الكشف عن الغش
كشف الاحتيال
Antifraud ليس فقط "نموذج مخاطر. "هذه هي الدائرة: الأحداث الموحدة → والميزات والرسوم البيانية → والقواعد/النماذج → والقرار والعمل → والتفسير والنداءات → قياس التأثير والتحكم في الانجراف. فيما يلي تعليمات النظام المطبقة على منصات الدفع والألعاب والأسواق وخدمات التكنولوجيا المالية.
1) خريطة التهديد (ما نحميه)
مخططات الدفع: بطاقات مسروقة، اختبار بطاقة، تحميل، احتيال ودي.
مخاطر الحساب: القرصنة/الاعتراض، التعدد، إساءة استخدام المكافآت، مزارع الأجهزة.
KYC/AML: مستندات مزورة، دمى، نقود، عقوبات/مخاطر PEP.
السلوكية: الروبوتات، النصوص، الأنماط غير الطبيعية للأسعار/المعاملات.
الشركة التابعة: الغش في حركة المرور/الإحالات، وتحفيز الودائع منخفضة الجودة.
2) الإشارات والمواد الخام
الجهاز/الشبكة: بصمة الجهاز، قماش/هز، محاكيات، IP/ASN/proxy/VPN، geovelositi.
الدفع: BIN/MCC/card country، 3DS/ECI، نتائج AVS/CVV، السرعة (حسب البطاقة/الحساب/الجهاز)، الحد من الانحرافات.
السلوك: سرعة الأشكال، مسارات الفأر/اللمس، وقت الإقامة، تسلسل الإجراءات.
الرسم البياني الاجتماعي: مصادفة الهواتف/البريد الإلكتروني/الخرائط/العناوين/الأجهزة، ميزات مشتركة مع عقد «سيئة».
CUS/Documents: OCR الجودة/مطابقة الصور الشخصية/الحيوية (الحيوية)، التاريخ/المصدر، القوائم السوداء/العقوبات.
3) متجر الميزات (نقطة في الوقت المناسب)
النوافذ الزمنية: 5 م/1 ساعة/24 ساعة/7 د لميزة السرعة ؛ إكسبون. تنعيم.
الوحدات حسب الهوية: حسب user_id، الهاتف، البريد الإلكتروني، الخريطة، الجهاز، IP/ASN.
Geo/Time: Country/Region/Timezone/Local Holiday Profiles
ميزة الرسم البياني: درجة/عدد المثلث/PageRank، نسبة الاتصالات مع السيئة، المكون.
جودة KYC: الثقة OCR، تحرير مسافة الأسماء/العناوين، التحقق من صحة IBAN/TIN.
مناهضة الوجوه: نقطة زمنية صارمة، لا علامات مستقبلية ؛ التكافؤ عبر الإنترنت/خارج الإنترنت.
4) الترميز والمتغيرات المستهدفة
الأهداف: رد التكاليف = 1، confirmed_fraud=1، bonus_abuse=1.
نوافذ الحقيقة المؤجلة: تأتي العلامات بعد T (إعادة الشحن)، واستخدم «الإفريز» في فترة التعلم.
التوزيع: اختلال قوي (0. 1-1٪ «وحدات») → الوزن/أخذ العينات بعناية.
العلامات البديلة: تأكيدات يدوية ونداءات - حافظ على ثقتك.
5) النماذج والنهج
القواعد (السياسة كرمز): القوائم البيضاء/القوائم السوداء، عتبات السرعة، السرعات الجغرافية، السمات غير المتوافقة. سريع، مفهوم، قاعدة لأمان الفشل.
الإشراف: تعزيز التدرج/الغابات، الانحدار اللوجستي، الشبكات الجديدة المجدولة مع خسارة حساسة من حيث التكلفة.
الشذوذ: Isolation Forest، LOF، z-score القوية/Seasonal-decomp، المشفرات الذاتية.
طرق الرسم البياني: تنبؤ الرابط، تضمين GNN/DeepWalk، قواعد الجهاز/الخريطة العامة.
Hybrids: cascade (القواعد → ML → الرسم البياني)، مجموعات بغرامات مختلفة لـ FP/FN.
المعايرة: بلات/إيزوتونيك للاحتمالات ؛ عتبات من تكلفة الأخطاء.
