Le frodi online hanno un impatto diffuso sulle aziende e richiedono un'efficace strategia end-to-end per rilevare e prevenire nuove frodi e sottrazioni di account e bloccare transazioni di pagamento sospette. Individuare le frodi più vicino al momento in cui si verificano è la chiave per il successo di un sistema di individuazione e prevenzione delle frodi. Il sistema dovrebbe essere in grado di rilevare le frodi nel modo più efficace possibile e di allertare l'utente finale il più rapidamente possibile. L'utente può quindi scegliere di agire per prevenire ulteriori abusi.
In questo post, mostriamo un approccio serverless per rilevare le frodi nelle transazioni online quasi in tempo reale. Mostriamo come puoi applicare questo approccio a varie architetture basate su eventi e streaming di dati, a seconda del risultato desiderato e delle azioni da intraprendere per prevenire le frodi (come avvisare l'utente della frode o contrassegnare la transazione per un'ulteriore revisione).
Questo post implementa tre architetture:
Per rilevare transazioni fraudolente, utilizziamo Amazon Fraud Detector, un servizio completamente gestito che ti consente di identificare attività potenzialmente fraudolente e rilevare più frodi online più rapidamente. Per creare un modello di Amazon Fraud Detector basato su dati passati, fai riferimento a Rileva le frodi nelle transazioni online con le nuove funzionalità di Amazon Fraud Detector. Puoi anche usare Amazon Sage Maker addestrare un modello proprietario di rilevamento delle frodi. Per ulteriori informazioni, fare riferimento a Addestra il rilevamento di pagamenti fraudolenti con Amazon SageMaker.
Ispezione dei dati in streaming e rilevamento/prevenzione delle frodi
Questa architettura utilizza Lambda e Step Functions per consentire l'ispezione dei dati del flusso di dati Kinesis in tempo reale e il rilevamento e la prevenzione delle frodi utilizzando Amazon Fraud Detector. La stessa architettura si applica se usi Streaming gestito da Amazon per Apache Kafka (Amazon MSK) come servizio di streaming di dati. Questo modello può essere utile per il rilevamento, la notifica e la potenziale prevenzione delle frodi in tempo reale. Esempi di casi d'uso per questo potrebbero essere l'elaborazione dei pagamenti o la creazione di account ad alto volume. Il diagramma seguente illustra l'architettura della soluzione.
Il flusso del processo in questa implementazione è il seguente:
- Inseriamo le transazioni finanziarie nel flusso di dati Kinesis. La fonte dei dati potrebbe essere un sistema che genera queste transazioni, ad esempio e-commerce o operazioni bancarie.
- La funzione Lambda riceve le transazioni in batch.
- La funzione Lambda avvia il flusso di lavoro Step Functions per il batch.
- Per ogni transazione, il flusso di lavoro esegue le seguenti azioni:
- Mantieni la transazione in un file Amazon DynamoDB tabella.
- Chiama il API di Amazon Fraud Detector utilizzando l'azione GetEventPrediction. L'API restituisce uno dei seguenti risultati: approva, blocca o esamina.
- Aggiorna la transazione nella tabella DynamoDB con i risultati della previsione delle frodi.
- In base ai risultati, eseguire una delle seguenti azioni:
- Invia una notifica utilizzando Servizio di notifica semplice Amazon (Amazon SNS) in caso di blocco o indagine sulla risposta di Amazon Fraud Detector.
- Elabora ulteriormente la transazione in caso di risposta di approvazione.
Questo approccio ti consente di reagire alle transazioni potenzialmente fraudolente in tempo reale mentre memorizzi ogni transazione in un database e la ispezioni prima di elaborarla ulteriormente. Nell'implementazione effettiva, è possibile sostituire la fase di notifica per un'ulteriore revisione con un'azione specifica per il proprio processo aziendale, ad esempio ispezionare la transazione utilizzando un altro modello di rilevamento delle frodi o condurre una revisione manuale.
