Esta es la parte final de nuestra serie de publicaciones en el blog sobre motores de reglas de negocio. La Parte 1 cubrió en detalle los motores de reglas de negocio convencionales; qué son, cómo funcionan y por qué podrías necesitar uno. En la Parte 2 cubrimos un motor de reglas específico llamado Drools y lo que falta en Drools. Esta publicación del blog abordará los motores de decisión modernos sin código en relación con su aplicación a uno de los casos de uso más prolíficos: la toma de decisiones sobre fraude y riesgo.
El auge de la toma de decisiones sobre riesgo moderna
Con cada empresa convirtiéndose en una empresa de software, más transacciones de usuarios finales se están moviendo en línea, aumentando así la superficie para el fraude y los riesgos comerciales correspondientes. Las pérdidas totales por fraude en 2020 ascendieron a 56 mil millones de USD y se estima que las empresas estadounidenses perderán un promedio del 5% de sus ingresos brutos por fraude, haciendo de la mitigación del fraude un área central de enfoque en negocios de todo tipo.
Los servicios de transporte requieren que la ubicación del cliente se rastree mientras está en un viaje, las herramientas SaaS piden que las empresas almacenen sus datos sensibles en la nube, los servicios financieros quieren que sus usuarios envíen dinero entre sí usando sus teléfonos móviles, los mercados en línea quieren que sus clientes envíen dinero a alguien que nunca han conocido. Y los proveedores de comercio electrónico quieren que los clientes compartan y guarden información personal, incluidos los números de tarjetas de crédito, para permitir experiencias de compra más rápidas y personalizadas. La digitalización está llevando nuevas y transformadoras experiencias de usuario en línea, pero al costo de un aumento en el fraude y los riesgos asociados.
La piedra angular de la toma de decisiones sobre riesgo moderna es la detección de fraude y abuso en tiempo real utilizando ingeniería de características automatizada, un motor de decisión impulsado por Machine Learning, junto con la automatización sin código.
La gestión de riesgos consiste en tomar decisiones precisas en el momento
La gestión de riesgos implica un acto de equilibrio entre permitir una experiencia de usuario en línea sin interrupciones e introducir fricción en la experiencia del usuario para detener a los actores malignos.
Esto no es una decisión estática única. Los comportamientos de los usuarios cambian, al igual que el apetito comercial por las pérdidas por fraude y riesgo. Por tanto, la gestión de riesgos se trata de alterar continuamente y de manera dinámica la experiencia del usuario para reducir los falsos positivos y ralentizar o detener patrones adversos.
Esta capacidad de tomar decisiones dinámicas requiere acelerar las operaciones de fraude y riesgo de una manera que permita a las organizaciones pasar de descubrir nuevas señales de fraude a desplegar decisiones precisas para contrarrestar esos patrones adversos en minutos en lugar de meses.
¿Por qué un enfoque convencional de motor de reglas no es la respuesta?
Tradicionalmente, la gestión de riesgos se centraba en los motores de reglas. Normalmente, tomaban la forma de un motor de reglas de negocio que gestiona un conjunto de políticas, expresadas como reglas, separadamente del código de la aplicación. Los motores de reglas de negocio son típicamente parte de un sistema de gestión de reglas de negocio que permite registrar, definir reglas y la relación entre varias reglas.
Fundamentalmente, los motores de reglas son un nivel mucho más bajo de abstracción que requiere que los analistas y científicos de datos escriban código para diseñar nuevas decisiones para gestionar el riesgo. Por lo tanto, los motores de reglas convencionales requieren una dependencia de la ingeniería debido a la falta de automatización sin código, entre otras razones.
Además, los motores de reglas de negocio convencionales se centran solo en la lógica de procesamiento, dejando el flujo de datos requerido por las reglas a los equipos de riesgo para resolverlo. Esto resulta en que la aplicación soporte la carga de integrar todos los datos requeridos por las reglas antes de invocar el motor de reglas, impactando así el rendimiento de la toma de decisiones.
