Esta arquitectura de referencia describe cómo implementar la detección de fraude en tiempo real en MongoDB Atlas utilizando datos operativos de transacciones, vector embeddings y dynamic models de riesgo.
La arquitectura procesa transacciones, genera incrustaciones para captar patrones de comportamiento, recupera eventos históricos similares con MongoDB Atlas Vector Search, y combina puntajes de similitud con models de riesgo deterministas para emitir una decisión de aprobación, desafío escalado o rechazo. Los modelos de riesgo y las listas de vigilancia se almacenan en las colecciones de MongoDB. MongoDB Change Streams propaga las actualizaciones a los servicios de selección en tiempo real para que las decisiones de producción siempre utilicen la lógica más reciente.
Diagrama
Figura 1. Arquitectura de referencia para la detección de fraudes
Flujo de datos
Inicio de la transacción
Un canal de pago (por ejemplo, autorización de tarjeta, transferencia de cuenta a cuenta o billetera digital) envía una solicitud de transacción a la API de detección de fraude. La solicitud incluye identificadores de clientes, datos del comercio, metadatos del canal, huellas digitales del dispositivo, información de la IP y los atributos básicos de la transacción, como el importe, la moneda y la fecha/hora.
Enriquecimiento y persistencia de transacciones
El servicio de detección de fraude valida la solicitud y guarda un document de transacción en una colección de transacciones en MongoDB Atlas. Cada documento inserta detalles del comerciante, ubicación GeoJSON, información del dispositivo y una estructura anidada
risk_assessmentque almacena puntuaciones, banderas y diagnósticos.Generación de incrustaciones para patrones de comportamiento
El servicio genera un vector embedding que captura aspectos categóricos y conductuales de la transacción, como la categoría del comerciante, el canal, la huella digital del dispositivo, el rango IP, los patrones temporales y cualquier campo narrativo. Almacena esta incrustación junto con los campos operativos en el mismo document de transacción.
Búsqueda vectorial de patrones de fraude similares
El servicio emite una
$vectorSearchquery contra un índice de Atlas Vector Search de MongoDB en la colección de transacciones. La query utiliza la incrustación recientemente generada para recuperar transacciones anteriores que sean conductualmente similares, incluyendo eventos que no coincidieron con reglas explícitas pero comparten patrones con fraudes conocidos.Evaluación del model de riesgo determinista
En paralelo con la búsqueda vectorial en el paso anterior, el motor de riesgos evalúa modelos basados en reglas y modelos tipo scorecard sobre atributos numéricos y estructurados que permanecen fuera de la incrustación, tales como monto, cambios de saldo, contadores de velocidad y restricciones geoespaciales. Esta separación mantiene los límites numéricos y los umbrales regulatorios en lógica determinista, mientras que las incrustaciones se centran en la similitud conductual.
Agregación de puntajes de riesgo y toma de decisiones
El servicio combina puntuaciones de similitud vectorial con puntuaciones de riesgo deterministas para una evaluación global del riesgo de la transacción. En función de los umbrales y políticas configurados, el motor:
Aprueba transacciones de bajo riesgo y las devuelve al canal de pago.
Rechaza transacciones de alto riesgo
Emite un desafío progresivo (por ejemplo, 3-D Secure, OTP o biométrico) para casos dudosos y, opcionalmente, dirige los casos rechazados o con fallo en el desafío a una cola de revisión manual para el seguimiento del investigador.
La decisión final y los diagnósticos de apoyo se escriben de nuevo en el subdocumento risk_assessment del registro de la transacción.
Actualizaciones en tiempo real del model de riesgos con Change Streams
Los modelos de riesgo, listas de vigilancia y documentos de configuración se almacenan en una colección dedicada a
risk_modelsen MongoDB Atlas. MongoDB Change Streams transmite los eventos de cambio, incluidos inserciones, actualizaciones, reemplazos y eliminaciones de estas colecciones, a los servicios del motor de detección de fraudes y riesgos. Cuando los analistas activan o ajustan un model, todos los motores de evaluación reciben el cambio en milisegundos y aplican reglas actualizadas a las nuevas transacciones, sin retrasos por lotes o invalidaciones manuales de la caché. Los tokens de reanudación permiten a los servicios reiniciar el procesamiento sin perder actualizaciones después de fallos o reinicios.Auditoría, supervisión y procesamiento downstream
El sistema central de pagos procesa las transacciones aprobadas, mientras que las transacciones rechazadas o cuestionadas permanecen marcadas en la colección de transacciones con diagnósticos de riesgos detallados. Los analistas y las tareas de supervisión consultan la misma colección para realizar un seguimiento del rendimiento del model, los falsos positivos y los patrones emergentes de fraude a lo largo del tiempo.
