धोखाधड़ी के संकेत और लेनदेन स्कोरिंग

1) स्कोरिंग क्यों और यह मुद्रीकरण को कैसे प्रभावित करता है

• ↑ चार्जबैक वृद्धि के बिना अनुमोदन दर,
• ↓ एससीए/चुनौती और समर्थन लागत,
• ↑ स्थायी सीओएफ/एमआईटी भुगतान के माध्यम से एलटीवी,
• PSD2-TRA प्रदाताओं/बैंकों में अनुपालन (लेनदेन जोखिम विश्लेषण)।

2) सिग्नल मैप (क्या इकट्ठा करना है)

2. 1 उपकरण/सत्र पहचान

डिवाइस फिंगरप्रिंट (कैनवास/वेबग/ऑडियो, उपयोगकर्ता-एजेंट, फोंट, टाइमज़ोन, भाषाएं)।

कुकी/लोकल स्टोरेज/एसडीके-आईडी, स्थिर पहचानकर्ता (गोपनीयता-सुरक्षित)।

एमुलेटर/रूट/जेलब्रेक, प्रॉक्सी/वीपीएन/डेटासेंटर-आईपी, टीओआर।

2. 2 भू और नेटवर्क

आईपी जियो बनाम बिन देश बनाम बिलिंग देश, नेटवर्क विलंबता/आरटीटी, एएसएन/प्रदाता।

आईपी/जियो परिवर्तन दर, टाइमज़ोन "हॉप्स", ज्ञात "विषाक्त" सबनेट।

2. 3 भुगतान विशेषताएं

बिन: योजना, देश, बैंक, डेबिट/क्रेडिट/प्रीपेड, वाणिज्यिक/व्यक्तिगत।

एमसीसी 7995, राशि/मुद्रा, टोकन/कार्ड/उपकरण/खाता प्रयासों की दर।

3DS इतिहास (घर्षण रहित/चुनौती), AVS/CVV सामान्यीकरण, नेटवर्क टोकन (VTS/MDES/NSPK)।

2. 4 व्यवहार और जैव-व्यवहार

इनपुट स्पीड/रिदम, कॉपी पेस्ट, फील्ड ऑर्डर, सीवीवी/इंडेक्स त्रुटियाँ.

"बॉट्स" (हेडलेस, स्वचालित क्लिक), असामान्य चक्र के पैटर्न।

2. 5 खाता और कनेक्शन ग्राफ

केवाईसी द्वारा पारित खाते की आयु, उपकरणों/भुगतानों के साथ एक बंडल।

ग्राफ: खातों के बीच साझा उपकरण/आईपी/कार्ड, बहु-खातों के समूह।

जमा/निकासी इतिहास, इन-गेम व्यवहार, रिटर्न/विवाद।

2. 6 बाहरी स्रोत

आईपी/डिवाइस/बिन ब्लैकलिस्ट, धोखाधड़ी विरोधी सेवाओं के व्यवहार संकेत, जोखिम क्षेत्र/समय खिड़कियां।

3) फिचस्टोर और डेटा गुणवत्ता

फ़ीचर स्टोर: वर्दी फ़ीचर परिभाषाएँ, वर्शनिंग, टीटीएल/टाइम विंडो (1h/24h/7d/30d)।

ऑनलाइन/ऑफ़लाइन समता: वास्तविक समय और प्रशिक्षण में समान परिवर्तन।

डेटा नियंत्रण: स्कीमा सत्यापन, "शून्य नहीं", रेंज, एंटी-डाउनलोड (रिसाव)।

लेबलिंग: लेबल चार्जबैक, पुष्टि की गई धोखाधड़ी, दोस्ताना धोखाधड़ी, तारीखों के सा लेबल विलंब लागू करें।

4) स्कोरिंग दृष्टिकोण

4. 1 नियम (नीति इंजन)

तेज और व्याख्यात्मक: भू बेमेल + वेग → 3DS।

विपक्ष: क्रूरता, बहुत सारी झूठी सकारात्मकता।

4. 2 एमएल मॉडल

GBDT (XGBoost/LightGBM/CatBoust) - सारणीबद्ध सुविधाओं के लिए मानक; मजबूत व्याख्या (SHAP)।

