GH GambleHub

Fırıldaqçılıq və frod analitikası ilə mübarizə

1) Niyə lazımdır

Freud konturunun məqsədi maliyyə itkilərini azaltmaqdır (çarjbeklər, bonus istismarları, nağdlaşdırma), oyunçuları ATO-dan qorumaq və UX-ni məhv etmədən tənzimləyici/tərəfdaşlıq uyğunluğunu qorumaqdır. Əsas risk yönümlü yanaşmadır (RBA), hansı ki, resurslar risk və zərərin maksimum olduğu yerə yönəldilir.

2) Təhdidlərin taksonomiyası (iGaming konteksti)

1. Multiakkaunting (fermalar, proxy-routing, sənəd klonları).
2. Bonus sui-qəsd (hesabların orbitləri, «karusel» depozit → çıxış, promosyon arbitraj).
3. Account Takeover (ATO) (fişinq, şifrələr, SIM-swap).
4. Kollyuziya (mərc/oyun koordinasiyası; P2P/turnirləri, PvP slotları/missiyaları).
5. Çarjbek-frod (friendly fraud, kart test, vasitəçilər).
6. Ödəniş sxemləri (üçüncü şəxslər, «qatırlar», sürətli cashautlar vasitəsilə nağdlaşdırma).
7. Doc-frod/CUS-bipas (sintetik şəxsiyyətlər, dipfakes, botlar).
8. Bot aktivliyi (qeydiyyat/giriş/bahis skriptləri, emulyatorlar).
9. Affiliated frod (kuki-stafinq, motivli trafik, gizli redaktorlar).
10. Ekspluatasiya mexaniki (limitlərdə səhvlər, RTP-drift, turnirlər/kvestlər).

3) Verilənlər və fiqurlar (nə toplamaq və necə bişirmək)

İdentifikasiya: email/telefon, cihaz izi, brauzer siqnalları, geolokasiya/IP-ASN.
KYC/KYB/KYA: sənədlərin keyfiyyəti, selfie livness, ödəyicinin adının üst-üstə düşməsi.
Ödənişlər: BIN/issuer, ölkənin üst-üstə düşməsi IP, BIN, sənəd, tezlik/məbləğlər, geri qaytarmalar/çarjbeklər.
Oyun: bahis sürəti, dispersiya, digər hesablarla korrelyasiya, «minimal risk».
Davranış: sessiyaların müddəti, keçidlər, form doldurma sürəti, səhv girişlər.
Qrafik: cihazlar/kartlar/ünvanlar/iPi/affiliate üzrə əlaqə.
Xidməti: antibot sistemlərinin bayraqları, affiliatik trafikin keyfiyyəti, müştəri versiyaları.

Fiche Store: Onlayn/oflayn konsistentliyi olan tək versiyalaşdırıla bilən əlamət anbarı (skoring üçün milisaniyəlik giriş).

4) Determinik qaydalar (sürətli nəzarət)

Nümunələr (xüsusi eşiklər):
  • R-01: IP-ölkə ≠ BIN-ölkə və ≠ ölkə sənəd → + 25 risk, WD əl çeki.
  • R-02: 24h → + ≥ üçün müxtəlif ödəniş alətləri 3 15.
  • R-03: depozit → aşağı oyun riski ilə
  • R-04: əvvəllər bloklanmış hesabla cihaz/ünvan ilə korrelyasiya → review blok.
  • R-05: fail livnes/antibot → sərt KYC, bonuslar qadağan.
  • R-06: ödəniş vasitəsinin sahibinin profil uyğunsuzluğu → SOF/təsdiq sorğusu.

İpuçları: qaydaları versiya edin, kanarya aktivləşdirmələrindən və case komandasından rəylərdən istifadə edin.

5) ML-skoring (FP çeviklik və azaldılması)

Modellər: qradiyent gücləndirici/ağaclar, loqreq, qraflar üçün - GNN/Node2Vec, mətn üçün - sadə müraciət embeddinqləri.
Məqsədlər: N gün üfüqündə ATO/Çarjbek/bonus sui-qəsd ehtimalı.
Fiçlər: cihazlar, ödənişlər, əlaqələr qrafiki, müvəqqəti dərəcələr, affiliatik keyfiyyət nişanları.
Açıqlanabilirlik: SHAP/Reason Codes sapport və apellyasiya üçün.
Drift: PSI/metrik dalğalanmaların monitorinqi, astanaların avtomatik kalibrlənməsi.