El resultado es una brecha de decisión
Las desventajas de la toma de decisiones convencional resultan en una serie de compromisos no ideales que involucran rendimiento, carga de trabajo de ingeniería y velocidad de iteración de las operaciones de fraude y riesgo.

Alta carga de trabajo de ingeniería
Construir una abstracción de nivel inferior como un motor de reglas a menudo significa que sus usuarios finales—analistas y científicos de datos—se bloquean en recursos de ingeniería costosos para realizar la gestión de riesgos de extremo a extremo—desde integrar fuentes de datos apropiadas y escribir nuevas reglas, hasta lanzarlas en vivo y monitorear su rendimiento. Esta dependencia de la ingeniería no es ideal para los equipos de riesgo y es una propuesta costosa para la empresa.
Lento tiempo de respuesta a nuevos patrones adversos
La ausencia de integraciones automatizadas listas para usar con las fuentes de datos correctas a menudo significa un tiempo significativo dedicado a conectar datos para descubrir nuevas señales de fraude y riesgo. Junto a la falta de automatización sin código, esto significa un retraso de semanas a meses para responder a patrones adversos que evolucionan rápidamente. Este lento tiempo de respuesta resulta en millones de dólares en pérdidas por fraude y daño a una valiosa equidad de marca.
Pobre rendimiento
Acumular todos los datos requeridos por el motor de reglas como parte de un objeto grande pasado al motor a menudo significa que las aplicaciones realizan varias llamadas API sincrónicas, algunas a herramientas de terceros y otras a servicios internos, para ejecutar un conjunto de reglas relevantes. Esto no solo incrementa la latencia de la ejecución de reglas, sino que tampoco escala y lleva a una toma de decisiones incompleta debido a las reglas omitidas que son demasiado lentas para ejecutarse.
¿Qué implica la toma de decisiones sobre riesgo moderna?
Para responder a esta pregunta, debemos razonar sobre las decisiones desde los primeros principios. Una decisión es un conjunto de condiciones que deben satisfacerse para desencadenar el conjunto apropiado de acciones para ejecutar la decisión de negocio.
Decisiones = Condiciones + Acciones
Y las condiciones requieren características o señales de interés y a menudo contexto que podría encontrarse en una herramienta de terceros, una base de datos relacional o un lago de datos.
Condiciones = Características + Contexto
Si bien las características en bruto pueden ensamblarse, aunque a costo del rendimiento, la carga principal es el flujo de datos que necesita hacerse en tiempo real para armar el contexto requerido para enriquecer las características en bruto.
Un motor de decisión es un sistema que toma características, las enriquece con contexto relacionado, para alimentar reglas relevantes y modelos de ML y ejecutar las acciones configuradas.
Más importante aún, es un sistema que permite un ciclo completo de retroalimentación, midiendo así el rendimiento de las reglas y los modelos de ML junto con las decisiones reales tomadas. La decisión final puede ser tomada por un revisor manual o por la lógica de negocio de la aplicación. Estas decisiones luego se alimentan a modelos de Machine Learning entrenados para reconocer patrones adversos complejos de manera efectiva.

Imagen 2: Arquitectura de un motor de decisión sin código
La toma de decisiones sobre riesgo precisa es un problema de integración de datos en tiempo real
Las características en bruto rara vez son suficientes para una buena toma de decisiones; casi siempre requieren enriquecimiento con contexto que está fragmentado en herramientas de terceros, bases de datos, servicios internos y lagos de datos. Como tal, la toma de decisiones sobre riesgo moderna es realmente un problema de integración de datos en tiempo real.
La necesidad principal de la toma de decisiones sobre riesgo moderna es una plataforma que integre el contexto proveniente de una variedad de fuentes, ofrezca una manera fácil de enriquecer características con ese contexto y lo haga continuamente a medida que se generan nuevas características y señales.
