自 2025 年 11 月 7 日起，Amazon Fraud Detector 不再向新客戶開放。對於類似 Amazon Fraud Detector 的功能，請探索 Amazon SageMaker、AutoGluon 和 AWS WAF。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 Amazon Fraud Detector？
<a name="what-is-frauddetector"></a>

Amazon Fraud Detector 是一項全受管的詐騙偵測服務，可自動偵測潛在的線上詐騙活動。這些活動包括未經授權的交易和建立仿造帳戶。Amazon Fraud Detector 的運作方式是使用機器學習來分析您的資料。其做法是以 Amazon 超過 20 年詐騙偵測的豐富專業知識為基礎。

您可以使用 Amazon Fraud Detector 來建置自訂的詐騙偵測模型、新增決策邏輯來解譯模型的詐騙評估，以及為每個可能的詐騙評估指派結果，例如通過或傳送以供檢閱。使用 Amazon Fraud Detector，您不需要機器學習專業知識來偵測詐騙活動。

若要開始使用，請收集並準備您在組織中收集的詐騙資料。然後，Amazon Fraud Detector 會使用這些資料來代表您訓練、測試和部署自訂詐騙偵測模型。在此程序中，Amazon Fraud Detector 會使用機器學習模型，這些模型已從 AWS 和 Amazon 自己的詐騙專業知識中學習詐騙模式，以評估您的詐騙資料並產生模型分數和模型效能資料。您可以設定決策邏輯來解譯模型的分數，並指派如何處理每個詐騙評估的結果。

# 優勢
<a name="frauddetector-benefits"></a>

Amazon Fraud Detector 提供下列優點。這些好處可讓您快速偵測詐騙，而不需要投入傳統上建置和維護詐騙管理系統所需的時間和資源。

**自動化詐騙模型建立**

Amazon Fraud Detector 的詐騙偵測模型是全自動化的機器學習模型，專為滿足您的特定業務需求而自訂。您可以使用 Amazon Fraud Detector 模型來識別任何線上交易中的潛在詐騙，例如新帳戶建立、線上付款和訪客結帳。

由於詐騙模型是透過自動化程序建立，因此您可以放棄與建立和訓練模型相關聯的許多步驟。這些步驟包括資料驗證和擴充、特徵工程、演算法選擇、超參數調校和模型部署。

若要使用 Amazon Fraud Detector 建立詐騙偵測模型，您只需上傳公司的歷史詐騙資料集，然後選取模型類型。然後，Amazon Fraud Detector 會自動為您的使用案例尋找最適合的詐騙偵測演算法，並建立模型。您不需要知道編碼或具備機器學習專業知識，即可建立詐騙偵測模型。

**發展和學習的詐騙模型**

詐騙偵測模型必須不斷發展，才能跟上不斷變化的詐騙態勢。Amazon Fraud Detector 會透過計算帳戶存留期、自上次活動以來的時間和活動計數等資訊，自動執行此操作。結果是您的模型會了解經常進行交易的信任客戶與詐騙者持續嘗試之間的差異。這有助於在重新訓練工作階段之間維持模型的效能更長。

**詐騙模型效能視覺化**

使用您提供的資料訓練模型後，Amazon Fraud Detector 會驗證模型效能。它還提供視覺化工具，供您評估效能。對於您訓練的每個模型，您可以看到模型效能分數、分數分佈圖、混淆矩陣、閾值表，以及您提供的所有輸入，根據其對模型效能的影響進行排名。使用這些效能工具，您可以了解模型的效能，以及驅動模型效能的輸入。如有需要，您可以調整模型以改善其整體效能。

**詐騙預測**

Amazon Fraud Detector 會為您組織的業務活動產生詐騙預測。詐騙預測是對詐騙風險的業務活動進行評估。Amazon Fraud Detector 會使用預測邏輯與與活動相關聯的資料產生預測。您在建立詐騙偵測模型時提供此資料。您可以即時取得單一活動的詐騙預測，或離線取得一組活動的詐騙預測。

