Mengapa Keputusan Risiko Pertama Harus Bersifat Sementara

Sebagian besar tim penipuan dan risiko mengukur seberapa cepat mereka bisa mencapai keputusan. Lebih sedikit yang bertanya apakah keputusan yang mereka buat saat awal masih benar seminggu kemudian.

Dalam alur pembukaan akun dan penjaminan, hasil yang dihadapi pelanggan mungkin perlu segera. Namun, keadaan risiko internal harus tetap bisa ditinjau kembali — karena penipuan yang lolos dari pemeriksaan sekali sering kali menjadi terlihat hanya setelah sinyal terkait berkembang.
Keputusan risiko pertama harus bersifat sementara, bukan final.

Ini bukan seruan untuk membuka kembali perjalanan pelanggan pada setiap akun yang disetujui. Ini adalah argumen operasional yang lebih sempit: institusi harus berhenti memperlakukan keadaan risiko internal pertama sebagai kata terakhir.

Kekurangan satu kali pemeriksaan

Banyak tumpukan pengambilan keputusan dioptimalkan untuk pemeriksaan waktu kedatangan. Aplikasi masuk, aturan dijalankan, API pengayaan dipanggil, skor dihasilkan, dan kasus dilanjutkan. Jika pemohon lolos, kejadian ditutup.

Masalahnya adalah bahwa penipuan tidak selalu muncul saat kedatangan. Sebuah akun yang terlihat bersih pada T=0 dapat menjadi mencurigakan pada T+7 atau T+30 — bukan karena data awalnya salah, tetapi karena konteks yang belum ada kini telah muncul.

Pertimbangkan versi paling sederhana dari ini: tiga akun dibuka selama dua minggu, masing-masing dengan nama berbeda tetapi berbagi atribut umum — sidik jari perangkat, nomor telepon, atau domain email. Akun pertama, yang dinilai secara terpisah, tidak memicu apa pun.
Akun kedua mungkin mengangkat sinyal lembut. Pada yang ketiga, pola atribut bersama menjadi jelas. Tetapi jika akun pertama hanya dinilai sekali dan diarsipkan, tidak ada sistem yang pernah kembali untuk menilai ulang itu.

Ini bukan kasus tepi hipotetis. Ini adalah celah struktural dalam setiap saluran pengambilan keputusan yang mengevaluasi sekali dan tidak pernah meninjau kembali.

Mengapa celah ini tetap ada

Tiga default arsitektural menjaga kekurangan ini tetap ada.

Aturan terikat pada data waktu kedatangan. Sebagian besar mesin aturan mengikat variabel pada saat suatu kejadian diterima. Nilai yang tersedia saat awal — nama, alamat, penarikan biro, ID perangkat — adalah satu-satunya nilai yang akan dilihat oleh aturan tersebut. Jika
sumber intelijen pihak ketiga memperbarui sinyal risikonya dua hari kemudian, atau jika hubungan graf terbentuk yang tidak ada saat waktu keputusan, evaluasi awal tidak pernah mendapatkan manfaat dari perubahan itu.

Pengayaan diperlakukan sebagai biaya sekali. Panggilan API eksternal — verifikasi identitas, sidik jari perangkat, penelusuran biro — mahal. Secara arsitektural dan finansial, tim merancangnya untuk dijalankan sekali. Ide untuk memanggil kembali sumber-sumber tersebut
secara terjadwal, terhadap kejadian yang sudah diputuskan, jarang dibangun ke dalam saluran.

Konteks graf statis pada waktu kueri. Bahkan tim yang menggunakan graf entitas untuk deteksi penipuan biasanya mengkueri graf pada saat awal. Graf pada T=0 hanya mencerminkan hubungan yang diketahui pada saat itu. Jika node dan tepi baru terbentuk kemudian
— menghubungkan pemohon ke kluster yang belum ada — keputusan awal tidak pernah diperbarui.

Masing-masing dari default ini secara individu masuk akal. Bersama-sama, mereka menjamin bahwa kategori penipuan akan secara struktural tidak terlihat.

Bagaimana penilaian ulang berkala sebenarnya terlihat

Alternatifnya bukan “menilai ulang setiap akun selamanya.” Ini adalah pola arsitektural khusus: cache kejadian, jadwalkan penilaian ulang, dan ikat variabel tepat waktu pada setiap siklus daripada hanya pada saat awal.

Dalam praktiknya, ini berarti tiga hal terjadi secara berbeda.

Pertama, instansi kejadian — aplikasi asli atau catatan pembukaan akun — disimpan dengan jendela retensi yang dapat dikonfigurasi. Itu tidak diarsipkan ke penyimpanan dingin begitu keputusan dibuat. Itu tetap tersedia untuk penilaian ulang.

Kedua, mesin aturan menerapkan set aturan yang sama pada jadwal berkala. Aturan itu sendiri tidak berubah antara siklus. Apa yang berubah adalah data yang dapat dilihat oleh aturan tersebut — karena beberapa variabel diikat bukan pada muatan kejadian awal tetapi pada nilai tepat waktu
yang diambil dari sumber eksternal dan sistem internal pada saat penilaian ulang.

