რისკების შეფასება და მოთამაშეთა კლასიფიკაცია
1) რატომ არის საჭირო რისკების შეფასება (RBA მოთამაშეებისთვის)
მიზანია ფინანსური, იურიდიული და ქცევითი რისკების იდენტიფიცირება და მართვა მომხმარებლის გამოცდილებისა და სამართლიანი თამაშის განადგურების გარეშე. შედეგი არის რისკის კლასები და მაკონტროლებელი ნაკრები, რომლებიც ავტომატურად ან/და ხელით იყენებენ ანგარიშს.
ძირითადი მიზნები:- AML/CFT: ფულადი სახსრების განაღდება და გათეთრება.
- Fraud & Abuse: ბრძოლა მრავალ ანგარიშთან, ბონუს აბუზთან, ჰაკერებთან.
- გადახდის რისკები: carjbecki, გადახდა, მესამე პირები.
- Responsible Gaming (RG): დაუცველი ქცევის ადრეული გამოვლენა, affordability.
- მარეგულირებელი შესაბამისობა: ადგილობრივი შეზღუდვების დაცვა, ასაკი, გეო.
2) რისკების ტაქსონომია და კლასიფიკაციის დონე
შემოთავაზებული მასშტაბი (RAGC):- R1 - Green: დადასტურებული KYC L1, ბრტყელი ოპერაციები, არ არსებობს ანომალიები.
- R2 - საშუალო (ამბერი): ინდივიდუალური სიგნალები/შეუსაბამობები, ზომიერი ლიმიტები.
- R3 - მაღალი (წითელი): „წითელი დროშების“ მოქმედება, საჭიროა EDD/SOF, ლიმიტების გამკაცრება.
- R4 - კრიტიკული (კრიმსონი): დარღვევების/სანქციების ძლიერი ნიშნები, ბლოკირება, SAR/STR.
რისკის კლასი განსაზღვრავს ხელმისაწვდომი ფუნქციებს: დეპოზიტების/დასკვნების შეზღუდვები, გადახდების სიჩქარე, ბონუსებზე/ტურნირებზე წვდომა, სახელმძღვანელო შურისძიების და დოკუმენტების საჭიროება.
3) სიგნალები და ფაქტორები (მატრიცა)
იდენტიფიკაცია და წვდომა
ასაკი, გეო, შესაბამისობა IP/BIN/მისამართებზე, დოკუმენტების ხარისხი და სელფი.
მოწყობილობა/ბრაუზერი, ემულატორები, მკვეთრი ცვლილებები fingerprint, VPN/მარიონეტული.
გადახდები და დასკვნები
ანაბრების სიხშირე და ოდენობა, დასკვნებზე გადასვლის სიჩქარე, „კარუსელი“ ანაბარი - დასკვნა.
სახსრების წყარო (SOF), გადახდის ხელსაწყოს მფლობელის, მესამე პირების დამთხვევა.
Charjbeck ნიმუშები, ზარები, საეჭვო MCC.
თამაშის ქცევა
მინიმალური რისკი/მინიმალური ბრუნვა ბონუსის ამოღების მიზნით.
კოორდინაცია სხვა ანგარიშებთან (IP/მოწყობილობების მტევანი), P2P ტრანსფერები/ტურნირები.
ატიპიური დროებითი ფანჯრები და მწვერვალების აქტივობა (ბოტების ნიმუშები).
სანქციები/PEP/Adverse Media
სანქციების სიების მატჩები, PEP სტატუსი, უარყოფითი ცნობები.
პასუხისმგებელი თამაში (RG)
თანხების სწრაფი ზრდა, სესიები ბარიერების მიღმა, RG ლიმიტების გვერდის ავლით მცდელობები, დაუცველი სიგნალები საფორტეპიანო კომუნიკაციებში.
4) წესები და მორიელები: ჰიბრიდული მიდგომა
გამოიყენეთ დეტერმინისტული წესების ერთობლიობა და ML სკორინგი (probabilistic).
4. 1 წესები (მაგალითები)
R-01: IP-BIN-Transport and District-Country + 15 რისკის ქულა.
R-02: ანაბარი - დასკვნა <X წუთი დაბალი თამაშის რისკით + 25.
R-03: 3 გადახდის ინსტრუმენტი 24 საათში + 10.
