GH GambleHub

זיהוי הונאה

זיהוי הונאה

אנטי-פראוד הוא לא רק "מודל סיכון. "זהו המעגל: אירועים סטנדרטיים * מאפיינים וגרפים * חוקים/מודלים * החלטה ופעולה * הסבר וערעורים * מדידת אפקט ושליטה על סחף. להלן הוראת מערכת המתאימה לפלטפורמות תשלום ומשחקים, שווקים ושירותי פינטק.

1) מפת איום (על מה אנו מגנים)

מזימות תשלום: כרטיסים גנובים, בדיקות כרטיס, תרמילים, הונאה ידידותית.
סיכוני חשבון: פריצה/יירוט, מספר רב, ניצול בונוס, חוות מכשירים.
מסמכים מזויפים, בובות, מזומנים, סנקציות/סיכוני PEP.
התנהגות: בוטים, תסריטים, דפוסים חריגים של תעריפים/עסקאות.
הונאת תנועה/הפניה, גירוי של הפקדות באיכות נמוכה.

2) אותות וחומרי גלם

התקן/רשת: טביעת אצבע התקן, בד/וואג, אמולטורים, IP/ASN/proxy/VPN, geovelositi.
תשלום: BIN/MCC/CARD Country, 3DS/ECI, תוצאות AVS/CVV, מהירות (על ידי כרטיס/חשבון/התקן), הגבלת סטיות.
התנהגות: מהירות הצורות, מסלול העכבר/מגע, זמן השכן, רצף הפעולות.
גרף חברתי/גרף: צירוף מקרים של טלפונים/דואר אלקטרוני/מפות/כתובות/התקנים, תכונות משותפות עם צמתים ”רעים”.
CUS/Documents: OCR איכות/סלפי תואם/פרנסה (לביאה), תאריך/מקור, רשימות שחורות/סנקציות.

3) חנות תכונה (נקודה בזמן)

חלונות זמן: 5m/1h/24h/7d עבור תכונת מהירות; אקספון. החלקה.
יחידות לפי זהות: על ידי user_id, טלפון, דואר אלקטרוני, מפה, מכשיר, IP/ASN.

Geo/Time: Country/Region/Timezone/Local Holiday Profiles

גרף תכונה: ספירת מעלה/משולש/PageRank, פרופורציה של קשרים עם אלה רעים, רכיב.
איכות KYC: ביטחון OCR, עריכת מרחק של שמות/כתובות, אימות IBAN/TIN.
נגד פנים: בהחלט נקודה בזמן, אין סימני עתיד; זוגיות מקוונת/לא מקוונת.

4) סימון ומשתני מטרה

מטרות: chargback = 1, confirmed_fraud=1, bonus_abuse=1.
חלונות של אמת דחויה: תגיות מגיעות אחרי T (chargebacks), השתמשו ב ”פריז” של התקופה בה לומדים.
התפלגות: חוסר איזון חזק (0. 1-1% ”יחידות”) משקלול/דגימה בזהירות.
תגי פונדקאות: אישור ידני וערעורים - לשמור על ביטחון.

5) מודלים וגישות

חוקים (מדיניות-כקוד): ליסטים/רשימות שחורות, סף מהירות, תכונות גיאובלוציוניות, תכונות לא מתאימות. מהיר, מובן, בסיס האל-כשל.
פיקוח: שיפוע/יער, רגרסיה לוגיסטית, NNs טבולרי עם אובדן רגיש לעלויות.
חריגות: יער בידוד, LOF, z-ציון חזק/פירוק עונתי, מצפנים אוטומטיים.
גישות גרף: חיזוי קישור, שיבוץ GNN/DeepWalk, כללי התקן/מפה כלליים.
היברידים: cascade (כללים = ML = גרף), עם קנסות שונים עבור FP/FN.
כיול: פלאט/איזוטוני עבור הסתברויות; סף ממחיר הטעויות.

