धोखाधड़ी विरोधी और नियम ट्यूनिंग
टीएल; डीआर
एंटीफ्राड "घुसपैठियों को पकड़ ना" नहीं है, लेकिन मुनाफे का अनुकूलन करना: हम कॉस्ट ऑफ फ्रिक्शन (सीओएफ) और AR_net को सीमित करते समय धोखाधड़ी और चार्जबैक से अपेक्षित नुकसान (ईएल) को कम करते हैं। मूल योजना: स्कोरिंग (एमएल) → थ्रेशोल्ड/सीढ़ीस्टेप-अप → नियम (नीति और वेग) → मैनुअल सत्यापन। सफलता इसके द्वारा दी जाती है: स्वच्छ लेबल, स्थिर विशेषताएं, आर्थिक रूप से अंशांकित सीमा, कैनरी रिलीज, सख्त पहचान और नियमों की प्रबंधनीयता।
1) आर्थिक मंचन
अपेक्षित नुकसान:- 'EL = P_fraud (tx) × एक्सपोज़र (tx)'; आमतौर पर एक्सपोज़र = captured_amount'।
- 'CoF = (Abandon_on_Friction × LTV_new/ret) + Opex_review + Fees_stepup'।
- 'लाभ = GGR EL CoF'।
इष्टतम दहलीज 'of': स्कोर-कटऑफ का चयन करें ताकि 'd (लाभ )/d = 0', या ग्रिड मिन ('EL + CoF') के अनुसार। व्यवहार में, वजन के साथ लागत-संवेदनशील आरओसी/पीआर: 'डब्ल्यू _ फ्रॉड = एक्सपोज़र', 'डब्ल्यू _ एफपी = LTV_loss + ओपेक्स'।
2) प्रमाणीकरण सीढ़ी (चरण-अप सीढ़ी)
1. ऑटो-अनुमोदन (कम जोखिम): त्वरित पास, जहां भी संभव हो 3DS घर्षण रहित।
2. स्टेप-अप ए: 3DS चैलेंज/SCA/डिवाइस-चैलेंज/reCAPTCHA।
3. स्टेप-अप बी: легкий KYC (डॉक्टर सेल्फी/फेस-मैच, लाइवनेस)।
4. मैनुअल समीक्षा: विश्लेषक (एसएलए, कारण-कोड) पर मामला।
5. ऑटो-गिरावट: उच्च जोखिम/प्रतिबंध/खच्चर/वाउचर विसंगतियाँ।
सीमा/शाखा स्कोरिंग स्कोर, राशि ('टिकट _ आकार'), देश, बिन/जारीकर्ता, व्यवहार संबंधी विशेषताओं और संदर्भ (बोनस अभियान, रात की खिड़कियां, वेग) पर निर्भर करती है।
3) संकेत और सुविधाएँ (न्यूनतम आधार)
भुगतान: बिन/आईआईएन, issuer_country, ECI/3DS प्रवाह, एवीएस/सीवीवी मैच, नरम-गिरावट कोड, इतिहास में रिटर्न/विवाद।
व्यवहार: घटनाओं की गति (वेग: 'कार्ड/डिवाइस/आईपी/ईमेल'), दिन का समय, पहली बार देखा गया/अंतिम-देखा गया, खातों का "टोपोलॉजी" (ग्राफ-कनेक्शन: साझा उपकरण/कार्ड/पर्स)।
डिवाइस/नेटवर्क: डिवाइस फिंगरप्रिंट, एमुलेटर/जेल/रूट, प्रॉक्सी/वीपीएन/टीओआर, एएसएन/होस्टिंग।
एंटी-बोनस: रेफरल-सिंडिकेट्स, "पंपिंग" बोनस, बिना खेले - के असामान्य पैटर्न।
भुगतान/पर्स/वाउचर: पिन पुनरावृत्ति, भू-बेमेल, "उच्च गति" रेडिम्स, म्लिंग कैस्केड।
KYC/KYB: स्तर, सत्यापन, SoF/SoW झंडे।
प्रतिबंध/POP/ब्लॉक सूची: सूची मैच, फजी मैच नाम/पते।
4) स्टैक: एमएल + नियम
एमएल (प्राथमिक रैंकर): जीबीएम/ट्री-एनसेम्बल/एनएन, 'लेबल = चार्जबैक' पुष्टि की गई धोखाधड़ी ', समय-आधारित विभाजन,' पीएसआई/केएस 'निगरानी पर प्रशिक्षित।
नियम (नीति और वेग): प्रतिबंध/कानूनी प्रतिबंध (हार्ड), गति सीमा, एंटी-बोनस (डोमेन), "ट्रैफिक" झंडे।
रचना: 'निर्णय = एफ (स्कोर, नियम, संदर्भ)' → सीढ़ी शाखा।
व्याख्यात्मकता: SHAP/सुविधा-प्रभाव समर्थन और RCA के लिए मैपिंग।
5) गुणवत्ता मैट्रिक्स (स्पष्ट आधारों के साथ)
AR_clean = 'Auth _ Adment/( Auth_Attempted − Fraud_preblocked − Abandon_3DS)'
