5.40M

Архитектура баз данных для систем предотвращения мошенничества

1.

КОНФЕРЕНЦИЯ ПО БАЗАМ ДАННЫХ 2026
Архитектура баз данных
для систем
предотвращения
мошенничества
Технические аспекты построения высоконагруженных
антифрод-систем в финансовом секторе
27 марта 2026
5-10 минут

2.

требования к
01 Введение:
архитектуре
Основная функция системы
Защита торговой площадки и конечного пользователя от
финансовых потерь. Специфика предметной области
определяет жесткие требования к архитектуре баз данных.
Объемы данных
Для эффективного выявления мошеннических паттернов
необходимо хранить значительные объемы платежной
Ключевые показатели производительности
200 мс
10 000+ RPS
информации — сотни миллионов транзакционных записей.
Класс системы
Система относится к транзакционным системам обработки в
реальном времени (OLTP), где каждая миллисекунда критична
для пользовательского опыта.
Синхронная обработка
Процесс проверки транзакции должен выполняться синхронно, чтобы
не задерживать клиента при оплате. Любая задержка напрямую
влияет на конверсию и пользовательский опыт.

3.

денормализация баз
02 Осознанная
данных
Фундамент: реляционные СУБД
Меры денормализации
Реляционные системы управления базами данных обеспечивают полное соответствие
стандарту ACID:
1
Дублирование данных
2
Единые таблицы событий
A
C
Atomicity
Consistency
Атомарность
Согласованность
3
Удаление внешних ключей
I
D
4
Удаление констрейнтов
Isolation
Durability
Изолированность
Долговечность
5
Удаление триггеров
Проблема транзакционной целостности
Механизмы, обеспечивающие транзакционную целостность, неизбежно создают
дополнительные затраты на процессорное время и дисковую подсистему. В условиях
Цель оптимизации
антифрод-процессинга объединение таблиц, содержащих сотни миллионов строк,
Обеспечение локальности данных на одном дисковом
приводит к недопустимым задержкам.
узле для минимизации операций ввода-вывода и
достижения целевых показателей задержки.

4.

оптимизация
03 Глубокая
запросов
Профилирование и анализ
Проблема полного сканирования
Анализ узких мест начинается с профилирования и поиска медленных
Полное сканирование таблицы имеет линейную алгоритмическую
транзакций с помощью встроенных инструментов сбора статистики.
сложность O(n), что приводит к неконтролируемому
экспоненциальному росту задержки при увеличении объема
накопленных данных.
Главный инструмент:
Анализ плана выполнения запросов оптимизатором
Сложность: O(n) → экспоненциальный рост задержки
Решение: B-Tree индексы
Баланс индексирования
Селективность и кардинальность
Избыточное индексирование негативно
O(log n)
сказывается на пропускной способности при
Эффективность индексов напрямую зависит
записи.
от их селективности и кардинальности
данных.
Каждый индекс требует:
Дополнительной записи на диск
Нецелесообразно индексировать:
Обновления при INSERT/UPDATE
Колонки с малым числом уникальных
значений (низкая селективность)

5.

04 Горизонтальное
шардирование
Когда применяется шардирование
Механизм маршрутизации
При исчерпании возможностей вертикального масштабирования и оптимизации
одного узла применяется горизонтальное секционирование (шардирование)
1
Входящий запрос
данных.
Транзакция поступает на L7-балансировщик
Архитектурный паттерн: L7-балансировщик
2
Хэш-функция
hash(client_id) → shard_id
Детерминированное вычисление целевого шарда
Минимизация сетевых издержек
Исключение кросс-шардовых запросов
Прозрачность для приложения
3
Целевой сегмент
Запрос направляется в конкретный сегмент кластера
Ключевой принцип
Использование идентификатора клиента гарантирует, что все транзакции одного
пользователя попадают в один шард, обеспечивая локальность данных.

6.

агрегатов с CRDT05 Прекалькуляция
счетчиками
Самая тяжелая задача
Решение: CRDT-счетчики
Наиболее тяжелой задачей антифрод-систем является
Механизм прекалькуляции агрегатов с использованием структур данных, свободных от конфликтов
вычисление исторических агрегаций:
при репликации (Conflict-free Replicated Data Types).
«Суммарный объем платежей пользователя за полгода»
Выполнение подобных запросов моментально нарушает строгие
лимиты времени отклика.
CRDT
Свойства
Conflict-free Replicated Data Type
Коммутативность
Структуры данных без конфликтов при репликации
Ассоциативность
Идемпотентность
Результат оптимизации
≤1
Архитектура потоковой обработки
Поток событий
Брокер сообщений
мс
Изолированные процессы
Асинхронно инкрементируют итоговые значения агрегатов
Модель согласованности
Опираясь на модель итоговой согласованности, система обеспечивает корректность агрегатов без
блокировок и задержек синхронной репликации.

7.

In-memory хранилища и графовые
06 БД
In-memory хранилища
Графовые базы данных
Проверки транзакций по контрольным спискам (скомпрометированные
карты, списки ограничений) выносятся за пределы реляционной БД.
Типы контрольных списков:
Скомпрометированные карты
Списки ограничений
Блокированные пользователи
Направленные цепочки переводов между адресами
Обогащение данных — разметка скомпрометированных кошельков
Ключевая технология
Конвейеризация запросов (pipelining) для максимальной
пропускной способности
Специфическая задача
Анализ переводов в распределенных реестрах (блокчейн-сетях).
Сохранение полных копий блокчейнов нецелесообразно из-за
избыточного объема информации.
Трассировка графа транзакций
10-15

шагов в глубину
невозможно в SQL
Трассировка позволяет вычислять скоринговые баллы и выявлять
скрытые связи с мошенническими сетями, что математически невозможно
реализовать с требуемой скоростью в классических табличных
структурах.

8.

07 Обеспечение
катастрофоустойчивости
Асинхронная репликация
Геораспределенная топология
Используется специализированная асинхронная репликация между
дата-центрами.
Почему не синхронная?
Классическая синхронная репликация вносит недопустимые
Все дата-центры активно обрабатывают трафик
задержки, обусловленные физическим временем прохождения
Равномерное распределение нагрузки
сигнала между географически удаленными дата-центрами.
Мгновенное переключение при отказе
Физическое ограничение:
Скорость света × расстояние = неизбежная задержка
Географическое распределение
Компромисс согласованности
ДЦ 1
ДЦ 2
ДЦ 3
Регион A
Регион B
Регион C
Асинхронная репликация принимает временную несогласованность
данных между дата-центрами в пользу соблюдения целевых
показателей задержки и доступности системы.

9.

Заключение
Архитектура хранилищ данных для систем противодействия мошенничеству представляет собой гибридную
экосистему, которая требует компромисса между академическими правилами нормализации и строгими бизнестребованиями.
1
Денормализация
2
Шардирование
3
Графовый анализ
Осознанное нарушение нормальных форм
Сетевое горизонтальное секционирование
Специализированные графовые БД для
для достижения локальности данных и
на уровне L7-балансировщиков для
трассировки транзакционных связей в
минимизации задержек
линейной масштабируемости
блокчейн-сетях
4
Асинхронные вычисления
CRDT-счетчики и прекалькуляция агрегатов для микросекундного
доступа к историческим данным
Результат
English     Русский Rules