GH GambleHub

不正防止とルールのチューニング

TL;DR(ドクター)

アンチフラウドは「侵入者を捕まえる」ものではなく、利益を最適化するものです。当社は、摩擦コスト(CoF)とAR_netを制限する際に、詐欺やチャージバックからの期待損失(EL)を最小限に抑えます。基本スキーム:スコアリング(ML)→しきい値/ラダーステップアップ→ルール(ポリシーと速度)→手動検証。成功は、クリーンラベル、安定した機能、経済的に校正されたしきい値、カナリアリリース、厳格なidempotenceとルールの管理性によって与えられます。

1)経済ステージング

予想される損失:
  • 'EL=P_fraud (tx) ×露出(tx)';通常は'Exposure=captured_amount'。
摩擦(CoF)の費用:
  • 'CoF=(Abandon_on_Friction × LTV_new/ret)+Opex_review+Fees_stepup'。
客観的機能(利益を最大化):
  • 'Profit=GGR − Cost_payments − EL − CoF'。

最適なしきい値'τ':スコアカットオフを選択して(Profit )/d τ=0'、またはグリッドmin('EL+CoF')に従ってください。実際には、重みを持つコストに敏感なROC/PR: 'w_fraud=Exposure'、 'w_fp=LTV_loss+opex'。

2)認証ラダー(ステップアップラダー)

1.自動承認(低リスク):インスタントパス、可能な限り3DSフリクションレス。
2.ステップアップA: 3DS チャレンジ/SCA/デバイスチャレンジ/reCAPTCHA。
3.ステップアップB: KYC (doc selfie/face-match、 liveness)。
4.手動レビュー:アナリストのケース(SLA、 reason-codes)。
5.自動低下:高リスク/制裁/ミュール/バウチャーの異常。

しきい値/ブランチは、スコア、金額('ticket_size')、国、BIN/発行者、行動機能およびコンテキスト(ボーナスキャンペーン、夜間ウィンドウ、速度)によって異なります。

3)信号および特徴(最低基礎)

支払い:BIN/IIN、 issuer_country、 ECI/3DSフロー、AVS/CVVマッチ、ソフトダウンコード、過去のリターン/紛争。
行動:イベントのスピード(速度:'cards/device/ip/email')、時間、最初に見た/最後に見た、アカウントの「トポロジー」(グラフ接続:共有デバイス/カード/ウォレット)。
デバイス/ネットワーク:デバイス指紋、エミュレータ/刑務所/ルート、プロキシ/VPN/TOR、 ASN/ホスティング。
アンチボーナス:紹介シンジケート、「ポンピング」ボーナス、プレイせずにdepozit→vyvodの異常なパターン。
支払い/財布/バウチャー:PINの繰り返し、ジオミスマッチ「、高速」redims、 mulingカスケード。
KYC/KYB:レベル、検証、SoF/SoWフラグ。
制裁/POP/ブロックリスト:リストマッチ、ファジーマッチの名前/アドレス。

💡 特徴は安定し、複製可能でなければなりません:明確な定義、参照本およびバージョン管理の未来の漏出無し。

4)スタック: ML+ルール

ML (primary ranker): GBM/Tree-ensembles/NN、 l' label=chargeback確認された詐欺'、時間ベースの分割、'PSI/KS'監視。
ルール(ポリシーと速度):制裁/法的禁止(ハード)、速度制限、アンチボーナス(ドメイン)、「トラフィック」フラグ。
構成:'decision=f (score、 rules、 context)'→ladder branch。
説明:SHAP/feature-impact→サポートとRCAのためのreason_codesマッピング。

5)質の測定基準(明確な基盤と)

='Auth_Approved/( )'

Fraud Rate='Fraud_captured_amount/ Captured_amount'

チャージバック率='Chargeback_count/ Captured_Tx'(または金額による)

False Positive Rate (FP)='Legit_decred/ Legit_attempted'

ステップアップレート='StepUp_tx/ Auth_Attempted'、 Abandon_on_StepUp

自動承認%、マニュアルレビュー%、レビューSLA/TtA

純利益チューニング後のアップリフト(AB差異EL+CoF対制御)。

ベンチマーク:新規ユーザーのFP ≤ 1-2%(ボリューム別)、詐欺(金額別)-ライセンス/スキームのターゲット回廊内。

6)しきい値とポリシー規則

6.1しきい値キャリブレーション

「τ」ごとに「EL (τ)+CoF (τ)」を考慮したコストカーブを構築します。
最小限の「τ」を選択します。ハイチケットの場合-別の'τ_hi'。

6.2典型的なルール(擬似コード)

yaml
- name: SANCTIONS_HIT when: sanctions_match==true action: DECLINE reason: "Sanctions/PEP match"

- name: BIN_RISKY_3DS when: bin in RISKY_BINS and score in [τ_low, τ_mid)
action: STEPUP_3DS

- name: DEVICE_VELOCITY_LOCK when: device_id in last_10min.deposits > 3 action: DECLINE_TEMPORARY ttl: 2h

- name: BONUS_ABUSE_GUARD when: (bonus_received and gameplay_turnover < Xdeposit_amount) and payout_request action: HOLD_REVIEW reason: "Turnover not met"

6.3動的限界

リスクレベル(risk-tier)による取引の量と数の制限:'R1/R2/R3'。
新しいアカウントの適応限界、良い歴史とウォームアップ。

7)ルールのライフサイクル(ガバナンス)