6) מדדים איכותיים (התמקדות בשיעורים נדירים)

PR-AUC בתור ראשי; ROC-AUC הוא משני בחוסר איזון.
Reack @ FPR lood x%, Precision @ k, Cost-residence utility.
כיסוי ו Latency p95 לניקוד הפקה.
הגינות/הרמס: שגיאות על ידי אזור/התקן/שיטת תשלום.

7) מדיניות סף והיסטריה

הפרד את אזורי הפתרון:
  • score 'τ_block' autoblock;
  • 'Jost _ review wald score <τ_block' review ידנית.
  • 'score <τ_review' לדלג.

הוספת היסטריזה (סף קלט/פלט שונה) והתקררות (מרווחי ריטרי מינימליים) כדי להימנע מ ”מצמוץ”.

החלטה שולחן דוגמה

מצבהקשרפעולהמעקות בטיחות
'score 0. 95 'התקן' blacklist&ftהתשלוםחסימהFPR על 0. 3%, SLA <1c
`0. ציון 8 <0. 95 'וכמות> Q90&pospהתשלוםסקירה ידניתSLA 2h
'Geo-מהירות> 1,000km/h' ו- '# 3DSofosאימותשלב למעלה KYC/3DSז 'לובי איגר Kh

8) מעגל מקוון: ניקוד ותזמור

הזרמה: אירועים באמצעות אוטובוס; מאפיינים מהחנות המקוונת; Idempotency באמצעות 'event _ id'.
Latency: המטרה p95 (לדוגמה, 100-300 ms לבקשה).
תזמורת: משלוח מובטח, retrai/backoff, DLQ, קצב הגבלה על פני ערוצים.
ערוצי פעולה: 3DS/step-up, להחזיק/להגביל, לחסום, לבקש מסמכים, כרטיס למנהל המקרה, הודעה למשתמש.
ביקורת: מקצה לקצה "correlation _ id'" signal # resheniye = deystviye = iskhod ".

9) אדם-בלולאה וניהול תיקים

מקרים: תקריות/ראיות מצטברות, הצג הסבר (תכונות עליונות/כללים, גרף-שכנים).
הרשאות: חסימה אוטומטית/הגבלה חלקית/בקשה עבור ACC/סגירה נוספת.
אימונים: עריכת אנליסטים חוזרת למידע (relabel), השתלשלות נכסים בגבול.
עדיפות P1/P2, זמני תגובה, תורים, שיתוף עומסים.

10) ניתוח גרף בפועל

התקן משתמש כרטיס טלפון דוא "ל.
תבניות: ”כוכבים” של בדיקות קלפים, ”מרכיבים” של שימוש בבונוס, פרוקסים כלליים/VPNs.
צמתים/קצוות ניקוד: משוקלל PageRank, השעיה על ידי הפרופורציה של שכנים רעים.
מניעה: הסגר צמתים חדשים אם הם כלולים ברכיב ”הנגוע”.

11) KYC/AML/סנקציות וציות

התאמה: סנקציות רשימות/פופ/כתובת מדיה; חיפוש מעורפל, שם נורמליזציה/תרגום.
מסמכים: פרנסה/אנטי-זיוף, בדיקת סימני MRZ/ויזואלית, גיאו-עקביות.
ניטור העברות: כללים על סכומים/סף/שרשראות העברות, תרחישים התאפסו.
ממשל: RLS/CLS, מיסוך PII, רישום החלטות, הסברים, ומסלול ערעור.

12) אפקט אומדן (לא רק ”דיוק”)

כלכלת פתרון: 
[
EV =\טקסט [Prev. נזק? --text [עלות של בלוקים כוזבים] -\text [עלויות העסקה]
]
פוליסות/בדיקות: A/B/quasi-experiments (DID) עבור סף וכללים; שודדים כדי לבחור שיטת קפיצת מדרגה.
מעקות בטיחות: תלונות/ערעורים, NPS, פרופורציה של ”מנעולים לא נכונים” (FPR), latency.

