Détection automatique des fraudes par carte de crédit en temps réel
Ce guide explique comment utiliser le machine learning (ML) pour créer des modèles de détection des fraudes dynamiques, auto-améliorables et faciles à gérer, adaptés aux banques centrales. Alors que vos clients utilisent de plus en plus les outils et services numériques, les activités frauduleuses menées par des acteurs malveillants nécessitent des solutions avancées de détection des fraudes. Ce guide vous permet d'exécuter un traitement automatisé des transactions qui surveille les transactions en devises numériques en temps réel et détecte les activités suspectes afin que vous puissiez prendre des mesures pour prévenir la fraude avant qu'elle ne se produise. Par conséquent, vous pouvez améliorer la sécurité et l'intégrité des monnaies numériques tout en vous efforçant de maintenir votre conformité réglementaire.
Remarque : [Avertissement]
Diagramme d’architecture
[Description du schéma d’architecture]
Étape 1
Un compartiment Amazon Simple Storage Service (Amazon S3) contient un exemple de jeu de données sur les transactions par carte de crédit.
Étape 2
Une instance de bloc-notes Amazon SageMaker contient différents modèles ML qui seront entraînés sur le jeu de données.
Étape 3
Une fonction AWS Lambda traite les transactions provenant de l'exemple de jeu de données et invoque les deux points de terminaison SageMaker qui attribuent des scores d'anomalies et de classification aux points de données entrantes.
Étape 4
Une API REST Amazon API Gateway invoque des prévisions à l'aide de demandes HTTP signées.
Étape 5
Un flux de diffusion Amazon Data Firehose (successeur de Kinesis Data Firehose) charge les transactions traitées dans un autre compartiment Amazon S3 à des fins de stockage.
Étape 6
Lorsque les transactions ont été chargées dans Amazon S3, vous pouvez utiliser les outils et services d'analytique, dont Amazon QuickSight, à des fins de visualisation, de création de rapports, de requêtes individuelles et d'autres analyses plus approfondies.
Démarrer
Piliers Well-Architected
Le cadre AWS Well-Architected vous permet de comprendre les avantages et les inconvénients des décisions que vous prenez lors de la création de systèmes dans le cloud. Les six piliers du cadre vous permettent d'apprendre les bonnes pratiques architecturales pour concevoir et exploiter des systèmes fiables, sécurisés, efficaces, rentables et durables. Grâce à l'outil AWS Well-Architected Tool, disponible gratuitement dans la console de gestion AWS, vous pouvez examiner vos charges de travail par rapport à ces bonnes pratiques en répondant à une série de questions pour chaque pilier.
Le diagramme d'architecture ci-dessus est un exemple de solution créée en tenant compte des bonnes pratiques Well-Architected. Pour être totalement conforme à Well-Architected, vous devez suivre autant de bonnes pratiques Well-Architected que possible.
-
Excellence opérationnelle
SageMaker fournit des outils de ML entièrement gérés qui automatisent les flux de travail, de la préparation des données au déploiement et à la surveillance des modèles. Vous n'avez donc plus besoin de gérer une infrastructure de ML complexe. Lambda vous permet d'exécuter du code sans provisionner ni gérer de serveurs, ce qui réduit encore votre charge opérationnelle. En outre, Amazon DynamoDB facilite la récupération et le stockage de données à faible latence, et minimise les tâches administratives. Enfin, AWS Step Functions simplifie l'orchestration de flux de travail complexes et fournit des fonctionnalités intégrées de gestion des erreurs, améliorant ainsi la fiabilité et réduisant le besoin d'interventions manuelles.
-
Sécurité
AWS Identity and Access Management (IAM) vous permet de mettre en œuvre le principe du moindre privilège, qui n'accorde aux utilisateurs et services autorisés que les autorisations minimales requises pour effectuer les tâches prévues, réduisant ainsi le risque d'accès non autorisé ou d'utilisation abusive accidentelle. Amazon Virtual Private Cloud (Amazon VPC) fournit un environnement logiquement isolé pour les composants constituant ce guide, vous permettant ainsi d'utiliser des groupes de sécurité et des listes de contrôle d'accès réseau pour contrôler le trafic entrant et sortant. En outre, en tant que service sans serveur, Lambda renforce la sécurité en minimisant la surface d'attaque potentielle. Sans avoir à gérer et à sécuriser les serveurs sous-jacents, vous réduisez le risque de vulnérabilités liées à des erreurs de configuration des serveurs ou à des versions logicielles obsolètes.
