Selezione della fonte di dati Preparazione dei dati Selezione dei dati Convalida dei dati

Informazioni sull'acquisizione dell'account

Il tipo di modello Account Takeover Insights (ATI) identifica le attività online fraudolente rilevando se gli account sono stati compromessi a seguito di acquisizioni dolose, phishing o furto di credenziali. Account Takeover Insights è un modello di apprendimento automatico che utilizza gli eventi di accesso della tua attività online per addestrare il modello.

Puoi incorporare un modello Account Takeover Insights addestrato nel flusso di accesso in tempo reale per rilevare se un account è compromesso. Il modello valuta una varietà di tipi di autenticazione e accesso. Includono accessi alle applicazioni Web, autenticazioni basate su API e (SSO). single-sign-on Per utilizzare il modello Account Takeover Insights, chiama l'GetEventPredictionAPI dopo aver fornito credenziali di accesso valide. L'API genera un punteggio che quantifica il rischio di compromissione dell'account. Amazon Fraud Detector utilizza il punteggio e le regole che hai definito per restituire uno o più risultati per gli eventi di accesso. I risultati sono quelli che hai configurato. In base ai risultati ricevuti, puoi intraprendere le azioni appropriate per ogni accesso. Cioè, puoi approvare o contestare le credenziali presentate per l'accesso. Ad esempio, puoi contestare le credenziali chiedendo il PIN dell'account come verifica aggiuntiva.

Puoi anche utilizzare il modello Account Takeover Insights per valutare gli accessi agli account in modo asincrono e intraprendere azioni sugli account ad alto rischio. Ad esempio, è possibile aggiungere un account ad alto rischio alla coda di indagine per consentire a un revisore umano di determinare se sono necessarie ulteriori azioni, come sospendere l'account.

Il modello Account Takeover Insights viene addestrato utilizzando un set di dati che contiene gli eventi di accesso storici della tua azienda. Questi dati sono forniti dall'utente. Facoltativamente, puoi etichettare gli account come legittimi o fraudolenti. Tuttavia, ciò non è necessario per addestrare il modello. Il modello Account Takeover Insights rileva le anomalie in base alla cronologia degli accessi riusciti di un account. Impara inoltre a rilevare anomalie nel comportamento di un utente che suggeriscono un aumento del rischio di un evento di acquisizione dolosa dell'account. Ad esempio, un utente che in genere accede dallo stesso set di dispositivi e indirizzi IP. Un truffatore in genere accede da un dispositivo e da una geolocalizzazione diversi. Questa tecnica genera un punteggio di rischio relativo all'anomalia di un'attività, che in genere è una caratteristica principale delle acquisizioni dolose di account.

Prima di addestrare un modello Account Takeover Insights, Amazon Fraud Detector utilizza una combinazione di tecniche di apprendimento automatico per eseguire l'arricchimento, l'aggregazione e la trasformazione dei dati. Quindi, durante il processo di formazione, Amazon Fraud Detector arricchisce gli elementi di dati grezzi che fornisci. Esempi di elementi di dati grezzi includono l'indirizzo IP e lo user agent. Amazon Fraud Detector utilizza questi elementi per creare input aggiuntivi che descrivono i dati di accesso. Questi input includono gli input del dispositivo, del browser e della geolocalizzazione. Amazon Fraud Detector utilizza anche i dati di accesso che fornisci per calcolare continuamente variabili aggregate che descrivono il comportamento passato degli utenti. Esempi di comportamento dell'utente includono il numero di volte in cui l'utente ha effettuato l'accesso da un indirizzo IP specifico. Utilizzando questi arricchimenti e aggregati aggiuntivi, Amazon Fraud Detector può generare ottime prestazioni del modello da un piccolo set di input dai tuoi eventi di accesso.

Il modello Account Takeover Insights rileva i casi in cui un malintenzionato accede a un account legittimo, indipendentemente dal fatto che il malintenzionato sia umano o robot. Il modello produce un singolo punteggio che indica il rischio relativo di compromissione dell'account. Gli account che potrebbero essere stati compromessi vengono contrassegnati come account ad alto rischio. È possibile elaborare gli account ad alto rischio in due modi. In entrambi i casi, puoi imporre un'ulteriore verifica dell'identità. In alternativa, puoi mettere l'account in coda per un'indagine manuale.

