Procesador de pagos líder

El procesador de pagos había construido un sofisticado pipeline de detección de fraude que procesaba más de 50 millones de transacciones diarias. A medida que los volúmenes crecían, también lo hacía la complejidad del pipeline — abarcando ocho sistemas upstream, tres capas de transformación de datos y un servicio de scoring en tiempo real impulsado por cinco modelos de machine learning. El modo de fallo crítico era invisible: los drifts de schema en sistemas upstream se propagaban silenciosamente a través de las capas Bronze y Silver antes de corromper las features del modelo de scoring de fraude. Para cuando las tasas de fraude aumentaban o las alertas de falsos positivos llegaban a los analistas, la causa raíz estaba a horas o días upstream. El tiempo medio de resolución promediaba 4.2 horas, durante las cuales el sistema operaba con datos degradados.

NEXUS™ fue desplegado en las tres capas de datos con umbrales de validación específicos por capa: 50% para Bronze, 75% para Silver y 90% para Gold. Se definieron expectativas personalizadas para cada feature crítica de detección de fraude — montos de transacción, categorías de comercios, huellas de dispositivos y scores de comportamiento. SENTINEL™ proporcionó la capa de inteligencia autónoma: cuando se detectó un drift de schema en el feed del gateway de pago upstream, SENTINEL correlacionó la señal de anomalía con incidentes históricos, identificó el blast radius en los modelos dependientes y automáticamente puso en cuarentena las columnas de features afectadas antes de que llegaran al pipeline de scoring. El ciclo completo de detección a cuarentena se completó en menos de 30 segundos. Los contratos de datos impusieron SLAs estrictos sobre frescura, completitud y estabilidad del schema. Cualquier sistema upstream que violara un contrato disparaba un workflow de aprobación automatizado — enrutando la decisión a los propietarios de datos mientras SENTINEL mantenía el modo operacional seguro.

El despliegue tomó 11 días. NEXUS™ se integró con los pipelines existentes de AWS Glue a través de la arquitectura medallion. Los agentes SENTINEL™ fueron configurados con 23 reglas de RCA específicas para fraude. El workflow de aprobación se integró con el espacio de Slack del equipo. Para el día 14, el primer drift de schema real fue capturado y puesto en cuarentena automáticamente — un cambio en la codificación de categorías de comercios que habría degradado los scores de fraude en un estimado del 8%.