No solo reglas, o Machine Learning, sino ambos
El viaje de la prevención de fraudes y la gestión de riesgos a menudo comienza con reglas centradas en heurísticas y avanza hacia la aplicación extensiva de Machine Learning.
El primer paso de este viaje comienza con reglas de alta confianza usando heurísticas. Por ejemplo, si el cliente ha fallado al iniciar sesión más de 3 veces en los últimos 10 minutos, entonces bloquear la cuenta. Ajustar las reglas podría funcionar bien para incorporar ciertas señales de alta confianza, pero puede no ser suficiente para discernir nuevos patrones multidimensionales. Por ejemplo, la dirección de facturación usada para una transacción con tarjeta de crédito diferente a la dirección de facturación de la tarjeta es una señal de alta confianza de un aumento en el riesgo de la transacción. Lo mismo ocurre con la ubicación de la transacción del usuario diferente a la dirección de facturación del usuario. Esas señales acopladas con un monto de transacción inusualmente alto pueden indicar una transacción de alto riesgo o fraudulenta.
A medida que los patrones adversos se adaptan a los umbrales especificados por humanos, las reglas y los umbrales correspondientes deben adaptarse rápidamente también. Además, una combinación de tendencias discernibles a través de varias señales de transacciones financieras como el monto de transacción, tendencias de transacciones pasadas, ubicación GPS de la transacción, hora de la transacción, nombre del comerciante, etc., rápidamente limitan la efectividad de las heurísticas impulsadas por la intuición humana.
Aquí es donde entra el Machine Learning (ML) para la detección de fraudes en tiempo real. Los modelos de ML supervisados que se entrenan con las heurísticas usadas en reglas de alta confianza y las decisiones correspondientes—ya sea tomadas por un humano como parte de una revisión manual o por una aplicación—son efectivos en discernir patrones de fraude usando un gran número de señales complejas y relacionadas. Y el Machine Learning no supervisado es más efectivo en la detección de anomalías que facilita el descubrimiento de nuevas señales de fraude y, por lo tanto, nuevas y más efectivas reglas o modelos de Machine Learning.
Mientras que el Machine Learning es bueno para detectar patrones del pasado, las reglas ayudan a detener patrones adversos que evolucionan activamente en el momento. Por lo tanto, el siguiente paso en la evolución de la toma de decisiones sobre riesgo moderna es completar los nuevos puntajes de riesgo del modelo de ML con reglas a corto plazo para una habilidad de toma de decisiones sobre riesgo holística y en tiempo real.
Finalmente, el viaje de la toma de decisiones moderna sobre fraude y riesgo evoluciona hacia un Machine Learning avanzado que entrena nuevos modelos de ML en base a los resultados de estas reglas a corto plazo, así como otras características de otros modelos de ML bien ajustados.
Automatización sin código para la toma de decisiones sobre fraude y riesgo
Una brecha central en los motores de reglas es la incapacidad de ejecutar la toma de decisiones de extremo a extremo sin dependencia de la ingeniería. Aumentar la velocidad de iteración de las operaciones de fraude y riesgo requiere cerrar esta brecha crítica y reducir el tiempo promedio de recuperación.
La automatización sin código está en el corazón de la toma de decisiones moderna sobre fraude y riesgo, liberando a los no desarrolladores como analistas y científicos de datos de la tarea de escribir código y depender de la ingeniería.
No solo reglas, o Machine Learning, sino ambos
El viaje de la prevención del fraude y la gestión de riesgos a menudo comienza con reglas centradas en heurísticas y avanza hacia el uso extensivo de aprendizaje automático.
El primer paso de este viaje comienza con reglas de alta confianza usando heurísticas. Por ejemplo, si el cliente no ha podido iniciar sesión más de 3 veces en los últimos 10 minutos, entonces se bloquea la cuenta. Sintonizar las reglas puede funcionar bien para incorporar ciertas señales de alta confianza, pero puede no ser suficiente para discernir nuevos patrones multidimensionales. Por ejemplo, que la dirección de facturación utilizada para una transacción con tarjeta de crédito sea diferente de la dirección de facturación de la tarjeta es una señal de alta confianza de un mayor riesgo de la transacción. También lo es la localización de la transacción del usuario diferente a la dirección de facturación del usuario. Esas señales, junto con una cantidad de transacción inusualmente alta, pueden indicar una transacción de alto riesgo o fraudulenta.