**詐騙預測說明視覺化**

Amazon Fraud Detector 會在詐騙預測程序中產生預測說明。預測說明可讓您深入了解用於訓練模型的每個資料元素如何影響模型的詐騙預測分數。預測說明是使用視覺化工具提供，例如資料表和圖形。您可以使用這些工具，以視覺化方式識別每個資料元素對預測分數的影響程度。然後，您可以使用此資訊來分析整個資料集的詐騙模式，並偵測是否有任何偏差。最後，您也可以使用預測說明來識別手動詐騙調查程序期間的首要風險指標。這可協助您縮小導致誤報的根本原因。

**規則型動作**

訓練您的詐騙偵測模型之後，您可以新增規則，對評估的資料採取動作，例如接受資料、傳送資料以供檢閱或收集更多資料。規則是告訴 Amazon Fraud Detector 如何在詐騙預測期間解譯資料的條件。例如，您可以建立規則，標記要檢閱的可疑客戶帳戶。如果偵測到的模型分數都大於您的預定閾值，而且帳戶付款的授權碼 (AUTH\$1CODE) 無效，您可以設定此規則以啟動。

# 核心概念與術語
<a name="frauddetector-ml-concepts"></a>

以下是 Amazon Fraud Detector 中使用的核心概念和術語清單：

**事件**  
事件是您組織的商業活動，會評估詐騙風險。Amazon Fraud Detector 會產生事件的詐騙預測。

**標籤**  
標籤會將單一事件分類為詐騙或合法。標籤用於訓練 Amazon Fraud Detector 中的機器學習模型。

**實體**  
實體代表誰正在執行事件。您提供實體 ID 做為公司詐騙資料的一部分，以指出執行事件的特定實體。

**事件類型**  
事件類型會定義傳送至 Amazon Fraud Detector 的事件結構。這包括作為事件一部分傳送的資料、執行事件的實體 （例如客戶），以及分類事件的標籤。範例事件類型包括線上付款交易、帳戶註冊和身分驗證。

**實體類型**  
實體類型會將實體分類。範例分類包括客戶、商家或帳戶。

**事件資料集**  
事件資料集是貴公司針對特定商業活動或事件的歷史資料。例如，您公司的事件可能是線上帳戶註冊。來自單一事件 （註冊） 的資料可能包括相關聯的 IP 地址、電子郵件地址、帳單地址和事件時間戳記。您會提供事件資料集給 Amazon Fraud Detector，以建立和訓練詐騙偵測模型。

**模型**  
模型是機器學習演算法的輸出。這些演算法會在程式碼中實作，並在您提供的事件資料上執行。

**模型類型**  
模型類型定義了模型訓練期間使用的演算法、擴充功能和特徵轉換。它也定義了訓練模型的資料需求。這些定義可針對特定類型的詐騙，最佳化您的模型。您可以指定建立模型時要使用的模型類型。

**模型訓練**  
模型訓練是使用提供的事件資料集來建立可預測詐騙事件的模型的程序。模型訓練程序中的所有步驟都是全自動化的。這些步驟包括資料驗證、資料轉換、特徵工程、演算法選擇和模型最佳化。

**模型分數**  
模型分數是貴公司歷史詐騙資料的評估結果。在模型訓練過程中，Amazon Fraud Detector 會評估資料集是否有詐騙活動，並產生介於 0 到 1000 之間的分數。對於此分數，0 代表低詐騙風險，而 1000 代表最高的詐騙風險。分數本身與誤報率 (FPR) 直接相關。

**模型版本**  
模型版本是訓練模型的輸出。

**模型部署**  
模型部署是啟用模型版本並使其可用於產生詐騙預測的程序。

**Amazon SageMaker AI 模型端點**  
除了使用 Amazon Fraud Detector 建置模型之外，您還可以選擇在 Amazon Fraud Detector 評估中使用 SageMaker AI 託管模型端點。  
如需在 SageMaker AI 中建置模型的詳細資訊，請參閱[使用 訓練模型 Amazon SageMaker AI](https://docs.aws.amazon.com/en_pv/sagemaker/latest/dg/train-model)。

