En esta publicación, presentamos una solución que combina una rica inteligencia de dispositivos móviles con modelos personalizados de aprendizaje automático (ML) para ayudarlo a atrapar a los estafadores que explotan las aplicaciones móviles.
Agarrar Defensa (GD), la tecnología patentada de detección y prevención de fraudes de Grab, y AWS lanzaron GDxAFD, una solución de detección de fraudes diseñada para aplicaciones móviles que integra las capacidades de inteligencia de dispositivos de GD con Detector de fraudes de Amazon, la solución de detección de fraudes de aprendizaje automático totalmente administrada de AWS. Con GDxAFD, puede aprovechar los más de 20 años de experiencia en detección de fraudes de Amazon, así como la amplia experiencia en fraudes móviles de la superaplicación líder del sudeste asiático para proteger su aplicación móvil de los estafadores.
Esta solución se basa en una ola global más grande de esfuerzos contra el fraude, que pronóstico de los expertos para crecer a USD $ 62.70 mil millones para 2028. Con el auge de la economía digital, los sindicatos de fraude se dirigen cada vez más a los negocios en línea, causando pérdidas financieras y destruyendo la confianza entre los usuarios finales y la plataforma. El verdadero costo de combatir el fraude también está aumentando rápidamente a medida que más verificaciones de fraude conducen a una peor experiencia del cliente, falsos positivos y una carga operativa, que en su conjunto se estima que es tres veces mayor que las pérdidas reales por fraude del costo real de FraudeTM Estudio APAC de LexisNexis® Soluciones de riesgo.
A partir de la experiencia combinada de la industria, el equipo de soluciones cree que gran parte del modus operandi en un entorno móvil está impulsado por estafadores que tienen herramientas y métodos para crear cuentas falsas a gran escala y eludir los controles de seguridad de una plataforma en el dispositivo, lo que les permite explotar el plataforma para grandes retornos. Por lo tanto, la prevención del fraude móvil comienza por comprender claramente el perfil de riesgo de los dispositivos utilizados para acceder a la aplicación móvil y luego usar la inteligencia de riesgo del dispositivo recopilada, junto con datos adicionales sobre el usuario, evento o cuenta, para detectar posibles comportamientos fraudulentos en tiempo real. tiempo y a escala. Al combinar inteligencia de dispositivos enriquecida y ML, las empresas están mejor posicionadas para adelantarse a los sindicatos de fraude centrados en dispositivos móviles y reducir el fraude en sus plataformas.
Inteligencia de dispositivos GD
GD es un producto del equipo de prevención de fraudes de Grab, que tiene años de experiencia en la creación de soluciones para Agarrar. Grab es una empresa que cotiza en NASDAQ y una súper aplicación líder en el sudeste asiático, con más de 30 millones de usuarios que realizan transacciones mensuales (según Grab's Resultados del cuarto trimestre de 1). Debido a la escala de sus operaciones como una superaplicación líder en SEA y la naturaleza de un negocio que prioriza los dispositivos móviles, Grab ha estado invirtiendo fuertemente en la creación de soluciones de prevención de fraude habilitadas por datos enriquecidos, enfoque tecnológico y conocimientos recopilados de su experiencia operativa y exposición. . El servicio de inteligencia de dispositivos de GD recopila datos enriquecidos a nivel de dispositivo, excluyendo cualquier información de identificación personal (PII), de los usuarios de aplicaciones móviles y los analiza de forma segura para comprender el perfil de riesgo del dispositivo. Aprendiendo de una gran red de dispositivos creada a través de la superaplicación de Grab, el servicio de inteligencia de dispositivos de GD puede generar con precisión las huellas dactilares de los dispositivos y detectar atributos de riesgo, como la modificación o manipulación de dispositivos o aplicaciones, el uso de emuladores y la falsificación de GPS. Como se mencionó anteriormente, muchos modus operandi de fraude en plataformas móviles implican la creación masiva de cuentas falsas, la reingeniería de dispositivos y la suplantación de ubicación, que la inteligencia de dispositivos GD es capaz de detectar. Como resultado, al integrar la inteligencia de dispositivos GD y Amazon Fraud Detector, las plataformas que enfrentan ataques de fraude similares pueden esperar un aumento de hasta un 23 % en la detección de fraude según los estudios estadísticos realizados por GrabDefense sobre los sistemas de prevención de fraude de Grab.
