GH GambleHub

Dələduzluğun aşkarlanması

Saxtakarlığın aşkarlanması

Antifrod yalnız «risk modeli» deyil. Bu konturdur: standartlaşdırılmış hadisələr → əlamətlər və qraflar → qaydalar/modellər → həll və hərəkət → izahat və apellyasiya → ölçü effekti və sürüklənmə nəzarəti. Aşağıda - ödəniş və oyun platformalarına, marketpleyslərə və fintech xidmətlərinə tətbiq olunan sistem təlimatları.

1) Təhdidlər xəritəsi (nə qoruyuruq)

Ödəniş sxemləri: oğurlanmış kartlar, testinq kartları, çarjbeklər, friendly fraud.
Hesab riskləri: hack/müdaxilə, multiakkaunting, bonus sui-qəsd, təsərrüfat cihazları.
KYC/AML: saxta sənədlər, saxta şəxslər, soyğunçuluq, sanksiya/RER riskləri.
Davranış: botlar, skriptlər, anormal bahis/əməliyyat nümunələri.
Partnyor: Trafik/Referans, keyfiyyətsiz depozitlərin stimullaşdırılması.

2) Siqnallar və xammal

Cihaz/şəbəkə: device fingerprint, canvas/vag, emulyatorlar, IP/ASN/proxy/VPN, geovelosity.
Ödənişlər: BIN/MCC/kart ölkəsi, 3DS/ECI, AVS/CVV-nəticələr, velocity (kart/hesab/cihaz üzrə), limitlərin kənarlaşdırılması.
Davranış: forma sürəti, siçan/taç trayektoriyası, dwell-time, hərəkət ardıcıllığı.
Sosial/qrafik: telefonların/e-mail/kartların/ünvanların/cihazların üst-üstə düşməsi, «pis» qovşaqlarla ümumi fiçalar.
KUS/Sənədlər: keyfiyyətli OCR/selfie matç/canlılıq (liveness), tarix/mənbə, blacklists/sanksiyalar.

3) Xüsusiyyətlərin mühəndisliyi (feature store, point-in-time)

Müvəqqəti pəncərələr: velocity-fich üçün 5m/1h/24h/7d; ekspon. hamarlama.
Eyniliyə görə aqreqatlar: user_id, telefon, e-mail, kart, cihaz, IP/ASN.
Geo/vaxt: ölkə/region/taymzona/yerli bayram profilləri.
Qraf-ficks: degree/triangle count/PageRank, pis əlaqələrin payı, komponent.
KYC keyfiyyəti: confidence OCR, ad/ünvan distance redaktəsi, IBAN/VÖEN validasiyası.
Anti-like: ciddi nöqtə-in-time, gələcək işarələr olmadan; online/offline parity.

4) Nişan və hədəf dəyişənlər

Hədəflər: chargeback = 1, confirmed_fraud=1, bonus_abuse=1.
Gecikmiş həqiqət pəncərələri: etiketlər T-dən sonra gəlir, öyrənərkən dövrün «frizini» istifadə edin.
Distributiv: güclü balanssızlıq (0. 1-1% «vahid») → çəkisi/sampling ehtiyatla.
Surroqat etiketləri: əl təsdiqləri və müraciətlər - inam saxlayın.

5) Modellər və yanaşmalar

Qaydalar (policy-as-code): ağ/qara siyahılar, velocity eşikləri, geovelosity, uyğun olmayan atributlar. Sürətli, izah edilə bilən, fail-safe bazası.
Superviziya: qradiyent gücləndirici/meşə, logistika reqressiyası, cost-sensitive loss ilə tablo NN.
Anomaliyalar: Isolation Forest, LOF, robust z-score/seasonal-decomp, avtoenkoderlər.
Qraf yanaşmaları: link prediction, GNN/DeepWalk-embeddingi, «ümumi cihaz/xəritə» qaydaları.
Hibridlər: cascade (qaydalar → ML → qraf), FP/FN üçün müxtəlif cərimələri olan ansambllar.
Kalibrləmə: Ehtimal üçün Platt/Isotonic; səhvlərin dəyərinin həddi.

