A csalásmegelőzéshez szükséges hálózatelemzés skálázása a BigQuery Graph segítségével
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: cloudblog.withgoogle.com.
Az Egyesült Királyságban működő Curve egy pénzügyi szuperalkalmazást fejleszt, amely egy okos pénztárca, amely összevonja az összes betéti és hitelkártyát egyetlen alkalmazásba és kártyába, egyszerűsítve ezzel, hogyan költenek, küldenek és takarítanak meg pénzt a felhasználók milliói. Azonban, hogy ilyen léptékben működjenek, szembe kell nézniük a pénzügyi bűnözés folyamatosan változó, nagy volumenű táját. Míg a hagyományos csalásfelderítési modellek kiválóan képesek a gyanús egyedi tranzakciók jelzésére, gyakran hiányoznak a „nagyobb kép” – a komplex hálózatok és rejtett kapcsolatok, amelyek a szervezett csalásgyűrűk jellemzői. E kapcsolatok felfedezéséhez rájöttünk, hogy túllépni kell a hagyományos relációs adatmodellezésen. A Google Cloud-dal való együttműködés során, hogy bevezessük a BigQuery Graph-ot, képesek voltunk mély hálózatelemzést végezni nagy léptékben, amely segített nekünk az elrejtett csalási hálózatok azonosításában és jelentős tranzakciós megtakarításokat elérni. A kihívás: A Többugrásos probléma A csalók ritkán működnek elszigetelten. Gyakran osztanak meg egy attribútumhalmazt több fiókon keresztül – mint például egy közös eszköz, egy adott finanszírozási kártya vagy megosztott kapcsolatinformáció. Egy standard relációs adatbázisban ezeknek a kapcsolatoknak a azonosítása bonyolult „többugrásos” elemzést igényel. Ennek skálázása standard SQL használatával két jelentős akadályt jelentett: Számítási komplexitás: Egy kapcsolati lánc felfedezése (pl. A felhasználó A csatlakozik a felhasználó B-hez, aki csatlakozik a felhasználó C-hez) több, hatalmas önálló csatolást igényel. A felhasználók millióinak és a kapcsolatok tízmillióinak volumenénél ezek a lekérdezések gyorsan számításilag drágák és nehezen fenntarthatók lettek. Adatméret: Legfinomabb jeleink milliárdnyi lehetséges kapcsolatot érintenek. A standard relációs megközelítések nehezen képesek kezelni ezeket a kapcsolatokat anélkül, hogy teljesítménybeli szűk keresztmetszetekkel vagy rendszerforrások kimerülésével kelljen szembenézniük. A megoldás: Natív grafikus analitika az adatplatformon Áttértünk a hálózatelemzésünket a BigQuery Graph-ra, hogy kihasználjuk a natív Grafikus Lekérdezési Nyelv (GQL) támogatását. A legfőbb előny az volt, hogy abbahagyhattuk az adataink mozgatását és közvetlenül összekapcsolhattuk azokat meglévő környezetünkben. Korábban már felfedeztünk más népszerű grafikus adatbázisokat, azonban az, hogy az adatainkat a BigQuery meglévő adattárházunkon belül tarthatjuk, jelentős idő- és költségmegtakarítást jelentett ahhoz képest, hogy új grafikus adatbázisba kellett volna migrálni. A kifizetési ökoszisztémánkat egy tulajdonsággrafikusként modellezve – ahol a felhasználók csomópontok és a közös azonosítóik élek – jelentősen egyszerűsítettük az architektúránkat. Ahelyett, hogy tucatnyi bonyolult JOIN logikát kellene írni, most intuitív GQL szintaxist használhatunk a gyanús viselkedés mintázatainak „megtalálására” az egész adatbázisunkban. Ez a megközelítés lehetővé teszi számunkra: Milliárdnyi