Componentes
Cluster de MongoDB Atlas y colecciones centrales
Utiliza MongoDB Atlas como la plataforma de datos moderna para la detección de fraudes, alojando datos operativos, analíticos y de configuración en un solo clúster administrado.
MongoDB Atlas mantiene todos los datos necesarios para una decisión sobre fraude cerca de la transacción, sin extracción, transformación o carga (ETL) a almacenes secundarios para análisis o investigaciones.
Enfoque propuesto
Almacenar los datos de configuración de clientes, transacciones y riesgos utilizados en la toma de decisiones en tiempo real.
Apoye cargas de trabajo secundarias como análisis, tableros y estudios sin ETL.
Notas de implementación
Comience con un Atlas M10 o superior para cargas de trabajo de producción o demostraciones a gran escala.
Emplea sets de réplicas (Atlas por defecto) para poder habilitar Change Streams y servir cargas de trabajo de lectura concurrente.
Patrones de modelos de datos para la detección de fraudes
Diseña un esquema de document que mantenga todos los datos necesarios para tomar decisiones sobre fraude cerca de la transacción y que, al mismo tiempo, permita acceder a vistas centradas en las entidades y configuraciones.
Enfoque propuesto
Colección de entidades / clientes
Almacene personas y organizaciones con un perfil de 360grados: identificadores, atributos Know-Your-Customer (KYC), análisis de comportamiento, evaluaciones de riesgos e incrustaciones opcionales para similitud de entidades.
Incrusta o referencia huellas digitales de los dispositivos, ubicaciones habituales y patrones de comportamiento para facilitar la comprobación de anomalías, como “nuevo dispositivo” o “ubicación inusual”.
Colección de transacciones
Representa cada transacción financiera como un document independiente con el importe, la divisa, el comerciante, la ubicación GeoJSON, la información del dispositivo y un subdocumento
risk_assessmentincrustado (puntuación, nivel, banderas, diagnósticos).- Este patrón permite al motor de fraude guardar decisiones y diagnósticos directamente en el registro de transacciones que las herramientas posteriores query.
Risk model / configuración colección
- Guarde modelos de riesgo versionados como documentos con factores, ponderaciones, umbrales y métricas de desempeño. Usa esta colección como la única fuente de configuración para la puntuación de fraude.
Para obtener información más detallada, consulta: Enfoque de Modelo de Datos – Mitigación de Delitos Financieros.
Mongodb Atlas Vector Search for Behavioral Similarity
Utiliza MongoDB Atlas Vector Search para detectar transacciones que se comportan como patrones de fraude conocidos o eventos históricos de alto riesgo, incluso cuando no coinciden con reglas explícitas.
Enfoque propuesto
Almacene incrustaciones de alta dimensión en documents de transacciones, capturando señales de comportamiento como la categoría del comerciante, canal, dispositivo, patrón temporal y narrative text.
Recupera las transacciones históricas más similares para cada nuevo evento usando
$vectorSearch, y luego introduce los puntajes de similitud en el motor de riesgo.
Notas de Implementación
Crea un índice vectorial (por ejemplo, transaction_vector_index) en el campo
vector_embeddingde la coleccióntransactions.Genera incrustaciones de manera consistente tanto para las transacciones almacenadas como para las nuevas transacciones en curso que necesites comparar.
Motor de puntuación de fraude multifactor
Implemente un servicio de puntuación de fraude que consuma documentos de MongoDB y combine el contexto de entidades, reglas deterministas y similitud de vectores en una única puntuación de riesgo. Ninguna estrategia de detección por sí sola detecta todos los fraudes. La puntuación por capas reduce tanto los falsos positivos como los falsos negativos.
Enfoque propuesto
Cargue el perfil del cliente o entidad desde MongoDB para derivar parámetros de referencia de comportamiento y contexto.
Ejecuta comprobaciones independientes para:
Anomalía de cantidad frente a las cantidades típicas de este cliente.
Anomalía de ubicación utilizando la distancia geoespacial desde ubicaciones habituales.
Anomalía del dispositivo basada en dispositivos conocidos y rangos de IP.
Anomalía de velocidad utilizando recuentos en una ventana de tiempo deslizante.
Similitud comportamental utilizando los resultados de Búsqueda Vectorial (opcional, dependiendo del alcance).
Combine las puntuaciones de los factores y una puntuación de riesgo base del cliente en una puntuación de riesgo de 0–100 y mapee a niveles
low,mediumohigh.
Notas de Implementación
- Encapsule estas verificaciones en un servicio dedicado (por ejemplo,
FraudDetectionService) en lugar de incrustar lógica en los controladores, para poder reutilizarlas en todos los canales y cargas de trabajo.