R-04: სანქციების მატჩი (fuzzy-0. 9) - თარგმანი R4- ში, სახელმძღვანელო კლირინგი.
R-05: მოწყობილობის მკვეთრი ცვლილება + ახალი IP მტევანი + 10.
R-06: RG ტრიგერი (ინდივიდუალური affordability რეიდების ჭარბი რაოდენობა) - ლიმიტების გაყინვა და RG ჩარევა.
4. 2 ML მორიელი (სიგნალები)
გადახდის ნიშნები: საფულის სიღრმე, თანხის იშვიათობა, სეზონურობა, თანხების თანმიმდევრობა.
ქცევითი: სესიების ხანგრძლივობა, შესვენება, განაკვეთების რუკა, კორელაცია ცნობილ ბოროტმოქმედებთან.
გრაფიკი: კომუნიკაცია მოწყობილობებზე/ბარათებზე/მისამართებზე.
ტექსტი/საფოსტო: სტრესის ნიშნები, დასკვნის დაჩქარების მოთხოვნა, საჩივრების შაბლონები (ეთიკური, მანიპულირების გარეშე).
4. 3 ინტეგრალური ფორმულის მაგალითი
RiskScore = w1RulesScore + w2MLScore + w3RGScore + Modifiers
Thresholds: R1 <25; 25 ≤ R2 < 55; 55 ≤ R3 < 80; R4 ≥ 80სადაც 'Modifiers' ითვალისწინებს გეო/პროდუქტის მახასიათებლებს (მაგალითად, იურისდიქციები გაზრდილი რისკით).
5) მენეჯმენტი (კონტროლი) რისკის კლასებში
გარდა ამისა: ბონუსის პოლიტიკა (გადავადებული ბონუსის ჩათვლით) უფრო მკაცრია R2-R3- სთვის, გათიშულია R4- სთვის.
6) პროცესები და საქმის მენეჯმენტი
1. დეტაჟი (წესები/ML/სანქციების ალერტი) - 2) კვალიფიკაცია (შესაბამისობა-ანალიტიკოსი) - 3) მოთხოვნები (დოკუმენტები, ახსნა) - 4) გამოსავალი (რისკის/ბლოკის შეცვლა) - 5) ლოგიზაცია და აუდიტი - 6) პოსტის ზღვა (წესების გაუმჯობესება).
SLA:- დაბალი დონის ალერტები: 24 ევრო
- High-risk: ≤4–8 ч.
- სანქციების მატჩები: MLRO- ს დაუყოვნებელი ესკალაცია.
გამჭვირვალობა: კომუნიკაციის შაბლონები tipping-off- ის გარეშე; გასაგები გასაჩივრების პროცესი.
7) Affordability და Responsible Gaming (ეთიკა და კანონიერება)
ინდივიდუალური ლიმიტები ანაბრის/განაკვეთების/ზარალის, დროის განაწილების, თვითკმაყოფილების შესახებ.
RG ქცევითი სიგნალები - რბილი ნოტიფიკაციები, პაუზების შეთავაზებები, კონსულტაციები.
მგრძნობიარე ნიშნების გამოყენების აკრძალვა (ჯანმრთელობა, რელიგია და ა.შ.) და ნებისმიერი დისკრიმინაციული კრიტერიუმი.
განმარტება: მოთამაშემ უნდა მიიღოს შეზღუდვების აშკარა მიზეზი დასაშვები გამჭვირვალეობის ფარგლებში.
8) მონაცემები და კონფიდენციალურობა
მინიმიზაცია: ჩვენ მხოლოდ საჭირო ატრიბუტებს ვაგროვებთ.
უსაფრთხოება: დაშიფვრა, RBAC/ABAC, უცვლელი ჟურნალები (WORM).
შენახვა: ვადები კანონით/პოლიტიკით (ჩვეულებრივ, 5 წელი AML არტეფაქტებისთვის).
მოდელების ახსნა: შეინახეთ წესების/მოდელების ვერსიები, ფიჩები და გადაწყვეტილების მიზეზები.
Bias კონტროლი: ფარული დისკრიმინაციის რეგულარული აუდიტი.
9) ხარისხი და მეტრიკა
Alert Precision/Recall რისკის კლასებში.
False Positive Rate в R2–R3.
დრო და დრო და დრო (კლასებში).
Share of Auto-Cleared vs Manual.
