자동화된 실시간 신용카드 사기 탐지
이 지침은 기계 학습(ML)을 사용하여 중앙은행에 맞게 조정된 동적이고 자체 개선되며 유지 관리 가능한 사기 탐지 모델을 생성하는 방법을 보여줍니다. 고객이 디지털 도구 및 서비스를 점점 더 많이 사용함에 따라 악의적인 행위자의 사기 행위를 방지하기 위해 고급 사기 탐지 솔루션이 필요합니다. 이 지침을 사용하면 실시간으로 디지털 화폐 거래를 모니터링하고 의심스러운 활동을 탐지하여 사기가 발생하기 전에 방지 조치를 취할 수 있는 자동화된 거래 처리를 실행할 수 있습니다. 따라서 규정 준수를 유지하기 위해 노력하면서 디지털 화폐의 보안과 무결성을 개선할 수 있습니다.
참고: [고지 사항]
아키텍처 다이어그램
[아키텍처 다이어그램 설명]
1단계
Amazon Simple Storage Service(Amazon S3) 버킷에 신용카드 거래에 대한 데이터세트 예제가 저장되어 있습니다.
2단계
Amazon SageMaker 노트북 인스턴스에 데이터세트에서 훈련되는 여러 기계 학습(ML) 모델이 호스팅되어 있습니다.
3단계
AWS Lambda 함수가 데이터세트 예제의 거래를 처리하고 두 개의 SageMaker 엔드포인트를 간접적으로 호출합니다. 이 엔드포인트는 수신 데이터 포인트에 이상 점수와 분류 점수를 할당합니다.
4단계
Amazon API Gateway REST API가 서명된 HTTP 요청을 사용하여 예측을 간접적으로 호출합니다.
5단계
Amazon Data Firehose(Kinesis Data Firehose의 후속 서비스) 전송 스트림이 저장을 위해 처리된 거래를 다른 Amazon S3 결과 버킷에 로드합니다.
6단계
거래가 Amazon S3에 로드되면 시각화, 보고, 개별 쿼리 및 보다 자세한 분석을 위해 Amazon QuickSight를 비롯한 분석 도구 및 서비스를 사용할 수 있습니다.
시작하기
Well-Architected 원칙
AWS Well-Architected Framework는 클라우드에서 시스템을 구축하는 동안 사용자가 내리는 의사 결정의 장단점을 이해하는 데 도움이 됩니다. 이 프레임워크의 6가지 원칙을 통해 안정적이고 안전하며 효과적이고 비용 효율적이며 지속 가능한 시스템을 설계 및 운영하기 위한 아키텍처 모범 사례를 배울 수 있습니다. AWS Management Console에서 추가 요금 없이 사용할 수 있는 AWS Well-Architected Tool을 사용하면 각 원칙에 대한 여러 질문에 답하여 이러한 모범 사례와 비교하며 워크로드를 검토할 수 있습니다.
위의 아키텍처 다이어그램은 Well-Architected 모범 사례를 고려하여 생성된 솔루션의 예시입니다. Well-Architected를 완전히 충족하려면 가능한 많은 Well-Architected 모범 사례를 따라야 합니다.
-
운영 우수성
SageMaker는 데이터 준비부터 모델 배포, 모니터링에 이르기까지 워크플로를 자동화하는 완전관리형 ML 도구를 제공합니다. 따라서 복잡한 ML 인프라를 관리할 필요가 없습니다. Lambda를 사용하면 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있으므로 운영 부담이 더욱 줄어듭니다. 또한 Amazon DynamoDB는 지연 시간이 짧은 데이터 스토리지 및 검색을 용이하게 하고 관리 작업을 최소화합니다. 마지막으로, AWS Step Functions는 복잡한 워크플로의 오케스트레이션을 간소화하고 오류 처리 기능을 기본 제공하여 신뢰성을 높이고 수동 개입의 필요성을 줄입니다.
-
보안
AWS Identity and Access Management(IAM)를 사용하면 승인된 사용자 및 서비스에 의도한 작업을 수행하는 데 필요한 최소한의 권한만 부여하는 최소 권한의 원칙을 구현하여 무단 액세스 또는 우발적인 오용의 위험을 줄일 수 있습니다. Amazon Virtual Private Cloud(Amazon VPC)는 본 지침을 구성하는 구성 요소에 대해 논리적으로 격리된 환경을 제공합니다. 따라서 보안 그룹과 네트워크 액세스 제어 목록을 사용하여 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다. 또한 서버리스 서비스인 Lambda는 잠재적 공격 표면을 최소화하여 보안을 강화합니다. 기본 서버를 관리하고 보호할 필요가 없으므로 서버 구성 오류 또는 오래된 소프트웨어 버전과 관련된 취약성 위험을 줄일 수 있습니다.
