धोखाधड़ी का पता लगाना
धोखाधड़ी का पता लगाना
एंटीफ्राड न केवल एक "जोखिम मॉडल है। "यह सर्किट है: मानकीकृत घटनाएं - सुविधाएँ और रेखांकन नियम/मॉडल निर्णय और कार्रवाई स्पष्टीकरण और अपील - प्रभाव माप और बहाव नियंत्रण। नीचे भुगतान और गेमिंग प्लेटफॉर्म, मार्केटप्लेस और फिनटेक सेवाओं पर लागू एक सिस्टम निर्देश है।
1) धमकी का नक्शा (हम क्या सुरक्षा करते हैं)
भुगतान योजनाएं: चोरी किए गए कार्ड, कार्ड परीक्षण, चार्जबैक, दोस्ताना धोखाधड
खाता जोखिम: हैकिंग/अवरोधन, बहुआयामी, बोनस दुरुपयोग, डिवाइस फार्म।
KYC/AML: झूठे दस्तावेज़, डमी, कैश आउट, प्रतिबंध/PEP जोखिम।
व्यवहार: बॉट्स, स्क्रिप्ट, दरों/लेनदेन के असामान्य पैटर्न।
संबद्ध: यातायात/रेफरल की धोखाधड़ी, कम गुणवत्ता वाले जमा की उत्तेजना।
2) सिग्नल और कच्चे माल
उपकरण/नेटवर्क: डिवाइस फिंगरप्रिंट, कैनवास/वैग, एमुलेटर, आईपी/एएसएन/प्रॉक्सी/वीपीएन, जियोवेलोसिटी।
भुगतान: बिन/एमसीसी/कार्ड देश, 3DS/ECI, एवीएस/सीवीवी परिणाम, वेग (कार्ड/खाता/उपकरण द्वारा), विचलन को सीमित करें।
व्यवहार: रूपों की गति, माउस/स्पर्श प्रक्षेपवक्र, निवास-समय, कार्यों का अनुक्रम।
सामाजिक/ग्राफ: फोन/ई-मेल/मानचित्र/पते/उपकरणों का संयोग, "खराब" नोड्स के साथ सामान्य विशेषताएं।
CUS/दस्तावेज़: OCR गुणवत्ता/सेल्फी-मिलान/आजीविका (जीवंतता), तिथि/स्रोत, ब्लैकलिस्ट/प्रतिबंध।
3) फीचर स्टोर (पॉइंट-इन-टाइम)
समय खिड़कियां: वेग सुविधा के लिए 5m/1h/24h/7d; expon। चिकनी।
पहचान द्वारा इकाइयाँ: user_id, फोन, ई-मेल, मानचित्र, उपकरण, आईपी/एएसएन द्वारा।
जियो/टाइम: कंट्री/रीजन/टाइमज़ोन/लोकल हॉलिडे प्रोफाइल
फ़ीचर ग्राफ: डिग्री/त्रिकोण गणना/पेजरैंक, बुरे के साथ कनेक्शन का अनुपात, घटक।
KYC गुणवत्ता: विश्वास OCR, नामों/पतों की दूरी संपादित करें, IBAN/TIN सत्यापन।
विरोधी चेहरे: सख्ती से बिंदु-इन-टाइम, कोई भविष्य के निशान नहीं; ऑनलाइन/ऑफ़लाइन समता।
4) मार्कअप और लक्ष्य चर
लक्ष्य: चार्जबैक = 1, confirmed_fraud=1, bonus_abuse=1।
आस्थगित सत्य के विंडोज: टैग टी (चार्जबैक) के बाद आते हैं, सीखते समय अवधि के "फ्रिज़" का उपयोग करें।
वितरण: मजबूत असंतुलन (0। 1-1% "इकाइयाँ") → वजन/नमूना ध्यान से।
सरोगेट टैग: मैनुअल पुष्टि और अपील - आत्मविश्वास रखें।
5) मॉडल और दृष्टिकोण
नियम (नीति-के-कोड): व्हाइटलिस्ट/ब्लैकलिस्ट, वेग थ्रेसहोल्ड, जियोवेलोसिटीज, असंगत विशेषताएं। तेज, समझने योग्य, असफल-सुरक्षित के लिए आधार।
पर्यवेक्षण: ढाल बूस्टिंग/वन, लॉजिस्टिक रिग्रेशन, लागत-संवेदनशील नुकसान के साथ सारणीबद्ध एनएन।
विसंगतियाँ: अलगाव वन, एलओएफ, मजबूत जेड-स्कोर/मौसमी-डिकॉम्प, ऑटोएनकोडर्स।
ग्राफ दृष्टिकोण: लिंक भविष्यवाणी, जीएनएन/डीपवॉक एम्बेडिंग, सामान्य उपकरण/मानचित्र नियम।
संकर: कैस्केड (नियम → एमएल → ग्राफ), एफपी/एफएन के लिए विभिन्न जुर्माना के साथ पहनावा।
अंशांकन: संभावनाओं के लिए प्लाट/आइसोटोनिक; त्रुटियों की लागत से थ्रेसहोल्ड।
6) गुणवत्ता मैट्रिक्स (दुर्लभ वर्गों पर ध्यान केंद्
प्राथमिक के रूप में पीआर-एयूसी; ROC-AUC असंतुलन में माध्यमिक है।