Arricchimento dei dati in streaming per il rilevamento/la prevenzione delle frodi
A volte, potrebbe essere necessario contrassegnare dati potenzialmente fraudolenti ma elaborarli comunque; ad esempio, quando si archiviano le transazioni per ulteriori analisi e si raccolgono più dati per regolare costantemente il modello di rilevamento delle frodi. Un esempio di caso d'uso è l'elaborazione delle attestazioni. Durante l'elaborazione dei reclami, raccogli tutti i documenti sui reclami e poi li esegui attraverso un sistema di rilevamento delle frodi. Viene quindi presa la decisione di elaborare o rifiutare un reclamo, non necessariamente in tempo reale. In tali casi, l'arricchimento dei dati in streaming potrebbe adattarsi meglio al tuo caso d'uso.
Questa architettura utilizza Lambda per abilitare l'arricchimento dei dati Kinesis Data Firehose in tempo reale utilizzando Amazon Fraud Detector e Trasformazione dei dati di Kinesis Data Firehose.
Questo approccio non implementa passaggi di prevenzione delle frodi. Forniamo dati arricchiti a un Servizio di archiviazione semplice Amazon (Amazon S3) secchio. I servizi a valle che consumano i dati possono utilizzare i risultati del rilevamento delle frodi nelle loro logiche di business e agire di conseguenza. Il diagramma seguente illustra questa architettura.
Il flusso del processo in questa implementazione è il seguente:
- Importiamo le transazioni finanziarie in Kinesis Data Firehose. La fonte dei dati potrebbe essere un sistema che genera queste transazioni, come l'e-commerce o il settore bancario.
- Una funzione Lambda riceve le transazioni in batch e le arricchisce. Per ogni transazione nel batch, la funzione esegue le seguenti azioni:
- Chiama l'API Amazon Fraud Detector utilizzando l'operazione GetEventPrediction. L'API restituisce uno dei tre risultati: approva, blocca o esamina.
- Aggiorna i dati delle transazioni aggiungendo i risultati del rilevamento delle frodi come metadati.
- Restituisci il batch delle transazioni aggiornate al flusso di distribuzione di Kinesis Data Firehose.
- Kinesis Data Firehose consegna i dati alla destinazione (nel nostro caso, il bucket S3).
Di conseguenza, abbiamo dati nel bucket S3 che includono non solo i dati originali ma anche la risposta di Amazon Fraud Detector come metadati per ciascuna delle transazioni. Puoi utilizzare questi metadati nelle tue soluzioni di analisi dei dati, attività di addestramento del modello di machine learning o visualizzazioni e dashboard che utilizzano i dati delle transazioni.
Ispezione dei dati degli eventi e rilevamento/prevenzione delle frodi
Non tutti i dati entrano nel tuo sistema come flusso. Tuttavia, nei casi di architetture guidate dagli eventi, è comunque possibile seguire un approccio simile.
Questa architettura utilizza Step Functions per consentire l'ispezione degli eventi EventBridge in tempo reale e il rilevamento/la prevenzione delle frodi utilizzando Amazon Fraud Detector. Non interrompe l'elaborazione della transazione potenzialmente fraudolenta, ma contrassegna la transazione per un'ulteriore revisione. Pubblichiamo transazioni arricchite su un bus di eventi diverso da quello in cui vengono pubblicati i dati degli eventi non elaborati. In questo modo, i consumatori dei dati possono essere certi che tutti gli eventi includano i risultati del rilevamento delle frodi come metadati. I consumatori possono quindi ispezionare i metadati e applicare le proprie regole in base ai metadati. Ad esempio, in un'applicazione di e-commerce basata su eventi, un consumatore può scegliere di non elaborare l'ordine se si prevede che questa transazione sia fraudolenta. Questo modello di architettura può anche essere utile per rilevare e prevenire le frodi nella creazione di nuovi account o durante le modifiche al profilo dell'account (come la modifica dell'indirizzo, del numero di telefono o della carta di credito registrata nel profilo dell'account). Il diagramma seguente illustra l'architettura della soluzione.