-
신뢰성
Lambda는 수신 트래픽을 기반으로 컴퓨팅 리소스의 규모를 자동으로 조정하므로 애플리케이션이 수동 개입 없이 수요 변동을 처리하여 가동 중지 시간을 최소화할 수 있습니다. DynamoDB는 여러 가용 영역에 걸친 복제 기능을 기본 제공하여 중복성을 제공하고 인프라 장애로 인한 데이터 손실 위험을 최소화합니다. 마지막으로 Step Functions를 사용하면 강력하고 내결함성이 있는 서버리스 워크플로를 구축할 수 있습니다. 자동 재시도, 오류 처리와 같은 기본 제공 기능은 일시적인 오류로부터 태스크를 복구하는 데 도움이 됩니다.
-
성능 효율성
Lambda를 사용하면 애플리케이션을 원활하게 확장하고 성능 저하 없이 트래픽 변동을 처리할 수 있습니다. DynamoDB는 높은 처리량과 짧은 지연 시간의 데이터 액세스를 지원하므로 사기 탐지 프로세스를 성능 병목 현상 없이 실시간으로 운영할 수 있습니다. 또한 SageMaker는 ML 모델 개발 수명 주기를 자동화하고 가속화하므로 모델을 효율적이고 빠르게 반복하고 미세 조정할 수 있습니다. 그 결과, 모델 정확도가 개선되고 전체 솔루션 성능이 향상됩니다.
-
비용 최적화
Lambda는 수요에 맞춰 규모를 조정할 수 있는 서버리스 컴퓨팅 모델을 사용하며, 사용한 컴퓨팅 시간에 대해서만 비용을 지불하면 됩니다. 이를 통해 서버의 과다 프로비저닝 또는 활용도 저하로 인한 비용을 피할 수 있습니다. DynamoDB를 사용하면 전담 데이터베이스 관리자 및 관련 비용이 필요하지 않으며 수동 개입 없이 트래픽 변동에 맞게 자동으로 규모가 조정됩니다. 또한 SageMaker는 완전관리형 ML 환경을 제공하여 모델 개발, 훈련, 배포를 위한 하드웨어 및 소프트웨어를 조달하고 유지 관리하는 데 드는 비용이 절감됩니다.
-
지속 가능성
Lambda를 사용하면 애플리케이션을 수요에 따라 자동으로 스케일 업 또는 다운하여 애플리케이션을 사용하지 않을 때 에너지 소비를 최소화할 수 있습니다. SageMaker는 관리형 ML 환경을 제공하여 전용 ML 인프라를 설정하고 유지 관리하는 데 필요한 에너지 및 리소스 소비가 줄어듭니다. 마지막으로 DynamoDB는 트래픽 패턴을 기반으로 리소스 규모를 자동으로 조정하므로 리소스 사용이 최적화되고 데이터베이스 리소스의 과다 프로비저닝 또는 활용도 저하로 환경에 미치는 영향이 최소화됩니다.
관련 콘텐츠
고지 사항
샘플 코드, 소프트웨어 라이브러리, 명령줄 도구, 개념 증명, 템플릿 또는 기타 관련 기술(AWS 직원을 통해 제공되는 상기 항목 포함)은 AWS 이용 계약 또는 귀하와 AWS 간의 서면 계약(둘 중 해당되는 것)에 따라 AWS 콘텐츠로 제공됩니다. 이 AWS 콘텐츠를 프로덕션 계정, 프로덕션 또는 기타 중요한 데이터에 사용해서는 안 됩니다. 귀하는 특정 품질 제어 방식 및 표준에 따라 프로덕션급 사용에 적절하게 샘플 코드와 같은 AWS 콘텐츠를 테스트, 보호 및 최적화할 책임이 있습니다. AWS 콘텐츠를 배포하면 Amazon EC2 인스턴스를 실행하거나 Amazon S3 스토리지를 사용할 때와 같이 요금이 부과되는 AWS 리소스를 생성하거나 사용하는 것에 대한 AWS 요금이 발생할 수 있습니다.
본 지침에 서드 파티 서비스 또는 조직이 언급되어 있다고 해서 Amazon 또는 AWS와 서드 파티 간의 보증, 후원 또는 제휴를 의미하지는 않습니다. AWS의 지침을 기술적 시작점으로 사용할 수 있으며 아키텍처를 배포할 때 서드 파티 서비스와의 통합을 사용자 지정할 수 있습니다.