6) Keyfiyyət metrikası (nadir siniflərə diqqət yetiririk)

PR-AUC əsas kimi; ROC-AUC balanssızlıqda ikincidir.
Recall@FPR≤x%, Precision@k, Cost-sensitive utility.
Coverage və Latency p95 promosyon skor üçün.
Fairness/Harms: ölkələrin/cihazların/ödəniş metodlarının seqmentlərində səhvlər.

7) Hədd siyasəti və histerezis

Həll zonalarını ayırın:
  • 'score ≥ τ_block' → avtoblok;
  • 'τ _ review ≤ score <τ_block' → əl yoxlama;
  • 'score <τ_review' → keçid.

«Yanıb-sönməsini» istisna etmək üçün histerezis (giriş/çıxış həddi fərqlənir) və cool-down (minimal təkrar hərəkət intervalları) əlavə edin.

Nümunə decision table

ŞərtKontekstFəaliyyətGuardrails
`score ≥ 0. 95` или `device in blacklist`ödənişBloklamaFPR≤0. 3%, SLA <1c
`0. 8≤score<0. 95 'və' məbləğ> Q90 'ödənişƏl gurultusuSLA 2h
'geo-velocity> 1000km/h' və 'No 3DS'AutentifikasiyaStep-up KYC/3DSŞikayətlər ≤ X

8) Online kontur: skoring və orkestr

Axın: şin vasitəsilə hadisələr; online feature store 'dan fiçlər; 'event _ id' vasitəsilə idempotentlik.
Latency: hədəf p95 (məsələn, sorğu üçün 100-300 ms ≤).
Orkestrator: zəmanətli çatdırılma, retralar/backoff, DLQ, kanallar vasitəsilə rate-limit.
Fəaliyyət kanalları: 3DS/step-up, hold/limit, blok, sənəd sorğusu, kass menecerinə bilet, istifadəçiyə bildiriş.
Audit: keçid 'correlation _ id' 'siqnal → həll → hərəkət → çıxış ".

9) Human-in-the-loop və keys-menecment

Cases: hadisələri/sübutları birləşdirin, izahat göstərin (top features/qaydalar, qonşuluq qrafları).
Icazələr: Avtomatik açma/qismən limit/əlavə sorğu KUS/bağlama.
Təlim: analitiklərin düzəlişləri yenidən məlumatlara (relabel), sərhəddə aktiv-leninqə keçir.
SLA: P1/P2 prioriteti, reaksiya müddəti, növbələr, yük paylanması.

10) Praktikada qrafik-analiz

Связи: `user ↔ device ↔ card ↔ phone ↔ email ↔ IP`.
Nümunələr: kart-testinqin «ulduzları», bonus sui-qəsdin «komponentləri», ümumi proxy/VPN.
Qovşaqların/qabırğaların hesablanması: PageRank balanslı, pis qonşuların payı üzrə suspiciousness.
Profilaktik: «yoluxmuş» komponentə daxil olduqda yeni qovşaqların karantini.

11) KYC/AML/sanksiyalar və uyğunluq

Matç: sanksiya siyahıları/RER/adverz media; fuzzy-axtarış, adların normallaşdırılması/transliterasiya.
Sənədlər: canlılıq/anti-spufing, MRZ/vizual xüsusiyyətlərin yoxlanılması, geo-uyğunluq.
Tranzaksiya monitorinqi: köçürmələrin məbləği/həddi/zənciri qaydaları, ssenarilər qucaqlandı.
Howernance: RLS/CLS, PII maskalama, log həllər, izahlılıq və apellyasiya yolu.

12) Təsirin qiymətləndirilməsi (yalnız «dəqiqlik» deyil)

Həll iqtisadiyyatı: 
[
EV =\text {Ön. zərər} -\text {Saxta blokların dəyəri} -\text {Əməliyyat xərcləri}
]

Siyasətlər/Testlər: A/B/Kvaziexperiments (DiD) eşik və qaydalar üçün; step-up metodu seçmək üçün bandits.
Guardrails: şikayət/apellyasiya, NPS, «səhv kilidləmə» payı (FPR), latency.

