abhisomav/real-time-fraud-engine-mockup
GitHub: abhisomav/real-time-fraud-engine-mockup
一个模拟银行实时事件驱动欺诈检测规则引擎的原型项目,演示如何在支付发生时以亚秒级延迟评估交易风险。
Stars: 0 | Forks: 0
# 🏦 全球标准银行:实时欺诈引擎 (`RAM`)
## 1. 执行摘要与范围
全球标准银行 (GSB) 在全球范围内通过各种银行和保险服务为约 100 万用户提供服务。GSB 目前运行在传统的批处理模型上,为了增强客户安全性并降低财务风险,将在 2026 财年升级为下一代实时欺诈检测系统。
## 2. 问题陈述(现状)
GSB 目前依赖名为 'RAVAN' 的传统批处理系统进行欺诈检测。
* **执行延迟:** 系统在每天结束时(下午 5:00)以大批量集中分析和处理交易。
* **客户体验受损:** 由于检测不是实时的,系统依赖死板的规则,经常阻止合法客户在旅行时使用他们的卡。
* **财务漏洞:** 这种延迟使得恶意攻击者能够通过账户接管 (ATO) 和无卡 (CNP) 欺诈来利用系统漏洞。
* **业务影响:** 在 26-27 财年期间,GSB 因这些欺诈交易遭受了超过 4200 万美元的财务损失。
## 3. 现状流程
目前,授权请求由客户银行处理并发送至本地存储。它们每天在队列中等待到下午 5:00,此时 'RAVAN' 会评估交易风险并将相关项目标记以供人工审核。而到了这个时候,资金往往已经完成了结算。
## 4. 建议解决方案(目标状态)
为了应对这些欺诈交易,GSB 正在实施一个基于事件的实时处理引擎:**RAM**。
* **性能指标:** 系统将在 200 毫秒内完成对交易的评估。
* **执行:** 'RAM' 在触发支付的瞬间即执行业务逻辑,立即进行系统调用以批准、拒绝或保留该交易。
```
sequenceDiagram
participant C as Customer
participant PG as Payment Gateway
participant RAM as RAM Fraud Engine
participant DB as Core Banking DB
C->>PG: Initiates Transfer ($500+)
PG->>RAM: Streams Transaction Payload (JSON)
rect rgb(200, 220, 240)
Note right of RAM: Sub-200ms Execution
RAM->>DB: Fetch Payee & Profile History
DB-->>RAM: Return Historical Data
RAM->>RAM: Execute Business Rules (BR-01, BR-02)
end
alt is Fraudulent (Rule Triggered)
RAM-->>PG: HOLD Transaction (Status: 24_HOUR_HOLD)
RAM->>DB: Log Event (ATO_PROFILE_VELOCITY)
else is Legitimate
RAM-->>PG: APPROVE Transaction
end
```
## 5. 核心业务规则矩阵
以下矩阵概述了 `RAM` 引擎将进行实时评估的初始规则条件。
| 规则 ID | 触发条件(系统逻辑) | 实时操作 | 原因代码(系统日志) |
| :--- | :--- | :--- | :--- |
| **BR-01** | `Payee_History_Count == 0` | **HOLD**(路由至 24 小时队列) | `UNKNOWN_PAYEE` |
| **BR-02** | `Profile_Updated_Timestamp` < 30 分钟 且 `Transfer_Amount > $500` | **FLAG FOR REVIEW** | `ATO_PROFILE_VELOCITY` |
| **BR-03** | `Login_Location` != `Historical_Location_List` 或 `New_Device_ID == TRUE` | **FLAG FOR REVIEW** | `ANOMALOUS_LOGIN_CONTEXT` |
## 4. 建议解决方案(目标状态)
为了应对这些欺诈交易,GSB 正在实施一个基于事件的实时处理引擎:**RAM**。
* **性能指标:** 系统将在 200 毫秒内完成对交易的评估。
* **执行:** 'RAM' 在触发支付的瞬间即执行业务逻辑,立即进行系统调用以批准、拒绝或保留该交易。
```
sequenceDiagram
participant C as Customer
participant PG as Payment Gateway
participant RAM as RAM Fraud Engine
participant DB as Core Banking DB
C->>PG: Initiates Transfer ($500+)
PG->>RAM: Streams Transaction Payload (JSON)
rect rgb(200, 220, 240)
Note right of RAM: Sub-200ms Execution
RAM->>DB: Fetch Payee & Profile History
DB-->>RAM: Return Historical Data
RAM->>RAM: Execute Business Rules (BR-01, BR-02)
end
alt is Fraudulent (Rule Triggered)
RAM-->>PG: HOLD Transaction (Status: 24_HOUR_HOLD)
RAM->>DB: Log Event (ATO_PROFILE_VELOCITY)
else is Legitimate
RAM-->>PG: APPROVE Transaction
end
```
## 5. 核心业务规则矩阵
以下矩阵概述了 `RAM` 引擎将进行实时评估的初始规则条件。
| 规则 ID | 触发条件(系统逻辑) | 实时操作 | 原因代码(系统日志) |
| :--- | :--- | :--- | :--- |
| **BR-01** | `Payee_History_Count == 0` | **HOLD**(路由至 24 小时队列) | `UNKNOWN_PAYEE` |
| **BR-02** | `Profile_Updated_Timestamp` < 30 分钟 且 `Transfer_Amount > $500` | **FLAG FOR REVIEW** | `ATO_PROFILE_VELOCITY` |
| **BR-03** | `Login_Location` != `Historical_Location_List` 或 `New_Device_ID == TRUE` | **FLAG FOR REVIEW** | `ANOMALOUS_LOGIN_CONTEXT` |标签:Homebrew安装, 事件驱动架构, 云计算, 实时计算, 欺诈检测, 规则引擎, 金融科技, 风控系统