We begonnen door de mechanica van de beleidsengine expliciet te maken via domain learning. Beleidsregels combineren in deze context condities op gedragsindicatoren zoals device fingerprint, locatieverandering, uitgavesnelheid en eerdere foutengeschiedenis met uitkomsten zoals toestaan, blokkeren of verhoogde authenticatie activeren. De bestaande interface toonde deze regels als databaseweergaven en configuratietabellen. Het sloot niet aan bij hoe analisten over fraudepatronen redeneren of hoe ze beslissingen uitleggen aan interne auditteams.

Door workshops met Callsign-product, engineering- en beveiligingsspecialisten tijdens Sandbox Experiments brachten we de bestaande regelstructuren in kaart, de fraudescenario's die ze moesten dekken en de punten waar conflicten of lacunes verschenen. Deze mapping-oefening leidde tot een duidelijke scheiding tussen het fraudedetectiemodel dat gebeurtenissen scoort en de beleidslaag die drempels, overschrijvingen en workflow-beslissingen toepast. Het werk werd een stuk UX-ontwerp voor AI-systemen waarin de interface bepaalt hoe modeloutputs in reële acties vloeien.

Vanaf daar definieerden we een informatiearchitectuur voor enterprise-beveiliging die een beleidsregel als het centrale object behandelde. Elk beleid bundelt zijn condities, acties, geschiedenis en links naar gerelateerde regels. Analisten kunnen een beleidsregel volgen van definitie tot evaluatie zonder context te verlaten. Beslissingen worden vastgelegd op een manier die auditbeoordeling en regelgevende controles gerelateerd aan SCA, PCI DSS en intern bestuur ondersteunt. We valideerden vroege versies van deze structuur met Callsign-teams met behulp van beknopte scenario's in plaats van abstracte diagrammen, en pasten aan op basis van hun feedback.

Met de architectuur op zijn plaats herontwerpen we analist-journeys om te weerspiegelen hoe fraudeteams daadwerkelijk een case doordenken. De vorige ervaring dwong gebruikers om te springen tussen configuratieschermen, referentiedocumenten en datatables wanneer ze een enkele regel wilden aanpassen. We vervingen dit door een beleidsgerichte flow. Analisten identificeren een scenario, openen de relevante beleidsset, passen condities in context aan en zien onmiddellijk waar in de workflow de wijziging van toepassing is.

Het kerninteractieconcept was een driegebarenmodel ontworpen voor interactieontwerp voor fraudeanalisten. Analisten slepen om nodes in de workflow te creëren of herpositioneren, klikken om inline regelparameters te openen en bewerken, en tekenen een verbinding om nodes te koppelen en volgorde te definiëren. Deze gebaren zijn consistent door de hele tool, wat de leerinspanning laag houdt voor gebruikers die uit risico- of compliance-achtergronden komen in plaats van productachtergronden.

We moesten ook scope-afwegingen maken via tension-driven reasoning. Voor de eerste release gaven we prioriteit aan beleidsvorming, conflictzichtbaarheid en impactuitleg boven geavanceerde samenwerkingsfuncties of volledige versiegeschiedenisweergaven. Deze beslissing weerspiegelde het onmiddellijke doel om demo's met risico- en beveiligingsteams bij grote banken effectief en geloofwaardig te maken. Vroege interne testen met Callsign-analisten bevestigden dat de nieuwe journeys de tijd verminderden die nodig was om een veelvoorkomend fraudescenario in de tool uit te drukken en uitleg tijdens klantgesprekken eenvoudiger maakten.

Configuratie alleen was niet genoeg. Callsign had een manier nodig voor analisten en bankstakeholders om te begrijpen wat een bepaalde set beleidsregels zou doen in realistische scenario's. We creëerden een evaluatiemodus waarin gebruikers een simulatiecontext definiëren met behulp van natuurlijke taal-achtige filters zoals klantsegment, geografie of transactietype. Het systeem voert deze instellingen vervolgens door het fraudedetectiemodel en de beleidsengine en presenteert de resultaten in een gerichte analytische weergave.

De evaluatieweergave is centraal voor gebruikerservaring voor risicobeheertools omdat het de lus sluit tussen configuratie en impact. Analisten kunnen zien hoe vaak een scenario zou leiden tot automatische goedkeuring, verhoogde authenticatie of blokkering, en kunnen controleren of high-risk cases erdoorheen zouden glippen. Om dit interpreteerbaar te maken vertrouwden we op datavisualisatie voor banksystemen geïmplementeerd met D3, waarbij we grafiek- en flowrepresentaties gebruikten die benadrukken waar verkeer zich concentreert en waar beleidsregels knelpunten creëren.

We hielden de relatie tussen configuratie en evaluatie zeer duidelijk. Beleidsregels worden altijd bewerkt in de configuratieruimte, en de evaluatieomgeving consumeert die definities zonder gebruikers toe te staan ze ter plekke te wijzigen. Deze begrenzing voorkomt ongevolgde wijzigingen tijdens analyse. We gebruikten evidence-based UX voor AI om de evaluatieflow te verfijnen, waarbij we observeerden hoe analisten de grafieken interpreteerden en waar verkeerde lezingen plaatsvonden, en vervolgens labels en interacties dienovereenkomstig vereenvoudigden. Het resultaat is een gecontroleerde maar flexibele lus waarin analisten beleidsstrategieën kunnen testen, aanpassen en rechtvaardigen zonder modelinternals bloot te leggen.

Vanaf de eerste weken behandelden we elk scherm als onderdeel van een design system in plaats van een eenmalig artefact tijdens Concept Convergence. Het systeem omvat workflow-constructie, beleidsmanagement, evaluatieweergaven en ondersteunende navigatiestructuren. Elk component heeft gedocumenteerde toestanden, interactieregels en gebruiksnotities. Dit fundament werd een design system voor bankproducten dat Callsign helpt consistentie te behouden over nieuwe beveiligingsfuncties en toekomstige modules.

Aan de engineering-kant stemden we vroeg af met het front-end team. Beleids- en workflow-componenten werden gemodelleerd als React-eenheden die kunnen worden samengesteld om complexere schermen te creëren zonder duplicatie. Bijvoorbeeld, dezelfde beleidssamenvatting-module verschijnt in configuratielijsten, in het workflow-canvas en in evaluatieresultaten, met een consistent gedragscontract. De D3-gebaseerde visualisaties zitten binnen toegewijde React-containers zodat layout- en renderingverantwoordelijkheden duidelijk gescheiden zijn, wat performance-tuning voor grotere datasets ondersteunt.

We structureerden deliverables om in hun ontwikkelingsproces te passen tijdens Implementation Partnership. Specificaties volgden de structuur van hun bestaande werk in Git en Confluence, en we sloten aan bij reguliere sessies met engineers om edge cases op te lossen voordat ze implementatie bereikten. Na ongeveer acht weken bereikte het project een stabiele staat. De nieuwe workflows en beleidsmanagement-interfaces waren klaar voor enterprise-demo's en het design system was compleet genoeg om verder intern werk te begeleiden. Callsign's eigen designers gebruikten dit systeem later als basis voor aanvullende modules buiten fraude en authenticatie.