Ռիսկերի գնահատում և խաղացողների դասակարգում
1) Ինչու՞ պետք է գնահատենք ռիսկերը (RBA խաղացողների համար)
Նպատակն է բացահայտել և կառավարել ֆինանսական, իրավական և վարքագծային ռիսկերը, առանց ոչնչացնելու օգտագործողի փորձը և ազնիվ խաղը։ Արդյունքը ռիսկի դասերն են և վերահսկման մի շարք, որոնք ավտոմատ և/կամ ձեռքով օգտագործվում են հաշիվին։
Հիմնական նպատակները
AML/CFT 'կանխիկացման և միջոցների լվացման նախազգուշացում։
Fraud & Abuse-ը 'multiaccounting, բոնուս-աբյուզ, կոտրվածքներ։
Հիբրիդային ռիսկերը 'աղյուսներ, բարձրացումներ, երրորդ դեմքեր։
Responsible Gaming (RG) 'խոցելի վարքագծի վաղ հայտնաբերումը, affordability։
Կարգավորող կոմպլենսը 'տեղական սահմանափակումների պահպանումը, տարիքը, գեոն։
2) Ռիսկերի և դասակարգման մակարդակների տաքսոնոմիա
Առաջարկվող սանդղակը (RAGC)
R1-Ցածր (Green) 'ապացուցված KYC L1, հավասար վիրահատություններ, ոչ մի անոմալիա։
R2 - Միջին (Amert) 'առանձին ազդանշաններ/անհամապատասխանություններ, չափավոր սահմաններ։
R3-Բարձր (Red) '«կարմիր դրոշների» գործարկումը, պահանջվում է EDD/SOF, սահմանների խստացում։
R4-Կրիտիկական (Crimson) 'խախտումների ուժեղ նշաններ/108, արգելափակումը, SAR/STR։
Ռիսկի դասը որոշում է առկա գործառույթները 'ավանդների/եզրակացությունների սահմանաչափերը, պարամետրերի արագությունը, բոնուսների/պարամետրերի հասանելիությունը, ձեռքի հոսքի և փաստաթղթերի անհրաժեշտությունը։
3) Ազդանշաններ և գործոններ (մատրիցա)
Նույնականացում և հասանելիություն
Տարիքը, գեոն, IP/BIN/2019, փաստաթղթերի որակը և սելֆի-liveness։
Սարքը/զննարկիչը, էմուլյատորները, fingerprint, MSN/2019 կտրուկ փոփոխությունները։
Վճարումներ և եզրակացություններ
Դեպոզիտների հաճախությունն ու գումարը, եզրակացությունների անցման արագությունը, «կարուսելը» դեպոզիտիվ եզրակացություն է տալիս։
Միջոցների աղբյուրը (SOF), էքսպորտային գործիքի սեփականատիրոջ համընկնումը, երրորդ դեմքերը։
Charjbek-patterns, բարձրացումներ, կասկածելի MCC։
Խաղի վարքագիծը
Նվազագույն ռիսկ/նվազագույն հեղափոխություն բոնուս դուրս բերելու համար։
Համակարգումը այլ հաշիվների հետ (IP/սարքերի կլաստերներ), P2P թարգմանություններ/օրինակներ։
Ոչ հիփիկ ժամանակավոր պատուհաններ և պիկ ակտիվություն (բոտ-պաթթերներ)։
Սանկցիաներ/PEP/Adverse Media
Սանկցիոն ցուցակների խաղերը, PEP կարգավիճակը, բացասական նշումները։
Պատասխանատու խաղը (RG)
Գումարների արագ աճը, շեմերից բարձր նստաշրջանները, փորձելով շրջանցել RG-limits, խոցելիության ազդանշաններ սապպորտի հետ հաղորդակցություններում։
4) Կանոններն ու կարեկցանքը ՝ օրենսդրական մոտեցում
Օգտագործեք դետերմինացված կանոնների համադրությունը (instronions) և ML սկորինգը (probabilistic)։
4. 1 Կանոններ (օրինակներ)
R-01: IP no BIN-երկիր և ռուսական փաստաթուղթ-երկիր ՝ + 15 ռիսկի կետեր։
R-02: դեպոզիտը բացատրվում է R-03: 353 ստացիոնար գործիքներ 24 ժամվա ընթացքում 24+ 10։ R-04: սանկցիաների խաղը (fuzzy 240։ 9) ռուսական թարգմանությունը R4, ձեռքով կլիրինգը։ R-105 'սարքի կտրուկ փոփոխությունը + նոր IP կլաստեր 49+ 10։ R-06: RG-stiger (անհատական affordability-prages) բացատրում է սահմանների սառեցումը և RG միջամտությունը։ 4. 2 ML սկորինգը (ազդանշաններ) Հիբրիդային նշաններ 'դրամապանակի խորություն, գումարի հազվադեպ, սեզոնային, գումարների հաջորդականություն։ Վարքագծային ՝ նստաշրջանների տևողությունը, ընդմիջումները, քարտեզը, հայտնի չարաշահողների հետ փոխհարաբերությունները։ Գրաֆիկ 'սարքերի/քարտեզների/հասցեների կապը։ Տեքստը/sapport: Սթրեսի նշաններ, ելույթի արագացման խնդրանքներ, բողոքների արտոնագրեր (էթիկապես, առանց մանիպուլյացիայի)։ 4. 3 Ինտեգրալ բանաձևի օրինակ Որտեղ «Modifiers» -ը հաշվի է առնում գեո/ապրանքային հատկությունները (օրինակ, իրավասությունները բարձր հաճախականությամբ)։ 5) Կառավարման գործողությունները (վերահսկել) ռիսկի դասարաններում Բացի այդ, բոնուսային քաղաքականությունը (ներառյալ հետաձգված բոնուսը) ավելի կոշտ է R2-R3-ի համար, անջատված է R4-ի համար։ 6) Գործընթացներ և քեյս ղեկավարություն 1. Մանկություն (կանոնները/ML/alert no. 2) Որակավորում (համեմատական վերլուծություն) թիվ 3) Հարցումներ (փաստաթղթեր, բացատրություններ) թիվ 4) Լուծումը (ռիսկի/բլոկի դասարանի փոփոխություն) Տրամաբանություն և աուդիտ թիվ 6) Փոստի ծովով (կանոնների բարելավում)։ Թափանցիկություն 'հաղորդակցման ձևանմուշներ առանց tipping-off; հասկանալի բողոքարկման գործընթացը։ 7) Affordability և Responsible Gaming (էթիկա և իրավաբանություն) Անհատական սահմանափակումներ ավանդների/տոկոսադրույքների/կորստի, թեյմ-աուտների, ինքնաբացարկի վրա։ RG-ի վարքագծային ազդանշանները ցույց են տալիս փափուկ նոտաներ, դադար առաջարկներ, բանալիներ։ Արգելքը օգտագործել զգայուն նշաններ (առողջություն, կրոն և այլն) և ցանկացած միգրացիոն չափանիշներ։ Բացատրություն. Խաղացողը պետք է ստանա սահմանափակումների հասկանալի պատճառը թույլատրելի թափանցիկության շրջանակներում։ 8) Տվյալները և գաղտնիությունը Նվազեցում. Մենք հավաքում ենք միայն անհրաժեշտ ատրիբուտներ։ Անվտանգություն 'ծածկագրում, RBAC/ABAC, անփոփոխ ամսագրեր (WORM)։ Պահեստավորում 'օրենքի/քաղաքականության ժամկետներ (սովորաբար 5 տարի AML-արտեֆակտների համար)։ Մոդելների բացատրությունը 'պահել կանոնների/մոդելների տարբերակները, ֆիչին և որոշումների պատճառները։ Bias-վերահսկումը 'վիրահատական աուդիտ թաքնված խտրականության համար։ 9) Որակը և մետրը Alts Precision/Recall ռիսկի դասարաններում։ False Positive Rate в R2–R3. Time-to-Decision և Time-to-Payout (դասարաններում)։ Share of Auto-Cleared