反欺诈和欺诈分析

1）为什么需要它

Frod巡回赛的目的是减少财务损失（charjbacks，奖金缺口，现金），保护玩家免受ATO的侵害，并在不破坏UX的情况下保持监管/合作伙伴合规性。基础是面向风险的方法（RBA），其中将资源用于风险和损害最大化的地方。

2）威胁分类法（iGaming上下文）

1.多巡回赛（农场，代理巡回赛，文档克隆）。
2.Bonus Abuse（帐户轨道，"旋转木马"depozit→vyvod，促销仲裁）。
3.Account Takeover（ATO）（网络钓鱼，密码锁，SIM交换机）。
4.接力赛（投注/游戏协调；P2R/锦标赛，PvP插槽/任务）。
5.Charjbeck Frod（友好fraud，卡测试，中介）。
6.支付方案（第三方，"muls"，通过快速现金结算兑现）。
7.Doc frod/KUS-bypas（合成个性，双面体，机器人）。
8.机器人活动（注册/登录/投注脚本，仿真器）。
9.隶属关系（饼干，有动机交通，隐藏的重新分配）。
10.利用机械师（限制错误，RTP漂移，锦标赛/任务错误）。

3）数据和fichi（收集什么以及如何烹饪）

身份：电子邮件/电话,设备打印,浏览器信号,地理定位/IP-ASN。
KYC/KYB/KYA：文件质量、自拍照、付款人姓名匹配。
付款：BIN/issuer，IP↔BIN↔dokument国家/地区匹配，频率/金额，退款/charjbacks。
游戏：投注速度，方差，与其他帐户的相关性，"最低风险"。
行为：会话持续时间，过渡，形状门速率，错误的输入。
图形：设备/地图/地址/aipi/关联连接。
服务：反机器人系统标志，会员流量质量，客户版本。

Fiche-stor：具有在线/离线一致性的单个可转换特征存储（用于计分的民兵秒访问）。

4）确定性规则（快速控制）

• R-01：IP国家≠ BIN国家/地区，文件≠国家/地区→+25风险，WD手动支票。
• R-02：≥3 24小时+15 →不同的支付工具。
• R-03：在游戏风险低→+30的情况下depozit→zapros输出
• R-04：设备/地址与先前锁定的帐户相关联→直到咆哮。
• R-05：fail livnes/antibot →强硬的KYC，禁止奖金。
• R-06：支付资金持有人不符合索→解放阵线/确认要求。

提示：验证规则,使用金丝雀夹杂物和来自桉例团队的反馈。

5）ML得分（灵活性和降低FP）

模型：梯度增强/树木，对数，图形-GNN/Node2Vec，文本-简单的应用程序栓塞。
目标：在N日地平线上 ATO/charjback/奖励算法的概率。
Fici：设备，付款，链接图，费率时间序列，关联质量标签。
说明：SHAP/Reason Codes for sapport and conversion。
漂移：监视PSI/度量波动，自动校准阈值。

6）伯爵分析师

顶点：帐户，设备，地图，地址，IP，会员。
Rebra："使用/连接到/拥有/归纳/输出"。
模式："农场"集群，翻译三角形，具有共享设备的"星星"。
用法：对桉例进行优先排序（群集中心以上）,禁止群组付款直至咆哮。

7）Antibot和livness

设备指纹+行为生物识别（小鼠运动/计时）。
Liveness（被动/主动），anti-Spoof（面具，中继器）。
仿真器/自动复数器：ADB/仿真器信号，UI事件模式。
Rate limits/kapchi具有适应性，不杀死转化。

