Ֆրոդ ազդանշաններ և գործարքներ

1) Ինչո՞ ւ է կարեկցանքը և ինչպես է այն ազդում մետաղադրամների վրա

Հակաֆրոդ-սկորինգը որոշում է, թե արդյոք frictionless գործարքը կանցնի 3DS-challenge/SCA-ում, կամ հրաժարվի/վերափոխվի այլ մեթոդի վրա։ Ճիշտ տրամաչափը տալիս է

Approval Rate-ը առանց չարջբեկների աճի,

SCA/chelengy և sapport

LTV ստանդարտը կայուն COF/MIT վճարումների շնորհիվ,

PSD2-TRA (Transaction Risk Analysis) պրովայդերների/բանկերի մոտ։

2) Ազդանշանների քարտեզը (ինչ հավաքել)

2. 1 Սարքի/նստաշրջանի նույնականացումը

Device fingerprint (canvas/webgl/audio, user-agent, տառատեսակներ, timezone, լեզուներ)։

Cookie/MastalStorage/MSK-ID, կայուն բաղադրիչներ (privacy-safe)։

Էմուլյատորներ/ռունտ/ջեյլբրեյք, NO/Datacenter-IP, TOR։

2. 2 Գեո և ցանց

IP-geo vs BIN-երկիր vs biling երկիր, ցանցի/RTT, ASN/պրովայդեր։

IP/geo փոփոխության հաճախականությունը, թայմզոնի «ցատկ», հայտնի «թունավոր» ենթաօրենսդրություն։

2. 3 Հիբրիդային ատրիբուտներ

BIN 'սխեմա, երկիր, բանկ, դեբեթ/վարկ/www.paid, առևտրային/անձնական։

MCC 7995, գումարը/արժույթը, հոսանքի/քարտեզի/սարքի/հաշիվի փորձերի հաճախությունը։

3DS-պատմությունը (frictionless/challenge), AVS/CVV նորմալացում, tokens (VFC/MDES/NSPK)։

2. 4 Վարք և վարքագիծ

Մուտքագրման արագությունը/ռիթմը, պատճենումը, դաշտերի կարգը, CVV/ինդեքսի սխալները։

«Բոտերի» (headless, ավտոմատ տեսահոլովակներ), աննորմալ ցիկլեր։

2. 5 Ակկաունտ և կապի գրաֆիկ

KYC-ի կողմից արված հաշիվի տարիքը սարքերի/խողովակների հետ կապն է։

Գրաֆը 'ընդհանուր սարքեր/IP/քարտեզներ հաշիվների, մուլտիկաունտների կլաստերների միջև։

Դեպոզիտների պատմությունը/եզրակացությունները, խաղի վարքագիծը, բարձրացումները/բանավեճերը։

2. 6 Արտաքին աղբյուրներ

IP/սարքերի/BIN, հակաֆրոդ ծառայությունների վարքագծային ազդանշաններ, ռիսկի տարածքներ/ժամանակավոր պատուհաններ։

3) Ֆիչեստորը և տվյալների որակը

Feature Store: Ֆիչի միասնական սահմանումներ, տարբերակումը, TTL/ժամանակավոր պատուհաններ (1h/wwww.h/7d/30d)։

Առցանց/offline-ը 'նույն փոխակերպումները realtime-ում և դասընթացում։

Տվյալների վերահսկումը 'schema validation, «www.t n.ru», միջակայքը, հակադարձումը (leakage)։

Լեյբլինգ 'մեղադրեք chargeback, wwww.irmed fraud, friendly fraud, legit հետ։ օգտագործեք «հետաձգված ճշմարտությունը» (label deay)։

4) Սկորինգի մոտեցումները

4. 1 Կանոններ (policy entine)

Արագ և բացատրական 'geo mismatch + velocity 243DS։

Մինուսներ 'կոշտություն, շատ false positives։

4. 2 ML մոդելներ

GBDT (XGBoost/Last GBM/CatBoost) - պլաստիկ ֆիչի համար։ ուժեղ մեկնաբանություն (SHAP)։

Գրաֆիկ մոդելները (GraphSAGE/GAT) - սարքերի/IP/քարտեզների կապերի համար։

Նյարդային ցանցը (TabNet/MLP), երբ շատ ոչ գծային/փոխազդեցություններ կան։

Անսամբլի ՝ GBDT + գրաֆիկական սաղմեդինգը (node2vec) + կանոնները։

4. 3 Աննոմալիստիկա

Isolation Forest/LOF/AE նոր շուկաների/թույլ պատմության համար։ օգտագործվում են որպես ազդանշաններ, ոչ թե վերջնական դատավճիռը։

5) Շեմի ռազմավարություն և SCA/3DS

Սկոր գործողությունը (օրինակ)

«score Approve» (eEA: TRA-exempt PBS/Bank, եթե հասանելի է)

"T1

"score> T2 'ww.dec.ru/այլընտրանքի հարցում (A2A/դրամապանակ)

Տրամաչափություն 'տեղադրեք T1/T2-ը CBR% և AR տոկոսը' հաշվի առնելով challenge արժեքը և chargeback ռիսկը։ PSD2-ի գոտիներում օգտագործեք TRA գործընկերների մոտ, որտեղ պրովայդերի ֆրուդի թռիչքը <զորախմբի շեմն է։

6) Որոշումների կայացման առցանց ճարտարապետությունը

1. Pre-auth քայլը 'device/geo/velocity-ի հավաքումը 50-150 մսի համար։

2. Լուծումը 'approve/3DS/decom/այլընտրանքային routing (PMS-B, այլ մեթոդ)։

3. 3DS ինտեգրում. Եթե sport-decom-ը SCA-ի հետ է, առանց քարտի կրկնապատկման։

4. Լոգավորումը 'մենք պահպանում ենք «score», լավագույն ֆիչին (SHAP top-k), ընդունված գործողությունը և հեղինակային իրավունքի արդյունքը։

