Skip to main content

Amazon Fraud Detector

Amazon Fraud Detector คือบริการ Machine Learning แบบ fully managed สำหรับตรวจจับ online fraud แบบ real-time โดยใช้เทคนิคเดียวกับที่ Amazon ใช้ปกป้องระบบ e-commerce ของตัวเองมากว่า 20 ปี บริการนี้ช่วยให้ธุรกิจสามารถสร้าง fraud detection model จากข้อมูลธุรกรรมของตนเองได้โดยไม่ต้องมีความเชี่ยวชาญ ML โดยให้ผลการตัดสินใจภายใน milliseconds

บริการนี้รองรับ fraud patterns หลากหลาย ตั้งแต่ online payment fraud, fake account creation, account takeover, promotion abuse ไปจนถึง identity fraud โดยรวม ML model กับ business rules ที่ทีมกำหนดเอง ทำให้สามารถ customize ระดับความเสี่ยงที่ยอมรับได้ตามบริบทของธุรกิจ

AWS Docs: https://docs.aws.amazon.com/frauddetector/latest/ug/what-is-frauddetector.html

สถาปัตยกรรม

ฟีเจอร์หลัก

Online Fraud Detection

ตรวจจับ fraud ใน online transactions แบบ real-time โดยวิเคราะห์ event data เช่น IP address, device fingerprint, email, billing address และประวัติธุรกรรม ให้ผลภายใน 100 milliseconds เพื่อตัดสินใจก่อนยืนยัน transaction

Account Takeover Detection

ตรวจจับเมื่อมีผู้ไม่ประสงค์ดีพยายาม login เข้า account ของผู้ใช้ โดยวิเคราะห์ login patterns ที่ผิดปกติ เช่น login จาก device หรือ location ใหม่, การเปลี่ยน password บ่อย, หรือ credential stuffing attacks

Transaction Fraud Detection

วิเคราะห์ธุรกรรมทางการเงินเพื่อตรวจจับรูปแบบที่น่าสงสัย เช่น ธุรกรรมมูลค่าสูงผิดปกติ, ธุรกรรมหลายรายการในเวลาสั้น, หรือการชำระเงินไปยัง merchant ที่ไม่เคยใช้มาก่อน

Model Types

  • Online Fraud Insights (OFI) - สำหรับ registration fraud, email fraud และ online transactions ทั่วไป
  • Transaction Fraud Insights (TFI) - เหมาะสำหรับ payment transactions ที่มี merchant data
  • Account Takeover Insights (ATI) - เฉพาะทางสำหรับ login events และ account security

Rules Engine (Combine ML + Business Rules)

สร้าง business rules ที่ทำงานร่วมกับ ML model เช่น "ถ้า ML score > 0.8 AND จำนวนธุรกรรม > 5 ครั้งใน 1 ชั่วโมง ให้ block" ทำให้ปรับ fraud logic ได้ตาม business requirements โดยไม่ต้อง retrain model

Variables (Event Metadata)

กำหนด variables ที่ใช้ในการวิเคราะห์ fraud เช่น email_address, ip_address, billing_zip, payment_method, order_amount ระบบจะ hash ข้อมูล sensitive โดยอัตโนมัติ รองรับทั้ง event-level และ entity-level variables

Outcomes (Approve/Review/Block)

กำหนด outcomes ที่ระบบจะส่งกลับ เช่น APPROVE (อนุมัติ), REVIEW (ส่งให้ human review), BLOCK (ปฏิเสธ) โดยสามารถสร้าง custom outcomes ได้ตามความต้องการของแต่ละธุรกิจ

Detector Versions

จัดการ versions ของ fraud detector ทำให้สามารถทดสอบ configuration ใหม่บน traffic บางส่วนก่อน deploy เต็มรูปแบบ รองรับ A/B testing และ canary deployments

