GH GambleHub

Signaux frod et numérisation des transactions

1) Pourquoi le scoring et comment il affecte la monétisation

L'antifrod-scoring détermine si la transaction de frictionless va passer, aller en 3DS-challenge/SCA, ou être rejeté/réorienté vers une autre méthode. Un étalonnage correct donne :
  • ↑ Approval Rate sans croissance des charjbacks,
  • les coûts ↓ du SCA/Challenges et du Sapport,
  • ↑ LTV par des paiements COF/MIT durables,
  • Conformité PSD2-TRA (Transaction Risk Analysis) avec les fournisseurs/banques.

2) Carte des signaux (que collecter)

2. 1 Identification de l'appareil/session

Device fingerprint (canvas/webgl/audio, user-agent, polices, timezone, langues).
Cookie/LocalStorage/SDK-ID, identifiants durables (privacy-safe).
Émulateurs/ruth/jailbreak, proxy/VPN/datacenter-IP, TOR.

2. 2 Géo et réseau

IP-geo vs BIN-pays vs pays de facturation, latence réseau/RTT, ASN/fournisseur.
Fréquence de changement IP/geo, « sauts » Timzon, sous-réseaux « toxiques » connus.

2. 3 Attributs de paiement

BIN : régime, pays, banque, débit/crédit/prepaid, commercial/personnel.
MCC 7995, montant/devise, taux de tentative par token/carte/appareil/compte.
Histoire 3DS (frictionless/challenge), normalisation AVS/CVV, tokens réseau (VTS/MDES/NSPK).

2. 4 Comportement et comportement bio

Vitesse/rythme d'entrée, copipast, ordre des champs, erreurs CVV/index.
Modèles de « bots » (headless, clics automatiques), cycles anormaux.

2. 5 Compte et graphe des liens

L'âge du compte passé par KYC, un lien avec les appareils/paiements.
Graphique : périphériques/IP/cartes partagés entre les comptes, clusters multi-accounts.
Historique des dépôts/retraits, comportement dans le jeu, retours/disputes.

2. 6 Sources externes

Blacklists IP/appareils/BIN, signaux comportementaux des services antifrod, régions à risque/fenêtres temporelles.

3) Fichestor et la qualité des données

Feature Store : définition unique de fiche, versioning, TTL/fenêtres temporelles (1h/24h/7d/30d).
Parité en ligne/hors ligne : les mêmes transformations dans la réalité et la formation.
Contrôle des données : schema validation, "not null', gammes, anti-téléchargement (leakage).
Label : marque chargeback, confirmed fraud, friendly fraud, legit avec les dates ; appliquez la « vérité différée » (label delay).

4) Approches du scoring

4. 1 Règles (moteur politique)

Rapide et compréhensible : geo mismatch + velocity → 3DS.
Inconvénients : rigidité, beaucoup de fausses positions.

4. 2 modèles ML

GBDT (XGBoost/LightGBM/CatBoost) est une norme pour les fiches tabulaires ; forte interprétabilité (SHAP).
Graphe modèle (GraphSAGE/GAT) : Pour les liens périphériques/IP/cartes.
Réseaux neuronaux (TabNet/MLP) - quand il y a beaucoup de non-linéarités/interactions.
Ensembles : GBDT + embedding graphique (node2vec) + règles.

4. 3 Les anormalistes

Isolation Forest/LOF/AE pour les nouveaux marchés/histoire faible ; Ils sont utilisés comme signaux, pas comme verdict final.

5) Stratégie de seuil et SCA/3DS

Score → action (exemple) :
  • 'score ≤ T1' → approve (en eEA : TRA-exempt chez PSP/banque si disponible)
  • 'T1
  • « score> T2 » → decline/demande d'alternative (A2A/portefeuille)

Étalonnage : Facturez des T1/T2 sur les cibles CBR % et AR % en tenant compte du coût du challenge et du risque de charge. Dans les zones de PSD2, utilisez TRA chez les partenaires où le frod rate du fournisseur

6) Architecture décisionnelle en ligne

1. Pre-auth étape : collecte device/geo/velocity → scoring pour ≤ 50-150 ms.
2. Solution : approve/3DS/decline/alternatif (PSP-B, autre méthode).
3. Intégration 3DS : si soft-decline → une répétition avec SCA sans réintroduire la carte.
4. Loging : nous enregistrons 'score', top fiches (SHAP top-k), l'action reçue et le résultat de l'autorisation.
5. Feedback loop : charjbecki/disputes → labels en fichestor.