ग्राफ मॉडल (GraphSAGE/GAT) - डिवाइस/आईपी/कार्ड कनेक्शन के लिए।

तंत्रिका नेटवर्क (टैबनेट/एमएलपी) - जब कई गैर-रैखिक/इंटरैक्शन होते हैं।

पहनावा: GBDT + ग्राफ एम्बेडिंग (node2vec) + नियम।

4. 3 विसंगतियाँ

नए बाजारों/कमजोर इतिहास के लिए अलगाव वन/एलओएफ/एई; अंतिम फैसले के बजाय संकेतों के रूप में उपयोग किया जाता है।

5) थ्रेशोल्ड रणनीति और SCA/3DS

• 'score T1' मंजूरी (EEA में: PSP/बैंक में TRA-expt यदि उपलब्ध हो)
• 'टी 1 <स्कोर टी 2' (या घर्षण रहित डेटा को मजबूत करें)
• 'स्कोर> T2' → अस्वीकृति/अनुरोध विकल्प (A2A/purse)

अंशांकन: T1/T2 CBR% और AR% लक्ष्य चुनौती लागत और चार्जबैक जोखिम के आधार पर। PSD2 जोन में, उन भागीदारों पर टीआरए का उपयोग करें जहां प्रदाता की धोखाधड़ी दर <जारीकर्ता थ्रेसहोल्ड है।

6) ऑनलाइन निर्णय वास्तुकला

1. प्री-ऑथ स्टेप: डिवाइस/जियो/वेग एकत्र करना - 50-150 एमएस स्कोरिंग।

2. समाधान: approve/3DS/decline/alternative रूटिंग (PSP-B, अन्य विधि)।

3. 3DS एकीकरण: यदि नरम-गिरावट - कार्ड में फिर से प्रवेश किए बिना SCA के साथ दोहराया जाता है।

4. लॉगिंग: 'स्कोर', शीर्ष सुविधाएँ (SHAP टॉप-k), स्वीकृत कार्रवाई और प्राधिकरण परिणाम सहेजें।

5. प्रतिक्रिया लूप: चार्जर/विवाद - फिचस्टोर में लेबल।

7) विशिष्ट विशेषताएं (चीट-शीट)

• डिवाइस/आईपी/टोकन/खाता/ईमेल अद्वितीय कार्ड/बीआईएन/जारीकर्ता प्रति उपकरण विफलता दर '05/ 14/54/51/91/96'

• ; दूरी (user_profile_geo, IP_geo)
• एएसएन श्रेणी (भीड ़/निवासी/डेटा केंद्र), प्रॉक्सी/डॉसेंट ध्वज

• , फोकस स्विच, ,
• स्थानीय खाता समय द्वारा "नाइट विंडो"

• खाते के लिए नया बिन/बैंक, प्रीपेड/डेबिट, पहला सीओएफ लेनदेन
• 3DS_method_done, पिछले चुनौती परिणाम, AVS/CVV सामान्यीकरण

• डिग्री (डिवाइस), त्रिकोण, चार्ज क्लस्टर के साथ सामान्य आईपी - (धोखाधड़ीसमूहों के साथ निकटता)

8) पूर्वाग्रह की व्याख्या और नियंत्रण

SHAP/सीमा समाधान के लिए फीचर महत्व।

एमएल पर सुरक्षा शुद्ध नियम: उदा। 'सीवीवी = एन' ⇒ कम स्कोरिंग की परवाह किए बिना चुनौती/गिरावट।

निष्पक्षता नीतियां: निषिद्ध विशेषताओं का उपयोग न करें; अप्रत्यक्ष भेदभाव सुविधाओं का ऑडिट।

9) प्रयोग और अंशांकन

ए/बी परीक्षण: आधारभूत नियम बनाम एमएल; एमएल-ऑन बनाम एमएल-ऑफ; अलग T1/T2।

मेट्रिक्स: एआर, सीबीआर%, 3 डीएस दर, चुनौती सफलता%, लागत/अनुमोदित।

लाभ-भारित आरओसी: एक वैक्यूम में एयूसी का अनुकूलन नहीं करें, लेकिन अर्थशास्त्र (नुकसान मैट्रिक्स: एफपी = खो गया टर्नओवर, एफएन = चार्जबैक-हानि + शुल्क)।