Batch Prediction

ประมวลผล fraud prediction สำหรับ events จำนวนมากพร้อมกัน เหมาะสำหรับการตรวจสอบ historical transactions, การ backtest model ใหม่ หรือการตรวจสอบ accounts ทั้งหมดในระบบ

Event Ingestion

ส่ง events เข้า Amazon Fraud Detector ได้ทั้งแบบ synchronous (real-time prediction) และ asynchronous (batch) รองรับ SDK, API Gateway และ Kinesis

Model Performance Metrics

ดู metrics ของ model เช่น AUC, false positive rate, precision, recall พร้อมกราฟ confusion matrix ช่วยในการ tune threshold และเลือก operating point ที่เหมาะกับ risk tolerance ของธุรกิจ

การติดตั้งและการตั้งค่า

เปิดใช้งานผ่าน Console

  1. เข้า AWS Console > Amazon Fraud Detector
  2. สร้าง Variables (กำหนด event attributes)
  3. สร้าง Entity Types (เช่น CUSTOMER, MERCHANT)
  4. สร้าง Event Types (เช่น transaction, login)
  5. Train Model โดยใช้ historical labeled data จาก S3
  6. สร้าง Rules และ Outcomes
  7. สร้าง Detector และ deploy

ติดตั้ง SDK

pip install boto3

IAM Permissions ที่จำเป็น

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "frauddetector:*",
        "s3:GetObject",
        "s3:PutObject",
        "iam:PassRole"
      ],
      "Resource": "*"
    }
  ]
}

รูปแบบข้อมูล Training (CSV)

EVENT_ID,EVENT_TIMESTAMP,EVENT_LABEL,LABEL_TIMESTAMP,ip_address,email_address,card_bin,order_amount
txn_001,2023-01-15T10:30:00Z,legit,2023-01-16T00:00:00Z,192.168.1.1,[email protected],411111,150.00
txn_002,2023-01-15T11:00:00Z,fraud,2023-01-15T11:05:00Z,10.0.0.1,[email protected],555555,9999.99

วิธีใช้งาน

สร้าง Variables และ Event Type

import boto3

fd = boto3.client('frauddetector', region_name='us-east-1')

# สร้าง variables
variables = [
    {'name': 'ip_address', 'variableType': 'IP_ADDRESS', 'dataType': 'STRING', 'dataSource': 'EVENT', 'defaultValue': 'null'},
    {'name': 'email_address', 'variableType': 'EMAIL_ADDRESS', 'dataType': 'STRING', 'dataSource': 'EVENT', 'defaultValue': 'null'},
    {'name': 'order_amount', 'variableType': 'PRICE', 'dataType': 'FLOAT', 'dataSource': 'EVENT', 'defaultValue': '0.0'},
    {'name': 'billing_zip', 'variableType': 'BILLING_ZIP_CODE', 'dataType': 'STRING', 'dataSource': 'EVENT', 'defaultValue': 'null'},
]

for var in variables:
    fd.create_variable(**var)

# สร้าง entity type
fd.create_entity_type(
    name='CUSTOMER',
    description='Online store customer'
)

# สร้าง label
fd.create_label(name='fraud')
fd.create_label(name='legit')

# สร้าง event type
fd.create_event_type(
    name='online_transaction',
    eventVariables=['ip_address', 'email_address', 'order_amount', 'billing_zip'],
    entityTypes=['CUSTOMER'],
    labels=['fraud', 'legit']
)

Train Fraud Detection Model

# สร้างและ train model
fd.create_model(
    modelId='transaction-fraud-model',
    modelType='TRANSACTION_FRAUD_INSIGHTS',
    eventTypeName='online_transaction'
)