Il flusso del processo in questa implementazione è il seguente:
- Pubblichiamo le transazioni finanziarie su un bus di eventi EventBridge. La fonte dei dati potrebbe essere un sistema che genera queste transazioni, ad esempio e-commerce o operazioni bancarie.
- La regola EventBridge avvia il flusso di lavoro Step Functions.
- Il flusso di lavoro Step Functions riceve la transazione e la elabora con i seguenti passaggi:
- Chiama l'API di Amazon Fraud Detector utilizzando il
GetEventPrediction
azione. L'API restituisce uno dei tre risultati: approva, blocca o esamina. - Aggiorna i dati delle transazioni aggiungendo i risultati del rilevamento delle frodi.
- Se il risultato della previsione della frode della transazione è bloccato o indagato, invia una notifica utilizzando Amazon SNS per ulteriori indagini.
- Pubblica la transazione aggiornata sul bus EventBridge per i dati arricchiti.
- Chiama l'API di Amazon Fraud Detector utilizzando il
Come nel metodo di arricchimento dei dati di Kinesis Data Firehose, questa architettura non impedisce ai dati fraudolenti di raggiungere il passaggio successivo. Aggiunge i metadati di rilevamento delle frodi all'evento originale e invia notifiche sulle transazioni potenzialmente fraudolente. È possibile che i consumatori dei dati arricchiti non includano nelle loro decisioni logiche di business che utilizzano metadati di rilevamento delle frodi. In tal caso, è possibile modificare il flusso di lavoro di Step Functions in modo che non inserisca tali transazioni nel bus di destinazione e le inoltri a un bus di eventi separato per essere utilizzato da un'applicazione separata per l'elaborazione di transazioni sospette.
Implementazione
Per ciascuna delle architetture descritte in questo post, puoi trovare Modello di applicazione serverless AWS (AWS SAM), distribuzione e istruzioni di test nel file deposito di campioni.
Conclusione
Questo post ha esaminato diversi metodi per implementare una soluzione di rilevamento e prevenzione delle frodi in tempo reale utilizzando Apprendimento automatico di Amazon servizi e architetture senza server. Queste soluzioni consentono di rilevare le frodi più vicino al momento del verificarsi della frode e agire di conseguenza il più rapidamente possibile. La flessibilità dell'implementazione utilizzando Step Functions consente di reagire nel modo più appropriato per la situazione e anche di regolare le fasi di prevenzione con modifiche minime al codice.
Per altre risorse di apprendimento serverless, visita Terra senza server.
Informazioni sugli autori
Veda Rama è un Senior Specialist Solutions Architect per l'apprendimento automatico con sede nel Maryland. Veda collabora con i clienti per aiutarli a progettare applicazioni di machine learning efficienti, sicure e scalabili. Veda è interessata ad aiutare i clienti a sfruttare le tecnologie serverless per l'apprendimento automatico.