APIs para la toma de decisiones en fraudes en tiempo real
Exponga las APIs de servicios que envuelvan el motor de riesgos y los patrones de acceso a MongoDB.
Enfoque propuesto
Proporciona una operación de persistencia y valoración que escriba transacciones de escritura y sus
risk_assessmentdocument en MongoDB (por ejemplo, un equivalente dePOST/transactions).Proporciona una operación de evaluación sin estado que ejecuta el motor de riesgos sin registrar la transacción, lo cual resulta útil para simulaciones o verificaciones de pre-autorización.
Ofrece endpoints de lectura para consultar transacciones recientes de alto riesgo, filtrar por indicadores y recuperar historiales a nivel de clientes para investigaciones.
Notas de Implementación
Utilizar OpenAPI o similar para describir estos endpoints, de modo que los equipos de canal (móvil, web, banca central) puedan integrarlos de manera coherente.
Mantén las consultas de MongoDB (filtros, agregaciones,
$vectorSearch) en abstracciones de la capa de servicio, no en los controladores.
Gestión de modelos de riesgo con MongoDB Change Streams
Utiliza MongoDB Change Streams y una colección de configuración dedicada para gestionar y distribuir cambios en modelos de riesgo en tiempo real.
Enfoque propuesto
Conserva los model de risk como full document, incluidos definiciones de factores, ponderaciones, umbrales y estado (por ejemplo,
active,draft,archived).Proporcione una API administrativa de model y una interfaz de usuario para que los equipos de riesgos puedan activar y versionar models sin cambios en el código.
Use Change Streams para transmitir los cambios del model a los servicios de fraude y UIs a través de WebSockets o similares, de modo que todos los componentes apliquen el mismo active model inmediatamente.
Integración del proveedor de incrustaciones
Integra un proveedor de incrustaciones (por ejemplo, AWS Bedrock) para generar representaciones vectoriales para transacciones y patrones de fraude.
Enfoque propuesto
Genera incrustaciones del contexto de la transacción (monto, comerciante, canal, dispositivo, text fields) y almacénalas en MongoDB como parte del esquema de document.
Genera incrustaciones para la descripción o tipologías de patrones de fraude y almacénalos en una colección
fraud_patterns, permitiendo una búsqueda vectorial basada en patrones.
Notas de Implementación
- El patrón admite cualquier proveedor que devuelva incrustaciones deterministas y de alta dimensionalidad compatibles con Atlas Vector Search.
Excepciones, salvedades y compensaciones
Latencia frente a complejidad del model: la generación de incrustaciones y la búsqueda vectorial agregan latencia a la ruta de decisión. Para los canales con presupuestos estrictos de latencia, puedes simplificar las incrustaciones, reducir la dimensionalidad o aplicar la coincidencia semántica solo a los segmentos de alto valor o alto riesgo, mientras se ejecutan reglas puramente deterministas para el tráfico de bajo riesgo.
Tamaño del índice y sobrecarga operativa: Los índices vectoriales de alta dimensionalidad y los document transaccionales ricos aumentan los requisitos de almacenamiento y computación. Planifica el dimensionamiento del clúster Atlas, la configuración del índice y las estrategias de archivo para equilibrar la calidad de recuperación, el rendimiento de la carga de trabajo operativa y el costo. Utiliza índices estándar e índices 2dsfera para consultas operativas y reglas geoespaciales, y reserva la búsqueda vectorial para escenarios donde la similitud conductual aporte un valor claro a la detección.
Complejidad en la gestión de configuraciones: las actualizaciones del risk model por transmisión mediante Change Streams mejoran la capacidad de respuesta, pero introducen complejidad en la gestión de configuraciones y en las pruebas. Debe diseñar flujos de trabajo claros de promoción, pasos de validación y procedimientos de rollback para nuevos model, de modo que las actualizaciones en tiempo real no propaguen reglas erróneas a los motores de detección en producción.
Limitaciones del alcance: Esta arquitectura se centra en la detección en tiempo real de fraudes en flujos transaccionales. Utilice patrones separados pero relacionados para la verificación de identidad, encuadre de KYC y anti-blanqueo de dinero (AML), y gestión de casos de ejecución prolongada. Conecte estos patrones a través de colecciones compartidas o puntos de integración en lugar de sobrecargar el pipeline de fraude con todos los casos de uso de delitos financieros.
Implementación y Aprenda más
Para implementar esta arquitectura de extremo a extremo, visita la solución del Architecture Center de MongoDB Atlas Mitigación de delitos financieros con MongoDB Atlas. Utilice esta guía para configurar su entorno y siga las instrucciones paso a paso para implementar un simulador de transacciones, una interfaz web y servicios de soporte para la detección de fraudes y la gestión de modelos de riesgo. La solución también contiene funcionalidades adicionales para mitigar los delitos financieros.