# เริ่ม training
fd.create_model_version(
    modelId='transaction-fraud-model',
    modelType='TRANSACTION_FRAUD_INSIGHTS',
    trainingDataSource='EXTERNAL_EVENTS',
    trainingDataSchema={
        'modelVariables': ['ip_address', 'email_address', 'order_amount', 'billing_zip'],
        'labelSchema': {
            'labelMapper': {'FRAUD': ['fraud'], 'LEGIT': ['legit']},
            'unlabeledEventsTreatment': 'AUTO'
        }
    },
    externalEventsDetail={
        'dataLocation': 's3://my-bucket/fraud-training-data/',
        'dataAccessRoleArn': 'arn:aws:iam::123456789:role/FraudDetectorRole'
    }
)

# Activate model version เมื่อ training เสร็จ
fd.update_model_version_status(
    modelId='transaction-fraud-model',
    modelType='TRANSACTION_FRAUD_INSIGHTS',
    modelVersionNumber='1.0',
    status='ACTIVE'
)

สร้าง Rules และ Detector

# สร้าง outcomes
fd.create_outcome(name='approve', description='Transaction approved')
fd.create_outcome(name='review', description='Send for manual review')
fd.create_outcome(name='block', description='Transaction blocked')

# สร้าง rules
fd.create_rule(
    ruleId='high-risk-block',
    detectorId='ecommerce-fraud-detector',
    expression='$transaction_fraud_model_insightscore > 900',
    language='DETECTORPL',
    outcomes=['block']
)

fd.create_rule(
    ruleId='medium-risk-review',
    detectorId='ecommerce-fraud-detector',
    expression='$transaction_fraud_model_insightscore > 700 and $transaction_fraud_model_insightscore <= 900',
    language='DETECTORPL',
    outcomes=['review']
)

# สร้าง detector
fd.create_detector(
    detectorId='ecommerce-fraud-detector',
    eventTypeName='online_transaction'
)

# สร้าง detector version
fd.create_detector_version(
    detectorId='ecommerce-fraud-detector',
    rules=[
        {'detectorId': 'ecommerce-fraud-detector', 'ruleId': 'high-risk-block', 'ruleVersion': '1'},
        {'detectorId': 'ecommerce-fraud-detector', 'ruleId': 'medium-risk-review', 'ruleVersion': '1'},
    ],
    modelVersions=[
        {
            'modelId': 'transaction-fraud-model',
            'modelType': 'TRANSACTION_FRAUD_INSIGHTS',
            'modelVersionNumber': '1.0',
            'arn': 'arn:aws:frauddetector:...'
        }
    ],
    defaultOutcomeVersion='approve',
    ruleExecutionMode='FIRST_MATCHED'
)

Predict Fraud แบบ Real-Time

# ตรวจสอบ transaction
response = fd.get_event_prediction(
    detectorId='ecommerce-fraud-detector',
    detectorVersionId='1',
    eventId='txn_987654',
    eventTypeName='online_transaction',
    eventTimestamp='2024-01-15T10:30:00Z',
    entities=[
        {'entityType': 'CUSTOMER', 'entityId': 'customer_001'}
    ],
    eventVariables={
        'ip_address': '203.144.1.100',
        'email_address': '[email protected]',
        'order_amount': '2500.00',
        'billing_zip': '10110'
    }
)

# ตรวจสอบผลลัพธ์
for rule_result in response['ruleResults']:
    print(f"Rule: {rule_result['ruleId']}, Outcomes: {rule_result['outcomes']}")

for model_score in response['modelScores']:
    print(f"Model: {model_score['modelVersion']['modelId']}")
    for score_name, score_value in model_score['scores'].items():
        print(f"  {score_name}: {score_value}")

ราคา (ประมาณการในบาท)

รายการราคา USDราคา THB (1 USD = 35 บาท)
Real-time predictions$0.075/1,000 predictions~2.63 บาท/1,000 predictions
Batch predictions$0.075/1,000 predictions~2.63 บาท/1,000 predictions
Model training$0.048/hour~1.68 บาท/ชั่วโมง
Event storage$0.10/GB/เดือน~3.50 บาท/GB/เดือน
Event ingestion$0.075/1,000 events~2.63 บาท/1,000 events