**偵測器**  
偵測器包含偵測邏輯，例如您想要評估詐騙的特定事件的模型和規則。您可以使用模型版本建立偵測器。

**偵測器版本**  
偵測器可以有多個版本，每個版本的狀態為 `Draft`、 `Active`或 `Inactive`。一次只能有一個偵測器版本處於 `Active` 狀態。

**變數**  
變數代表與您想要在詐騙預測中使用的事件相關聯的資料元素。變數可以與事件一起傳送，做為詐騙預測的一部分或衍生，例如 Amazon Fraud Detector 模型的輸出或 Amazon SageMaker AI。

**規則**  
規則是告訴 Amazon Fraud Detector 如何在詐騙預測期間解譯變數值的條件。規則包含一或多個變數、邏輯表達式和一或多個結果。規則中使用的變數必須是偵測器評估的事件資料集的一部分。此外，每個偵測器必須至少有一個與其相關聯的規則。

**Outcome**  
這是詐騙預測的結果或輸出。用於詐騙預測的每個規則都必須指定一或多個結果。

**詐騙預測**  
詐騙預測是評估單一事件或一組事件的詐騙。Amazon Fraud Detector 會根據規則同步提供模型分數和結果，即時產生單一線上事件的詐騙預測。Amazon Fraud Detector 會離線產生一組事件的詐騙預測。您可以使用預測來執行離線proof-of-concept，或每小時、每日或每週回溯性評估詐騙風險。

**詐騙預測說明**  
詐騙預測說明可讓您深入了解每個變數如何影響模型的詐騙預測分數。它提供有關每個變數如何影響規模 （從 0 到 5，5 為最高） 和方向 （推高或降低分數） 的風險分數的資訊。

# Amazon Fraud Detector 的運作方式
<a name="how-frauddetector-works"></a>

Amazon Fraud Detector 會建置機器學習模型，此模型是為偵測您企業中潛在的詐騙線上活動而自訂。若要開始使用，請提供您的業務使用案例。視您的業務使用案例而定，Amazon Fraud Detector 建議用來為您建立詐騙偵測模型的模型類型。此外，它還提供了您在業務歷史資料中需要提供的資料元素的洞見。Amazon Fraud Detector 使用歷史資料集自動為您建立和訓練自訂模型。

自動化模型訓練程序包括選擇機器學習演算法，以偵測特定業務使用案例的詐騙、驗證您提供的資料，以及執行資料操作來改善模型效能。訓練模型後，Amazon Fraud Detector 會產生模型分數和其他模型效能指標。您可以使用分數和效能指標來評估模型效能。如有需要，您可以從您提供用於訓練的資料集中新增或移除資料元素，並重新訓練模型以改善模型分數。

建立、訓練和啟用模型後，您需要設定決策邏輯，也稱為規則，告知模型如何解譯業務產生的資料，並指派如何處理每個活動的解譯結果。結果可以代表動作，例如核准或檢閱活動，也可以代表活動的風險層級，例如高風險、中等風險和低風險。

偵測器是存放模型和相關規則的容器。您需要建立、測試偵測器，並將偵測器部署到您的生產環境。

安裝在生產環境中的偵測器為您的業務應用程式提供詐騙偵測功能。為了執行詐騙評估，模型會比較所有來自業務活動的傳入資料與業務的歷史資料，並使用其複雜的機器學習演算法與您建立的規則，以分析結果並指派結果。使用 Amazon Fraud Detector，您可以即時評估來自單一業務活動的資料，或離線評估來自多個業務活動的資料。

假設您有一個企業將線上資金轉移作為其活動之一。您想要使用 Amazon Fraud Detector 即時偵測資金轉移的詐騙請求。若要開始使用，您必須先向 Amazon Fraud Detector 提供過去資金轉移請求的資料。Amazon Fraud Detector 使用此資料來建立和訓練自訂的模型，以偵測資金轉移的詐騙請求。然後，您可以透過新增模型和設定模型的規則來解譯資料，來建立偵測器。線上資金轉移活動的規則範例是，如果資金轉移請求來自 *xyz@example.com* 電子郵件地址，請傳送請求以供審核。在您企業的生產環境中，當資金轉移請求進入時，模型會分析請求隨附的資料，並使用 規則來指派結果。然後，您可以根據指派的結果對請求採取動作。

