धोखाधड़ी विरोधी और नियम ट्यूनिंग

टीएल; डीआर

एंटीफ्राड "घुसपैठियों को पकड़ ना" नहीं है, लेकिन मुनाफे का अनुकूलन करना: हम कॉस्ट ऑफ फ्रिक्शन (सीओएफ) और AR_net को सीमित करते समय धोखाधड़ी और चार्जबैक से अपेक्षित नुकसान (ईएल) को कम करते हैं। मूल योजना: स्कोरिंग (एमएल) → थ्रेशोल्ड/सीढ़ीस्टेप-अप → नियम (नीति और वेग) → मैनुअल सत्यापन। सफलता इसके द्वारा दी जाती है: स्वच्छ लेबल, स्थिर विशेषताएं, आर्थिक रूप से अंशांकित सीमा, कैनरी रिलीज, सख्त पहचान और नियमों की प्रबंधनीयता।

1) आर्थिक मंचन

• 'EL = P_fraud (tx) × एक्सपोज़र (tx)'; आमतौर पर एक्सपोज़र = captured_amount'।

• 'CoF = (Abandon_on_Friction × LTV_new/ret) + Opex_review + Fees_stepup'।

• 'लाभ = GGR EL CoF'।

इष्टतम दहलीज 'of': स्कोर-कटऑफ का चयन करें ताकि 'd (लाभ )/d = 0', या ग्रिड मिन ('EL + CoF') के अनुसार। व्यवहार में, वजन के साथ लागत-संवेदनशील आरओसी/पीआर: 'डब्ल्यू _ फ्रॉड = एक्सपोज़र', 'डब्ल्यू _ एफपी = LTV_loss + ओपेक्स'।

2) प्रमाणीकरण सीढ़ी (चरण-अप सीढ़ी)

1. ऑटो-अनुमोदन (कम जोखिम): त्वरित पास, जहां भी संभव हो 3DS घर्षण रहित।

2. स्टेप-अप ए: 3DS चैलेंज/SCA/डिवाइस-चैलेंज/reCAPTCHA।

3. स्टेप-अप बी: легкий KYC (डॉक्टर सेल्फी/फेस-मैच, लाइवनेस)।

4. मैनुअल समीक्षा: विश्लेषक (एसएलए, कारण-कोड) पर मामला।

5. ऑटो-गिरावट: उच्च जोखिम/प्रतिबंध/खच्चर/वाउचर विसंगतियाँ।

सीमा/शाखा स्कोरिंग स्कोर, राशि ('टिकट _ आकार'), देश, बिन/जारीकर्ता, व्यवहार संबंधी विशेषताओं और संदर्भ (बोनस अभियान, रात की खिड़कियां, वेग) पर निर्भर करती है।

3) संकेत और सुविधाएँ (न्यूनतम आधार)

भुगतान: बिन/आईआईएन, issuer_country, ECI/3DS प्रवाह, एवीएस/सीवीवी मैच, नरम-गिरावट कोड, इतिहास में रिटर्न/विवाद।

व्यवहार: घटनाओं की गति (वेग: 'कार्ड/डिवाइस/आईपी/ईमेल'), दिन का समय, पहली बार देखा गया/अंतिम-देखा गया, खातों का "टोपोलॉजी" (ग्राफ-कनेक्शन: साझा उपकरण/कार्ड/पर्स)।

डिवाइस/नेटवर्क: डिवाइस फिंगरप्रिंट, एमुलेटर/जेल/रूट, प्रॉक्सी/वीपीएन/टीओआर, एएसएन/होस्टिंग।

एंटी-बोनस: रेफरल-सिंडिकेट्स, "पंपिंग" बोनस, बिना खेले - के असामान्य पैटर्न।

भुगतान/पर्स/वाउचर: पिन पुनरावृत्ति, भू-बेमेल, "उच्च गति" रेडिम्स, म्लिंग कैस्केड।

KYC/KYB: स्तर, सत्यापन, SoF/SoW झंडे।

प्रतिबंध/POP/ब्लॉक सूची: सूची मैच, फजी मैच नाम/पते।

4) स्टैक: एमएल + नियम

5) गुणवत्ता मैट्रिक्स (स्पष्ट आधारों के साथ)

AR_clean = 'Auth _ Adment/( Auth_Attempted − Fraud_preblocked − Abandon_3DS)'

धोखाधड़ी दर = 'धोखाधड़ी _ कैप्चर _ राशि/ Captured_amount'

चार्जबैक दर = 'चार्जबैक _ count/ Captured_Tx' (या राशि से)