6) Qrafik analitika

Zirvələr: hesablar, cihazlar, kartlar, ünvanlar, IP, affiliates.
Qabırğa: «istifadə/bağlı/aid/daxil/çıxarılır».
Nümunələr: «ferma» klasterləri, tərcümə üçbucaqları, ümumi qurğulu «ulduzlar».
Istifadə: cases prioritetləşdirilməsi (yuxarıdakı klaster mərkəzi), review qədər qrup ödənişlərinin qadağan.

7) Antibot və livness

Device fingerprint + davranış biometrikası (siçan/tayminq hərəkəti).
Liveness (passiv/aktiv), anti-spuff (maskalar, replies).
Emulyatorlar/avtoklikerlər: ADB/emulyator siqnalları, UI hadisə nümunələri.
Rate limits/capches adaptiv, heç bir ölüm dönüşüm.

8) Ssenarilərə nəzarət

8. 1 Bonus sui-qəsd

Mərhələli bonuslar (dövriyyə üzrə təxirə salınmış bonuslar/buraxılışlar), FTD bonuslarına limitlər, affiliate/cihaz üzrə «cooldown».
Qrafik limitlər («ailə» hesablarına/cihazlarına).
Şəffaf şərtlər, minimum risk üçün bahislərin anti-orientasiyası.

8. 2 ATO

MFA/push-təsdiq, risk-based giriş (yeni cihaz/IP → əlavə yoxlama).
poçt/SMS gizli markerlər, şifrə resetləri trottling.
siqnalları «Mən deyil» və app vasitəsilə sürətli loch.

8. 3 Çarcbəylər

3-D Secure/etibarlı üsullar, velocity qaydaları.
Kart/hesab sahibinin uyğunluğu, WD üçün «same method».
Mübahisələr üçün dəlil dosyesi (giriş qeydləri, IP, sessiyalar).

8. 4 Kolluziya/Turnirlər

Nəticələrin/bahislərin anormal korrelyasiyaları, təkrarlanan ardıcıllıqlar, eyni oyunçuların tez-tez matç-apları.
Sui-qəsdlərin aşkarlanması üçün gizli «nəzarət» masaları/turnirləri.

9) Case Management və araşdırma prosesi

Pipline: Alert → Kvalifikasiya (L1) → Dock-sorğu/izahat → Həll (L2/MLRO) → Fəaliyyət (limitlər/blok/SAR, lazım olduqda) → Post-dəniz.

SLA (nümunə):
  • Yüksək risk WD/sanksiya/ödəniş - ≤ 4-8 saat
  • ATO/təhlükəsizlik - dərhal/ ≤ 2 saat.
  • Bonus sui-qəsd - ≤ 24 saat

Alətlər: növbə prioriteti, məktub şablonları, «dörd göz», WORM-saxlama həlləri, reason codes.

10) Memarlıq həlli

Event bus (real vaxt): giriş, depozitlər, dərəcələr, WD, profil dəyişiklikləri.
Fraud service: qaydalar + onlayn ML skoring (millisaniyələr).
Feature store: uyğunluq ilə online/offline ficky.
Graph store: əlaqələrin və klasterlərin sürətli axtarışı.
Case system: növbə, SLA, sapport/KOS/ödənişlər ilə inteqrasiya.
Müşahidə: metriklər/loi/treys, qaydalar/modellər versiyası, kanarya yuvarlanma.

11) Metrika və məqsədlər

Chargeback Rate/Net Fraud Loss (% GGR/həcmi).
Precision/Recall alerts; False Positive Rate (xüsusilə login/WD).
Time-to-Decision, Time-to-Payout (tədbirlərdən əvvəl və sonra).
Auto-clear / Manual-review rate.
ATO Containment Time və bərpa hesablarının payı.
Bonus Abuse Uplift (qənaət) və ROI tədbirlər.
Affiliate Traffic Quality: CR→FTD→депозитор, WD-ratio, chargeback-by-affiliate.

