سیگنال های تقلب و به ثمر رساندن معامله

1) چرا نمره و چگونه آن را تحت تاثیر قرار کسب درآمد

• نرخ تصویب ↑ بدون رشد بازپرداخت،
• ↓ هزینه های SCA/چالش و پشتیبانی،
• ↑ LTV از طریق پرداخت COF/MIT پایدار،
• انطباق PSD2-TRA (تجزیه و تحلیل ریسک معامله) در ارائه دهندگان/بانک ها.

2) نقشه سیگنال (چه چیزی را جمع آوری کنید)

2. 1 شناسایی دستگاه/جلسه

اثر انگشت دستگاه (بوم/webgl/صوتی، عامل کاربر، فونت، منطقه زمانی، زبان).
کوکی/LocalStorage/SDK-ID، شناسه های پایدار (حریم خصوصی امن).
شبیه ساز/ریشه/فرار از زندان, پروکسی/VPN/مرکز داده-IP, TOR.

2. ۲ جغرافیا و شبکه

کشور IP در مقابل کشور BIN در مقابل کشور صدور صورت حساب، تأخیر شبکه/RTT، ASN/ارائه دهنده.
نرخ تغییر IP/جغرافیایی، منطقه زمانی «هاپ»، شناخته شده «سمی» زیر شبکه.

2. 3 ویژگی های پرداخت

BIN: طرح، کشور، بانک، بدهی/اعتبار/پیش پرداخت، تجاری/شخصی.
MCC 7995، مقدار/ارز، میزان تلاش های نشانه/کارت/دستگاه/حساب.
تاریخچه 3DS (بدون اصطکاک/چالش)، عادی سازی AVS/CVV، نشانه های شبکه (VTS/MDES/NSPK).

2. 4 رفتار و رفتار زیستی

سرعت ورودی/ریتم، کپی چسباندن، سفارش فیلد، خطاهای CVV/شاخص.
الگوهای «رباتها» (بدون سر، کلیک خودکار)، چرخه های غیر طبیعی.

2. 5 نمودار حساب و اتصال

سن حساب عبور شده توسط KYC، یک بسته نرم افزاری با دستگاه ها/پرداخت ها.
نمودار: دستگاه های به اشتراک گذاشته شده/IP/کارت بین حساب ها، خوشه های چند حساب.
تاریخ واریز/برداشت، رفتار در بازی، بازده/اختلافات.

2. 6 منابع خارجی

لیست سیاه IP/دستگاه/BIN، سیگنال های رفتاری خدمات ضد تقلب، مناطق خطر/پنجره های زمان.

3) کیفیت و کیفیت داده ها

فروشگاه ویژگی: تعاریف ویژگی یکنواخت، نسخه بندی، TTL/پنجره های زمان (1h/24h/7d/30d).
برابری آنلاین/آفلاین: همان تحولات در زمان واقعی و آموزش.
کنترل داده ها: اعتبار سنجی طرح، «خالی نیست»، محدوده، ضد دانلود (نشت).
برچسب زدن: بازپرداخت برچسب، تقلب تایید شده، تقلب دوستانه، قانونی با تاریخ ؛ تاخیر برچسب را اعمال کنید.

4) روش به ثمر رساند

4. 1 قوانین (موتور سیاست)

سریع و قابل توضیح: عدم تطابق جغرافیایی + سرعت → 3DS.
منفی: سختی، بسیاری از مثبت کاذب.

4. مدل های 2 میلی لیتری

GBDT (XGBoost/LightGBM/CatBoost) - استاندارد برای ویژگی های جدولی ؛ تفسیر پذیری قوی (SHAP)

مدلهای گراف (GraphSAGE/GAT) - برای اتصالات دستگاه/IP/کارت.
شبکه های عصبی (TabNet/MLP) - هنگامی که بسیاری از غیر خطی/تعاملات وجود دارد.
گروه ها: GBDT + جاسازی نمودار (node2vec) + قوانین.

4. 3 ناهنجاری ها

جداسازی جنگل/LOF/AE برای بازارهای جدید/تاریخ ضعیف ؛ به عنوان سیگنال به جای حکم نهایی استفاده می شود.

5) استراتژی و SCA/3DS آستانه

• 'score ≤ T1' → تایید (در EA: TRA-expt در PSP/بانک در صورت موجود بودن)
• 'T1
• 'score> T2' → کاهش/درخواست جایگزین (A2A/purse)

کالیبراسیون: T1/T2 اهداف CBR٪ و AR٪ بر اساس هزینه چالش و ریسک بازپرداخت. در مناطق PSD2، استفاده از TRA در شرکای که در آن نرخ تقلب ارائه دهنده است <آستانه صادر کننده.

6) معماری تصمیم گیری آنلاین

1. مرحله قبل از auth: جمع آوری دستگاه/جغرافیایی/سرعت → امتیاز دهی ≤ 50-150 ms.
2. راه حل: مسیریابی approve/3DS/decline/alternative (PSP-B، روش دیگر).
3. ادغام 3DS: اگر نرم کاهش → تکرار با SCA بدون ورود مجدد به کارت.
4. ورود به سیستم: صرفه جویی در نمره، ویژگی های بالا (SHAP top-k)، اقدام پذیرفته شده و نتیجه مجوز.
5. حلقه بازخورد: شارژر/اختلافات → برچسب در fichestore.