गलत सकारात्मक दर (FP) = 'Legit _ dinced/ Legit_attempted'

स्टेप-अप रेट = 'StepUp _ tx/ Auth_Attempted', Abandon_on_StepUp

स्वतः अनुमोदन%, मैनुअल समीक्षा%, एसएलए/टीटीए की समीक्षा करें

ट्यूनिंग के बाद शुद्ध लाभ उत्थान (एबी अंतर ईएल + सीओएफ बनाम नियंत्रण)।

बेंचमार्क: नए उपयोगकर्ताओं के लिए FP ≤ 1-2% (वॉल्यूम द्वारा), धोखाधड़ी (राशि से) - लाइसेंस/योजनाओं के लक्ष्य गलियारे में।

6) थ्रेसहोल्ड और नीति नियम

6. 1 थ्रेशोल्ड अंशांकन

हम एक लागत-वक्र का निर्माण करते हैं: प्रत्येक 'EL' के लिए हम 'EL (,) + CoF (,)' पर विचार करते हैं।

न्यूनतम के साथ ' ' चुनें। हाई-टिकट के लिए - एक अलग ' _ hi'।

6. 2 विशिष्ट नियम (स्यूडोकोड)

yaml
- name: SANCTIONS_HIT when: sanctions_match==true action: DECLINE reason: "Sanctions/PEP match"

- name: BIN_RISKY_3DS when: bin in RISKY_BINS and score in [τ_low, τ_mid)
action: STEPUP_3DS

- name: DEVICE_VELOCITY_LOCK when: device_id in last_10min.deposits > 3 action: DECLINE_TEMPORARY ttl: 2h

- name: BONUS_ABUSE_GUARD when: (bonus_received and gameplay_turnover < Xdeposit_amount) and payout_request action: HOLD_REVIEW reason: "Turnover not met"

6. 3 गतिशील सीमाएँ

जोखिम स्तर (जोखिम-स्तरीय) द्वारा लेनदेन की राशि और संख्या की सीमा: 'R1/R2/R3'।

नए खातों के लिए अनुकूली सीमाएं, एक अच्छे इतिहास के साथ वार्मिंग।

7) नियम जीवन चक्र (शासन)

संस्करणों, स्वामी और प्रभाव विवरण के साथ DSL/नियम रजिस्ट्री।

छाया मोड → कैनरी (5-10%) → पूर्ण रोलआउट।

RACI: मालिक (भुगतान जोखिम), दृष्टिकोण (अनुपालन/कानूनी), परामर्श (समर्थन/ट्रेजरी), सूचित (ऑप्स)।

ऑडिट लॉग: कौन/जब बदल गया जो मेट्रिक्स/एबी, रोलबैक।

नियम शेल्फ जीवन और पुनर्मूल्यांकन (उदाहरण के लिए, 30/60 दिन)।

8) मॉडल डेटा और प्रशिक्षण

रिसाव के बिना, समय में विभाजन (केवल पिछली खिड़की से सुविधाएँ)।

लक्ष्य लेबल: पुष्टि धोखाधड़ी/चार्जबैक; व्यक्तिगत बोनस दुरुपयोग लेबल।

राशि (राशि-भारित हानि) द्वारा वर्गों को फिर से भारित करना।

बहाव निगरानी: प्रमुख विशेषताओं के लिए पीएसआई, गति के लिए केएस, आधारभूत स्थिरता।

रिट्रेन ट्रिगर: PSI> 0। 25, केएस ड्रॉप, ट्रैफिक/क्षेत्राधिकार पारी।

9) स्पष्टीकरण और समर्थन

प्रत्येक समाधान के लिए, हम मानव-पढ़ने योग्य संकेतों के साथ reason_codes (5 कारणों से) उत्पन्न करते हैं।

स्टेप-अप/विफलता समर्थन मैक्रोस (3DS, KYC, टर्नओवर)।

विवाद/विवाद: प्रतिक्रिया लेबलिंग पाइपलाइन (लूप को बंद करना) में हो जाती है।

10) अनुपालन और गोपनीयता

GDPR/DSAR: निर्णय को समझाने का अधिकार; पीआईआई न्यूनतम करना; हैशिंग (नमकीन) पहचानकर्ता (ईमेल/फोन/पैन टोकन)।

पीसीआई-डीएसएस: पैन-सुरक्षित धाराएँ, टोकन।

प्रतिबंध/एएमएल: अलग MLRO स्क्रीनिंग + एस्केलेशन लूप।

प्रतिधारण: संकेतों को संग्रहीत करने और निर्णयों को सही ठहराने के लिए नीतियां।

11) निगरानी और अलर्ट (प्रति घंटा/दैनिक)