7) Fiches spécifiques (cheat-sheet)

Velocity (au-delà des fenêtres T = 15m/1h/24h/7d) :
  • tentatives par device/IP/token/account/email cartes uniques/BIN/émetteurs par périphérique taux de défaillance « 05/ 14/54/51/91/96 »
Geo/Net:
  • IP_country ≠ BIN_country; distance(user_profile_geo, IP_geo)
  • Catégorie ASN (mob/résident/centre de données), drapeau proxy/pré-centre
Behavioral:
  • time_to_fill_form, focus switches, paste_rate, typo_rate
  • « fenêtres de nuit » selon l'heure locale du compte
Payments:
  • nouveau BIN/banque pour le compte, prepaid/debit, première transaction COF
  • 3DS_method_done, dernier défi outcome, AVS/CVV normalisation
Graph:
  • degree (appareil), triangles, IP partagées avec les clusters charjbek embedding_score (proximité des clusters frod)

8) L'explication et le contrôle des préjugés

SHAP/feature importation pour les solutions de limite de T1/T2.
Règles « safety net » au-dessus de ML : par exemple, 'CVV = N' ⇒ challenge/decline indépendamment de la faible note.
Stratégies fairness : ne pas utiliser d'attributs interdits ; la vérification de la discrimination indirecte.

9) Expérimentation et étalonnage

Tests A/B : règle baseline vs ML ; ML-on vs ML-off; des T1/T2 différentes.
Métriques : AR, CBR %, taux 3DS, Challenge success %, Cost/approché.
Profit-weighted ROC : optimiser l'ASC dans le vide, mais l'économie (loss matrix : FP = chiffre d'affaires perdu, FN = chargeback-loss + fees).

10) Surveillance et dérive

Data drift (PSI/KL) sur les fiches clés ; target drift (charjbecki).
Alerts : croissance de 'score> T2' dans le cluster BIN/pays ; sursaut de « 05 » après 3DS.
Réapprentissabilité régulière (hebdomadaire/mensuelle) avec safe-deploy (shadow → canary → full).
Contrôle de la calibration (Brier score, secourisme curves).

11) Relation avec la route et le PSP

Scoring affecte smart routing : pour les scores borderline, envoyer au PSP avec le meilleur AR au BIN/émetteur.
En cas de dégradation de l'ACS/émetteur (sursaut '91/96'), augmenter temporairement le T1 (plus de frictionless avec risque bas) ou rediriger vers le PSP-B.

12) Processus et « gouvernance »

Carte modèle : propriétaire, version, date de sortie, objectifs KPI, risques.
Changement-contrôle : RFC pour les nouvelles règles/seuils, enregistrement des résultats A/B.
Dock Pack TRA pour PSD2 : description de la méthodologie, métriques de frod, fréquences de procédure.

13) Anti-modèles

Mélanger les fiches hors ligne et en ligne sans contrôler les retards → les fuites/fausses victoires.
Faire une « decline totale » aux heures de pointe - tue AR et LTV.
S'appuyer uniquement sur les règles ou uniquement sur ML.
Ignorer les signaux SCA-soft et ne pas déclencher 3DS si nécessaire.
Loger le PAN/PII sans masque est une violation du PCI/GDPR.

14) Chèque de mise en œuvre

  • Fichestor avec la parité en ligne/hors ligne et la validation des schémas.
  • Normalisation des AVS/CVV/3DS, service BIN, device-fingerprinting.
  • Modèle GBDT + règles-safety-net + (facultatif) graphe-embedding.
  • Étalonnage du seuil T1/T2 sous AR/CBR/Cost ; la politique SCA/TRA.
  • Service de scoring en ligne ≤150 ms, SLA/alerte.
  • Infrastructure A/B et métrique économique (profit-weighted).
  • Surveillance de la dérive, rééducation régulière, journal de sortie.
  • Politiques PCI/GDPR : PAN-safe, minimisation des PII, logs de décision explicables.

15) Résumé

L'antifrode fort dans iGaming est une combinaison : des signaux riches (device/geo/BIN/comportement/graphe), un fichester résistant, un ensemble ML + règles, une stratégie de seuil claire sous SCA/TRA, et une discipline d'exploitation (A/B, dérive, exploration). De cette façon, vous maintiendrez la conversion, réduirez les chargbecks et rendrez les revenus prévisibles.

Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.