不正シグナルとトランザクションスコアリング

1）採点とそれが収益化にどのように影響するか

• チャージバックの増加がない場合の承認率、
• SCA/チャレンジとサポートコスト、
• 持続可能なCOF/MIT支払いによるLTV、
• プロバイダ/銀行のコンプライアンス（トランザクションリスク分析）をPSD2-TRAします。

2）信号マップ（収集するもの）

2.1デバイス/セッション識別

デバイス指紋（キャンバス/webgl/オーディオ、ユーザーエージェント、フォント、タイムゾーン、言語）。
Cookie/LocalStorage/SDK-ID、安定した識別子（privacy-safe）。
エミュレータ/ルート/脱獄、プロキシ/VPN/データセンター -IP、 TOR。

2.2ジオネットワーク

IP geo vs BIN国vs請求国、ネットワーク遅延/RTT、 ASN/プロバイダ。
IP/ジオチェンジ率、タイムゾーン「ホップ」、既知の「毒性」サブネット。

2.3支払い属性

BIN：スキーム、国、銀行、デビット/クレジット/前払い、商業/個人。
MCC 7995、金額/通貨、トークン/カード/デバイス/アカウントの試行レート。
3DS履歴（フリクションレス/チャレンジ）、AVS/CVV正規化、ネットワークトークン（VTS/MDES/NSPK）。

2.4行動と生体行動

入力速度/リズム、コピーペースト、フィールド順序、CVV/インデックスエラー。
「ボット」のパターン（ヘッドレス、自動クリック）、異常なサイクル。

2.5アカウントと接続グラフ

KYCが渡した口座の年齢、デバイス/支払いのバンドル。
グラフ：アカウント間の共有デバイス/IP/カード、マルチアカウントのクラスタ。
入金/出金履歴、ゲーム内の行動、返品/紛争。

2.6外部ソース

IP/デバイス/BINブラックリスト、詐欺防止サービスの行動シグナル、リスクリージョン/タイムウィンドウ。

3） Fichestorおよびデータ質

機能ストア：ユニフォーム機能定義、バージョン管理、TTL/時間ウィンドウ（1h/24h/7d/30d）。
オンライン/オフラインのパリティ：リアルタイムとトレーニングで同じ変換。
データ制御：スキーマ検証、"not null'、範囲、アンチダウンロード（リーク）。
ラベル付け：チャージバック、確認された詐欺、フレンドリーな詐欺、日付付きの合法的なラベル；ラベルの遅延を適用します。

4）スコアリングアプローチ

4.1ルール（ポリシーエンジン）

高速で説明可能：ジオミスマッチ+ベロシティ→3DS。
短所：靭性、偽陽性の多く。

4.2つのMLモデル

GBDT （XGBoost/LightGBM/CatBoost）-表形式機能の標準。強い解釈性（SHAP）。
グラフモデル（GraphSAGE/GAT）-デバイス/IP/カード接続用。
ニューラルネットワーク（TabNet/MLP）-多くの非線形/相互作用がある場合。
アンサンブル：GBDT+Graph Embedding （node2vec）+Rules。

4.3アノマリズム

新しい市場/弱い歴史のための分離の森/LOF/AE；最終的な評決ではなく、信号として使用されます。

5）しきい値の戦略とSCA/3DS

• 'score ≤ T1'→承認（eEAではPSP/bankでTRA-exptが利用可能な場合）
• 'T1
• 'score> T2'→dection/request alternative （A2A/purse）

キャリブレーション：チャレンジコストとチャージバックリスクに基づいて、CBR％とAR％の目標をT1/T2します。PSD2ゾーンでは、プロバイダの不正利用率が<発行者のしきい値であるパートナーでTRAを使用します。

6）オンライン意思決定アーキテクチャ

1.認証前のステップ：デバイス/地理/速度の収集→50-150ミリ秒≤スコアリング。
2.解決策：approve/3DS/decline/alternativeルーティング（PSP-B、その他の方法）。
3.3DSインテグレーション：soft-dection→カードを再入力せずにSCAで繰り返す場合。
4.ロギング：'score'、 top features （SHAP top-k）、 acceptアクション、authorization結果を保存します。
5.フィードバックループ：充電器/紛争→fichestoreのラベル。