-
Fiabilité
Lambda adapte automatiquement les ressources de calcul en fonction du trafic entrant afin que votre application puisse gérer les fluctuations de la demande sans intervention manuelle, minimisant ainsi les durées d’indisponibilité. DynamoDB fournit une réplication intégrée sur plusieurs zones de disponibilité, assurant ainsi la redondance et minimisant le risque de perte de données en cas de défaillance de l'infrastructure. Enfin, Step Functions vous aide à créer des flux de travail sans serveur robustes et tolérants aux pannes. Ses fonctionnalités intégrées, telles que les nouvelles tentatives automatiques et la gestion des erreurs, aident les tâches à se rétablir après des défaillances transitoires.
-
Efficacité des performances
Lambda permet à votre application d'évoluer de manière fluide et de gérer les fluctuations du trafic sans compromettre les performances. DynamoDB prend en charge l'accès aux données à haut débit et à faible latence, ce qui permet à votre processus de détection des fraudes de fonctionner en temps réel sans perte de performances. En outre, SageMaker automatise et accélère le cycle de développement des modèles de ML, ce qui vous permet d'itérer et d'optimiser les modèles de manière efficace et rapide. Cela permet d'améliorer la précision du modèle et d'améliorer les performances globales de la solution.
-
Optimisation des coûts
Lambda utilise un modèle informatique sans serveur qui s'adapte à la demande, et vous ne payez que pour le temps de calcul que vous consommez. Cela vous permet d'éviter les coûts associés au surprovisionnement ou à la sous-utilisation des serveurs. DynamoDB élimine le besoin d'administrateurs de base de données dédiés et les coûts associés, et évolue automatiquement pour s'adapter aux fluctuations du trafic sans intervention manuelle. En outre, SageMaker fournit un environnement de ML entièrement géré, réduisant les coûts associés à l'achat et à la maintenance du matériel et des logiciels pour le développement, la formation et le déploiement des modèles.
-
Durabilité
Lambda permet à votre application d'augmenter ou de diminuer automatiquement en fonction de la demande, minimisant ainsi la consommation d'énergie lorsque l'application n'est pas utilisée. SageMaker fournit un environnement de ML géré, réduisant la consommation d'énergie et de ressources nécessaires à la configuration et à la maintenance d'une infrastructure ML dédiée. Enfin, DynamoDB adapte automatiquement les ressources en fonction des modèles de trafic, optimisant ainsi l'utilisation des ressources et minimisant l'impact environnemental du surprovisionnement ou de la sous-utilisation des ressources de base de données.
Contenu connexe
[Titre]
Avis de non-responsabilité
Les exemples de code, les bibliothèques de logiciels, les outils de ligne de commande, les preuves de concept, les modèles ou toute autre technologie connexe (y compris tout ce qui précède qui est fourni par notre personnel) vous sont fournis en tant que contenu AWS en vertu du contrat client AWS ou de l'accord écrit pertinent entre vous et AWS (selon le cas). Vous ne devez pas utiliser ce contenu AWS dans vos comptes de production, ni sur des données de production ou autres données critiques. Vous êtes responsable des tests, de la sécurisation et de l'optimisation du contenu AWS, tel que les exemples de code, comme il convient pour une utilisation en production, en fonction de vos pratiques et normes de contrôle de qualité spécifiques. Le déploiement de contenu AWS peut entraîner des frais AWS pour la création ou l'utilisation de ressources payantes AWS, telles que l'exécution d'instances Amazon EC2 ou l'utilisation du stockage Amazon S3.
Les références à des services ou organisations tiers dans ce guide n'impliquent pas une approbation, un parrainage ou une affiliation entre Amazon ou AWS et le tiers. Les conseils fournis par AWS constituent un point de départ technique, et vous pouvez personnaliser votre intégration avec des services tiers lorsque vous déployez l'architecture.