धोखाधड़ी दर = 'धोखाधड़ी _ कैप्चर _ राशि/ Captured_amount'
चार्जबैक दर = 'चार्जबैक _ count/ Captured_Tx' (या राशि से)
गलत सकारात्मक दर (FP) = 'Legit _ dinced/ Legit_attempted'
स्टेप-अप रेट = 'StepUp _ tx/ Auth_Attempted', Abandon_on_StepUp
स्वतः अनुमोदन%, मैनुअल समीक्षा%, एसएलए/टीटीए की समीक्षा करें
ट्यूनिंग के बाद शुद्ध लाभ उत्थान (एबी अंतर ईएल + सीओएफ बनाम नियंत्रण)।
बेंचमार्क: नए उपयोगकर्ताओं के लिए FP ≤ 1-2% (वॉल्यूम द्वारा), धोखाधड़ी (राशि से) - लाइसेंस/योजनाओं के लक्ष्य गलियारे में।
6) थ्रेसहोल्ड और नीति नियम
6. 1 थ्रेशोल्ड अंशांकन
हम एक लागत-वक्र का निर्माण करते हैं: प्रत्येक 'EL' के लिए हम 'EL (,) + CoF (,)' पर विचार करते हैं।
न्यूनतम के साथ ' ' चुनें। हाई-टिकट के लिए - एक अलग ' _ hi'।
6. 2 विशिष्ट नियम (स्यूडोकोड)
yaml
- name: SANCTIONS_HIT when: sanctions_match==true action: DECLINE reason: "Sanctions/PEP match"
- name: BIN_RISKY_3DS when: bin in RISKY_BINS and score in [τ_low, τ_mid)
action: STEPUP_3DS
- name: DEVICE_VELOCITY_LOCK when: device_id in last_10min. deposits > 3 action: DECLINE_TEMPORARY ttl: 2h
- name: BONUS_ABUSE_GUARD when: (bonus_received and gameplay_turnover < Xdeposit_amount) and payout_request action: HOLD_REVIEW reason: "Turnover not met"6. 3 गतिशील सीमाएँ
जोखिम स्तर (जोखिम-स्तरीय) द्वारा लेनदेन की राशि और संख्या की सीमा: 'R1/R2/R3'।
नए खातों के लिए अनुकूली सीमाएं, एक अच्छे इतिहास के साथ वार्मिंग।
7) नियम जीवन चक्र (शासन)
संस्करणों, स्वामी और प्रभाव विवरण के साथ DSL/नियम रजिस्ट्री।
छाया मोड → कैनरी (5-10%) → पूर्ण रोलआउट।
RACI: मालिक (भुगतान जोखिम), दृष्टिकोण (अनुपालन/कानूनी), परामर्श (समर्थन/ट्रेजरी), सूचित (ऑप्स)।
ऑडिट लॉग: कौन/जब बदल गया जो मेट्रिक्स/एबी, रोलबैक।
नियम शेल्फ जीवन और पुनर्मूल्यांकन (उदाहरण के लिए, 30/60 दिन)।
8) मॉडल डेटा और प्रशिक्षण
रिसाव के बिना, समय में विभाजन (केवल पिछली खिड़की से सुविधाएँ)।
लक्ष्य लेबल: पुष्टि धोखाधड़ी/चार्जबैक; व्यक्तिगत बोनस दुरुपयोग लेबल।
राशि (राशि-भारित हानि) द्वारा वर्गों को फिर से भारित करना।
बहाव निगरानी: प्रमुख विशेषताओं के लिए पीएसआई, गति के लिए केएस, आधारभूत स्थिरता।
रिट्रेन ट्रिगर: PSI> 0। 25, केएस ड्रॉप, ट्रैफिक/क्षेत्राधिकार पारी।
9) स्पष्टीकरण और समर्थन
प्रत्येक समाधान के लिए, हम मानव-पढ़ने योग्य संकेतों के साथ reason_codes (5 कारणों से) उत्पन्न करते हैं।
स्टेप-अप/विफलता समर्थन मैक्रोस (3DS, KYC, टर्नओवर)।
विवाद/विवाद: प्रतिक्रिया लेबलिंग पाइपलाइन (लूप को बंद करना) में हो जाती है।
10) अनुपालन और गोपनीयता
GDPR/DSAR: निर्णय को समझाने का अधिकार; पीआईआई न्यूनतम करना; हैशिंग (नमकीन) पहचानकर्ता (ईमेल/फोन/पैन टोकन)।
पीसीआई-डीएसएस: पैन-सुरक्षित धाराएँ, टोकन।
प्रतिबंध/एएमएल: अलग MLRO स्क्रीनिंग + एस्केलेशन लूप।
प्रतिधारण: संकेतों को संग्रहीत करने और निर्णयों को सही ठहराने के लिए नीति