8）情景总监

8.1个奖金缺口

阶梯奖金（递延奖金/营业额发行），FTD奖金限制，会员/设备上的"cooldown"。
图形限制（在"七个"帐户/设备上）。
透明的条件,针对最低风险的反利率。

8.2 ATO

MFA/push确认，基于风险的登录名（新设备/IP →补充检查）。
邮件/短信中的秘密标记，密码提示。
"不是我"信号，并通过应用程序快速捕获。

8.3 Charjbacks

3-D安全/可信方法，velocity规则。
持卡人/帐户的匹配，WD的"same method"。
分歧的证据档案（输入，IP，会话）。

8.4大奖/锦标赛

结果/投注的异常相关性，重复的序列，同一玩家的频繁匹配。
秘密的"控制"桌子/锦标赛以识别阴谋。

9）案件管理和调查过程

管道：Alert →资格（L1）→码头查询/解释→决定（L2/MLRO）→海后行动（限制/区块/SAR，如果需要）→。

• 高风险WD/制裁/付款-≤4 -8小时。
• ATO/安全-nemedlenno/≤2小时。
• Bonus Abuse-≤24小时。

工具：队列优先级，信件模板，四眼，WORM解决方案存储，reason代码。

10）解决方桉架构

Event bus （real time）：登录、存款、投注、WD、个人资料更改。
欺诈服务：规则+在线ML得分（毫秒）。
Feature store：具有一致性的在线/线下幻想。
图形商店：快速搜索链接和群集。
案例系统：队列，SLA，与sapport/KUS/付款的集成。
可观察性：度量/logi/traces，规则/模型版本，金丝雀分期付款。

11）度量标准与目标

Chargeback Rate/Net Fraud Loss（%GGR/音量）。
Precision/Recall alerts；假正价（尤其是在登录名/WD上）。
时间到决定，时间到付款（措施前后）。

Auto-clear / Manual-review rate.

ATO Containment Time和已恢复帐户的比例。
Bonus Abuse Uplift（节省）和ROI措施。

Affiliate Traffic Quality: CR→FTD→депозитор, WD-ratio, chargeback-by-affiliate.

12）隐私，道德和UX

数据最小化，合法的处理理由；保存≥5年的证据。
反生物：排除敏感特征；fichi-行为/事实。
可解释：通信中的理性代码，可理解的上诉。
UX平衡：软默认检查，信号升级；不要徒劳地阻止"干净"。

13）实验和校准

A/B ML规则和阈值测试；加那利群岛交通量的5-10%。
成本矩阵：FP vs FN价格，利润阈值优化。
周期性重新校准（平方米/月），季节性/运动控制。

14）与付款、KYC和AML的互动

付款：pre-auth/3DS，所有者验证，WD的"same-method"，跟踪。
KYC：livness，NFC阅读，风险重新验证。
AML：合理怀疑的SAR/STR，对WD，SOF/SOW进行高风险的制裁。

15）支票清单（运营）

• Antibot+设备指纹。
• 地理/IP/BIN基本规则。
• KYC L1 （doc+livness）, 制裁/RER。
• RG包含的起始限制。

• 重申制裁/重建制裁制度。
• 支付资金所有者的匹配。
• 检查图关系和行为异常。
• SOF超过阈值。

• 紧急调整规则/阈值。
• 冻结有争议的付款。
• 通知支付伙伴/附属机构（根据需要）。
• 海后和花花公子更新。

16）典型的错误以及如何避免它们

重新调节（杀死转换）→逐步措施，金丝雀测试。
Island解决方桉（无轮胎/fiche-store） →集中fichi和事件。
没有反馈→在桉例/冲锋枪结果上训练模型。
忽略图形→跳过"农场"集群。
缺乏可解释性→上诉严重，与sapport/监管机构发生冲突。

17）风险水平行动矩阵示例

18）实施（路线图）

1.确定目标（减少冲击/冲击，TTP ATO），KPI和风险食欲。
2.构建活动总线、功能商店、基本规则和桉例系统。
3.连接图形存储和ML在线评分。
4.运行金丝雀测试，设置漂移和漂移监控。
5.培训团队（sapport/合规性/付款），固定RACI。
6.每季度校准规则/模型，进行审核和复古。

结果

有效的欺诈控制是一个系统：单一事件总线，fiche-stor，规则和ML混合体，图形分析，纪律严明的案例管理以及与KYC/AML/付款的深思熟虑的集成。除此之外，还有UX节约，透明度量和常规实验-并且您将获得稳定的回路，以减少损失并保持玩家转换和信任。