7）特長（チートシート）

• デバイス/IP/トークン/アカウント/電子メール一意のカード/BIN/デバイス障害レートあたりの発行者'05/ 14/54/51/91/96'を試行'

• IP_country ≠ BIN_country；距離（user_profile_geo、 IP_geo）
• ASNカテゴリ（mob/resident/data center）、 プロキシ/docentフラグ

• 、フォーカススイッチ、 、
• ローカルアカウント時間による「夜間ウィンドウ」

• 口座のための新しいBIN/銀行、前払い/デビット、最初のCOF取引
• 3DS_method_done、前の課題の結果、AVS/CVV正規化

• 次数（デバイス）、三角形、チャージクラスタ付きの一般的なIP embedding_score（詐欺クラスタへの近さ）

8）バイアスの説明と制御

T1/T2境界ソリューションのSHAP/機能の重要性。
ML上のセーフティネットの規則：例えば'CVV=N'-低スコアに関係なく挑戦/減少。
公正ポリシー：禁止された属性を使用しないでください。間接差別機能の監査。

9）実験および口径測定

A/Bテスト：ベースラインルールとML；ML-on vs ML-off；別のT1/T2。
指標：AR、 CBR％、 3DS率、チャレンジ成功率、コスト/承認。
利益重み付けROC：真空中でAUCではなく経済性を最適化する（損失マトリックス：FP=ロストターンオーバー、FN=チャージバック損失+手数料）。

10）監視および漂流

主要な特徴によるデータドリフト（PSI/KL）；ターゲット・ドリフト（チャージバック）

アラート：BINクラスタ/国での'score> T2'の増加；'05' 3DSの後のサージ。
定期的な再訓練（毎週/毎月）セーフデプロイ（shadow→canary→full）。
校正制御（ブライアスコア、信頼性カーブ）。

11）ルーティングとPSPとの関係

スコアリングはスマートルーティングに影響します：ボーダー速度の場合は、BIN/issuerに最高のARでPSPに送信します。
ACS/エミッタが劣化（スパイク'91/96'）すると、一時的にT1（低リスクでより摩擦の少ない）を上げたり、PSP-Bにリダイレクトしたりします。

12）プロセスと「ガバナンス」

モデルカード：所有者、バージョン、リリース日、ターゲットKPI、リスク。
変更制御：新しいルール/しきい値のRFC、 A/Bの結果を記録します。
PSD2のTRAドッキングパッケージ：方法論の説明、不正メトリック、プロシージャ周波数。

13）アンチパターン

遅延→リーク/偽の勝利を制御することなく、オフラインとオンラインの機能をミックスします。
ピーク時に「合計減少」を行う-ARとLTVを殺します。
ルールのみ、またはMLのみに依存します。
SCA-soft信号を無視し、必要に応じて3DSを開始しません。
マスクなしでPAN/PIIをログに記録することは、PCI/GDPR違反です。

14）実装チェックリスト

• オンライン/オフラインのパリティとスキーマ検証を持つFichestor。
• AVS/CVV/3DS正規化、BINサービス、デバイス指紋認証。
• GBDTモデル+rules-safety-net+（オプション）グラフ埋め込み。
• AR/CBR/Costの下のしきい値の口径測定T1/T2；SCA/TRAポリシー。
• オンラインスコアリングサービス≤ 150ミリ秒、SLA/アラート。
• A/Bインフラと利益重み。
• ドリフトモニタリング、定期的な再訓練、リリースログ。
• PCI/GDPRポリシー：PAN-safe、 PII最小化、説明可能な意思決定ログ。

15）概要

iGamingの強力な不正防止は、豊富な信号（デバイス/地理/BIN/挙動/グラフ）、安定したfichestore、 ML+ルールアンサンブル、SCA/TRAの明確な閾値戦略、搾取規律（A/B、ドリフト、説明可能性）の組み合わせです。そのようにして変換を保持し、チャージバックを下げて収益を予測可能にします。