kapcsolat átvizsgálása: Most már hatékonyan elemezhetünk hatalmas adatcsoportokat, beleértve a felhasználói, eszköz- és kártyakapcsolatokat. Az adataink élményének egyesítése: Mivel a BigQuery Graph beépített a adatplatformba, ötvözhetjük a grafikus átkutatásokat a standard SQL elemzéssel, kereséssel és gépi tanulási munkafolyamatokkal egyetlen lekérdezésben. Így kihasználhattuk meglévő SQL csővezetékünket a csomópont- és éltáblák felépítéséhez, átállhattunk GQL-ra a grafikon átkutatásához, majd a végső aggregálásokat standard SQL-lel végezhettük el. Ez a rugalmasság hozzáférhetőbbé teszi a több elemző számára, anélkül, hogy új nyelvtudásra lenne szükség. Hatás és Eredmények A BigQuery Graph integrálása óta a csaláscsökkentési stratégiánkba a működési hatékonyságunkra és a végeredményünkre gyakorolt hatás jelentős. Pénzügyi hatás: Becsléseink szerint az ezen grafikus alapú információk által kiváltott automatikus blokkok 2025-ben mintegy 12 millió dollárt takarítottak meg Curve-nak tranzakciós veszteségekből. Pontosság és precizitás: Grafikus erejű lekérdezéseink körülbelül 72%-os pontosságot értek el a csaló felhasználók azonosításában. Ez a magas precizitás lehetővé teszi a csaláskezelő ügynökeink számára, hogy a manuális felülvizsgálataikat a nagy bizonyosságú esetekre összpontosítsák, ahelyett, hogy hamis pozitívumokat kergetnének. Működési sebesség: Az GQL-ra való áttérés lehetővé tette számunkra, hogy optimalizáljuk grafikus lekérdezéseinket, és gyakrabban frissítsük a csalás szabályainkat. Korábban egyugrásos lekérdezésekre voltunk korlátozva a óránkénti szabályainkban, de az GQL lehetővé tette számunkra, hogy optimalizáljuk ezeket a lassú futó szkripteket, hogy egy lépéssel a szervezett bűnözés előtt maradjunk. Szabályoktól a gépi tanulásig: Minél gyorsabban tudjuk átkutatni a hálózatot, annál gyorsabban tudunk grafikus alapú funkciókat kínálni gépi tanulási modelljeinknek. Míg a gráf napi újjáépítése és átkutatása elegendő a modellek tréningjéhez, a tranzakciók másodperc alatt történő engedélyezésénél ez egyszerűen túl lassú az inferáláskor. Az GQL lehetővé teszi számunkra, hogy mikro-ütemezésű vagy folyamatos átkutatások irányába haladjunk, hogy friss adatokat biztosítsunk a csalásfigyelő modelleknek. Előretekintve A BigQuery Graph-szal elért sikerünk új ajtókat nyitott meg az adat- és biztonsági csapatunk számára. Jelenleg a legnagyobb volumenű jelzéseink – beleértve milliárdnyi IP-címkapcsolatot – teljes körű integrálásán dolgozunk a valós idejű észlelési hurkokba. Ezenkívül natív grafikus vizualizációt is felfedezünk, hogy elemzőink számára intuitívbb módot biztosítsunk a csalási hálózatok felfedezésére és „látására”, ahogy kialakulnak. Azáltal, hogy adatainkat egy élő kapcsolati hálóként kezeljük, nem csupán a táblázatok sorai között, a Curve biztosítja, hogy biztonságunk olyan hatékony és robusztus maradjon, mint ügyfélszolgálatunk.
Külső link: cloudblog.withgoogle.com
Kapcsolódó cikkek
architect
A Cycle bevezeti az EU-ellenőrző szintet, miközben folytatódik a szuverenitásról szóló vita.
architect
A Cloudflare részletezi az egységes adatplatformot, ahol a számlázási munkaterhelések a lekérdezések 53%-át teszik ki.
architect