Amazon Fraud Detector 使用訓練資料集、模型、偵測器、規則和結果等元件，為您的企業提供詐騙評估邏輯。

如需使用 Amazon Fraud Detector 偵測詐騙之工作流程的相關資訊，請參閱 [使用 Amazon Fraud Detector 偵測詐騙](frauddetector-workflow.md)

# 使用 Amazon Fraud Detector 偵測詐騙
<a name="frauddetector-workflow"></a>

本節說明使用 Amazon Fraud Detector 偵測詐騙的典型工作流程。它還總結了如何完成這些任務。下圖提供使用 Amazon Fraud Detector 偵測詐騙之工作流程的高階檢視。

![\[Amazon Fraud Detector 詐騙偵測工作流程的影像\]](http://docs.aws.amazon.com/zh_tw/frauddetector/latest/ug/images/FraudDetectionWorkflowFinal.png)


詐騙偵測是一個持續的過程。部署模型之後，請務必根據預測說明來評估其效能分數和指標。如此一來，您就可以識別最高風險指標、縮小導致誤報的根本原因，以及分析資料集中的詐騙模式，並偵測是否有任何偏差。若要提高預測的準確性，您可以調整資料集以包含新的或修訂的資料。然後，您可以使用更新的資料集重新訓練模型。隨著更多資料可供使用，您可以繼續重新訓練模型以提高準確性。

# 存取 Amazon Fraud Detector
<a name="how-to-access-frauddetector"></a>

Amazon Fraud Detector 提供多個 ， AWS 區域 並且可以使用 AWS 介面存取。

## 可用性
<a name="frauddetector-availability"></a>

Amazon Fraud Detector 在美國東部 （維吉尼亞北部）、美國東部 （俄亥俄）、美國西部 （奧勒岡）、歐洲 （愛爾蘭）、亞太區域 （新加坡） 和亞太區域 （雪梨） 提供 AWS 區域。

## 介面
<a name="frauddetector-interfaces"></a>

您可以使用下列任一界面來建立、訓練、部署、測試、執行和管理詐騙偵測模型和偵測器：

**AWS 管理主控台** - Amazon Fraud Detector 提供以 Web 為基礎的使用者介面：Amazon Fraud Detector 主控台。如果您註冊 AWS 帳戶，則可以存取 Amazon Fraud Detector 主控台。如需詳細資訊，請參閱[設定 Amazon Fraud Detector](https://docs.aws.amazon.com/frauddetector/latest/ug/set-up.html)。

**AWS Command Line Interface (AWS CLI)** - 提供一個介面，您可以使用命令列 shell 中的命令與廣泛的 互動， AWS 服務包括 Amazon Fraud Detector。Amazon Fraud Detector 的 AWS CLI 命令實作與 Amazon Fraud Detector 主控台提供的功能相當的功能。

**AWS SDK ** - 提供語言特定的 APIs 和管理許多連線詳細資訊，例如簽章計算、請求重試處理和錯誤處理。如需詳細資訊，請前往[工具以建置 AWS](https://aws.amazon.com/tools/)頁面、向下捲動至 **SDK** 區段，然後選擇加號 (＋) 以展開區段。

**AWS CloudFormation** - 提供可用來定義 Amazon Fraud Detector 資源和屬性的範本。如需詳細資訊，請參閱 AWS CloudFormation 《 使用者指南》中的 [Amazon Fraud Detector 資源類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_FraudDetector.html)。

# 定價
<a name="frauddetector-pricing"></a>

使用 Amazon Fraud Detector 時，您只需支付使用量的費用。沒有最低費用或者預付款項。系統會根據用於訓練和託管模型的運算時數、您使用的儲存量，以及您進行的詐騙預測數量，向您收費。如需詳細資訊，請參閱 [Amazon Fraud Detector 定價](https://aws.amazon.com/fraud-detector/pricing/)。