11) निगरानी और अलर्ट (प्रति घंटा/दैनिक)
AR_clean, धोखाधड़ी (amt%), FP (प्रतिधारण-भारित), चरण-अप/परित्याग, समीक्षा SLA, चार्जबैक दर (पिछड़ाहुआ)।
वेग आसंजन, TOR/Proxy/ASN होस्टिंग की वृद्धि, BIN गिरावट, वाउचर डेरिवेटिव।
अलर्ट पर: FP> गलियारा, धोखाधड़ी> लक्ष्य, परित्याग> आधार + X पीपी, PSI/KS बहाव।
12) SQL स्लाइस (उदाहरण)
12. 1 बेसलाइन मैट्रिक्स
sql
WITH base AS (
SELECT
DATE_TRUNC('day', attempt_ts) d, country, provider, method_code,
COUNT() FILTER (WHERE auth_status='ATTEMPTED') AS attempted,
COUNT() FILTER (WHERE auth_status='APPROVED') AS approved,
COUNT() FILTER (WHERE decision='DECLINE' AND label='LEGIT') AS fp_cnt,
SUM(captured_amount) AS cap_amt,
SUM(CASE WHEN label='FRAUD' THEN captured_amount ELSE 0 END) AS fraud_amt
FROM payments_flat
GROUP BY 1,2,3,4
)
SELECT d, country, provider, method_code,
approved::decimal/NULLIF(attempted,0) AS ar_clean,
fraud_amt::decimal/NULLIF(cap_amt,0) AS fraud_rate_amt,
fp_cnt::decimal/NULLIF(attempted,0) AS fp_rate
FROM base;12. 2 स्टेप-अप और गति विफलताओं का हिस्सा
sql
SELECT
DATE_TRUNC('day', attempt_ts) d,
WIDTH_BUCKET(score, 0, 1, 10) AS bucket,
AVG(CASE WHEN decision='STEPUP' THEN 1 ELSE 0 END) AS stepup_share,
AVG(CASE WHEN decision='DECLINE' THEN 1 ELSE 0 END) AS decline_share,
AVG(CASE WHEN stepup_abandon THEN 1 ELSE 0 END) AS abandon_after_stepup
FROM risk_events
GROUP BY 1,2
ORDER BY d, bucket;13) ट्यूनिंग प्लेबुक
स्थिर FP के साथ धोखाधड़ी वृद्धि (amt%) 'बढ़ाएं', उपकरणों/ASN द्वारा वेग को मजबूत करें, कमजोर BINs पर सक्षम करें।
लो-टिकट के लिए नए FP में उच्च FP, विचलन के बजाय स्टेप-अप A के हिस्से को स्थानांतरित करें।
PSP पर परित्याग मापदंडों पर PSP के साथ सहमत, UX में सुधार, कम जोखिम के लिए मोबाइल पर संकीर्ण कदम।
सिंडिवुअल बोनस नेटवर्क → ग्राफ सुविधाएँ, "समानांतर" भुगतान, टर्न-ओवर नियम सीमित करें।
वाउचर विसंगतियों - पिन/रिटेलर/जियो, डिवाइस-बाइंडिंग द्वारा वेग, सत्यापन से पहले पकड़।
14) कार्यान्वयन: चेकलिस्ट
- आर्थिक सीमा अंशांकन ('EL + CoF'), खंड द्वारा व्यक्तिगत 'a'।
- नियम रजिस्टर (डीएसएल), shadow→canary→rollout, ऑडिटिंग और रोलबैक।
- कारण-कोड और संचार टेम्पलेट।
- PSI/KS निगरानी, फिट/स्पीड बहाव, नियमित रिट्रेन।
- फीडबैक चैनल (disputy→leybly)।
- KYC/स्टेप-अप, SLA समीक्षा, और TtA/TtR नीतियां।
- गोपनीयता: आईडी हैशिंग, पीआईआई न्यूनतम।
15) सारांश
एंटी-फ्रॉड ट्यूनिंग नियंत्रित घर्षण के साथ मुनाफे का एक सिस्टम अनुकूलन है: एमएल स्कोरिंग + अच्छी तरह से विचार-आउट स्टेप-अप सीढ़ी, सख्त कानूनी नियम और साफ वेग सीमा। दहलीज का आर्थिक अंशांकन, स्वच्छ लेबल, कैनरी डिस्प्ले और सख्त नियंत्रण राशि के मामले में कम धोखाधड़ी, नए में कम एफपी, उच्च AR_net - अनुपालन और यूएक्स के लिए कोई आश्चर्य नहीं।