Modelos de ML de detección de fraude personalizados en Amazon Fraud Detector
Amazon Fraud Detector personaliza cada modelo que crea para su propio conjunto de datos, lo que hace que la precisión de los modelos sea superior a las soluciones de aprendizaje automático universales. Durante el proceso de entrenamiento de modelos totalmente automatizado, se utilizan una serie de modelos que han aprendido patrones de fraude de AWS y la propia experiencia en fraudes de Amazon para mejorar aún más el rendimiento de su modelo.
Con la solución GDxAFD, ahora tiene una guía paso a paso y una arquitectura de referencia sobre cómo usar esquemas de eventos flexibles en Amazon Fraud Detector para agregar hallazgos de inteligencia de dispositivos GD en sus modelos de detectores de fraude personalizados. El resultado final es un modelo ML que, una vez entrenado, tiene la ventaja de aprender de múltiples fuentes de datos, incluidos sus propios datos históricos, datos de inteligencia de dispositivos de GD, patrones de fraude vistos en Amazon y datos adicionales de terceros (agregados automáticamente por Amazon detector de fraude). Según nuestro piloto entre GD y Amazon Fraud Detector, nuestro modelo que utiliza la inteligencia de dispositivos GD ha mostrado un aumento del 23 % en el rendimiento de detección para detectar registros de cuentas falsas. Puede implementar estos modelos para detectar fraudes móviles para evitar no solo el registro de cuentas falsas, sino también pagos fraudulentos, abuso de promociones o abuso de programas de fidelización, entre otros.
Para comenzar, primero integra el SDK móvil de GD en su aplicación móvil para recopilar datos a nivel de dispositivo. A continuación, utilice Amazon Fraud Detector para definir el evento que desea evaluar en busca de fraude especificando los puntos de datos del evento y la cuenta que tiene disponibles para el evento o la cuenta, incluidos los puntos de datos de inteligencia de riesgo del dispositivo de GD. Después de esto, entrene su modelo ML en Amazon Fraud Detector en solo unos pocos pasos. Después de entrenar el modelo, puede agregarlo a un detector.
Para comenzar a realizar predicciones en tiempo real, integre la API de predicción de baja latencia de Amazon Fraud Detector en su aplicación y comience a enviar nuevos eventos móviles para generar predicciones de fraude. Cada predicción de fraude considera los datos de inteligencia del dispositivo GD para el dispositivo asociado con el evento, así como datos e inteligencia adicionales agregados automáticamente por Amazon Fraud Detector, incluidas las señales de los patrones de fraude experimentados en Amazon.
Resumen de la solución
La inteligencia de dispositivos es un tipo crítico de entrada para las decisiones de riesgo. Uno de los desafíos comunes que se enfrentan en la detección de fraudes en el espacio móvil es la falta de disponibilidad de datos enriquecidos para tomar decisiones de riesgo. Por otro lado, los dispositivos móviles suelen ser el activo más caro que poseen los estafadores y los sindicatos de estafadores y, por lo tanto, se pone un nivel significativo de esfuerzo en enmascarar la verdadera identidad y el perfil del dispositivo que se utiliza. Comprender el perfil de riesgo del dispositivo móvil (que a veces ni siquiera es un dispositivo real) y ser capaz de generar conocimientos a partir de la relación entre diferentes dispositivos móviles puede mejorar significativamente las decisiones de riesgo para cualquier empresa móvil y se vuelve central para cualquier negocio basado en dispositivos móviles. estrategia de gestión del fraude.
Para generar predicciones de fraude en tiempo real, la solución GDxAFD utiliza Amazon Fraud Detector y el SDK de inteligencia de dispositivos de GrabDefense, junto con Puerta de enlace API de Amazon y AWS Lambda. Puede aprovisionar las partes de AWS de la solución utilizando Formación en la nube de AWS.
El siguiente diagrama ilustra la arquitectura de nuestra solución.
El flujo de trabajo consta de los siguientes pasos:
- Cuando un usuario final interactúa con su aplicación móvil, el SDK móvil de GD recopila datos del dispositivo de forma pasiva y los transmite al servicio de inteligencia de dispositivos de GD, donde se genera un perfil de riesgo para el dispositivo.
- Luego, cuando ese usuario realiza una transacción utilizando la aplicación móvil y desea evaluar el riesgo de fraude en tiempo real, la aplicación móvil envía los datos de transacción recopilados por la aplicación a través de API Gateway a una función Lambda.
- La función Lambda recopila el perfil de riesgo de GrabDefence para el dispositivo utilizado durante la transacción, combina esos datos de perfil con los demás datos de la transacción y los envía al detector de fraude.