Giedrius Praspaliauskas è un Senior Specialist Solutions Architect per serverless con sede in California. Giedrius collabora con i clienti per aiutarli a sfruttare i servizi serverless per creare applicazioni scalabili, tolleranti ai guasti, ad alte prestazioni e convenienti.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://aws.amazon.com/blogs/machine-learning/real-time-fraud-detection-using-aws-serverless-and-machine-learning-services/
- :È
- 100
- 28
- a
- capace
- Chi siamo
- abuso
- di conseguenza
- Il mio account
- Legge
- Action
- azioni
- attività
- aggiuntivo
- indirizzo
- Aggiunge
- Mettere in guardia
- Tutti
- consente
- Amazon
- Amazon Fraud Detector
- analitica
- ed
- Apache
- api
- Applicazioni
- applicazioni
- APPLICA
- approccio
- opportuno
- approvare
- architettura
- AS
- AWS
- Settore bancario
- basato
- BE
- prima
- essendo
- Meglio
- Bloccare
- costruire
- autobus
- affari
- aziende
- by
- California
- Materiale
- carta
- Custodie
- casi
- lotta
- il cambiamento
- Modifiche
- cambiando
- Scegli
- rivendicare
- più vicino
- codice
- raccogliere
- Raccolta
- Segui il codice di Condotta
- costantemente
- consumare
- consumato
- Consumer
- Consumatori
- costo effettivo
- potuto
- creazione
- credito
- carta di credito
- Clienti
- dati
- Dati Analytics
- arricchimento dei dati
- Banca Dati
- decisione
- decisioni
- consegnare
- fornisce un monitoraggio
- consegna
- Dipendente
- deployment
- descritta
- destinazione
- rivelazione
- diverso
- documenti
- non
- Dont
- durante
- ogni
- ecommerce
- Efficace
- in maniera efficace
- efficiente
- enable
- consentendo
- da un capo all'altro
- arricchito
- Etere (ETH)
- Evento
- eventi
- esempio
- più veloce
- Compila il
- finanziario
- Trovare
- in forma
- bandiere
- Flessibilità
- flusso
- seguire
- i seguenti
- segue
- Nel
- frode
- rilevazione di frodi
- PREVENZIONE FRODI
- fraudolenti
- da
- completamente
- function
- funzioni
- ulteriormente
- genera
- Avere
- Aiuto
- aiutare
- ad alte prestazioni
- Come
- Tuttavia
- HTML
- HTTPS
- i
- identificare
- Impact
- realizzare
- implementazione
- attrezzi
- in
- includere
- inclusi
- informazioni
- istruzioni
- interessato
- indagare
- indagine
- IT
- Le
- Kinesis Data Firehose
- apprendimento
- Leva
- piace
- macchina
- machine learning
- gestito
- Manuale
- Maryland
- Metadati
- metodo
- metodi
- minimo
- modello
- Scopri di più
- maggior parte
- necessariamente
- Bisogno
- New
- GENERAZIONE
- notifica
- notifiche
- numero
- of
- on
- ONE
- online
- minimo
- i
- Altro
- Risultato
- proprio
- passato
- Cartamodello
- Pagamento
- processo di pagamento
- eseguire
- esegue
- telefono
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Post
- potenziale
- potenzialmente
- previsto
- predizione
- prevenire
- prevenzione
- Frodi
- processi
- i processi
- lavorazione
- Profilo
- proprio
- pubblicare
- pubblicato
- metti
- rapidamente
- piuttosto
- Crudo
- raggiungendo
- Reagire
- di rose
- tempo reale
- riceve
- sostituire
- richiede
- Risorse
- risposta
- colpevole
- Risultati
- problemi
- recensioni
- percorsi
- Regola
- norme
- Correre
- Sam
- stesso
- scalabile
- sicuro
- anziano
- separato
- serverless
- servizio
- Servizi
- dovrebbero
- mostrare attraverso le sue creazioni
- simile
- Un'espansione
- situazione
- So
- soluzione
- Soluzioni
- alcuni
- Fonte
- specialista
- specifico
- inizio
- step
- Passi
- Ancora
- Fermare
- conservazione
- Tornare al suo account
- Strategia
- ruscello
- Streaming
- servizio di streaming
- il successo
- tale
- sospettoso
- sistema
- tavolo
- Fai
- task
- Tecnologie
- modelli
- Testing
- che
- Il
- L’ORIGINE
- loro
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- tre
- Attraverso
- tempo
- a
- Treni
- Training
- delle transazioni
- Le transazioni
- aggiornato
- uso
- caso d'uso
- Utente
- vario
- Visita
- camminava
- Modo..
- molto diffuso
- con
- flusso di lavoro
- lavori
- Trasferimento da aeroporto a Sharm
- zefiro