10) निगरानी और बहाव

मुख्य विशेषताओं द्वारा डेटा बहाव (पीएसआई/केएल); लक्ष्य बहाव (चार्जबैक)।

अलर्ट: बिन क्लस्टर/देश में 'स्कोर> टी 2' वृद्धि; 3DS के बाद '05' उछाल।

सुरक्षित-तैनाती (छाया → कैनरी → पूर्ण) के साथ नियमित रिट्रेनिंग (साप्ताहिक/मासिक)।

अंशांकन नियंत्रण (बैरियर स्कोर, विश्वसनीयता घटता)।

11) रूटिंग और पीएसपी के साथ संबंध

स्कोरिंग स्मार्ट-रूटिंग को प्रभावित करता है: सीमा गति के लिए, सर्वश्रेष्ठ एआर के साथ पीएसपी को बिन/जारीकर्ता को भेजें।

यदि एसीएस/एमिटर डेग्रेड्स (स्पाइक '91/96'), अस्थायी रूप से टी 1 (कम जोखिम के साथ अधिक घर्षण रहित) उठाएं या पीएसपी-बी को पुनर्निर्देशित करें।

12) प्रक्रियाएं और "शासन"

मॉडल कार्ड: मालिक, संस्करण, रिलीज की तारीख, लक्ष्य केपीआई, जोखिम।

परिवर्तन-नियंत्रण: नए नियमों/थ्रेसहोल्ड के लिए RFC, A/B परिणाम रिकॉर्ड करना।

TRA के लिए डॉकिंग पैकेज: कार्यप्रणाली, धोखाधड़ी मैट्रिक्स, प्रक्रिया आवृत्तियों का विवरण।

13) एंटी-पैटर्न

देरी को नियंत्रित किए बिना ऑफ़ लाइन और ऑनलाइन सुविधाएँ मिलाएं - लीक/झूठी जीत।

पीक ऑवर्स के दौरान "कुल गिरावट" करना - एआर और एलटीवी को मारता है।

केवल नियमों पर या केवल एमएल पर भरोसा करें।

SCA-soft संकेतों को अनदेखा करें और यदि आवश्यक हो तो 3DS आरंभ न करें।

बिना मास्क के पैन/पीआईआई लॉग करना एक पीसीआई/जीडीपीआर उल्लंघन है।

14) कार्यान्वयन चेकलिस्ट

• ऑनलाइन/ऑफ़लाइन समता और स्कीमा सत्यापन के साथ फिचस्टोर।
• AVS/CVV/3DS सामान्यीकरण, बिन सेवा, उपकरण-फिंगरप्रिंटिंग।
• GBDT मॉडल + नियम-सुरक्षा-नेट + (वैकल्पिक) ग्राफ-एम्बेडिंग।
• एआर/सीबीआर/लागत के तहत थ्रेशोल्ड अंशांकन; SCA/TRA नीति।
• ऑनलाइन स्कोरिंग सेवा ms, SLA/अलर्ट।
• ए/बी बुनियादी ढांचा और लाभ-भारित।
• बहाव निगरानी, नियमित रिट्रेनिंग, रिलीज लॉग।
• पीसीआई/जीडीपीआर नीतियां: पैन-सेफ, पीआईआई न्यूनतम, व्याख्यात्मक निर्णय लॉग।

15) सारांश

IGaming में मजबूत धोखाधड़ी समृद्ध संकेतों (डिवाइस/जियो/बीआईएन/व्यवहार/ग्राफ), स्थिर फिचस्टोर, एमएल + नियम पहनावा, एससीए/टीआरए के लिए स्पष्ट सीमा रणनीति, और शोषण अनुशासन (ए/बी, बहाव्यापन)। इस तरह आप रूपांतरण धारण करते हैं, चार्जबैक को कम करते हैं और राजस्व का अनुमान लगाते हैं।