- El detector de fraude realiza una predicción de fraude utilizando su modelo y conjunto de reglas de ML de detección de fraude personalizados, y devuelve una puntuación de riesgo y un resultado a la función Lambda. Este resultado se envía a su aplicación móvil a través de API Gateway.
- Si lo desea, la aplicación móvil puede optar por ajustar la experiencia del usuario final en función de esta evaluación de riesgos.
Casos de uso para inteligencia de dispositivos con Amazon Fraud Detector
La solución de estado final ideal es un modelo de Amazon Fraud Detector que se entrena en un conjunto de datos de sus eventos históricos y sus datos de inteligencia de dispositivos GD históricos asociados. Para lograr esto, debe integrar GD Guardian SDK para dispositivos móviles y luego recopilar datos de inteligencia de dispositivos para sus eventos hasta que tenga suficiente para entrenar un modelo (por ejemplo, 10,000 400 eventos con al menos XNUMX ejemplos de eventos de fraude). Dependiendo de su caso de uso y la disponibilidad de etiquetas de fraude, tiene un par de formas de comenzar antes a medida que recopila datos para esta solución:
- Caso de uso A: Usar datos de inteligencia de dispositivos GD directamente en las reglas del detector de fraude – Con este caso de uso, crea un detector en Amazon Fraud Detector con un conjunto de reglas diseñado para marcar eventos de alto riesgo proporcionados por la inteligencia del dispositivo. Esto funciona de manera efectiva cuando tiene políticas claras de mitigación de riesgos que desea implementar para su plataforma. (por ejemplo, actuar sobre el usuario si el dispositivo tiene jailbreak, o no permitir el canje de una promoción si el dispositivo tiene más de cinco cuentas) En tales casos, puede configurar las reglas de su detector para marcar eventos en función de una combinación de la puntuación de riesgo del dispositivo GD y los veredictos del dispositivo GD. Esta opción no requiere etiquetas o datos de eventos históricos para comenzar, por lo que puede estar lista para usar antes que las opciones de detección basadas en ML.
- Caso de uso B: usar la inteligencia de dispositivos GD y un modelo de Amazon Fraud Detector ML con las reglas del detector de fraudes – Si tiene un conjunto de datos de eventos históricos y puede entrenar un modelo de Amazon Fraud Detector ML inmediatamente, puede aprovechar el caso de uso A agregando un modelo de Amazon Fraud Detector a su detector basado en reglas. De esta manera, la lógica de su detector evalúa la inteligencia del dispositivo con reglas y todos los demás datos de eventos con un modelo de aprendizaje automático personalizado. Esto le permite resolver tácticas de fraude más complejas donde se requieren métodos estadísticos para separar el fraude de lo que no lo es.
A menudo, los mejores resultados se logran cuando ambos escenarios funcionan en conjunto, ya que pueden servir para diferentes casos de uso a lo largo del tiempo, incluso después de tener más datos históricos. Con estos métodos, Amazon Fraud Detector facilita la transición a la solución ideal en unos pocos pasos.
En las siguientes secciones, repasamos los pasos para comenzar a usar Amazon Fraud Detector con datos de inteligencia de dispositivos GD.
Integre el SDK móvil de GD y comience a recopilar datos de inteligencia de dispositivos
Antes de utilizar la inteligencia de dispositivos de GrabDefense dentro de su aplicación, primero debe registrarse como cliente de GrabDefense. Recibe las siguientes credenciales del equipo de GrabDefense:
- inquilino_id – Un identificador de cliente único que representa a su organización
- id_aplicación – Un identificador de aplicación único que representa la aplicación que está integrando
Consulte GrabDefense documentación para obtener más orientación sobre cómo integrar este SDK.
Crea tu tipo de evento en Amazon Fraud Detector
Un tipo de evento define el esquema para el evento que desea evaluar en busca de fraude. Al crear un tipo de evento en Amazon Fraud Detector, define todos los elementos de datos que tendrá disponibles en el momento de la evaluación del fraude, incluidos los elementos de datos del perfil de riesgo de inteligencia del dispositivo GD, como la identificación única del dispositivo y varios veredictos del dispositivo, para Amazon Variables del detector de fraude. Debe incluir variables de eventos (como IP, correo electrónico o dirección de facturación) que sean exclusivas para el tipo de evento que está evaluando para fraude, así como datos de inteligencia de dispositivos GD. La siguiente tabla muestra ejemplos de variables de eventos, los datos de inteligencia del dispositivo GD y el tipo de variable de Amazon Fraud Detector recomendado para asignar cada elemento.