Selezione della fonte di dati

I modelli Account Takeover Insights vengono addestrati su un set di dati archiviato internamente, in Amazon Fraud Detector. Per archiviare i dati degli eventi di accesso con Amazon Fraud Detector, crea un file CSV con gli eventi di accesso degli utenti. Per ogni evento, includi dati di accesso come data e ora dell'evento, ID utente, indirizzo IP, agente utente e verifica se i dati di accesso sono validi. Dopo aver creato il file CSV, carica prima il file su Amazon Fraud Detector, quindi utilizza la funzionalità di importazione per archiviare i dati. Puoi quindi addestrare il tuo modello utilizzando i dati memorizzati. Per ulteriori informazioni sull'archiviazione del set di dati degli eventi con Amazon Fraud Detector, consulta Archivia i dati degli eventi internamente con Amazon Fraud Detector

Preparazione dei dati

Amazon Fraud Detector richiede che tu fornisca i dati di accesso al tuo account utente in un file con valori separati da virgole (CSV) codificato nel formato UTF-8. La prima riga del file CSV deve contenere un'intestazione del file. L'intestazione del file è composta da metadati di eventi e variabili di evento che descrivono ogni elemento di dati. I dati dell'evento seguono l'intestazione. Ogni riga dei dati dell'evento è costituita dai dati di un singolo evento di accesso.

Per il modello Accounts Takeover Insights, è necessario fornire i seguenti metadati e variabili di evento nella riga di intestazione del file CSV.

Metadati degli eventi

Ti consigliamo di fornire i seguenti metadati nell'intestazione del file CSV. I metadati dell'evento devono essere in lettere maiuscole.

EVENT_ID - Un identificatore univoco per l'evento di accesso.
ENTITY_TYPE - L'entità che esegue l'evento di accesso, ad esempio un commerciante o un cliente.
ENTITY_ID - Un identificatore per l'entità che esegue l'evento di accesso.
EVENT_TIMESTAMP - Il timestamp in cui si è verificato l'evento di accesso. Il timestamp deve essere conforme allo standard ISO 8601 in UTC.
EVENT_LABEL (consigliato): un'etichetta che classifica l'evento come fraudolento o legittimo. Puoi utilizzare qualsiasi etichetta, come «fraudolenta», «legittima», «1" o «0".

Nota

I metadati degli eventi devono essere in lettere maiuscole. Fa differenza tra maiuscole e minuscole
Le etichette non sono richieste per gli eventi di accesso. Tuttavia, ti consigliamo di includere i metadati EVENT_LABEL e di fornire etichette per i tuoi eventi di accesso. Va bene se le etichette sono incomplete o sporadiche. Se fornisci etichette, Amazon Fraud Detector le utilizzerà per calcolare automaticamente un Account Takeover Discovery Rate e visualizzarlo nel grafico e nella tabella delle prestazioni del modello.

Variabili di evento

Per il modello Accounts Takeover Insights, ci sono sia variabili obbligatorie (obbligatorie) che è necessario fornire sia variabili facoltative. Quando create le variabili, assicuratevi di assegnare la variabile al tipo di variabile corretto. Come parte del processo di formazione del modello, Amazon Fraud Detector utilizza il tipo di variabile associato alla variabile per eseguire l'arricchimento delle variabili e l'ingegnerizzazione delle funzionalità.

Nota

I nomi delle variabili di evento devono essere in lettere minuscole. Sono sensibili alle maiuscole.

Variabili obbligatorie

Le seguenti variabili sono necessarie per la formazione di un modello Accounts Takeover Insights.

Categoria	Tipo di variabile	Descrizione
Indirizzo IP	IP_ADDRESS	L'indirizzo IP utilizzato nell'evento di accesso
Browser e dispositivo	AGENTE UTENTE	Il browser, il dispositivo e il sistema operativo utilizzati nell'evento di accesso
Credenziali valide	CARTA DI CREDITO VALIDA	Indica se le credenziali utilizzate per l'accesso sono valide

Variabili opzionali

Le seguenti variabili sono opzionali per la formazione di un modello Accounts Takeover Insights.