Recall@FPR≤x%, परिशुद्धता @ k, लागत-संवेदनशील उपयोगिता।
उत्पादन स्कोरिंग के लिए कवरेज और विलंबता p95।
निष्पक्षता/हार्म: देश/उपकरण/भुगतान विधि खंड द्वारा त्रुटियां।
7) थ्रेशोल्ड पॉलिसी और हिस्टेरिसिस
समाधान क्षेत्रों को अलग करें:- 'score ≥ τ_block' → autoblock;
- 'a _ review स्कोर < मैनुअल रिव्यू;
- 'स्कोर <τ_review' → लंघन।
हिस्टेरिसिस जोड़ें (इनपुट/आउटपुट थ्रेशोल्ड अलग है) और "ब्लिंकिंग" से बचने के लिए कूल-डाउन (न्यूनतम रीट्री अंतराल)।
निर्णय तालिका उदाहरण
8) ऑनलाइन सर्किट: स्कोरिंग और ऑर्केस्ट्रेशन
स्ट्रीमिंग: बस के माध्यम से घटनाएँ; ऑनलाइन फीचर स्टोर से सुविधाएँ; 'इवेंट _ आईडी' के माध्यम से पहचान।
विलंबता: लक्ष्य p95 (उदाहरण के लिए, ≤ 100-300 एमएस प्रति अनुरोध)।
ऑर्केस्ट्रेटर: गारंटीकृत डिलीवरी, रेट्राई/बैकऑफ, डीएलक्यू, चैनलों पर दर-सीमा।
एक्शन चैनल: 3DS/step-up, होल्ड/लिमिट, ब्लॉक, दस्तावेजों के लिए अनुरोध, केस मैनेजर को टिकट, उपयोगकर्ता को अधिसूचना।
ऑडिट: एंड-टू-एंड 'सहसंबंध _ आईडी' "signal→resheniye→deystviye→iskhod"।
9) मानव-इन-द-लूप और केस प्रबंधन
मामले: कुल घटनाएं/सबूत, एक स्पष्टीकरण दिखाएं (शीर्ष विशेषताएं/नियम, ग्राफ-पड़ोसी)।
अनुमतियाँ: अतिरिक्त एसीसी/क्लोजर के लिए ऑटो-ब्लॉक/आंशिक सीमा/अनुरोध.
प्रशिक्षण: विश्लेषकों के संपादन डेटा (रिलेबेल), सीमा पर संपत्ति-लेनिंग पर वापस जाते हैं।
SLA: P1/P2 प्राथमिकता, प्रतिक्रिया समय, कतारें, लोड शेयरिंग।
10) व्यवहार में ग्राफ विश्लेषण
Связи: 'उपयोगकर्ता ↔ डिवाइस ↔ कार्ड ↔ फोन ↔ ईमेल ↔ आईपी'।
पैटर्न: कार्ड परीक्षण के "सितारे", बोनस दुरुपयोग के "घटक", सामान्य प्रॉक्सी/वीपीएन।
स्कोरिंग नोड्स/किनारों: भारित पेजरैंक, खराब पड़ोसियों के अनुपात से संदिग्धता।
निवारक: यदि वे "संक्रमित" घटक में शामिल हैं तो नए नोड्स को संगरोध करें।
11) केवाईसी/एएमएल/प्रतिबंध और अनुपालन
मैच: प्रतिबंध सूची/पीओपी/पता मीडिया; फजी खोज, नाम सामान्यीकरण/लिप्यंतरण।
दस्तावेज़: आजीविका/एंटी-स्पूफिंग, एमआरजेड/दृश्य संकेत जांच, भू-स्थिरता।
लेन-देन की निगरानी: मात्रा/थ्रेसहोल्ड/ट्रांसफर की श्रृंखलाओं पर नियम, परिदृश्य रीसेट किए गए थे।
शासन: आरएलएस/सीएलएस, पीआईआई मास्किंग, निर्णय लॉग, व्याख्याता और अपील का मार्ग।
12) प्रभाव अनुमान (न केवल "सटीकता")
समाधान अर्थशास्त्र:[
EV = é पाठ {पिछला। नुकसान}· पाठ {गलत ब्लॉकों की लागत} - é text {transaction लागत}
]नीतियां/परीक्षण: थ्रेसहोल्ड और नियमों के लिए ए/बी/अर्ध-प्रयोग (डीआईडी); एक चरण-अप विधि का चयन करने के लिए डाकुओं।
गार्ड: शिकायत/अपील, एनपीएस, "गलत ताले" (एफपीआर), विलंबता का अनुपात।
13) निगरानी, बहाव और एसएलओ
गुणवत्ता: PR-AUC/Recall @ FPR स्लाइडिंग विंडो के माध्यम से; संभावना अंशांकन।
बहाव: मुख्य विशेषताओं द्वारा पीएसआई/केएल, "अज्ञात" बिन/एएसएन, नए उपकरण समूहों का हिस्सा।
संचालन: p95 विलंबता, टाइमआउट का हिस्सा, मैनुअल वृद्धि का%, बैकलॉग समीक्षा।