13) ניטור, סחיפה ו ־ SLO

איכות: PR-AUC/Recall @ FPR באמצעות חלון הזזה; כיול הסתברות.
סחיפה: PSI/KL לפי תכונות מפתח, שיתוף של ”לא ידוע” BIN/ASN, אשכולות התקנים חדשים.
מבצעים: p95 latency, שיתוף של פסקי זמן,% של הסלמה ידנית, סקירת צבר.
SLO: זמינות> 99. 9%, החלטה * Action p95 industrial 2-5 cc; ”סטופקוק” במקרה של הידרדרות באיכות המידע.
ריצות: נחשול בבדיקות כרטיס, טיפה ב-3DS, ספק הפסקת חשמל, סערת בולי עץ.

14) ארכיטקטורת נתונים וקוד

אירועים: סכימה קנונית (UTC, גרסה, מקור), מפתחות אידמפוטנטים.
חנות תכונה: זוגיות מקוונת/לא מקוונת, טיסות נקודתיות בזמן, טרנספורמציות.
מודלים: רישום גרסאות, צינורות שחזור, הסמכה בייצור, השקת צל.
חוקים: מאגר אבני חן, רשימות ביקורת, בדיקות רגרסיה.
הסברים: SHAP/כלל משקולות רישום, מקרה דגימות לאימון תמיכה.

15) ביטחון, פרטיות, אתיקה

מזעור PII: tokenization/hashing של מזהים; חנויות ”בטוחות” נפרדות.
גישה: RLS/CLS וביקורת קריאות/העלאות; יצוא - עם אסימונים ומועדים.
הגינות: בדיקת השגיאות נבדלות על ידי אזור/שיטה, ביטול תכונות לא תקפות.
שקיפות: סיבות להחלטות ופנייה מובנת למשתמש.

16) פסאודו ־ SQL ומתכונים

יומן העברות Idempotent

sql
MERGE INTO fact_payments t
USING staging_payments s
ON t. txn_id = s. txn_id
WHEN MATCHED AND s. updated_at > t. updated_at THEN
UPDATE SET status=s. status, amount=s. amount, updated_at=s. updated_at
WHEN NOT MATCHED THEN
INSERT (txn_id,user_id,card_hash,amount,currency,event_time,created_at)
VALUES (s. txn_id,s. user_id,s. card_hash,s. amount,s. currency,s. event_time,NOW());

תכונות מהירות (חלון 24h)

sql
SELECT user_id,
COUNT()             AS tx_24h,
SUM(amount)            AS sum_24h,
COUNT(DISTINCT card_hash)     AS uniq_cards_24h,
COUNT(DISTINCT device_hash)    AS uniq_devices_24h,
MIN(event_time)          AS first_tx_24h,
MAX(event_time)          AS last_tx_24h
FROM fact_payments
WHERE event_time >= NOW() - INTERVAL '24 hour'
GROUP BY user_id;

17) רשימת שיגור נגד הונאה

[ ] אותות ומעגלים תקניים, אידמפוטנציה מופעלת
[ חנות ] עם זוגיות נקודתית, מקוונת/לא מקוונת
[ תוויות ] נוצרות ללא פנים, חלונות אמת נדחים נלקחים בחשבון
[ מדיניות הסף ] עם היסטרזיס ועליית מדרגה, SLA ומעקות בטיחות להגדיר
[ ] ניהול מקרה ו אדם-in-the-loop להגדיר, הסברים זמינים
[ ] Metrics: PR-AUC, Recall @ FPR, Cost-Utility; הגינות-אבחון
[ ] סחיפה/שגיאה ניטור, התראות, תקריות רחיצות
[ ממשל ]: גרסאות מודל/שלטון, ביקורות, ביקורת פתרונות, ציות KYC/AML
[ ] תוכנית A/B/DiD למדיניות/סף; מקבץ בטוח על כללים

סך הכל

אנטי-הונאה חזקה היא הכלאה של כללים, מודלים וגרפים בלולאה מבוקרת: אותות באיכות גבוהה ומאפיינים את מדיניות הסף עם היסטריזה. על ידי ביצוע תוכנית זו, אתה מפחית הפסדים, מגביל את הנזק מנעולים כוזבים, ושומר על אמון המשתמשים והרגולטורים.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

Telegram
@Gamble_GC
התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.