GH GambleHub

تنظیم ضد تقلب و قوانین

TL ؛ دکتر متخصص

Antifraud «گرفتن مزاحمان» نیست، بلکه بهینه سازی سود است: ما در هنگام محدود کردن هزینه اصطکاک (CoF) و AR_net، زیان مورد انتظار (EL) را از تقلب و بازپرداخت به حداقل می رسانیم. طرح اساسی: به ثمر رساند (ML) → آستانه/نردبان گام به بالا → قوانین (سیاست و سرعت) → تأیید دستی. موفقیت توسط: برچسب های تمیز، ویژگی های پایدار، آستانه کالیبراسیون اقتصادی، انتشار قناری، idempotence دقیق و مدیریت قوانین داده شده است.

1) مرحله بندی اقتصادی

زیان مورد انتظار:
  • 'EL = P_fraud (tx) × نوردهی (tx)'; معمولا 'exposure = captured_amount'.
هزینه اصطکاک (CoF):
  • CoF = ( ) +
تابع هدف (حداکثر سود):
  • 'سود = GGR EL CoF'.

آستانه بهینه 'τ': انتخاب نمره قطع به طوری که d (سود )/d τ = 0 '، و یا با توجه به min شبکه (' EL + CoF '). در عمل، ROC/PR حساس به هزینه با وزن: 'w _ fraud = Exposure'، 'w _ fp = LTV_loss + opex'.

2) نردبان تأیید اعتبار (نردبان پله)

1. خودکار تایید (خطر کم): پاس از طریق مسنجر، 3DS اصطکاک هر کجا که ممکن است.
2. گام به گام A: چالش 3DS/SCA/دستگاه چالش/reCAPTCHA.
3. مرحله B: легкий KYC (doc selfie/face-match, liveness).
4. بررسی دستی: مورد در تحلیلگر (SLA، کدهای دلیل).
5. کاهش خودکار: ناهنجاری های ریسک/تحریم/قاطر/کوپن.

آستانه/شاخه بستگی به نمره نمره، مقدار ('ticket _ size')، کشور، BIN/صادر کننده، ویژگی های رفتاری و زمینه (کمپین های پاداش، پنجره های شب، سرعت).

3) سیگنال ها و ویژگی ها (حداقل اساس)

پرداخت: BIN/IIN، issuer_country، جریان ECI/3DS، بازی AVS/CVV، کدهای کاهش نرم، بازده/اختلافات در تاریخ.
رفتاری: سرعت حوادث (سرعت: «کارت/دستگاه/IP/ایمیل»)، زمان روز، اولین/آخرین دیده می شود، «توپولوژی» حساب (نمودار اتصالات: دستگاه های به اشتراک گذاشته شده/کارت/کیف پول).
دستگاه/شبکه: اثر انگشت دستگاه، شبیه ساز/زندان/ریشه، پروکسی/VPN/TOR، ASN/میزبانی.
ضد پاداش: ارجاع سندیکاها، «پمپاژ» پاداش، الگوهای غیر طبیعی از depozit → vyvod بدون بازی.
پرداخت/کیف پول/کوپن: تکرار PIN، عدم تطابق جغرافیایی، «سرعت بالا» redims، آبشار muling.
KYC/KYB: سطح، اعتبار سنجی، پرچم SoF/SoW.
تحریم/POP/لیست بلوک: لیست مسابقات، نام بازی فازی/آدرس.

ویژگی ها باید پایدار و قابل تکرار باشند: تعاریف روشن، بدون نشت آینده، با کتاب های مرجع و نسخه.

4) پشته: قوانین ML +

ML (ranker اولیه): GBM/گروه های درختی/NN، برچسب обучен на '= شارژتقلب تایید شده، تقسیم مبتنی بر زمان، نظارت بر PSI/KS.
قوانین (سیاست و سرعت): تحریم/ممنوعیت های قانونی (سخت)، محدودیت سرعت، ضد پاداش (دامنه)، «ترافیک» پرچم.
ترکیب: «تصمیم = f (نمره، قوانین، زمینه)» → شاخه نردبان.
توضیح پذیری: SHAP/feature-impact → نقشه برداری reason_codes برای پشتیبانی و RCA.