6) مقاييس الجودة (التركيز على الفئات النادرة)
:: مكتب رئيس الجمهورية في مفوضية الاتحاد الأفريقي ؛ والجامعة ثانوية في عدم التوازن.
Recall@FPR≤x٪، Precision @ k، المرافق الحساسة من حيث التكلفة.
التغطية والكمون p95 لتسجيل الإنتاج.
الإنصاف/الأضرار: أخطاء حسب قطاع الدولة/الجهاز/طريقة الدفع.
7) سياسة العتبة والهستيريا
فصل مناطق الحل:- 'score ≥ τ_block' → autoblock;
- 'τ _ مراجعة ≤ النتيجة <استعراض يدوي τ_block' → ؛
- "سكور <τ_review' → تخطي.
إضافة hysteresis (عتبة الإدخال/الإخراج مختلفة) والتبريد (الحد الأدنى من فترات إعادة التجربة) لتجنب «الوميض».
مثال جدول القرار
8) الدائرة عبر الإنترنت: التسجيل والتنسيق
البث: الأحداث عبر الحافلة ؛ ميزات من متجر الميزات على الإنترنت ؛ الفراغ عبر 'event _ id'.
الكمون: الهدف p95 (على سبيل المثال، ≤ 100-300 مللي ثانية لكل طلب).
المنسق: التسليم المضمون، retrai/backoff، DLQ، حد السعر عبر القنوات.
قنوات العمل: 3DS/step-up، عقد/حد، حظر، طلب مستندات، تذكرة إلى مدير الحالة، إشعار إلى المستخدم.
مراجعة الحسابات: 'الارتباط - هوية' من طرف إلى طرف 'signal→resheniye→deystviye→iskhod'.
9) إدارة الشؤون البشرية والحالة
القضايا: الحوادث/الأدلة الإجمالية، تظهر تفسيرًا (السمات/القواعد العليا، الجيران الرسم البياني).
الأذونات: الكتلة التلقائية/الحد الجزئي/طلب الإغلاق/الإغلاق الإضافي.
التدريب: تعود تعديلات المحللين إلى البيانات (إعادة تسمية)، وربط الأصول على الحدود.
SLA: أولوية P1/P2، أوقات الاستجابة، قوائم الانتظار، مشاركة التحميل.
10) تحليل الرسم البياني في الممارسة العملية
Связи: «بطاقة ↔ جهاز ↔ المستخدم ↔ الهاتف ↔ البريد الإلكتروني ↔ IP».
الأنماط: «نجوم» اختبار البطاقة، «مكونات» إساءة استخدام المكافآت، الوكلاء العامون/الشبكات الافتراضية الخاصة.
نقاط/حواف التسجيل: مرتبة الصفحة المرجحة، الشك بنسبة الجيران السيئين.
الوقاية: الحجر الصحي للعقد الجديدة إذا كانت مدرجة في المكون «المصاب».
11) KYC/AML/الجزاءات والامتثال
المطابقة: قوائم الجزاءات/الملوثات العضوية الثابتة/وسائط العنوان ؛ البحث الغامض، وتطبيع الاسم/الترجمة.
الوثائق: الحياة/مكافحة الانتحال، MRZ/التحقق من العلامات المرئية، الاتساق الجغرافي.
رصد المعاملات: إعادة ضبط القواعد المتعلقة بالمبالغ/العتبات/سلاسل التحويلات.
الحوكمة: RLS/CLS، وإخفاء PII، وسجل القرار، وإمكانية التفسير، ومسار الاستئناف.
12) تقدير الأثر (ليس فقط «الدقة»)
اقتصاد الحل:[
EV =\text {Preview. الضرر} -\نص {تكلفة الكتل الزائفة} -\نص {تكاليف المعاملة}
]السياسات/الاختبارات: ألف/باء/شبه التجارب (DiD) للعتبات والقواعد ؛ قطاع الطرق لاختيار طريقة تصعيد.
حواجز الحماية: الشكاوى/الاستئناف، NPS، نسبة «الأقفال غير الصحيحة» (FPR)، زمن الوصول.
13) الرصد والانجراف و SLO
الجودة: PR-AUC/Recall @ FPR عبر نافذة منزلقة ؛ معايرة الاحتمالات.
الانجراف: PSI/KL حسب الميزات الرئيسية، حصة BIN/ASN «غير معروفة»، مجموعات أجهزة جديدة.