Categoria	Type	Descrizione
Browser e dispositivo	IMPRONTA DIGITALE	L'identificatore univoco dell'impronta digitale del browser o del dispositivo
ID della sessione	SESSION_ID	L'identificatore per una sessione di autenticazione
Etichetta	EVENT_LABEL	Un'etichetta che classifica l'evento come fraudolento o legittimo. Puoi utilizzare qualsiasi etichetta, come «frode», «legittimo», «1" o «0".
Timestamp	LABEL_TIMESTAMP	Il timestamp dell'ultimo aggiornamento dell'etichetta. Questo è necessario se viene fornito EVENT_LABEL.

Nota

È possibile fornire qualsiasi nome di variabile per entrambe le variabili obbligatorie (variabili opzionali). È importante che ogni variabile obbligatoria e facoltativa sia assegnata al tipo di variabile corretto.
Puoi fornire variabili aggiuntive. Tuttavia, Amazon Fraud Detector non includerà queste variabili per la formazione di un modello Accounts Takeover Insights.

Selezione dei dati

La raccolta di dati è un passaggio importante per creare il modello Account Takeover Insights. Quando inizi a raccogliere i tuoi dati di accesso, prendi in considerazione i seguenti requisiti e consigli:

Campo obbligatorio

Fornisci almeno 1.500 esempi di account utente, ciascuno con almeno due eventi di accesso associati.
Il set di dati deve coprire almeno 30 giorni di eventi di accesso. Successivamente è possibile specificare l'intervallo di tempo specifico degli eventi da utilizzare per addestrare il modello.

Consigliato

Il set di dati include esempi di eventi di accesso non riusciti. Facoltativamente, puoi etichettare questi accessi non riusciti come «fraudolenti» o «legittimi».
Prepara i dati storici con eventi di accesso che durano più di sei mesi e includi 100.000 entità.

Se non disponi di un set di dati che soddisfi già i requisiti minimi, valuta la possibilità di trasmettere i dati degli eventi ad Amazon Fraud Detector chiamando SendEventl'operatore dell'API.

Convalida dei dati

Prima di creare il modello Account Takeover Insights, Amazon Fraud Detector verifica se i metadati e le variabili che hai incluso nel set di dati per l'addestramento del modello soddisfano i requisiti di dimensione e formato. Per ulteriori informazioni, consulta Convalida del set di dati. Verifica anche la presenza di altri requisiti. Se il set di dati non supera la convalida, il modello non viene creato. Affinché il modello venga creato correttamente, assicurati di correggere i dati che non hanno superato la convalida prima di eseguire nuovamente l'addestramento.

Errori comuni dei set di dati

Durante la convalida di un set di dati per l'addestramento di un modello Account Takeover Insights, Amazon Fraud Detector analizza questi e altri problemi e genera un errore se riscontra uno o più problemi.

Il file CSV non è in formato UTF-8.
L'intestazione del file CSV non contiene almeno uno dei seguenti metadati:, o. EVENT_ID ENTITY_ID EVENT_TIMESTAMP
L'intestazione del file CSV non contiene almeno una variabile dei seguenti tipi di variabili:, o. IP_ADDRESS USERAGENT VALIDCRED
Esiste più di una variabile associata allo stesso tipo di variabile.
Oltre lo 0,1% dei valori EVENT_TIMESTAMP contiene valori null o valori diversi dai formati di data e ora supportati.
Il numero di giorni tra il primo e l'ultimo evento è inferiore a 30 giorni.
Più del 10% delle variabili del tipo di IP_ADDRESS variabile non sono valide o sono nulle.
Oltre il 50% delle variabili del tipo di USERAGENT variabile contiene valori null.
Tutte le variabili del tipo di VALIDCRED variabile sono impostate su. false

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Informazioni sulle frodi nelle transazioni

Crea un modello