AR_clean, धोखाधड़ी (amt%), FP (प्रतिधारण-भारित), चरण-अप/परित्याग, समीक्षा SLA, चार्जबैक दर (पिछड़ाहुआ)।

वेग आसंजन, TOR/Proxy/ASN होस्टिंग की वृद्धि, BIN गिरावट, वाउचर डेरिवेटिव।

अलर्ट पर: FP> गलियारा, धोखाधड़ी> लक्ष्य, परित्याग> आधार + X पीपी, PSI/KS बहाव।

12) SQL स्लाइस (उदाहरण)

12. 1 बेसलाइन मैट्रिक्स

sql
WITH base AS (
SELECT
DATE_TRUNC('day', attempt_ts) d, country, provider, method_code,
COUNT() FILTER (WHERE auth_status='ATTEMPTED') AS attempted,
COUNT() FILTER (WHERE auth_status='APPROVED') AS approved,
COUNT() FILTER (WHERE decision='DECLINE' AND label='LEGIT') AS fp_cnt,
SUM(captured_amount) AS cap_amt,
SUM(CASE WHEN label='FRAUD' THEN captured_amount ELSE 0 END) AS fraud_amt
FROM payments_flat
GROUP BY 1,2,3,4
)
SELECT d, country, provider, method_code,
approved::decimal/NULLIF(attempted,0) AS ar_clean,
fraud_amt::decimal/NULLIF(cap_amt,0)  AS fraud_rate_amt,
fp_cnt::decimal/NULLIF(attempted,0)  AS fp_rate
FROM base;

12. 2 स्टेप-अप और गति विफलताओं का हिस्सा

sql
SELECT
DATE_TRUNC('day', attempt_ts) d,
WIDTH_BUCKET(score, 0, 1, 10) AS bucket,
AVG(CASE WHEN decision='STEPUP' THEN 1 ELSE 0 END) AS stepup_share,
AVG(CASE WHEN decision='DECLINE' THEN 1 ELSE 0 END) AS decline_share,
AVG(CASE WHEN stepup_abandon THEN 1 ELSE 0 END) AS abandon_after_stepup
FROM risk_events
GROUP BY 1,2
ORDER BY d, bucket;

13) ट्यूनिंग प्लेबुक

स्थिर FP के साथ धोखाधड़ी वृद्धि (amt%) 'बढ़ाएं', उपकरणों/ASN द्वारा वेग को मजबूत करें, कमजोर BINs पर सक्षम करें।

लो-टिकट के लिए नए FP में उच्च FP, विचलन के बजाय स्टेप-अप A के हिस्से को स्थानांतरित करें।

PSP पर परित्याग मापदंडों पर PSP के साथ सहमत, UX में सुधार, कम जोखिम के लिए मोबाइल पर संकीर्ण कदम।

सिंडिवुअल बोनस नेटवर्क → ग्राफ सुविधाएँ, "समानांतर" भुगतान, टर्न-ओवर नियम सीमित करें।

वाउचर विसंगतियों - पिन/रिटेलर/जियो, डिवाइस-बाइंडिंग द्वारा वेग, सत्यापन से पहले पकड़।

14) कार्यान्वयन: चेकलिस्ट

• आर्थिक सीमा अंशांकन ('EL + CoF'), खंड द्वारा व्यक्तिगत 'a'।
• नियम रजिस्टर (डीएसएल), shadow→canary→rollout, ऑडिटिंग और रोलबैक।
• कारण-कोड और संचार टेम्पलेट।
• PSI/KS निगरानी, फिट/स्पीड बहाव, नियमित रिट्रेन।
• फीडबैक चैनल (disputy→leybly)।
• KYC/स्टेप-अप, SLA समीक्षा, और TtA/TtR नीतियां।
• गोपनीयता: आईडी हैशिंग, पीआईआई न्यूनतम।

15) सारांश

एंटी-फ्रॉड ट्यूनिंग नियंत्रित घर्षण के साथ मुनाफे का एक सिस्टम अनुकूलन है: एमएल स्कोरिंग + अच्छी तरह से विचार-आउट स्टेप-अप सीढ़ी, सख्त कानूनी नियम और साफ वेग सीमा। दहलीज का आर्थिक अंशांकन, स्वच्छ लेबल, कैनरी डिस्प्ले और सख्त नियंत्रण राशि के मामले में कम धोखाधड़ी, नए में कम एफपी, उच्च AR_net - अनुपालन और यूएक्स के लिए कोई आश्चर्य नहीं।