Divanshu51/financial-fraud-detection-automation
GitHub: Divanshu51/financial-fraud-detection-automation
一套端到端的金融欺诈检测与实时告警系统,整合可视化仪表板、可配置规则引擎和n8n自动化编排,帮助风控团队实时筛查异常交易并自动触发告警响应。
Stars: 0 | Forks: 0
# 金融欺诈检测与实时自动化引擎 💳🚨
这是一个企业级的金融情报工作区,旨在接入交易流水,基于强大的欺诈规则矩阵筛查异常,并启动自动化告警基础设施。该架构将交互式可视化与实时的自动化运营指挥中心结合在一起。
## 🖥️ 系统模块与工作区架构
### 1. 执行指挥中心
整合实时健康指标,为合规官和利益相关者提供即时的风险态势感知。
* **交易量处理指标:** 评估总计 55 笔交易,累计足迹达 178 万 INR。
* **风险层级分布:** 将系统异常划分为 14 个高风险告警、15 个中风险告警和 11 个低风险事件。
* **地理与商户集中度:** 可视化关键发货区域(Foreign、Unknown、Mumbai、Delhi)的交易量异常,以及目标交易载体(电汇和电子产品主导总风险敞口)。
### 2. 欺诈深度调查工作区
隔离异常参与者和交易标识符,以加速人在回路的主动取证评估。
* **嫌疑人索引:** 将历史威胁行为映射回特定的交易标识符(例如 TXN001 到 TXN015)以及命名档案。
* **财务敞口排序:** 根据累计资金流出对单个威胁参与者进行动态排名,以立即捕获高频攻击。
### 3. 规则引擎与风险分析
根据显式验证标准解构原始输入,以计算多层威胁评估分数。
* **平均风险画像权重:** 对计算出的基准指数进行分类,其中高风险画像在异常活动聚类中占据主导地位。
* **核心风险矩阵规则目录:**
* `R11: UPI Abuse` 和 `R2: Round Amount`(高频异常)
* `R1: High Value` 和 `R4: Velocity Breach`(结构性交易约束)
* `R6: Off Hours` 和 `R7: Dormant Spike`(时间异常)
### 4. n8n 自动化引擎验证
管理运营流程自动化,直接将规则验证转化为即时系统告警。
* **事件自动化指标:** 监控实时性能基准,显示整个流水线的平均风险得分为 2.04。
* **事件告警集成:** 验证通信日志,显示成功触发并向风险响应队列发送了 14 封不同的 Gmail 告警。
## ⚙️ 核心技术架构
* **可视化数据接入流水线:** 将多源银行电子表格直接简化为统一的展示对象。
* **自动化规则评估:** 将显式的启发式逻辑语句(`Rules_Triggered`)与连续的数值风险权重变量相结合。
* **n8n 编排层:** 创建即时通知通道,保持交易层和响应团队之间的信息孤岛畅通。
## 🚀 分步部署指南
### 前置条件
* BI 可视化查看器或桌面容器。
* 一个处于激活状态的 **n8n 编排工作流服务器**实例(云端或自托管的 Docker 部署)。
* 已连接的邮件传输中继服务配置(SMTP 或原生 Google OAuth 凭据)。
### 1. 数据库与仪表板初始化
1. 将您的原始金融账本交易数组导入到本地工作区。
2. 链接文件源,在 `Transaction_ID`、`Fraud_Status` 和 `Rules_Triggered` 等字段之间建立清晰的关系连接。
### 2. n8n 自动化设置
1. 打开您原生的自托管 n8n 实例环境面板。
2. 使用托管在此仓库根目录下的自动化配置文件(`fraud_alert_workflow.json`)选择 **Import from File**。
3. 配置您的 webhook 参数,使其在交易行被评估为 `HIGH RISK` 或记录特定规则违规(例如 `R11: UPI Abuse`)时触发。
4. 激活工作流节点,以持续监控传入的流量数组。
## 📄 许可证
该架构框架在 MIT 许可证条款下公开共享。请查阅随附的 `LICENSE` 文件了解具体细节。
* **交易量处理指标:** 评估总计 55 笔交易,累计足迹达 178 万 INR。
* **风险层级分布:** 将系统异常划分为 14 个高风险告警、15 个中风险告警和 11 个低风险事件。
* **地理与商户集中度:** 可视化关键发货区域(Foreign、Unknown、Mumbai、Delhi)的交易量异常,以及目标交易载体(电汇和电子产品主导总风险敞口)。
### 2. 欺诈深度调查工作区
隔离异常参与者和交易标识符,以加速人在回路的主动取证评估。
* **嫌疑人索引:** 将历史威胁行为映射回特定的交易标识符(例如 TXN001 到 TXN015)以及命名档案。
* **财务敞口排序:** 根据累计资金流出对单个威胁参与者进行动态排名,以立即捕获高频攻击。
### 3. 规则引擎与风险分析
根据显式验证标准解构原始输入,以计算多层威胁评估分数。
* **平均风险画像权重:** 对计算出的基准指数进行分类,其中高风险画像在异常活动聚类中占据主导地位。
* **核心风险矩阵规则目录:**
* `R11: UPI Abuse` 和 `R2: Round Amount`(高频异常)
* `R1: High Value` 和 `R4: Velocity Breach`(结构性交易约束)
* `R6: Off Hours` 和 `R7: Dormant Spike`(时间异常)
### 4. n8n 自动化引擎验证
管理运营流程自动化,直接将规则验证转化为即时系统告警。
* **事件自动化指标:** 监控实时性能基准,显示整个流水线的平均风险得分为 2.04。
* **事件告警集成:** 验证通信日志,显示成功触发并向风险响应队列发送了 14 封不同的 Gmail 告警。
## ⚙️ 核心技术架构
* **可视化数据接入流水线:** 将多源银行电子表格直接简化为统一的展示对象。
* **自动化规则评估:** 将显式的启发式逻辑语句(`Rules_Triggered`)与连续的数值风险权重变量相结合。
* **n8n 编排层:** 创建即时通知通道,保持交易层和响应团队之间的信息孤岛畅通。
## 🚀 分步部署指南
### 前置条件
* BI 可视化查看器或桌面容器。
* 一个处于激活状态的 **n8n 编排工作流服务器**实例(云端或自托管的 Docker 部署)。
* 已连接的邮件传输中继服务配置(SMTP 或原生 Google OAuth 凭据)。
### 1. 数据库与仪表板初始化
1. 将您的原始金融账本交易数组导入到本地工作区。
2. 链接文件源,在 `Transaction_ID`、`Fraud_Status` 和 `Rules_Triggered` 等字段之间建立清晰的关系连接。
### 2. n8n 自动化设置
1. 打开您原生的自托管 n8n 实例环境面板。
2. 使用托管在此仓库根目录下的自动化配置文件(`fraud_alert_workflow.json`)选择 **Import from File**。
3. 配置您的 webhook 参数,使其在交易行被评估为 `HIGH RISK` 或记录特定规则违规(例如 `R11: UPI Abuse`)时触发。
4. 激活工作流节点,以持续监控传入的流量数组。
## 📄 许可证
该架构框架在 MIT 许可证条款下公开共享。请查阅随附的 `LICENSE` 文件了解具体细节。标签:n8n, 代码示例, 数据分析, 欺诈检测, 自动化告警, 请求拦截, 金融风控, 风险规则引擎