Esta é a parte final da nossa série de postagens no blog sobre motores de regras de negócios. Na Parte 1, abordamos os motores de regras de negócios convencionais em detalhes; o que são, como funcionam e por que você pode precisar de um. Na Parte 2, analisamos um motor de regras específico chamado Drools e o que falta no Drools. Este post irá explorar os motores de decisão modernos sem código e sua aplicação em um dos casos de uso mais prolíficos: decisão de fraude e risco.

A ascensão da decisão de risco moderna

Com cada empresa se tornando uma empresa de software, mais transações de usuários finais estão se movendo para o online, aumentando, assim, a área de superfície para fraudes e riscos comerciais correspondentes. As perdas totais de fraude em 2020 totalizaram 56 bilhões de USD e as empresas dos EUA perderão uma média de 5% da receita bruta para fraudes, tornando a mitigação de fraudes uma área central de foco em todos os tipos de negócios.

Os serviços de transporte exigem que a localização do cliente seja rastreada durante uma viagem, ferramentas SaaS pedem que as empresas armazenem seus dados sensíveis na nuvem, os serviços financeiros desejam que seus usuários enviem dinheiro uns aos outros usando seus celulares, os mercados online querem que seus clientes enviem dinheiro para alguém que nunca conheceram. E os provedores de e-commerce querem que os clientes compartilhem e salvem informações pessoais, incluindo números de cartão de crédito, para permitir experiências de compra mais rápidas e personalizadas. A digitalização está trazendo novas e transformadoras experiências de usuário online, mas ao custo de aumento de fraudes e riscos associados.

A pedra angular da decisão de risco moderna é a detecção de fraudes e abusos em tempo real usando engenharia automatizada de recursos, um motor de decisão alimentado por Machine Learning, juntamente com automação sem código.

A gestão de risco trata de tomar decisões precisas no momento

Gestão de risco envolve um ato de equilíbrio entre possibilitar uma experiência online fluída para o usuário e introduzir atritos na experiência do usuário para deter agentes mal-intencionados.

Isso não é uma decisão estática única. Os comportamentos dos usuários mudam, assim como o apetite dos negócios por perdas de fraudes e riscos. Portanto, gerenciar o risco é sobre alterar continuamente e dinamicamente a experiência do usuário para reduzir falsos positivos e retardar ou interromper padrões adversariais.

Essa capacidade de tomar decisões dinâmicas exige acelerar as operações de fraude e risco de uma maneira que permita que as organizações passem de descobrir novos sinais de fraude para implantar decisões precisas para conter esses padrões adversariais em alguns minutos versus meses.

Por que a abordagem convencional de motor de regras não é a solução?

Tradicionalmente, a gestão de risco estava centrada em motores de regras. Normalmente, esses assumem a forma de um motor de regras de negócios que gerencia um conjunto de políticas, expressas como regras, separadamente do código de aplicação. Os motores de regras de negócios geralmente fazem parte de um sistema de gerenciamento de regras de negócios que permite registrar, definir regras e a relação entre várias regras.

Fundamentalmente, os motores de regras são um nível muito mais baixo de abstração, exigindo que analistas e cientistas de dados escrevam código para projetar novas decisões para gerenciar riscos. Assim, os motores de regras convencionais necessitam de dependência da engenharia devido à falta de automação sem código, entre outros motivos.

Além disso, os motores de regras de negócios convencionais estão centrados apenas na lógica de processamento, deixando para as equipes de risco descobrirem o encanamento de dados necessário pelas regras. Isso resulta na aplicação suportando o ônus de integrar todos os dados necessários pelas regras antes de invocar o motor de regras, impactando, assim, o desempenho da tomada de decisões.

O resultado é uma lacuna de decisão

As desvantagens da tomada de decisões convencional resultam em uma série de tradeoffs infelizes envolvendo desempenho, sobrecarga de engenharia e velocidade de iteração das operações de fraude e risco.

Sobrecarga de engenharia alta

Construir uma abstração de nível inferior, como um motor de regras, muitas vezes significa que seus usuários finais—analistas e cientistas de dados—ficam bloqueados em recursos de engenharia dispendiosos para fazer gestão de risco de ponta a ponta—desde integrar fontes de dados apropriadas e escrever novas regras, até colocá-las em funcionamento e monitorar seu desempenho. Essa dependência da engenharia não é ideal para equipes de risco e é uma proposta cara para a empresa.

Tempo de resposta lento para novos padrões adversariais

A ausência de integrações automáticas e prontas para o uso com as fontes de dados corretas muitas vezes significa um tempo significativo gasto em encanamento de dados para descobrir novos sinais de fraude e risco. Combinado com a falta de automação sem código, isso significa um atraso de semanas a meses para responder a padrões adversariais