| Tipo de variable de evento | Variable de evento (no exhaustiva) | Variable de evento del detector de fraude de Amazon | Ejemplo |
| Metadatos de eventos | EVENTO_TIMESTAMP | EVENTO_TIMESTAMP | 2019-11-30T13:01:01Z |
| EVENTO_ID | EVENTO_ID | test0299df10-e2db-11eb-96e2-f7dgje3d3k03 | |
| ENTIDAD_ID | ENTIDAD_ID | 123 | |
| EVENTO_ETIQUETA | EVENTO_ETIQUETA | FRAUDE o LEGIT | |
| LABEL_TIMESTAMP | LABEL_TIMESTAMP | 2019-11-30T13:01:01Z | |
| Variables de eventos | Correo electrónico | DIRECCIÓN DE CORREO ELECTRÓNICO | prueba@ejemplo.com |
| IP | DIRECCIÓN IP | 192.0.2.1 | |
| Teléfono | NÚMERO DE TELÉFONO | 555 - 0123 | |
| Veredictos de inteligencia de dispositivos GD | Veredicto: Dispositivo IOS Jailbreak | PERSONALIZADO: CATEGÓRICO | GV_IOS_JAIL_BROKEN |
| Veredicto: Depurador detectado | PERSONALIZADO: CATEGÓRICO | GV_DEBUGGER_DETECTED | |
| Veredicto: discrepancia de firma de token de evento | PERSONALIZADO: CATEGÓRICO | GV_EVENT_TOKEN_SIGNATURE_MISMATCH | |
| Veredicto: Discrepancia en el desafío del servidor | PERSONALIZADO: CATEGÓRICO | GV_SERVER_CHALLENGE_MISMATCH | |
| Puntuaciones de riesgo GD | Puntuación de riesgo de la cuenta de usuario | PERSONALIZADO: NUMÉRICO | 0.9 etc. |
Cree su lógica de detección en Amazon Fraud Detector
En este punto, debe decidir si desea comenzar con el caso de uso A o el caso de uso B. Para el caso de uso A, comienza a construir un detector basado en reglas. Para el caso de uso B, primero crea un modelo de Amazon Fraud Detector y, una vez terminado, agrega el modelo a su detector.
Para obtener instrucciones sobre cómo crear un modelo y detector de Amazon Fraud Detector, consulte el Guía del usuario del detector de fraudes de Amazon.
La siguiente captura de pantalla muestra reglas de detección de muestra en la consola de Amazon Fraud Detector.
Pruebe su detector con las predicciones por lotes de Amazon Fraud Detector
Puede usar un trabajo de predicciones por lotes para probar su detector contra un conjunto de eventos usando la consola de Amazon Fraud Detector o el Crear trabajo de predicción por lotes API. Debe especificar la versión del detector (creada en el paso anterior) y proporcionar los eventos a través de un archivo CSV (de hasta 50 MB de tamaño) almacenado en un Servicio de almacenamiento simple de Amazon (Amazon S3) cubeta. El archivo de salida que contiene los datos de entrada originales junto con los resultados adjuntos de las predicciones del detector estará disponible en el mismo depósito de S3 (a menos que especifique una ubicación diferente).
Para obtener más información sobre cómo ejecutar una predicción por lotes de Amazon Fraud Detector, consulte Predicciones por lotes de Amazon Fraud Detector Página de documentación.
Establecer la infraestructura de apoyo
Para realizar predicciones en tiempo real con el detector que construyó, debe configurar una función Lambda que realice las siguientes acciones:
- Recibe datos de transacciones (a través de API Gateway) recopilados desde su aplicación móvil. Esto incluye datos como la dirección IP, la dirección de correo electrónico, la información de envío y facturación, etc., que son únicos para la transacción y el caso de uso.
- Recopila el perfil de riesgo de la API de GD. Esto incluye datos de inteligencia de dispositivos y señales de riesgo de GD. Debe convertir los veredictos de GD a la variable adecuada de Amazon Fraud Detector
CUSTOM: CATEGORICALtipos Por ejemplo, si la lista de veredictos GD contieneGV_IOS_JAIL_BROKEN, necesitas configurar elVerdict: IOS Jailbroken Devicevariable aTRUEal enviar a Amazon Fraud Detector (como se detalla en la siguiente sección). - Envía los datos al detector usando el
GetEventPredictionAPI (ver la siguiente sección).