Ketiga, graf adalah struktur data yang hidup. Saat kejadian baru tiba dari pemohon atau akun lain, graf diperbarui — node baru, tepi baru, pola hubungan baru. Ketika kejadian yang disimpan dinilai ulang, konteks graf yang diakses mencerminkan
keadaan saat ini, bukan keadaan pada saat awal.

Hasilnya adalah bahwa suatu kejadian yang dinilai bersih pada T=0 dapat menghasilkan label risiko yang berbeda pada T+14 — bukan karena manusia meninjaunya, tetapi karena pandangan sistem tentang konteks kejadian itu telah berubah secara material. Ketika penilaian ulang menghasilkan label output yang berbeda, sebuah peringatan akan muncul. Peringatan tersebut mewakili transisi keadaan yang layak diselidiki — bukan positif palsu dari ambang batas statis.

Arsitektur dasar ini didokumentasikan dalam Paten AS 11,922,421 B2, di mana saya adalah salah satu penemu. Contoh yang dikerjakan dalam paten itu menunjukkan tepat skenario ini: akun yang awalnya bersih menjadi mencurigakan setelah pembaruan graf selanjutnya menghubungkan akun tambahan melalui atribut bersama, dan kejadian yang disimpan dinilai ulang terhadap konteks yang diperbarui.

Aturan bukti untuk klaim ini

Untuk menjelaskan dengan tepat apa yang saya nyatakan dan dengan dasar apa:

Pola arsitektur — penilaian ulang berkala dengan pengikatan variabel tepat waktu dan pembaruan terkait graf — didokumentasikan dalam paten yang diberikan (catatan publik). Contoh yang dikerjakan dalam paten tentang deteksi penipuan retroaktif melalui pembaruan graf adalah catatan publik.

Bahwa penilaian ulang tingkat produksi dapat dilakukan secara operasional — dengan latensi sub-detik, jadwal yang dapat dikonfigurasi, dan peringatan transisi keadaan — ketika pengambilan keputusan, pengayaan graf, dan peringatan dirancang bersama daripada sebagai sistem terpisah: ini
diperoleh dari pengoperasian sistem semacam itu dalam produksi di berbagai penyewa yang memproses aliran kejadian volume tinggi.

Klaim bahwa pengambilan keputusan satu kali secara struktural kehilangan risiko yang muncul ketika konteks entitas terkait atau data pihak ketiga berubah setelah awal adalah inferensi — tetapi itu mengikuti langsung dari arsitektur. Jika sistem Anda mengevaluasi sekali dan lingkungan data
berubah, evaluasi awal sudah kedaluwarsa berdasarkan definisi.

Apa yang tidak berarti ini

Penilaian ulang berkala bukanlah pemantauan transaksi waktu nyata. Pemantauan transaksi memberi skor setiap transaksi saat terjadi. Penilaian ulang menilai ulang keputusan sebelumnya menggunakan data yang tidak tersedia saat keputusan itu dibuat. Mereka menangani masalah yang berbeda.

Penilaian ulang juga bukan pelatihan ulang model. Aturan dan model tidak berubah antara siklus penilaian ulang. Apa yang berubah adalah input — secara khusus, variabel tepat waktu dan konteks graf yang diikat pada aturan tersebut. Logika tetap; dunia yang diamatinya tidak.

Dan penilaian ulang tidak berarti setiap pelanggan yang disetujui mendapatkan peristiwa gesekan. Keadaan risiko internal diperbarui tanpa suara. Sebuah peringatan muncul hanya ketika penilaian ulang menghasilkan transisi keadaan yang berarti — bersih untuk ditinjau, atau ditinjau untuk diblokir. Pengalaman yang dihadapi pelanggan
hanya berubah jika institusi memutuskan untuk bertindak berdasarkan transisi itu.

Tiga hal yang harus dilakukan Senin pagi

1. Audit rasio origination-to-reevaluation Anda. Hitung berapa banyak aturan pengambilan keputusan Anda yang hanya dijalankan pada saat awal dibandingkan dengan berapa banyak yang dijalankan kembali secara terjadwal terhadap kejadian yang disimpan. Jika rasio sangat condong ke arah hanya saat awal, Anda memiliki
titik buta temporal.

2. Peta sumber pengayaan just-in-time Anda. Identifikasi tiga API pengayaan eksternal teratas yang dipanggil tumpukan pengambilan keputusan Anda — sidik jari perangkat, graf, biro, verifikasi identitas. Untuk masing-masing, tentukan apakah itu dipanggil sekali saat awal
atau pada setiap siklus penilaian ulang. Sumber yang hanya dipanggil sekali menciptakan snapshot titik waktu yang mungkin sudah kedaluwarsa pada saat pola penipuan terkait terbentuk.

3. Jalankan baseline reklasifikasi. Ambil sampel 1.000 kejadian pembukaan akun yang disetujui dari 90 hari terakhir. Nilai ulang dengan konteks graf saat ini dan intelijen pihak ketiga saat ini. Lacak berapa banyak yang menghasilkan transisi keadaan bersih-ke-ditinjau atau ditinjau-ke-diblokir
pada tanda 7 hari, 14 hari, dan 30 hari. Tentukan transisi mana yang memerlukan peringatan dan mana yang harus tetap bersifat observasional. Jumlah yang beralih memberi Anda perkiraan konkret tentang apa yang tidak ditinjau ulang oleh evaluasi satu kali.