5. Feedback loop: Charjbey/Discope-ը ֆիչեստորի մեջ է։

7) Կոնկրետ ֆիչին (cheat-sheet)

Velocity (պատուհանի համար T = 15m/1h/108 h/7d)

device/IP/token/account/email եզակի քարտեզներ/BIN/internationals սարքի վրա ձախողումների մասնաբաժինը '07/14/51/51/91/96 "։

• IP_country ≠ BIN_country; distance(user_profile_geo, IP_geo)
• ASN կատեգորիա (108/ռեզիդենտ/դենսատր), 108/դոցենտ դրոշը

• time_to_fill_form, focus switches, paste_rate, typo_rate
• «Գիշերային պատուհանները» տեղական հաշիվների ժամանակ

• Նոր BIN/բանկ հաշիվի համար, www.paid/debit, COF առաջին գործարքը
• 3DS _ method _ done, անցյալի challenge discope, AVS/CVV նորմալացում

• degree (սարք), triangles, ընդհանուր IP 'embedding _ score charjbek կլաստերներով (ֆրոդ կլաստերներին մոտ)

8) Բացատրություն և կանխակալ վերաբերմունք

SHAP/feature imult.ru-ը T1/T2 սահմանների վերաբերյալ որոշումների համար։

"Safety net" կանոնները ML-ի վերևում 'օրինակ, "CVV = N' wwww.challenge/dec.ru, անկախ ցածր սկորինգից։

Fairness: չօգտագործել արգելված ատրիբուտներ։ աուդիտը անուղղակի խտրականության վրա է։

9) Փորձարկումներ և տրամաչափումներ

A/B թեստերը 'baseline կանոնները vs ML; ML-on vs ML-off; Տարբեր T1/T2։

Մետրիկները ՝ AR, CBR%, 3DS rate, Challenge success%, Cost/approved։

Profit-weighted ROC: օպտիմիզացրեք ոչ թե AUC վակուում, այլ տնտեսությունը (loss matics: FP = կորցրած հեղափոխություն, FN = chargeback-loss + fees)։

10) Մոսկվան և Դրեյֆը

Cordrift (PSI/KL) հիմնական ֆիգուրներով։ target drift (charjbey)։

Ալերտներ 'բարձրություն' «score> T2», BIN/երկրի կլաստերում։ 3DS-ից հետո բարձրացում '105' -ից հետո։

Հիբրիդային փոխակերպումը (շաբաթական/ամսական) safe-deploy-ից (shadow procanary)։

Calibration (Brier score, reliability curves)։

11) Կապ ռոտինգի և PSA-ի հետ

Սկորինգը ազդում է smart-routing-ի վրա, սահմանային ժայռերի համար ուղարկեք PBS-ի լավագույն AR-ով BIN/entent-ով։

Երբ ACS/sportent-ը քայքայվում է (աճը '91/96 ") ժամանակավորապես բարձրացրեք T1 (ավելի շատ frictionless low-risk) կամ ուղղորդեք PSA-B.

12) Գործընթացներ և «governae»

Մոդելային քարտեզը 'սեփականատերը, տարբերակը, թողարկման ամսաթիվը, KPI-ն, ռիսկերը։

Change-interl: RFC նոր կանոնների/շեմերի համար, A/B արդյունքների ձայնագրությունը

TRA փաթեթը PSD2-ի համար 'մեթոդաբանության նկարագրություն, ֆրոդի մեթրիկ, ընթացակարգերի հաճախականությունը։

13) Anti-patterna

Խառնել ofline-ը և առցանց ֆիչին առանց ուշացումների վերահսկելու ռուսական արտահոսքը/կեղծ հաղթանակները։

«Տոտալ decom» -ը պիկի ժամերին, սպանում է AR և LTV-ը։

Ապավինել միայն կանոններին կամ միայն ML-ին։

Անտեսել SCA-software ազդանշանները և չսկսել 3DS-ը անհրաժեշտության դեպքում։

Տրամաբանություն PAN/PII առանց դիմակի - PCI/GDPR խախտումը։

14) Ներդրման չեկի ցուցակ

• Ֆիչեստորը առցանց/օֆլայնային հավասարումով և սխեմաների առաջնորդությամբ։
• AVS/CVV/3DS, BIN ծառայություն, device-fingerprinting։
• GBDT + կանոնները-safety-net + (oporational) Embedings։
• T1/T2 շեմը AR/CBR/Cost-ի տակ; քաղաքականություն SCA/TRA։
• Սկորինգի ծառայությունը 150 մզ է, SLA/alerta։
• A/B ենթակառուցվածքը և տնտեսական մետրը (profit-weighted)։
• Դելդրեյֆը, կանոնավոր ուսուցումը, օրինագծերի ամսագիրը։
• PCI/GDPR: PAN-safe, PII նվազագույնի, բացատրված որոշումների լույսերը։

15) Ռեզյումե

iGaming-ում ուժեղ հակաֆրոդը համադրություն է 'հարուստ ազդանշաններ (device/geo/BIN/վարք/գրաֆիկ), կայուն ֆիչեստոր, ML + կանոններ, հստակ շեմի ռազմավարություն SCA/TRA-ի տակ, և գործողության կարգապահություն (A/B, dreability, demenainability)։ Այսպիսով, դուք պահում եք ծրարը, իջեցնում եք աղյուսակները և եկամուտ կդարձնեք կանխատեսելի։