Realice predicciones en tiempo real con la API GetEventPrediction de Amazon Fraud Detector
Su función Lambda puede llamar al detector de fraude de Amazon Obtener Predicción de Evento API para realizar predicciones en tiempo real y obtener resultados de forma sincrónica. los GetEventPrediction La API devuelve resultados coincidentes según las reglas que configuró anteriormente. Si adjuntó un modelo a su detector en Amazon Fraud Detector, la puntuación del modelo también se devuelve como parte de la GetEventPrediction Respuesta de la API. Puedes encontrar ejemplos de GetEventPrediction solicitudes en el aws-fraud-detector-samples repositorio de GitHub.
Puede configurar su función Lambda en consecuencia para analizar la respuesta de esta API y devolver la acción adecuada a la aplicación móvil (a través de API Gateway).
Construya y entrene su modelo
Después de integrar GD SDK y generar predicciones con Amazon Fraud Detector, sus eventos se almacenan en Amazon Fraud Detector y puede usar el Actualizar etiqueta de evento API para agregar etiquetas de fraude para eventos de fraude confirmados. Cuando su conjunto de datos almacenado tenga 10,000 400 eventos con datos de dispositivos y al menos XNUMX etiquetados como fraude, puede comenzar a crear un modelo personalizado de Amazon Fraud Detector que aprende de los datos de inteligencia de dispositivos de GD.
En este punto, está listo para entrenar el modelo. Esto requiere unos pocos pasos en la consola de Amazon Fraud Detector, y el entrenamiento del modelo generalmente toma alrededor de una hora, pero puede ser más largo según el tamaño de su conjunto de datos de entrenamiento.
- En la consola de Amazon Fraud Detector, elija Crear modelo.
- Elige Estadísticas de fraude de transacciones como el tipo de modelo.
- Elija el tipo de evento que creó anteriormente.
- Elija el rango de fechas para su conjunto de datos de entrenamiento que abarque el período en el que ha recopilado datos de inteligencia de dispositivos GD.
- Agregue todas las variables de tipo de evento, incluidos los elementos específicos del dispositivo GD, a la configuración de entrada de su modelo.
- Comience a entrenar el modelo.
Después de entrenar su modelo, puede revisar las métricas de rendimiento y luego implementarlo cambiando su estado a Activo. Para obtener más información sobre las puntuaciones del modelo y las métricas de rendimiento, consulte Puntuaciones del modelo y Métricas de desempeño del entrenamiento. En este punto, ahora puede agregar su modelo a su detector, agregar reglas de umbral para interpretar los puntajes de riesgo que genera el modelo y continuar haciendo predicciones usando el GetEventPrediction API.
Automatice la solución
Puede utilizar AWS CloudFormation para automatizar la creación de su tipo de evento de Amazon Fraud Detector y los recursos relacionados. Para obtener más detalles, consulte administrar recursos con AWS CloudFormation.
Conclusión
¡Felicitaciones! Ha creado con éxito un modelo de Amazon Fraud Detector que integra la inteligencia del dispositivo GD en su detector. El modelo de Amazon Fraud Detector ML que entrenó aprendió de múltiples fuentes de datos, incluidos sus propios datos históricos, datos de inteligencia de dispositivos de GD, patrones de fraude vistos en Amazon y datos adicionales de terceros (agregados automáticamente por Amazon Fraud Detector). Puede implementar esta solución en sus aplicaciones móviles para detectar y capturar varios tipos de fraude móvil.
Un agradecimiento especial a todos los que contribuyeron con este blog, incluidos Abhishek Ravi, Tanay Bhargava, Eric Burris, Puneet Gambhir (GrabDefense), Brian Kim (GrabDefense) y Sing Kwan Ng (GrabDefense).
Acerca del autor.
Marcelo Pividal es Arquitecto Sr. de Soluciones de Servicios de IA en la Organización Mundial de Especialistas. Marcel tiene más de 20 años de experiencia resolviendo problemas comerciales a través de la tecnología para Fintechs, proveedores de pago, farmacéuticas y agencias gubernamentales. Sus áreas de enfoque actuales son la gestión de riesgos, la prevención del fraude y la verificación de identidad.
Adrián de Jonge es Partner Solutions Architect en AWS en Singapur. Forma parte del equipo de AWS GSI en la geografía ASEAN. Adriaan está especialmente interesado en el desarrollo nativo de la nube y sin servidores y en DevOps. En su tiempo libre, le gusta hornear pasteles aptos para personas con alergias.
Jianbo Liu es un científico investigador de Amazon Fraud Detector.