Free Tier (12 เดือนแรก):

  • 30,000 predictions ฟรี/เดือน

ตัวอย่างค่าใช้จ่าย: Platform e-commerce ที่มี 500,000 transactions/เดือน

  • Predictions: 500,000/1,000 x $0.075 = $37.50/เดือน (~1,313 บาท/เดือน)
  • Training: ~3 ชั่วโมง/เดือน = $0.14/เดือน
  • รวมประมาณ ~1,315 บาท/เดือน

เหมาะสำหรับ

  • ธุรกิจ e-commerce ที่ต้องการป้องกัน payment fraud แบบ real-time
  • บริษัท fintech และ digital banking ที่ต้องการตรวจจับ account takeover
  • แพลตฟอร์มที่มี registration flow และต้องการกรอง fake accounts
  • ธุรกิจที่มี loyalty program หรือ promotion และต้องการป้องกัน abuse
  • บริษัท insurance ที่ต้องการตรวจจับ claims fraud
  • แพลตฟอร์มประมูลหรือ marketplace ที่ต้องการป้องกัน bid manipulation

ใช้ร่วมกับ AWS Services

  • Amazon Cognito - ส่ง authentication events มาตรวจสอบ account takeover
  • API Gateway + Lambda - integrate fraud check เข้า payment/registration API
  • Amazon Kinesis - stream transaction events แบบ real-time
  • Amazon S3 - เก็บ training data และ batch prediction input/output
  • Amazon SNS - แจ้งเตือนทีม fraud เมื่อตรวจพบ suspicious activity
  • AWS Step Functions - orchestrate fraud review workflow สำหรับ manual review cases
  • Amazon DynamoDB - เก็บ fraud scores และ decision history
  • Amazon CloudWatch - monitor fraud rates, false positive rates และ model performance

Use Case ตัวอย่าง

1. แพลตฟอร์มจำหน่ายตั๋วป้องกัน Bot Scalping

แพลตฟอร์มขายตั๋วคอนเสิร์ตออนไลน์ใช้ Amazon Fraud Detector วิเคราะห์ทุก purchase request ก่อนยืนยัน โดยดูจาก IP velocity (จำนวนคำขอจาก IP เดียวกัน), device fingerprint, email domain, payment method และ shipping address ระบบตรวจพบและ block bots ที่พยายาม scalp ตั๋วได้ 97% ในช่วง presale โดยใช้เวลาตัดสินใจเฉลี่ยต่ำกว่า 80 milliseconds ลดการ complain จาก legitimate customers ที่ไม่ได้ตั๋วลงได้ 60%

2. Fintech App ป้องกัน Account Takeover

แอปพลิเคชัน mobile banking ของ fintech ไทยใช้ Amazon Fraud Detector ตรวจสอบทุก login event โดยใช้ ATI model วิเคราะห์ device fingerprint, location, login time pattern และ behavioral biometrics ระบบตั้ง rule ให้ส่ง OTP เพิ่มเติมเมื่อ risk score สูง และ lock account ทันทีเมื่อตรวจพบการ login ที่น่าสงสัยสูง ลด account takeover incidents ได้ 85% ในปีแรก

3. Insurance Company ตรวจจับ Claims Fraud

บริษัทประกันภัยรถยนต์ใช้ Amazon Fraud Detector ตรวจสอบการเรียกร้องสินไหมโดยวิเคราะห์ข้อมูลผู้เอาประกัน, ประวัติการเคลม, ข้อมูลอุบัติเหตุ และ network relationships ระหว่าง parties ที่เกี่ยวข้อง ระบบตรวจพบ suspicious claims ที่มีลักษณะ organized fraud rings ได้ 3 เท่าของระบบเดิม ลดความสูญเสียจาก fraud ได้กว่า 15 ล้านบาทต่อปี