Detecção de fraude em tempo real

Armazenamento do Blobs do Azure
Hubs de eventos do Azure
Stream Analytics do Azure

Este cenário de exemplo é relevante para organizações que precisam analisar dados em tempo real para detectar transações fraudulentas ou outra atividade anômala. Além disso, consulte Detectar fraudes bancárias móveis.

Arquitetura

Architecture overview of the Azure components of a real-time fraud detection scenario

Baixe um Arquivo Visio dessa arquitetura.

Fluxo de dados

Este cenário cobre os componentes de back-end de um pipeline de análise em tempo real. O fluxo de dados deste cenário ocorre da seguinte forma:

  1. Metadados de chamadas de celular são enviados do sistema de origem para uma instância dos Hubs de Eventos do Azure.
  2. Um trabalho do Stream Analytics é iniciado. Ele recebe dados por meio da fonte do hub de eventos.
  3. O trabalho do Stream Analytics executa uma consulta predefinida para transformar o fluxo de entrada e analisá-lo com base em um algoritmo de transações fraudulentas. Essa consulta usa uma janela em cascata para segmentar o fluxo em unidades temporais distintas.
  4. O trabalho do Stream Analytics grava o fluxo transformado que representa chamadas fraudulentas para um coletor de saída do Armazenamentos de blobs do Azure.

Componentes

  • Os Hubs de Eventos do Azure são uma plataforma de streaming em tempo real e um serviço de ingestão de eventos capaz de receber e processar milhões de eventos por segundo. Os Hubs de Eventos podem processar e armazenar eventos, dados ou telemetria produzidos pelos dispositivos e software distribuídos. Neste cenário, os Hubs de Eventos recebem todos os metadados de chamadas telefônicas que serão analisadas em relação a atividades fraudulentas.
  • O Azure Stream Analytics é um mecanismo de processamento de eventos que permite examinar grandes volumes de fluxo de dados de dispositivos e de outras fontes de dados. Ele também oferece suporte à extração de informações dos fluxos de dados para identificar padrões e relações. Esses padrões podem disparar outras ações downstream. Neste cenário, o Stream Analytics transforma o fluxo de entrada do Hub de Eventos para identificar chamadas fraudulentas.
  • O Armazenamento de Blobs é usado neste cenário para armazenar os resultados do trabalho do Stream Analytics.

Alternativas

Muitas opções de tecnologia estão disponíveis para ingestão de mensagens em tempo real, armazenamento de dados, processamento de fluxo, armazenamento de dados analíticos, análise e relatórios.

Além disso, os algoritmos mais complexos para detecção de fraude podem ser produzidos por vários serviços de aprendizado de máquina no Azure. Para obter uma visão geral dessas opções, consulte Opções de tecnologia para machine learning.

Para cenários criados usando o Machine Learning Server, consulte Detecção de fraude usando o Machine Learning Server. Para outros modelos de solução usando o Machine Learning Server, consulte Cenários de ciência de dados e modelos de solução.

Detalhes do cenário

Entre os possíveis usos estão a identificação de atividades fraudulentas em cartões de crédito ou de chamadas de celular. Os sistemas tradicionais de análise online podem levar horas para transformar e analisar os dados para identificar atividade anômala.

Usando serviços totalmente gerenciados do Azure, como os Hubs de Eventos e o Stream Analytics, as empresas podem eliminar a necessidade de gerenciar servidores individuais, reduzindo os custos e usando a experiência da Microsoft na ingestão de dados em escala de nuvem e na análise em tempo real. Este cenário aborda especificamente a detecção de atividade fraudulenta. Se você tiver outras necessidades de análise de dados, analise a lista de serviços do Azure Analytics disponíveis.

Este exemplo representa parte de uma estratégia e uma arquitetura de processamento de dados mais amplas. Outras opções para esse aspecto de uma arquitetura geral serão discutidas mais adiante neste artigo.

Possíveis casos de uso

Outros casos de uso relevantes incluem:

  • Detectar chamadas fraudulentas em cenários de telecomunicações.
  • Identificar transações fraudulentas de cartão de crédito para instituições bancárias.
  • Identificar compras fraudulentas em cenários de varejo ou comércio eletrônico.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

Disponibilidade

O Azure Monitor fornece interfaces de usuário unificadas para monitoramento entre os diferentes serviços do Azure. Para obter mais informações, confira Monitoramento no Microsoft Azure. Os Hubs de Eventos e o Stream Analytics estão integrados ao Azure Monitor.

Escalabilidade

Os componentes deste cenário foram projetados para ingestão de hiperescala e análise em tempo real paralela maciça. Os Hubs de Eventos do Azure são altamente escalonáveis, capazes de receber e processar milhões de eventos por segundo com baixa latência. Os Hubs de Eventos escalam verticalmente o número de unidades de taxa de transferência automaticamente para atender às necessidades de uso. O Azure Stream Analytics é capaz de analisar grandes volumes de dados de streaming de várias fontes. Você pode escalar verticalmente o Stream Analytics, aumentando o número de unidades de streaming alocado para executar o trabalho de streaming.

Para obter diretrizes gerais sobre como criar soluções escalonáveis, confira a lista de verificação de eficiência de desempenho no Centro de Arquitetura do Azure.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para saber mais, confira Visão geral do pilar de segurança.

Os Hubs de Eventos do Azure protegem dados por meio de um modelo de autenticação e segurança com base em uma combinação de tokens Assinatura de Acesso Compartilhado (SAS) e editores de eventos. Um editor de eventos define um ponto de extremidade virtual para um hub de eventos. O editor só pode ser usado para enviar mensagens a um hub de eventos. Não é possível receber mensagens de um editor.

Confira orientações gerais sobre como criar soluções seguras na Documentação de Segurança do Azure.

Resiliência

Para obter diretrizes gerais sobre como criar soluções resilientes, confira Como projetar aplicativos confiáveis do Azure.

Otimização de custo

A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.

Para explorar o custo de executar esse cenário, todos os serviços são pré-configurados na calculadora de custos. Para ver como o preço mudaria para seu caso de uso, altere as variáveis apropriadas para corresponder ao uso esperado.

Fornecemos três perfis de custo de exemplo com base na quantidade de tráfego que você espera receber:

  • Pequeno: processa um milhão de eventos por meio de uma unidade de streaming padrão por mês.
  • Médio: processa 100 milhões de eventos por meio de cinco unidades de streaming padrão por mês.
  • Grande: processa 999 milhões de eventos por meio de 20 unidades de streaming padrão por mês.

Implantar este cenário

Para implantar esse cenário, você pode seguir esse tutorial passo a passo que demonstra como implantar manualmente cada componente do cenário. O tutorial também fornece um aplicativo de cliente .NET para gerar metadados de chamada telefônica de exemplo e enviar esses dados para uma instância de hub de eventos.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

  • Alex Buck | Desenvolvedor sênior de conteúdo

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas