Խարդախության և ֆրոդի վերլուծության դեմ պայքարը
1) Ինչո՞ ւ է դա անհրաժեշտ
Ֆրոդ-2019-ի նպատակն է նվազեցնել ֆինանսական կորուստները (charjbey, bonus-abuze, մերկացում), պաշտպանել խաղացողներին ATO-ից և աջակցել կարգավորող/ավստրիական կոմպլենսը, առանց ոչնչացնելու UX-ը։ Հիմքը ռիսկային մոտեցումն է (RBA), որտեղ ռեսուրսները ուղարկվում են այնտեղ, որտեղ ռիսկը և վնասը առավելագույն են։
2) սպառնալիքների տաքսոնոմիա (iGaming-ենթատեքստը)
1. Multakounting (ագարակներ, 112-routing, փաստաթղթերի կլոններ)։
2. Բոնուս Աբուզը (հաշիվների ուղեծրերը, «կարուսելը» դեպոզիտ է, պրոմո-2019)։
3. Acount Takeover (ATO) (ֆիշինգ, գաղտնաբառեր, SIM-swap)։
4. Կոլյուզիա (համակարգումը 2019/խաղի; R2R/Records, PvP-արցունքներ/առաքելություններ)։
5. Չարջբեկ ֆրոդը (friendly fraud, քարտերի փորձարկումը, միջնորդները)։
6. Հիբրիդային սխեմաները (երրորդ դեմքերը, «մուլները», կանխիկացումը արագ քաշաուտների միջոցով)։
7. Dok-frod/KUS-bipas (սինթետիկ անհատականություն, dipfeiks, բոտեր)։
8. Բոտ-ակտիվություն (գրանցման/մուտքի/108, էմուլյատորներ)։
9. Աֆֆիլիատիկ ֆրոդը (կուկներ-ստաֆինգ, մոտիվացված կոմպոզիցիաներ, թաքնված ռեդիրետներ)։
10. Էքսպլոյթ մեխանիկ (սխալներ լիմիտներում, RTP-դրիֆթ, ածխաջրածինների/քվեսների ուղեբեռներ)։
3) Տվյալները և ֆիչին (ինչ հավաքել և ինչպես պատրաստել)
Միգրացիոն ՝ email/հեռախոս, սարքի տպում, զննարկիչ ազդանշաններ, երկրոլոկացիա/IP-ASN։
KYC/KYB/KYA 'փաստաթղթերի որակը, սելֆի-լիվնաը, վճարողի անունը։
Հիբրիդային ՝ BIN/issuer, IP երկրի համընկնումը BIN-ն հաստատեց փաստաթուղթը, հաճախականությունը/գումարները, բարձրացումները/չարտբեկները։
Խաղային 'արագությունը, ցրումը, հարաբերակցությունը այլ հաշիվների հետ, «նվազագույն ռիսկը»։
Վարքագծային 'նստաշրջանների տևողությունը, անցումները, ֆիլինգի արագությունը, սխալ ներկայացումները։
Գրաֆիկ 'սարքերի/քարտեզների/հասցեների/ipi/affiliata։
Ծառայողական 'հակատանկային համակարգերի դրոշները, աֆիլիատիկ ոճի որակը, հաճախորդի տարբերակները։
Ֆիչե Սթոր 'մեկ տարբերակված նշանների պահեստ առցանց/օֆլայնային կոնսիստենտով (milisekund հասանելիություն սկորինգի համար)։
4) Դետերմինացված կանոնները (արագ վերահսկում)
Օրինակներ (կարգավորված շեմեր)
R-01: IP-երկիրը մեջբերում է BIN երկիրը և մեջբերում փաստաթղթի երկիրը 24+ 25 ռիսկի, WD-ի ձեռքով չեկի։
R-02: 353 տարբեր հիբրիդային գործիքներ 105 ժամվա ընթացքում + 15։
R-03: դեպոզիտիվ հարցումը ցույց է տալիս R-04 'սարքի/կոդավորման հարաբերակցությունը նախկինում արգելափակված հաշիվով բլոկի հոսքին։ R-210 'fail livnes/հակատանկը հաստատեց կոշտ KYC, բոնուսների արգելքը։ R-06 'բյուջետային միջոցների սեփականատիրոջ անհամապատասխանությունը արքայադուստր խորհուրդ է տալիս SOF/հաստատում։ Խորհուրդներ 'տարբերակեք կանոնները, օգտագործեք կանացի ներառումներ և հակառակ կապ Քեյս թիմից։ 5) ML սկորինգը (FP ճկունություն և նվազեցում) Մոդելներ ՝ գրադիենտ բուստինգ/ծառեր, լոգրեգներ, գրաֆիկների համար 'GNN/Node2Vec, տեքստի համար' պարզ սաղմեդդինգներ։ Նպատակները 'ATO/charjbek/bonus-abuse հավանականությունը N օրվա հորիզոնում։ Ֆիչին ՝ սարքեր, վճարումներ, կապի գրաֆիկ, ժամանակավոր շարքեր, հատկությունների աֆիլիատիկ ձևեր։ Բացատրություն ՝ SHAP/Reason Codes-ը կոշիկների և միգրացիայի համար։ Դրիֆթ: www.PSI/մետրի տատանումները, շեմերի ավտոկալիբրացումը։ 6) Գրաֆիկական վերլուծություն Գագաթները ՝ հաշիվներ, սարքեր, քարտեզներ, կոդեր, IP, աֆֆիլիատներ։ Ռեբրա. «Օգտագործում է/ֆոսկ/պատկանում է/www.al/and»։ Պատրանքներ ՝ «ֆերմեր» կլաստերներ, թարգմանությունների եռանկյուններ, «աստղեր» ընդհանուր սարքով։ Օգտագործումը 'քեյսների գերակայությունը (վերևում նշված կենտրոնն), խմբակային պայմանագրերի արգելքը մինչև հեղափոխությունը։ 7) Անտիբոտը և Լիվնեվիչը Device fingerprint + վարքագծային կենսաչափություն (մկնիկի/թայմինգի շարժում)։ Liveness (պասիվ/ակտիվ), anti-spuf (դիմակներ, ակնոցներ)։ Էմուլյատորներ/ավտոկլիքսներ 'ADB/էմուլյատորների ազդանշաններ, UI իրադարձությունների արտոնագրեր։ Rate limits/կապիկները հարմարավետ են, առանց հակադարձման սպանելու։ 8) Վերահսկեցին սցենարները 8. 1 Բոնուս Աբուզը Փուլային բոնուսները (հետաձգված բոնուս/շրջանառության օրինակներ), FTD բոնուսների, cooldown աֆֆիլիատի/սարքի վրա։ Գրաֆիկական լիմիտներ («ընտանիքի» վրա հաշիվներ/սարքեր)։ Թափանցիկ պայմանները, հակա-կենտրոնացումը նվազագույն ռիսկի վրա։ 8. 2 ATO MFA/տեղեկատվական-հաստատումը, ռիսկի-based լոգինը (նոր սարք/IP nodop)։ Գաղտնի մարկերները փոստում/SMS, գաղտնաբառերի տրոտլինգ։ «Չեմ» ազդանշանները և արագ ժապավենը դիմումի միջոցով։ 8. 3 Չարջբեկի 3-D Secure/վստահելի մեթոդներ, velocity կանոնները։ Քարտեզի/հաշվի սեփականատիրոջ համընկնումը, WD-ի համար «same method» -ը։ Բացահայտումների ապացույցներ (մուտքերի լոգներ, IP, նստաշրջաններ)։ 8. 4 Կոլյուզիա/թերակղզի Արդյունքների/արդյունքների անոմալ հարաբերակցությունները, կրկնվող հաջորդականությունները, նույն խաղացողների հաճախակի խաղը։ Գաղտնի «վերահսկողական» սեղանները/ֆորումները հայտնաբերելու համար։ 9) Քեյս ղեկավարությունը և հետաքննության գործընթացը Propline: Alert Corporation (L1) - Dook-հարցում/բացատրություն Windows (L2/MLRO) - Գործողություն (Limits/բլոկներ/SAR, եթե անհրաժեշտ է) մեջբերում Փոստի ծովով։ SLA (օրինակ) High-risk WD/սանկցիոն/ստացիոնար - 244-8 ռուբլիներ ATO/անվտանգությունը անմիջապես/242 ռուբլիա է։ Բոնուս Աբուզը 2424 ռուբլիներ է Գործիքներ 'հերթերի գերակայություն, նամակների ձևանմուշներ, «չորս աչքեր», WORM որոշումների պահեստ, reason codes։ 10) Լուծման ճարտարապետությունը Event bus (real-timm) ՝ տրամաբանություններ, դեպոզիտներ, տոկոսադրույքներ, WD, փոփոխություններ։ Fraud 2019: կանոնները + առցանց ML սկորինգը (միլիմետր)։ Feature store: առցանց/offline fichi-ը համաձայնությամբ։ Graph store: արագ փնտրել կապեր և կլաստերներ։ Coftw.ru: Հերթը, SLA, համագործակցում է sapport/KUS/ալյումիններով։ Դիտարկումը 'չափումներ/լոգներ/թրեյզներ, կանոնների/մոդելների տարբերակը, կանարեկային ճեղքերը։ 11) Մետրիկներ և նպատակներ Chargeback Rate/Net Fraud Loss (% GGR/ծավալը)։ Precision/Recall Alerts; False Positive Rate (հատկապես/WD)։ Time-to-Decision, Time-to-Payout (մինչև և հետո)։ Auto-clear / Manual-review rate. ATO International Time-ը և վերականգնված հաշիվների մասը։ Bonus Abuse Uplift (խնայողություններ) և ROI միջոցներ։ Affiliate Traffic Quality: CR→FTD→депозитор, WD-ratio, chargeback-by-affiliate. 12) Սեփականատիրությունը, էթիկան և UX-ը Տվյալների նվազեցումը, վերամշակման օրինական հիմքերը։ պահեստավորում հինգ տարի ապացույցների համար։ Anti-bias: Բացառել զգայուն նշանները։ ֆիչին վարքագծն է/փաստերը։ Բացատրություն 'reason codes-ը հաղորդակցություններում, հասկանալի բողոքարկման մեջ։ UX-հավասարակշռություն 'լռելյայն փափուկ ստուգումներ, ազդանշանների էսկալացիա։ մի արգելափակեք «մաքուր» ապարդյուն։ 13) Փորձարկումներ և տրամաչափումներ A/B կանոնների և շեմերի թեստերը ML; Կանարյան ներառումները 5-10 տոկոսը։ Ծախսերի մատրիցա 'FP vs FN գինը, շահույթի շեմի օպտիմիզացումը։ Պարբերական պերկալիբրովկա (քառակուսի/մեզ.) , սեզոնային/քարոզարշավի վերահսկողություն։ 14) Փոխազդեցությունը էքսպորտի, KYC և AML-ի հետ Վճարումները ՝ pre-auth/3DS, սեփականատիրոջ հավատացումը, «same-method» WD-ի համար, ճանապարհը։ KYC: Livnium, NMS կարդալը, ռիսկի ժամանակ կրկնվող հավատացումը։ AML: SAR/STR, հիմնավորված կասկածով, սանկցիոն ռելսրինգը WD, SOF/SOW-ում high-risk-ում։ 15) Չեկ թերթերը (վիրահատական) Onbording Մեծ եզրակացությունից առաջ Հարգանքի դեպքը (ֆրոդ սպայկ) 16) Բնորոշ սխալներ և ինչպե՞ ս կարող ենք խուսափել դրանցից Վերափոխումը (հակադարձման սպանությունը) բացատրում է քայլային միջոցները, կանարական թեստերը։ Կղզու որոշումները (ոչ անվադողեր/ֆիչե-սթոր) բացատրում են ֆիչին և իրադարձություններին։ Ոչ մի հետադարձ կապ չկա. Սովորեցրեք մոդելները Քեյսի/Չարջբեկների վերջում։ Գրաֆիկի անտեսումը բաց է թողնում «ֆերմերի» կլաստերները։ Invainability-ի բացակայությունը բացատրվում է ծանր բողոքներով, սապպորտով/կարգավորիչով հակամարտությամբ։ 17) Ռիսկի մատրիցի օրինակ 18) Ներդրումը (ճանապարհային քարտեզը) 1. Որոշել նպատակները (charjbex/abuza, TTP ATO), KPI և ռիսկի ախորժակը։ 2. Կառուցել event bus, feature store, հիմնական կանոնները և քեյս համակարգը։ 3. Միացրեք գրաֆիկ պահեստը և ML առցանց սկորինգը։ 4. Սկսել կանարյան թեստերը, կարգավորել ալտերտերը և դրիֆթ-կոդերը։ 5. Ուսուցել թիմերը (sapport/complaens/վճարումներ), համախմբել RACI-ը։ 6. Եժեքվարտալ տրամաչափել կանոնները/մոդելները, անցկացնել աուդիտ և ռետրո։ Արդյունքը Ֆրոդի դեմ արդյունավետ պայքարը մի համակարգ է 'իրադարձությունների միասնական անվադողեր, ֆիչե-սթոր, կանոնների հիբրիդ և ML, գրաֆիկ-վերլուծաբան, կարգապահված քեյսի կառավարումը և մտածված լուծումները KYC/AML/ենթախմբերի հետ։ Ավելացրեք UX զգայունությունը, թափանցիկ մետրերը և ռուսական փորձարկումները, և դուք կստանաք կայուն կայունություն, որը նվազեցնում է կորուստները և պահպանում խաղացողների ծրագիրն ու վստահությունը։