- 应用领域
- 使用
- 的途径
- 适当
- 批准
- 架构
- AS
- AWS
- 银行业
- 基于
- BE
- before
- 作为
- 更好
- 阻止
- 建立
- 总线
- 商业
- 企业
- by
- 加州
- CAN
- 卡
- 案件
- 例
- 摔角
- 更改
- 更改
- 改变
- 要求
- 索赔
- 接近
- 码
- 收集
- 收藏
- 进行
- 经常
- 消耗
- 消费
- 消费者
- 消费者
- 经济有效
- 可以
- 创建
- 信用
- 信用卡
- 合作伙伴
- data
- 数据分析
- 数据充实
- 数据库
- 决定
- 决定
- 交付
- 提供
- 交货
- 根据
- 部署
- 描述
- 期望
- 目的地
- 检测
- 不同
- 文件
- 不会
- 别
- ,我们将参加
- 每
- 电子商务
- 有效
- 只
- 高效
- enable
- 使
- 端至端
- 丰富
- 活动
- 事件
- 例子
- 快
- 文件
- 金融
- 找到最适合您的地方
- 适合
- 标志
- 高度灵活
- 流
- 遵循
- 以下
- 如下
- 针对
- 骗局
- 欺诈检测
- 预防诈骗
- 欺诈
- 止
- 充分
- 功能
- 功能
- 进一步
- 产生
- 有
- 帮助
- 帮助
- 高绩效
- 创新中心
- 但是
- HTML
- HTTPS
- i
- 鉴定
- 影响力故事
- 实施
- 履行
- 器物
- in
- 包括
- 包括
- 信息
- 说明
- 有兴趣
- 调查
- 调查
- IT
- 键
- Kinesis 数据流水线
- 学习
- 杠杆作用
- 喜欢
- 机
- 机器学习
- 管理
- 手册
- 马里兰州
- 元数据
- 方法
- 方法
- 最小
- 模型
- 更多
- 最先进的
- 一定
- 需求
- 全新
- 下页
- 通知
- 通知
- 数
- of
- on
- 一
- 在线
- 秩序
- 原版的
- 其他名称
- 成果
- 己
- 过去
- 模式
- 付款
- 付款处理
- 支付交易
- 演出
- 施行
- 电话
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 帖子
- 潜力
- 可能
- 都曾预测
- 预测
- 防止
- 预防
- 预防
- 过程
- 过程
- 处理
- 本人简介
- 所有权
- 发布
- 出版
- 放
- 很快
- 宁
- 原
- 达
- 应对
- 真实
- 实时的
- 接收
- 更换
- 需要
- 资源
- 响应
- 导致
- 成果
- 回报
- 检讨
- 路线
- 第
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 运行
- Sam
- 同
- 可扩展性
- 安全
- 前辈
- 分开
- 无服务器
- 服务
- 特色服务
- 应该
- 显示
- 类似
- 简易
- 情况
- So
- 方案,
- 解决方案
- 一些
- 来源
- 专家
- 具体的
- 启动
- 步
- 步骤
- 仍
- Stop 停止
- 存储
- 商店
- 策略
- 流
- 流
- 流媒体服务
- 成功
- 这样
- 可疑
- 系统
- 表
- 采取
- 任务
- 技术
- 模板
- 测试
- 这
- 其
- 他们
- 博曼
- 三
- 通过
- 次
- 至
- 培训
- 产品培训
- 交易
- 交易
- 更新
- 使用
- 用例
- 用户
- 各个
- 参观
- 走
- 方法..
- 广泛
- 合作
- 完全
- 您一站式解决方案
- 和风网