vs Manual. Uplift-ը Fraud/Chargeback-ում կանոնների/մոդելների թողարկումից հետո։ RG Discomes-ը խաղացողների մասն է, ովքեր ընդունել են սահմաններ/դադարներ, ռիսկի նվազում։ SAR/STR Conversion-ը և հետազոտության արդյունավետությունը։ 10) Չեկ թերթերը (վիրահատական) Onbording/վաղ քայլը 11) Որոշումների ճարտարապետությունը Իրադարձությունների հոսքը 'բոլոր ավանդները/խաղային և KYC իրադարձությունները անվադողերով (event bus) անփոփոխ պահեստավորմամբ։ Կանոնները + ML: Առցանց սկորինգը (միլիսեքսունդներ) և օֆլինային ուսուցումը (batch)։ Քեյս համակարգը 'հերթեր, գերակայություն, հարցումների ձևանմուշներ, SLA, աջակցության ինտեգրում։ Միգրացիայի կառավարումը 'կանոնների/շեմերի տարբերակումը, canary-2019-ը։ Դիտարկումը 'չափումներ, լույսեր, հետքեր։ dashbords կոմպլանսի և RG-ի համար։ 12) Քաղաքական և շեմերի օրինակը (հատված) EDD/SOF։ Ընդհանուր դեպոզիտները 30 օրվա ընթացքում կամ մեկ եզրակացությունը ՝ Ye։ Սառեցումը բացատրվում է. RiskScore-ում 80-ը մինչև հեղափոխությունը։ Limits համար R2։ Դեպոզիտ No. A/օր, եզրակացություն Windows/օր; որոշ բոնուսների անջատումը։ RG-stugers: անձնական affordability-ը ավելացնում է ժամանակավոր սահմանափակումները + խորհրդատվություն։ Rev-KYC 'իրադարձություն (գեո/սարքի/վճարման մեթոդի փոփոխություն) կամ պլանավորված (12-36 մեզ)։ 13) Էթիկան և «առանց UX վնասի» «Քայլ» մոտեցումը 'սկսենք փափուկ սահմանափակումներից և թափանցիկ խորհուրդներից։ Մենք նվազեցնում ենք կեղծ գործիքները բազմապատկման միջոցով (+ ML + կոնտեքստի կանոնները)։ Մենք պահպանում ենք միգրացիայի իրավունքը և երկրորդ կարծիքը (four-eyes)։ Մենք չենք օգտագործում թաքնված/զգայուն նշաններ։ սովորեցնում ենք թիմերին ճիշտ հաղորդակցության մասին։ 14) Ներդրումը և շարունակական բարելավումը 1. Որոշեք ռիսկի ախորժակը և ավարտեք R1-R4 սանդղակը։ 2. Ձևավորել կանոնները և ML-fich-ը, համաձայնեցնել շեմերը։ 3. Գործարկել ռուսական և քեյս համակարգը, ուսուցանել աշխատողներին։ 4. Շաբաթական տրամաչափերը առաջին 8-12 շաբաթվա ընթացքում; հետո ապշեցուցիչ է։ 5. Միացրեք ռետրոն և SAR/STR-ը կանոնների նորարարման ցիկլի մեջ։ 6. Կարդացեք ղեկավարության առջև 'KPI, միտումներ, բարելավման պլան։ Արդյունքը Ռիսկերի գնահատումը և խաղացողների դասակարգումը համակարգ են, և ոչ թե տարբեր ընթացակարգեր 'կանոնների և մոդելների հիբրիդ, թափանցիկ շեմեր, համապատասխան միջոցներ և էթիկական RG-2019։ Ճիշտ կառուցված գործընթացներում դուք միաժամանակ նվազեցնում եք կարգավորող/ֆինանսական ռիսկերը և պահպանում եք առողջ UX, ծրար և խաղացողների վստահությունը։
RiskScore = w1RulesScore + w2MLScore + w3RGScore + Modifiers
Thresholds: R1 <25; 25 ≤ R2 < 55; 55 ≤ R3 < 80; R4 ≥ 80
Մեծ եզրակացությունից առաջ
Իրադարձական հեղափոխություն