GH GambleHub

Frod siqnalları və əməliyyatların hesablanması

1) Niyə skorinq və monetizasiyaya necə təsir edir

Antifrod skoring əməliyyatın frictionless keçəcəyini, 3DS-challenge/SCA gedəcəyini və ya başqa bir üsula yönəldiləcəyini müəyyən edir. Düzgün kalibrləmə verir:
  • ↑ Çarcbeklərin böyüməsi olmadan Approval Rate,
  • ↓ SCA/challenge və sapport xərcləri,
  • ↑ LTV davamlı COF/MIT ödənişləri hesabına,
  • provayderlərdə/banklarda PSD2-TRA (Transaction Risk Analysis) uyğunluğu.

2) Siqnallar xəritəsi (nə yığmaq lazımdır)

2. 1 Cihaz/sessiya identifikasiyası

Device fingerprint (canvas/webgl/audio, user-agent, şriftlər, timezone, dillər).
Cookie/LocalStorage/SDK-ID, davamlı identifikatorlar (privacy-safe).
Emulyatorlar/root/jailbreak, proxy/VPN/datacenter-IP, TOR.

2. 2 Geo və şəbəkə

IP-geo vs BIN-ölkə vs billing-ölkə, şəbəkə gecikməsi/RTT, ASN/provayder.
IP/geo dəyişmə tezliyi, taymzon «atlama», məşhur «zəhərli» alt şəbəkələr.

2. 3 Ödəniş atributları

BIN: sxem, ölkə, bank, debet/kredit/prepaid, kommersiya/şəxsi.
MCC 7995, məbləğ/valyuta, token/kart/cihaz/hesab üzrə cəhdlərin tezliyi.
3DS-tarix (frictionless/challenge), AVS/CVV normallaşdırma, network tokens (VTS/MDES/NSPK).

2. 4 Davranış və bio-davranış

Giriş sürəti/ritmi, kopipast, sahə sırası, CVV/indeks səhvləri.
«Botların» nümunələri (headless, avtomatik klik), anormal dövrlər.

2. 5 Hesab və əlaqələr qrafiki

Hesabın yaşı, keçmiş KYC, cihazlar/ödənişlər ilə əlaqə.
Qraf: hesablar arasında paylaşılan cihazlar/IP/kartlar, multiakkaunt klasterləri.
Depozitlərin tarixi, oyun davranışı, geri qaytarmalar/mübahisələr.

2. 6 Xarici mənbələr

IP/cihaz/BIN blacklist, davranış siqnalları antifrod xidmətləri, riskli bölgələr/vaxt pəncərələri.

3) Fichestor və məlumat keyfiyyəti

Feature Store: vahid fich tərifi, versiyası, TTL/vaxt pəncərələri (1h/24h/7d/30d).
Online/oflayn paritet: realtime və treninqdə eyni transformasiyalar.
Məlumatlara nəzarət: schema validation, «not null», diapazonlar, anti-download (leakage).
Etiketləmə: chargeback, confirmed fraud, friendly fraud, tarixlərlə legit; «gecikmiş həqiqət» (label delay) tətbiq edin.

4) Skorinq yanaşmaları

4. 1 Qaydalar (policy engine)

Sürətli və başa düşülən: geo mismatch + velocity → 3DS.
Mənfi cəhətləri: sərtlik, çox false positives.

4. 2 ML modelləri

GBDT (XGBoost/LightGBM/CatBoost) - cədvəl şəkilləri üçün standart; güclü interpretasiya (SHAP).
Qrafik modellər (GraphSAGE/GAT) - cihazların/IP/kartların əlaqələri üçün.
Neyron şəbəkələr (TabNet/MLP) - çoxlu qeyri-xətti/qarşılıqlı əlaqə olduqda.
Ansambllar: GBDT + qrafik embeddinq (node2vec) + qaydalar.

4. 3 Anomalistlər

Yeni bazarlar/zəif tarix üçün Isolation Forest/LOF/AE; son hökm deyil, siqnallar kimi istifadə olunur.

5) Eşik strategiyası və SCA/3DS

Scor → hərəkət (nümunə):
  • 'score ≤ T1' → approve (eEA-da: PSP/bankda TRA-exempt varsa)
  • 'T1
  • 'score> T2' → decline/alternativ sorğu (A2A/cüzdan)

Kalibrləmə: CBR% və AR% hədəfləri üzrə T1/T2 challenge dəyərini və chargeback riskini nəzərə alaraq yerləşdirin. PSD2 zonalarında TRA-dan istifadə edin, burada provayder

6) Online qərar arxitekturası

1. Pre-auth addım: 50-150 ms ≤ üçün toplama device/geo/velocity → skoring.
2. Həll: approve/3DS/decline/alternativ marşrutlaşdırma (PSP-B, digər üsul).
3. 3DS-inteqrasiya: soft-decline → yenidən kart daxil olmadan SCA ilə təkrar.
4. Loging: «score», top-fich (SHAP top-k), qəbul edilmiş hərəkət və avtorizasiya nəticəsi saxlayın.
5. Feedback loop: çarjbeklər/disputlar → etiketlər fichestor.