13) Monitorinq, sürüklənmə və SLO

Keyfiyyət: PR-AUC/Recall @FPR sürüşmə pəncərəsi ilə; ehtimalların kalibrlənməsi.
Drift: PSI/KL əsas xüsusiyyətləri, «naməlum» BIN/ASN payı, yeni cihaz klasterləri.
Əməliyyatlar: p95 latency, vaxtların payı,% əl eskalasiyası, arxa revyu.
SLO: mövcudluq> 99. 9%, Decision→Action p95 ≤ 2–5 c; data keyfiyyətinin deqradasiyası zamanı «stop-kran».
Runibook: kart test sıçrayış, 3DS düşmə, outage provayder, fırtına log.

14) Məlumat və kod arxitekturası

Hadisələr: kanonik sxem (UTC, version, source), idempotent açarları.
Feature Store: online/offline paritet, point-in-time reket, transformasiya versiyası.
Modellər: versiya reyestri, payplaynlar, prod sertifikatlaşdırma, shadow-start.
Rules-as-Code: git-resepsiyon, revyu/çek vərəqləri, reqressiya testləri.
Explainability: SHAP/log tərəzi qaydaları, sapport təlim üçün cases samples.

15) Təhlükəsizlik, məxfilik, etika

PII-nin minimallaşdırılması: identifikatorların tokenlaşdırılması/heşləşdirilməsi; ayrı-ayrı «seyf» anbarları.
Giriş: RLS/CLS və oxu/boşaltma auditi; ixrac - tokenlər və şərtlərlə.
Ədalət: Bölgələr/metodlar üzrə səhv diferensiasiyasını test edin, yolverilməz atributları istisna edin.
Şəffaflıq: qərarların səbəbləri və istifadəçiyə başa düşülən müraciət.

16) Psevdo-SQL və reseptlər

İdempotent əməliyyat jurnalı

sql
MERGE INTO fact_payments t
USING staging_payments s
ON t. txn_id = s. txn_id
WHEN MATCHED AND s. updated_at > t. updated_at THEN
UPDATE SET status=s. status, amount=s. amount, updated_at=s. updated_at
WHEN NOT MATCHED THEN
INSERT (txn_id,user_id,card_hash,amount,currency,event_time,created_at)
VALUES (s. txn_id,s. user_id,s. card_hash,s. amount,s. currency,s. event_time,NOW());

Velocity (24 saat pəncərə)

sql
SELECT user_id,
COUNT()             AS tx_24h,
SUM(amount)            AS sum_24h,
COUNT(DISTINCT card_hash)     AS uniq_cards_24h,
COUNT(DISTINCT device_hash)    AS uniq_devices_24h,
MIN(event_time)          AS first_tx_24h,
MAX(event_time)          AS last_tx_24h
FROM fact_payments
WHERE event_time >= NOW() - INTERVAL '24 hour'
GROUP BY user_id;

17) Antifrod başlanğıc çek siyahısı

  • Siqnallar və sxemlər standartlaşdırılmış, idempotentlik daxil
  • Point-in-time ilə Feature Store, online/offline paritet
  • Etiketlər liksiz formalaşır, gecikmiş həqiqət pəncərələri nəzərə alınır
  • Histerezis və step-up ilə hədd siyasəti, SLA və guardrails təyin
  • Case-management və human-in-the-loop konfiqurasiya, açıqlanabilirlik mövcuddur
  • Metriklər: PR-AUC, Recall @FPR, Cost-utility; fairness diaqnostikası
  • Drift/səhvlərin monitorinqi, həyəcan, Runibook hadisələri
  • Governance: modellərin/qaydaların versiyaları, review, audit həlləri, KYC/AML uyğunluğu
  • Boşluqlar/siyasətlər üçün A/B/DiD planı; qaydaları təhlükəsiz folback

Yekun

Güclü antifrod idarə olunan dövrədə qaydaların, modellərin və qrafların hibrididir: keyfiyyətli siqnallar və fiqurlar → histerezis ilə hədd siyasəti → sürətli onlayn skorinq və hərəkətlərin orkestri → insan-in-loop və şəffaf apellyasiya → effekt metrikası və sürüklənmə nəzarəti. Bu sxemi izləyərək, itkiləri azaltır, saxta kilidlərdən zərəri məhdudlaşdırır və istifadəçilərin və tənzimləyicilərin etibarını qoruyursunuz.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.