12) Gizlilik, etika və UX

Məlumatların minimuma endirilməsi, qanuni emal əsasları; saxlama ≥ sübut üçün 5 il.
Anti-bias: həssas əlamətləri aradan qaldırmaq; Fiçlər - davranış/faktlar.
Açıqlanabilirlik: kommunikasiyalarda reason codes, başa düşülən apellyasiya.
UX balans: yumşaq default yoxlamalar, siqnallar eskalasiya; boşuna «təmiz» bloklamaq deyil.

13) Təcrübələr və kalibrləmə

A/B ML qaydaları və həddi testləri; kanarya daxil 5-10% trafik.
Xərc matrisləri: FP vs FN qiyməti, mənfəət həddinin optimallaşdırılması.
Periodik yenidən kalibrləmə (kv./ay) , mövsümiliyə/kampaniyalara nəzarət.

14) Ödənişlər, KYC və AML ilə qarşılıqlı əlaqə

Ödənişlər: pre-auth/3DS, sahibinin təsdiqi, WD üçün «same-method», izləmə.
KYC: livness, NFC-oxu, risklər üçün təkrar yoxlama.
AML: SAR/STR əsaslı şübhə ilə, sanksiya reskrininqi WD, SOF/SOW yüksək risk ilə.

15) Çek vərəqləri (əməliyyat)

Onbording:
  • Antibot + cihaz fingerprint.
  • Geo/IP/BIN əsas qaydaları.
  • KYC L1 (doc + livness), sanksiyalar/RER.
  • RG daxil start limitləri.
Böyük nəticədən əvvəl:
  • Sanksiyalar/RER Rescrining.
  • Ödəniş vasitəsinin sahibinin üst-üstə düşməsi.
  • Qrafik əlaqələri və davranış anomaliyalarının yoxlanılması.
  • həddi aşdıqda SOF.
Insident-respons (frod-spike):
  • Qaydaların/hədlərin təcili tənzimlənməsi.
  • Mübahisəli ödənişlərin dondurulması.
  • Ödəniş tərəfdaşlarına/affiliatlara bildiriş (lazım olduqda).
  • Post-dəniz və playbook yeniləmə.

16) Tipik səhvlər və onlardan necə qaçmaq olar

Yenidən tənzimləmə (dönüşümün öldürülməsi) → mərhələli tədbirlər, kanarya testləri.
Ada həlləri (heç bir şin/fiche store) → mərkəzləşdirilmiş fiş və hadisələr.
Geribildirim yoxdur → Kasa/Çarjbeklərin nəticələrinə dair modelləri öyrənin.
Qraf → İqnor «fermalar» klasterləri buraxılır.
explainability → ağır apellyasiya, sapport/tənzimləyici ilə münaqişə yoxdur.

17) Risk matrisi nümunəsi

RiskDepozitlərNəticələrBonuslarKUS/Doc-tələblərStatus
AşağıOKOKOKƏsasAktiv
OrtaLimitlərDop. yoxlamaMəhdudTəkrar selfie/ünvanMəhdudiyyətlərlə aktiv
YüksəkÇox aşağıƏl gurultusuBağlandıEDD/SOFŞərti aktiv
KritikStopDondurmaStopTam paket, lazım olduqda SARBlok

18) Tətbiqi (yol xəritəsi)

1. Məqsədləri müəyyən edin (Charjbeks/sui-qəsd, TTP ATO), KPI və risk-iştah.
2. event bus, feature store, əsas qaydaları və cass sistemi qurmaq.
3. Graf saxlama və online ML skoring qoşun.
4. Kanarya testlərini işə salın, alert və drift monitorinqlərini qurun.
5. Komandaları öyrətmək (sapport/komplayens/ödənişlər), RACI-ni möhkəmləndirmək.
6. Rüblük qaydaları/modelləri kalibrləmək, audit və retro aparmaq.

Yekun

Frodla effektiv mübarizə bir sistemdir: hadisələrin vahid şini, fiche-store, qaydaların hibrid və ML, qrafik-analitika, intizamlı case-menecment və KYC/AML/ödənişlər ilə düşünülmüş inteqrasiya. Buna UX ehtiyatlılığı, şəffaf metriklər və müntəzəm təcrübələr əlavə edin - və itkiləri azaldan və oyunçuların dönüşümünü və etibarını qoruyan sabit bir kontura sahib olacaqsınız.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.