5) معیارهای کیفیت (با پایه های روشن)

= «Auth _ Approved/( )»

نرخ تقلب = "تقلب _ مقدار دستگیر شده/ Captured_amount'

نرخ بازپرداخت = 'Chargeback _ count/ Captured_Tx' (یا با مبلغ)

نرخ مثبت کاذب (FP) = "حلال _ رد شد/ Legit_attempted'

نرخ صعود = 'StepUp _ tx/ Auth_Attempted'، Abandon_on_StepUp

خودکار تایید٪، بررسی دستی٪، بررسی SLA/TtA

افزایش سود خالص پس از تنظیم (تفاوت AB EL + CoF در مقابل کنترل).

معیار: FP برای کاربران جدید ≤ 1-2٪ (با حجم)، تقلب (با مقدار) - در راهرو هدف مجوز/طرح.

6) آستانه و قوانین سیاست

6. 1 کالیبراسیون آستانه

ما یک منحنی هزینه ایجاد می کنیم: برای هر «τ» ما EL (τ) + CoF (τ) را در نظر می گیریم.
«τ» را با حداقل انتخاب کنید. برای بلیط بالا - جداگانه «τ _ سلام».

6. 2 قوانین نمونه (شبه کد)

yaml
- name: SANCTIONS_HIT when: sanctions_match==true action: DECLINE reason: "Sanctions/PEP match"

- name: BIN_RISKY_3DS when: bin in RISKY_BINS and score in [τ_low, τ_mid)
action: STEPUP_3DS

- name: DEVICE_VELOCITY_LOCK when: device_id in last_10min.deposits > 3 action: DECLINE_TEMPORARY ttl: 2h

- name: BONUS_ABUSE_GUARD when: (bonus_received and gameplay_turnover < Xdeposit_amount) and payout_request action: HOLD_REVIEW reason: "Turnover not met"

6. 3 محدودیت های دینامیکی

حد مبلغ و تعداد معاملات بر حسب سطح ریسک (ردیف ریسک): «R1/R2/R3».
محدودیت های سازگار برای حساب های جدید، گرم شدن با یک تاریخ خوب.

7) چرخه عمر قانون (حکومت)

DSL/قانون رجیستری با نسخه، مالک و شرح اثر.
حالت سایه → قناری (5-10٪) → رول کامل.
RACI: مالک (ریسک پرداخت)، تأیید (انطباق/قانونی)، مشاوره (پشتیبانی/خزانه داری)، اطلاع (عملیات).
گزارش حسابرسی: چه کسی/چه زمانی تغییر کرد که معیارها/AB، عقبگرد.
قانون ماندگاری و ارزیابی مجدد (به عنوان مثال، 30/60 روز).

8) داده های مدل و آموزش

شکاف در زمان، بدون نشت (ویژگی های تنها از پنجره قبلی).
برچسب هدف: تقلب تایید شده/بازپرداخت ؛ برچسب های سوء استفاده پاداش فردی.
کلاس های وزن دهی مجدد توسط مقدار (از دست دادن مقدار وزن).
نظارت بر رانش: PSI برای ویژگی های کلیدی، KS برای سرعت، ثبات پایه.
راه اندازی مجدد: PSI> 0. 25، افت KS، ترافیک/تغییر قضایی.

9) قابلیت توضیح و پشتیبانی

برای هر راه حل، ما یک reason_codes (تا 5 دلیل) با پیشنهادات قابل خواندن انسان ایجاد می کنیم.
پشتیبانی از مرحله/شکست ماکرو (3DS، KYC، گردش مالی).
اختلافات/اختلافات: بازخورد به خط لوله برچسب گذاری می شود (حلقه را ببندید).

10) انطباق و حفظ حریم خصوصی

GDPR/DSAR: حق توضیح تصمیم ؛ به حداقل رساندن PII ؛ hashing (salted) شناسه (ایمیل/تلفن/نشانه PAN).
PCI-DSS: PAN امن جریان، نشانه گذاری.
تحریم/AML: غربالگری MLRO جداگانه + حلقه تشدید.
نگهداری: سیاست هایی برای ذخیره سازی سیگنال ها و توجیه تصمیمات.