A medida que los patrones adversos se adaptan a los umbrales especificados, las reglas y los umbrales correspondientes también deben adaptarse rápidamente. Además, una combinación de discernir tendencias a través de varias señales de transacción financiera como el importe de la transacción, tendencias de transacciones pasadas, ubicación GPS de la transacción, hora de la transacción, nombre del comerciante, etc. limita rápidamente la efectividad de las heurísticas impulsadas por insights humanos.
Aquí es donde el aprendizaje automático (ML) para la detección de fraudes en tiempo real entra en acción. Los modelos de ML supervisados que se entrenan en las heurísticas utilizadas en reglas de alta confianza y las decisiones correspondientes, ya sea tomadas por un humano como parte de una revisión manual o por una aplicación, son efectivos para discernir patrones de fraude utilizando una gran cantidad de señales complejas y relacionadas. Y el aprendizaje automático no supervisado es más efectivo para la detección de anomalías que facilita el descubrimiento de nuevas señales de fraude y, por lo tanto, permite crear reglas o modelos de Machine Learning más nuevos y efectivos.
Si bien el aprendizaje automático es eficaz para detectar patrones del pasado, las reglas ayudan a detener los patrones adversos en evolución en el momento. Por lo tanto, el siguiente paso en la evolución moderna de la toma de decisiones de riesgo sobre fraude es respaldar los nuevos puntajes de riesgo del modelo de ML con reglas a corto plazo para obtener una habilidad holística y en tiempo real para la toma de decisiones de riesgo.
Finalmente, el viaje de la toma de decisiones moderna sobre fraude y riesgo se refiere a entrenar modelos avanzados de aprendizaje automático en la salida de estas reglas a corto plazo, así como en las otras características de otros modelos de aprendizaje automático bien ajustados.
Automatización sin código para la toma de decisiones sobre fraude y riesgo
Una brecha fundamental en los motores de reglas es la incapacidad de realizar la toma de decisiones de extremo a extremo para el fraude y el riesgo sin depender de la ingeniería. Al aumentar la velocidad de iteración mediante automatización sin código libera a no desarrolladores como analistas y científicos de datos de la tarea de escribir código y depender de la ingeniería.
Gestión automatizada de fraude y riesgo integrada con la toma de decisiones
A pesar del alto grado de automatización que Machine Learning aporta a la toma de decisiones sobre riesgos, no elimina por completo el papel de los humanos en la gestión de transacciones de alto riesgo. Aunque la alta automaestión que el aprendizaje automático le brinda a la toma de decisiones sobre riesgos, no elimina completamente el papel de los humanos en la gestión de transacciones de alto riesgo. Sin embargo, es importante completar el ciclo de retroalimentación y utilizar la decisión final como etiquetas para entrenar modelos de ML supervisados, mejorando así la capacidad de reducir aún más la carga de la toma de decisiones manual.

Imagen 3: Oscilar, un motor de decisión sin código para fraude y riesgo
Oscilar como un motor moderno de decisiones para fraude y riesgo sin código
Oscilar, un motor de decisión sin código para fraude y riesgo figura como una moderna solución de vanguardia que ofrece integraciones sin código listas para usar con una variedad de herramientas de terceros y sistemas de datos, y tiene un motor de decisión sin código impulsado por Machine Learning para ofrecer una capacidad de toma de decisiones en tiempo real sobre riesgos de fraude. Oscilar también ofrece gestión de casos integrada para completar el ciclo de retroalimentación de la decisión y permitir que los equipos de riesgo aceleren las operaciones de fraude y riesgo.