العمليات: زمن الانتظار p95، حصة المهلات،٪ من التصعيد اليدوي، مراجعة الأعمال المتراكمة.
SLO: التوفر> 99. 9٪، Decision→Action p95 ≤ 2-5 ج ؛ «stopcock» في حالة تدهور جودة البيانات.
Runibooks: زيادة في اختبار البطاقات، وانخفاض 3DS، ومزود الانقطاع، وعاصفة من السجلات.
14) بنية البيانات والرموز
Events: canonical scheme (UTC, version, source), idempotent keys.
متجر الميزات: التكافؤ عبر الإنترنت/غير متصل بالإنترنت، الرحلات الجوية في الوقت المحدد، تحولات الإصدار.
النماذج: سجل الإصدارات، خطوط الأنابيب القابلة للتكرار، الشهادات في الإنتاج، إطلاق الظل.
القواعد كرمز: مستودع المواد الهزلية، المراجعة/القوائم المرجعية، اختبارات الانحدار.
قابلية التفسير: سجل أوزان SHAP/rule، عينات حالة للتدريب الداعم.
15) الأمن والخصوصية والأخلاق
والتقليل إلى أدنى حد من مؤشر الاستثمار الدولي: ترميز/تجزئة محددات الهوية ؛ متاجر «آمنة» منفصلة.
الوصول: RLS/CLS وقراءات/تحميلات مراجعة الحسابات ؛ التصدير - مع الرموز والمواعيد النهائية.
الإنصاف: اختبار تمايز الخطأ حسب المنطقة/الطريقة، القضاء على السمات غير الصحيحة.
الشفافية: أسباب القرارات والنداء المفهوم للمستخدم.
16) Seudo-SQL والوصفات
سجل المعاملات المغرور
sql
MERGE INTO fact_payments t
USING staging_payments s
ON t. txn_id = s. txn_id
WHEN MATCHED AND s. updated_at > t. updated_at THEN
UPDATE SET status=s. status, amount=s. amount, updated_at=s. updated_at
WHEN NOT MATCHED THEN
INSERT (txn_id,user_id,card_hash,amount,currency,event_time,created_at)
VALUES (s. txn_id,s. user_id,s. card_hash,s. amount,s. currency,s. event_time,NOW());ميزات السرعة (نافذة 24 ساعة)
sql
SELECT user_id,
COUNT() AS tx_24h,
SUM(amount) AS sum_24h,
COUNT(DISTINCT card_hash) AS uniq_cards_24h,
COUNT(DISTINCT device_hash) AS uniq_devices_24h,
MIN(event_time) AS first_tx_24h,
MAX(event_time) AS last_tx_24h
FROM fact_payments
WHERE event_time >= NOW() - INTERVAL '24 hour'
GROUP BY user_id;17) قائمة مرجعية لإطلاق مكافحة الاحتيال
- توحيد الإشارات والدوائر، وتمكين الخصوصية
- متجر الميزات مع نقطة زمنية، تكافؤ عبر الإنترنت/غير متصل
- يتم تشكيل الملصقات بدون وجوه، وتؤخذ نوافذ الحقيقة المؤجلة في الاعتبار
- سياسة الحد الأدنى مع تحديد الهستيريا والتصعيد وجيش تحرير السودان وحواجز الحماية
- تم إعداد إدارة الحالات والإنسان في الحلقة، ويمكن تفسير ذلك
- المقاييس: PR-AUC، Recall @ FPR، التكلفة - المنفعة ؛ تشخيص الإنصاف
- مراقبة الانجراف/الخطأ، التنبيهات، الحوادث Runibooks
- الحوكمة: صيغ نموذجية/قواعد، استعراضات، مراجعة الحلول، امتثال KYC/AML
- خطة A/B/DID للعتبات/السياسات ؛ فولباك آمن على القواعد
المجموع
مكافحة الاحتيال القوية هي مزيج من القواعد والنماذج والرسوم البيانية في حلقة خاضعة للرقابة: إشارات وميزات عالية الجودة → سياسة العتبة مع الهستيريا → والتسجيل السريع عبر الإنترنت وتنسيق الإجراءات → النداءات البشرية في الحلقة والشفافة → مقاييس التأثير والتحكم في الانجراف. من خلال اتباع هذا المخطط، فإنك تقلل الخسائر، وتحد من الضرر الناجم عن الأقفال الزائفة، وتحافظ على ثقة المستخدمين والمنظمين.