7) Xüsusi cizgilər (cheat-sheet)

Velocity (pəncərələr T = 15m/1h/24h/7d):
  • device/IP/token/account/email unikal kartlar/BIN/emitents üçün cəhd cihaz nasazlıq payı '05/ 14/54/51/91/96'
Geo/Net:
  • IP_country ≠ BIN_country; distance(user_profile_geo, IP_geo)
  • ASN kateqoriya (mob/rezident/datacenter), proxy/köməkçi bayraq
Behavioral:
  • time_to_fill_form, focus switches, paste_rate, typo_rate
  • Hesabın yerli vaxtı ilə «gecə pəncərələri»
Payments:
  • Hesab üçün yeni BIN/bank, prepaid/debit, ilk COF əməliyyatı
  • 3DS_method_done, keçmiş challenge outcome, AVS/CVV normallaşdırma
Graph:
  • degree (cihaz), triangles, charjback klasterləri ilə ortaq IP embedding_score (frod klasterlərinə yaxınlıq)

8) Açıqlanabilirlik və qərəzliliyə nəzarət

T1/T2 sərhədləri həlləri üçün SHAP/feature importance.
ML üzərində «safety net» qaydaları: məsələn, 'CVV = N' ⇒ challenge/decline aşağı skor asılı olmayaraq.
Fairness siyasəti: qadağan olunmuş atributlardan istifadə etməyin; dolayı ayrı-seçkilik üçün audit fich.

9) Təcrübələr və kalibrləmə

A/B testləri: baseline qaydaları vs ML; ML-on vs ML-off; müxtəlif T1/T2.
Metriklər: AR, CBR%, 3DS rate, Challenge success%, Cost/approved.
Profit-weighted ROC: vakuumda AUC deyil, iqtisadiyyatı optimallaşdırın (loss matrix: FP = itirilmiş dövriyyə, FN = chargeback-loss + fees).

10) Monitorinq və drift

Data drift (PSI/KL) açar fiqurları üzrə; target drift (çarjbeklər).
Alertlər: BIN/ölkə klasterində 'score> T2' artımı; 3DS sonra '05' sıçrayış.
safe-deploy (shadow → canary → full) ilə müntəzəm yenidən təhsil (həftəlik/aylıq).
calibration (Brier score, reliability curves) nəzarət.

11) Marşrutlaşdırma və PSP ilə əlaqə

Scoring smart-routing təsir edir: sərhəd sürüşmələr üçün BIN/emitent ən yaxşı AR ilə PSP göndərin.

ACS/emitent deqradasiyası zamanı (sıçrayış '91/96') T1-i müvəqqəti olaraq artırın (aşağı risk ilə daha çox frictionless) və ya PSP-B.-yə yönləndirin

12) Proseslər və «governance»

Model kartı: sahibi, versiyası, buraxılış tarixi, hədəf KPI, risklər.

Change-control: Yeni qaydalar/hədlər üçün RFC, A/B nəticələrini qeyd edin

PSD2 üçün TRA dock paketi: metodologiyanın təsviri, frod metrikası, prosedurların tezliyi.

13) Anti-nümunələr

Gecikmələrə nəzarət etmədən oflayn və onlayn fiçləri qarışdırın → sızma/saxta qələbələr.
Pik saatlarda «total decline» etmək - AR və LTV-ni öldürür.
Yalnız qaydalara və ya yalnız ML-ə etibar edin.
SCA-soft siqnalları qulaqardına vurun və lazım olduqda 3DS başlamayın.
Maskasız PAN/PII loqosu - PCI/GDPR pozuntusu.

14) Giriş çek siyahısı

  • Online/oflayn paritet və sxemlərin validasiyası ilə fichestor.
  • AVS/CVV/3DS normallaşdırılması, BIN-xidmət, device-fingerprinting.
  • Model GBDT + qaydaları-safety-net + (isteğe bağlı) graf-embeddingi.
  • AR/CBR/Cost altında T1/T2 həddi kalibrləmə; SCA/TRA siyasəti.
  • Onlayn skorinq xidməti ≤ 150 ms, SLA/alert.
  • A/B-infrastruktur və iqtisadi metrika (profit-weighted).
  • Drift monitorinqi, müntəzəm yenidən hazırlıq, buraxılış jurnalı.
  • PCI/GDPR siyasətləri: PAN-safe, PII-nin minimuma endirilməsi, izah edilə bilən həllər.

15) Xülasə

iGaming-də güclü antifrod bir birləşmədir: zəngin siqnallar (device/geo/BIN/davranış/qraf), sabit fichestor, ML + qaydalar ansamblı, SCA/TRA altında aydın hədd strategiyası və əməliyyat intizamı (A/B, sürüklənmə, explainability). Beləliklə, dönüşümü saxlayacaqsınız, çarjbekləri azaltacaqsınız və gəliri proqnozlaşdırıla bilən edəcəksiniz.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.