architect

Escalando el análisis de redes para la prevención del fraude con BigQuery Graph.

Fuente: cloudblog.withgoogle.com 5 min de lectura

Compartir

Escalando el análisis de redes para la prevención del fraude con BigQuery Graph.

Estás leyendo un resumen. El contenido completo está en cloudblog.withgoogle.com.

Con sede en el Reino Unido, Curve está construyendo una superaplicación financiera, una billetera inteligente que consolida todas tus tarjetas de débito y crédito en una sola aplicación y tarjeta, simplificando la forma en que millones de usuarios gastan, envían y ahorran dinero. Sin embargo, operar a esta escala significa enfrentar un paisaje de delitos financieros de alto volumen y en constante evolución. Mientras que los modelos tradicionales de detección de fraude son excelentes para marcar transacciones individuales sospechosas, a menudo pasan por alto la "vista más amplia": las redes complejas y las relaciones ocultas que caracterizan a los anillos de fraude organizados. Para descubrir estas conexiones, nos dimos cuenta de que necesitábamos ir más allá de la modelación de datos relacionales tradicionales. Al asociarnos con Google Cloud para implementar BigQuery Graph, hemos podido realizar un análisis de redes profundo a gran escala, ayudándonos a identificar redes de fraude ocultas y lograr ahorros significativos en transacciones. El Desafío: El Problema del Multi-Hop Los defraudadores rara vez operan de forma aislada. A menudo comparten un subconjunto de atributos en múltiples cuentas, como un dispositivo común, una tarjeta de financiación específica o información de contacto compartida. En una base de datos relacional estándar, identificar estos vínculos requiere un análisis complejo de "multi-hop". Intentar escalar esto utilizando SQL estándar presentó dos obstáculos significativos: Complejidad computacional: Descubrir una cadena de conexiones (por ejemplo, el Usuario A se conecta al Usuario B, que se conecta al Usuario C) requiere múltiples y masivos auto-uniones. Con nuestro volumen de millones de usuarios y decenas de millones de conexiones, estas consultas rápidamente se volvieron costosas computacionalmente y difíciles de mantener. Escala de datos: Nuestros señales más granulares involucran miles de millones de conexiones potenciales. Los enfoques relacionales estándar luchan por procesar estas relaciones sin enfrentar cuellos de botella en el rendimiento o agotar los recursos del sistema. La Solución: Análisis Gráfico Nativo en la Plataforma de Datos Transicionamos nuestro análisis de redes a BigQuery Graph para aprovechar su soporte nativo del Lenguaje de Consulta de Grafos (GQL). La principal ventaja fue la capacidad de dejar de mover nuestros datos y comenzar a conectarlos directamente dentro de nuestro entorno existente. Habíamos explorado previamente otras bases de datos de grafos populares; sin embargo, poder mantener nuestros datos dentro de nuestro almacén de datos existente en BigQuery nos otorgó importantes ahorros en tiempo y costos en comparación con tener que migrar a una nueva base de datos de grafos. Al modelar nuestro ecosistema de pagos como un grafo de propiedades, donde los usuarios son nodos y sus identificadores compartidos son aristas, simplificamos significativamente nuestra arquitectura. En lugar de escribir docenas de líneas de lógica JOIN compleja, ahora podemos usar una sintaxis intuitiva de GQL para "coincidir" patrones de comportamiento sospechoso en todo nuestro conjunto de datos. Este enfoque nos permite: Recorrer miles de millones de conexiones: Ahora podemos analizar conjuntos de datos masivos, incluyendo conexiones a nivel de usuario, dispositivo y tarjeta, con alto rendimiento. Unificar nuestra experiencia de datos: Debido a que BigQuery Graph está integrado en la plataforma de datos, podemos combinar recorridos de grafos con análisis SQL estándar, búsqueda y flujos de trabajo de aprendizaje automático en una sola consulta. Por lo tanto, podríamos aprovechar nuestras tuberías SQL existentes para construir las tablas de nodos y aristas, cambiar a GQL para recorrer el grafo y luego realizar agregaciones finales con SQL estándar. Esta flexibilidad lo hace accesible a más analistas, sin tener que capacitarse en un nuevo lenguaje. Impacto y Resultados Desde que integramos BigQuery Graph en nuestra estrategia de mitigación de fraude, el impacto en nuestra eficiencia operativa y resultados financieros ha sido profundo. Impacto financiero: Estimamos que los bloqueos automáticos desencadenados por estos conocimientos basados en grafos han ahorrado a Curve aproximadamente $12 millones en pérdidas por transacciones solo en 2025. Precisión y exactitud: Nuestras consultas potenciadas por grafos han alcanzado una precisión de aproximadamente el 72% en la identificación de usuarios fraudulentos. Esta alta precisión permite que nuestros agentes de mitigación de fraude se concentren en revisiones manuales de casos de alta certeza en lugar de perseguir falsos positivos. Velocidad operativa: Pasar a GQL nos permitió agilizar nuestras consultas de grafos y actualizar nuestras reglas de fraude con más frecuencia. Anteriormente, estábamos limitados a consultas de un solo salto en nuestras reglas horarias, pero GQL nos permitió optimizar estos scripts de ejecución lenta para estar un paso adelante del delito organizado. De reglas a ML: Cuanto más rápido podamos recorrer la red, más rápido podemos servir funciones basadas en grafos a nuestros modelos de aprendizaje automático. Si bien reconstruir y recorrer el grafo a diario es suficiente para entrenar modelos, es simplemente demasiado lento en el momento de inferencia cuando las transacciones se pueden autorizar en menos de un segundo. GQL nos está permitiendo avanzar hacia recorridos de micro-lotes o en streaming para servir datos frescos a nuestros modelos de monitoreo de fraude. Mirando hacia Adelante Nuestro éxito con BigQuery Graph ha abierto nuevas puertas para nuestros equipos de ciencia de datos y seguridad. Actualmente estamos trabajando en incorporar completamente nuestras señales de mayor volumen, incluyendo miles de millones de conexiones de direcciones IP, en nuestros bucles de detección en tiempo real. También estamos explorando la visualización nativa de grafos para ofrecer a nuestros analistas una forma más intuitiva de explorar y "ver" las redes de fraude a medida que se forman. Al tratar nuestros datos como una red viva de relaciones en lugar de solo filas en una tabla, Curve está asegurando que nuestra seguridad siga siendo tan eficiente y robusta como nuestra experiencia del cliente.

Leer el artículo completo en el sitio original

Enlace externo a cloudblog.withgoogle.com

Artículos relacionados