7) ویژگی های خاص (تقلب ورق)

• تلاش برای دستگاه/IP/token/account/email کارت های منحصر به فرد/BIN/صادرکنندگان در هر دستگاه نرخ شکست '05/ 14/54/51/91/96'

• IP_country ≠ BIN_country ؛ فاصله (user_profile_geo، IP_geo)
• دسته بندی ASN (اوباش/ساکن/مرکز داده)، پروکسی/پرچم docent

• time_to_fill_form، سوئیچ تمرکز، paste_rate، typo_rate
• «پنجره های شب» با زمان حساب محلی

• BIN/بانک جدید برای حساب، پیش پرداخت/بدهی، اولین معامله COF
• 3DS_method_done، نتیجه چالش قبلی، عادی سازی AVS/CVV

• درجه (دستگاه)، مثلث، IP مشترک با خوشه های شارژ embedding_score (نزدیکی به خوشه های تقلب)

8) توضیح و کنترل تعصب

SHAP/اهمیت ویژگی برای راه حل های مرزی T1/T2.
قوانین شبکه ایمنی بیش از ML: به عنوان مثال 'CVV = N' ⇒ چالش/کاهش بدون در نظر گرفتن نمره پایین.
سیاست های عدالت: از ویژگی های ممنوع استفاده نکنید ؛ حسابرسی از ویژگی های تبعیض غیر مستقیم.

9) آزمایش و کالیبراسیون

تست A/B: قوانین پایه در مقابل ML ؛ ML-در مقابل ML-خاموش ؛ T1/T2 های مختلف

معیارها: AR، CBR٪، نرخ 3DS، درصد موفقیت چالش، هزینه/تایید شده است.
ROC با وزن سود: بهینه سازی AUC در خلاء نیست، بلکه اقتصاد (ماتریس ضرر: FP = گردش مالی از دست رفته، FN = chargeback-loss + کارمزدها).

10) نظارت و رانش

رانش داده (PSI/KL) توسط ویژگی های کلیدی ؛ رانش هدف (بازپرداخت).
هشدارها: 'نمره> T2' رشد در BIN خوشه/کشور ؛ '05' افزایش پس از 3DS.
آموزش مجدد منظم (هفتگی/ماهانه) با ایمن سازی (سایه → canary → کامل).
کنترل کالیبراسیون (نمره بریر، منحنی قابلیت اطمینان).

11) ارتباط با مسیریابی و PSP

امتیاز دهی بر مسیریابی هوشمند تاثیر می گذارد: برای سرعت های مرزی، به PSP با بهترین AR به BIN/صادر کننده ارسال کنید.
اگر ACS/امیتر تنزل (سنبله '91/96')، به طور موقت افزایش T1 (اصطکاک بیشتر با کم خطر) و یا تغییر مسیر به PSP-B.

12) فرآیندها و «حکومت»

کارت مدل: مالک، نسخه، تاریخ انتشار، KPI های هدف، خطرات.
کنترل تغییر: RFC برای قوانین جدید/آستانه، ثبت نتایج A/B.
بسته الحاق TRA برای PSD2: شرح روش، معیارهای تقلب، فرکانس روش.

13) ضد الگوهای

ویژگی های آفلاین و آنلاین را بدون کنترل تاخیر → نشت/پیروزی های دروغین مخلوط کنید.
انجام «کاهش کامل» در ساعات اوج - AR و LTV را می کشد.
فقط به قوانین یا ML تکیه کنید.
سیگنال های نرم SCA را نادیده بگیرید و در صورت لزوم 3DS را شروع نکنید.
ورود PAN/PII بدون ماسک نقض PCI/GDPR است.

14) چک لیست پیاده سازی

• Fichestor با برابری آنلاین/آفلاین و اعتبار سنجی طرح.
• عادی سازی AVS/CVV/3DS، سرویس BIN، اثر انگشت دستگاه.
• مدل GBDT + قوانین ایمنی خالص + (اختیاری) گراف جاسازی.
• T1/T2 کالیبراسیون آستانه تحت AR/CBR/هزینه ؛ سیاست SCA/TRA
• خدمات امتیاز دهی آنلاین ≤150 ms، SLA/هشدار.
• زیرساخت A/B و وزن سود.
• نظارت بر رانش، آموزش مجدد منظم، ورود به سیستم انتشار.
• سیاست های PCI/GDPR: PAN-safe، به حداقل رساندن PII، سیاهههای مربوط به تصمیم گیری قابل توضیح.

15) خلاصه

ضد تقلب قوی در iGaming ترکیبی از سیگنال های غنی (دستگاه/geo/BIN/رفتار/گراف)، fichestore پایدار، ML + مجموعه قوانین، استراتژی آستانه روشن برای SCA/TRA، و نظم و انضباط بهره برداری (A/B، رانش، توضیح) است. به این ترتیب شما تبدیل را نگه دارید، بازپرداخت را کاهش دهید و درآمد را قابل پیش بینی کنید.