11) نظارت و هشدار (ساعتی/روزانه)

AR_clean، تقلب (amt٪)، FP (حفظ وزن)، گام به گام/رها کردن، SLA مرور، نرخ بازپرداخت (عقب مانده).
چسبندگی سرعت، رشد میزبانی TOR/Proxy/ASN، تخریب BIN، مشتقات کوپن.
هشدارها در: FP> راهرو، تقلب> هدف، رها کردن> پایه + X pp، PSI/KS رانش.

12) برش SQL (به عنوان مثال)

12. 1 معیارهای پایه

sql
WITH base AS (
SELECT
DATE_TRUNC('day', attempt_ts) d, country, provider, method_code,
COUNT() FILTER (WHERE auth_status='ATTEMPTED') AS attempted,
COUNT() FILTER (WHERE auth_status='APPROVED') AS approved,
COUNT() FILTER (WHERE decision='DECLINE' AND label='LEGIT') AS fp_cnt,
SUM(captured_amount) AS cap_amt,
SUM(CASE WHEN label='FRAUD' THEN captured_amount ELSE 0 END) AS fraud_amt
FROM payments_flat
GROUP BY 1,2,3,4
)
SELECT d, country, provider, method_code,
approved::decimal/NULLIF(attempted,0) AS ar_clean,
fraud_amt::decimal/NULLIF(cap_amt,0)  AS fraud_rate_amt,
fp_cnt::decimal/NULLIF(attempted,0)  AS fp_rate
FROM base;

12. 2 سهم از شکست گام به گام و سرعت

sql
SELECT
DATE_TRUNC('day', attempt_ts) d,
WIDTH_BUCKET(score, 0, 1, 10) AS bucket,
AVG(CASE WHEN decision='STEPUP' THEN 1 ELSE 0 END) AS stepup_share,
AVG(CASE WHEN decision='DECLINE' THEN 1 ELSE 0 END) AS decline_share,
AVG(CASE WHEN stepup_abandon THEN 1 ELSE 0 END) AS abandon_after_stepup
FROM risk_events
GROUP BY 1,2
ORDER BY d, bucket;

13) تنظیم playbooks

رشد تقلب (amt٪) با FP پایدار → افزایش «τ»، تقویت سرعت توسط دستگاه/ASN، فعال کردن 3DS-challenge در BIN های آسیب پذیر.
FP بالا در جدید → کاهش 'τ' برای بلیط کم، حرکت بخشی به گام تا به جای انحراف.
رها کردن 3DS↑ → موافقت با PSP در پارامترهای 3DS2، بهبود UX، باریک گام تا در تلفن همراه برای کم خطر.
شبکه های پاداش Syndividual → ویژگی های نمودار, محدود «موازی» پرداخت, قوانین نوبت بیش از.
ناهنجاری های کوپن → سرعت توسط PIN/خرده فروش/جغرافیایی، اتصال دستگاه، قبل از تأیید نگه دارید.

14) پیاده سازی: چک لیست

  • کالیبراسیون آستانه اقتصادی ('EL + CoF')، فرد «τ» توسط بخش.
  • Rule register (DSL), shadow → canary rollout, auditing, and rollback.
  • کدهای دلیل و قالب های ارتباطی.
  • نظارت PSI/KS، رانش مناسب/سرعت، بازپرداخت منظم.
  • کانال بازخورد (disputy → leybly).
  • KYC/step-up، بررسی SLA و سیاست های TtA/TtR.
  • حریم خصوصی: هش کردن شناسه، به حداقل رساندن PII.

15) خلاصه

تنظیم ضد تقلب یک سیستم بهینه سازی سود با اصطکاک کنترل شده است: نمره ML + نردبان گام به گام خوب، قوانین قانونی دقیق و محدودیت های سرعت شسته و رفته. کالیبراسیون اقتصادی آستانه، برچسب های تمیز، نمایش قناری و کنترل دقیق، تقلب کم از نظر مقدار، FP کم در موارد جدید، AR_net بالا - هیچ شگفتی برای انطباق و UX.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.