DSL/ルールレジストリとバージョン、所有者と効果の説明。
シャドウモード→カナリア(5-10%)→フルロールアウト。
RACI:所有者(支払リスク)、承認者(コンプライアンス/法的)、コンサルティング(サポート/財務)、インフォームド(Ops)。
監査ログ:who/when changed which metrics/AB、 rollback。
規則の保存期間および再評価(例えば、30/60日)。

8)モデルデータおよび訓練

リークなしで時間内に分割します(前のウィンドウからの機能のみ)。
ターゲットラベル:確認された詐欺/チャージバック;個々のボーナス乱用ラベル。
クラスの重量を量(量の重み付けされた損失)で計量します。
ドリフトモニタリング:主要機能のPSI、速度のKS、ベースラインの安定性。
リトレインのトリガー:PSI> 0。25のKSの低下、交通/管轄の転位。

9)説明とサポート

各ソリューションでは、人間が読めるプロンプトでreason_codes(最大5つの理由)を生成します。
ステップアップ/障害サポートマクロ(3DS、 KYC、売上高)。
紛争/紛争:フィードバックはラベル付けパイプラインに入ります(ループを閉じます)。

10)コンプライアンスとプライバシー

GDPR/DSAR:決定を説明する権利;PIIの最小化;ハッシュ(塩漬け)識別子(電子メール/電話/PANトークン)。
PCI-DSS: PAN-safeストリーム、トークン化。
制裁/AML:個別のMLROスクリーニング+エスカレーションループ。
保持:シグナルを保存し、意思決定を正当化するためのポリシー。

11)監視および警報(時間/毎日)

AR_clean、不正(amt%)、 FP (retention-weighted)、ステップアップ/放棄、レビューSLA、チャージバック率(lagged)。
速度接着、TOR/プロキシ/ASNホスティングの成長、BIN劣化、バウチャー誘導体。
アラート:FP> corridor、 Fraud> target、 Abandon> base+X pp、 PSI/KS drift。

12) SQLスライス(例)

12.1ベースラインメトリック

sql
WITH base AS (
SELECT
DATE_TRUNC('day', attempt_ts) d, country, provider, method_code,
COUNT() FILTER (WHERE auth_status='ATTEMPTED') AS attempted,
COUNT() FILTER (WHERE auth_status='APPROVED') AS approved,
COUNT() FILTER (WHERE decision='DECLINE' AND label='LEGIT') AS fp_cnt,
SUM(captured_amount) AS cap_amt,
SUM(CASE WHEN label='FRAUD' THEN captured_amount ELSE 0 END) AS fraud_amt
FROM payments_flat
GROUP BY 1,2,3,4
)
SELECT d, country, provider, method_code,
approved::decimal/NULLIF(attempted,0) AS ar_clean,
fraud_amt::decimal/NULLIF(cap_amt,0)  AS fraud_rate_amt,
fp_cnt::decimal/NULLIF(attempted,0)  AS fp_rate
FROM base;

12.2ステップアップと速度障害の共有

sql
SELECT
DATE_TRUNC('day', attempt_ts) d,
WIDTH_BUCKET(score, 0, 1, 10) AS bucket,
AVG(CASE WHEN decision='STEPUP' THEN 1 ELSE 0 END) AS stepup_share,
AVG(CASE WHEN decision='DECLINE' THEN 1 ELSE 0 END) AS decline_share,
AVG(CASE WHEN stepup_abandon THEN 1 ELSE 0 END) AS abandon_after_stepup
FROM risk_events
GROUP BY 1,2
ORDER BY d, bucket;

13)チューニングプレイブック

安定したFP→「τ」を上げ、デバイス/ASNによる速度を強化し、脆弱なBINの3DS-challengeを可能にする詐欺の増加(amt%)。
High FP in new→low-ticketの'τ'を軽減し、偏差の代わりに部品をStep-up Aに移動します。
3DSの上で放棄→3DS2パラメータにPSPに同意します、UXを改善、低リスクのためのモバイル上の狭いステップアップ。
同期ボーナスネットワーク→グラフ機能、制限「パラレル」支払い、ターンオーバールール。
バウチャーの異常→PIN/retailer/geoによる速度、デバイスバインディング、検証前に保持します。

14)実装: チェックリスト

  • 経済的しきい値キャリブレーション('EL+CoF')、セグメント別の個々の'τ'。
  • ルールレジスタ(DSL)、シャドウ→カナリア→ロールアウト、監査、およびロールバック。
  • 理由コードと通信テンプレート。
  • PSI/KSの監視、適合/速度のドリフト、規則的な再訓練。
  • フィードバックチャンネル(disputy→leybly)。
  • KYC/ステップアップ、 SLAレビュー、およびTtA/TtRポリシー。
  • プライバシー:IDハッシュ化、PII最小化。

15)概要

不正防止チューニングは、制御された摩擦を伴う利益のシステム最適化です。MLスコアリング+よく考え抜かれたステップアップラダー、厳格な法的ルール、きちんとした速度制限。しきい値、クリーンラベル、カナリアディスプレイ、および厳格な制御性の経済的なキャリブレーションにより、詐欺の量が少なく、新しいものでは低いFP、高いAR_netが得られます。コンプライアンスとUXに対する驚きはありません。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。