एसएलओ: उपलब्धता> 99। 9%, Decision→Action p95 ≤ 2-5 c; डेटा गुणवत्ता गिरावट के मामले में "स्टॉपकॉक"।
Runibooks: कार्ड परीक्षण में वृद्धि, 3DS में गिरावट, आउटेज प्रदाता, लॉग का तूफान।
14) डेटा और कोड आर्किटेक्चर
घटनाएँ: विहित योजना (UTC, संस्करण, स्रोत), पहचान कुंजी।
फ़ीचर स्टोर: ऑनलाइन/ऑफ़लाइन समता, पॉइंट-इन-टाइम उड़ानें, संस्करण परिवर्तन।
मॉडल: संस्करणों का पंजीकरण, प्रजनन योग्य पाइपलाइनें, उत्पादन में प्रमाणन, छाया-लॉन्च।
नियम-ए-कोड: git भंडार, समीक्षा/चेकलिस्ट, प्रतिगमन परीक्षण।
व्याख्यात्मकता: SHAP/नियम वजन लॉग, समर्थन प्रशिक्षण के लिए मामले के नमूने।
15) सुरक्षा, गोपनीयता, नैतिकता
पीआईआई कम से कम: पहचानकर्ताओं का टोकन/हैशिंग; अलग "सुरक्षित" स्टोर।
पहुंच: आरएलएस/सीएलएस और ऑडिट रीड/अपलोड; निर्यात - टोकन और समय सीमा के साथ।
निष्पक्षता: क्षेत्र/विधि द्वारा परीक्षण त्रुटि भेदभाव, अमान्य विशेषताओं को समाप्त करें।
पारदर्शिता: उपयोगकर्ता के लिए निर्णय और समझने योग्य अपील के कारण।
16) छद्म-एसक्यूएल और व्यंजनों
आइडेम्पोटेंट ट्रांजेक्शन लॉग
sql
MERGE INTO fact_payments t
USING staging_payments s
ON t. txn_id = s. txn_id
WHEN MATCHED AND s. updated_at > t. updated_at THEN
UPDATE SET status=s. status, amount=s. amount, updated_at=s. updated_at
WHEN NOT MATCHED THEN
INSERT (txn_id,user_id,card_hash,amount,currency,event_time,created_at)
VALUES (s. txn_id,s. user_id,s. card_hash,s. amount,s. currency,s. event_time,NOW());वेग सुविधाएँ (24h विंडो)
sql
SELECT user_id,
COUNT() AS tx_24h,
SUM(amount) AS sum_24h,
COUNT(DISTINCT card_hash) AS uniq_cards_24h,
COUNT(DISTINCT device_hash) AS uniq_devices_24h,
MIN(event_time) AS first_tx_24h,
MAX(event_time) AS last_tx_24h
FROM fact_payments
WHERE event_time >= NOW() - INTERVAL '24 hour'
GROUP BY user_id;17) धोखाधड़ी रोधी लॉन्च चेकलिस्ट
- सिग्नल और सर्किट्री मानकीकृत, पहचान सक्षम
- पॉइंट-इन-टाइम, ऑनलाइन/ऑफ़लाइन समता के साथ फ़ीचर स्टोर
- लेबल बिना चेहरे के बनते हैं, आस्थगित सत्य खिड़कियों को ध्यान में रखा जाता है
- हिस्टेरिसिस और स्टेप-अप, एसएलए और रेलिंग सेट के साथ थ थ्रेसहोल्ड नीति
- केस प्रबंधन और मानव-इन-द-लूप स्थापित किए गए हैं, व्याख्याता उपलब्ध है
- मेट्रिक्स: पीआर-एयूसी, रिकॉल @ एफपीआर, कॉस्ट-यूटिलिटी; निष्पक्षता-निदान
- बहाव/त्रुटि निगरानी, अलर्ट, हादसा रनिबुक
- शासन: मॉडल/नियम संस्करण, समीक्षा, समाधान ऑडिट, केवाईसी/एएमएल अनुपालन
- थ्रेसहोल्ड/नीतियों के लिए ए/बी/डीआईडी योजना; नियमों पर सुरक्षित फोलबैक
कुल
मजबूत विरोधी धोखाधड़ी एक नियंत्रित लूप में नियमों, मॉडल और रेखांकन का एक संकर है: उच्च गुणवत्ता वाले संकेत और हिस्टेरिसिस के साथ सीमा नीति - तेजी से ऑनलाइन स्कोरिंग और क्रियाओं के ऑर्केस्ट्रेशन मानव-इन-लूप्स और बहाव नियंजन। इस योजना का पालन करके, आप नुकसान कम करते हैं, झूठे ताले से नुकसान को सीमित करते हैं, और उपयोगकर्ताओं और नियामकों के विश्वास को बनाए रखते हैं।