Uplift Fraud/Chargeback წესების/მოდელების გამოშვების შემდეგ.
RG Outcomes: მოთამაშეთა წილი, რომლებმაც მიიღეს შეზღუდვები/პაუზები, რისკის შემცირება.
SAR/STR Conversion და გამოძიების ეფექტურობა.
10) ჩეკის ფურცლები (ოპერაციული)
ონბორდინგი/ადრეული ეტაპი
- ასაკის/გეოს გადამოწმება, ძირითადი KYC L1.
- მოწყობილობის Fingerprint, VPN/მარიონეტული დეტალიზაცია.
- ძირითადი ლიმიტები და RG პარამეტრები.
- სანქციები/REP პირველადი სკრინინგი.
დიდი დასკვნამდე
- სანქციები/REP შემცირება.
- SOF, როდესაც ბარიერი აღემატება.
- გადახდის ხელსაწყოს მფლობელის დამთხვევა.
- ქცევითი ანალიზი ბოლო N დღის განმავლობაში.
მოვლენა შურისძიება
- გეო/მოწყობილობის მკვეთრი ცვლილება.
- არანორმალური ბრუნვა/სწრაფი ქეშუტი.
- საჩივრები/უსაფრთხოების ინციდენტები.
- RG სიგნალები (რისკების ზრდა, ღამის მარათონები და ა.შ.).
11) გადაწყვეტილებების არქიტექტურა
მოვლენების ნაკადი: ყველა ანაბარი/თამაში და KYC მოვლენები ავტობუსში (ღონისძიების ბუსი) უცვლელი საცავით.
წესები + ML: ონლაინ მორიელი (მილიწამები) და ოფლაინ ტრენინგი (ბატჩი).
საქმის სისტემა: რიგები, პრიორიტეტიზაცია, მოთხოვნის შაბლონები, SLA, ინტეგრაცია მხარდაჭერასთან.
კონფიგურაციის კონტროლი: წესების/რეიდების შეცვლა, ჩართვა.
დაკვირვება: მეტრიკა, ლოგოები, ტრეკები; დაშბორდები Complaens და RG.
12) პოლიტიკოსისა და რეიდების მაგალითი (ფრაგმენტი)
EDD/SOF ბარიერი: მთლიანი ანაბარი X 30 დღის განმავლობაში ან ერთჯერადი გაყვანა Y.
გადახდების გაყინვა: RiskScore- ზე 80-ზე, რეპროდუქციის დასრულებამდე.
Limites for R2: ანაბარი A/Day, დასკვნა B/Day; ზოგიერთი ბონუსის გამორთვა.
RG გამომწვევები: პირადი ადაპტაციის ჭარბი რაოდენობა - დროებითი შეზღუდვები + კონსულტაცია.
Rev-KYC: ღონისძიება (გეო/მოწყობილობის/გადახდის მეთოდის შეცვლა) ან დაგეგმილი (12-36 თვე).
13) ეთიკა და „UX ზიანის გარეშე“
„ნაბიჯი“ მიდგომა: დავიწყოთ რბილი შეზღუდვებით და გამჭვირვალე რჩევებით.
ჩვენ მინიმუმამდე დავიყვანთ ცრუ ოპერაციებს მულტისიგენალური გამოყენებით (წესები + ML + კონტექსტი).
ჩვენ ვრჩებით გასაჩივრების უფლებას და მეორე მოსაზრებას (four-eyes).
ჩვენ არ ვიყენებთ ფარული/მგრძნობიარე მახასიათებლებს; ჩვენ ვვარჯიშობთ გუნდებს სწორი კომუნიკაციისთვის.
14) დანერგვა და გაუმჯობესება
1. განსაზღვრეთ რისკის მადა და დაასრულეთ R1-R4 მასშტაბის დასრულება.
2. ჩამოაყალიბეთ წესების საწყისი ნაკრები და ML fich, შეთანხმდნენ ბარიერებზე.
3. დაიწყეთ მონიტორინგი და საქმიანი სისტემა, გაწვრთნეთ თანამშრომლები.
4. ყოველკვირეული კალიბრაცია პირველ 8-12 კვირაში; შემდეგ კვარტალურად.
5. შეიტანეთ რეტრო ინციდენტებზე და SAR/STR წესების განახლების ციკლში.
6. მენეჯმენტის ანგარიში: KPI, ტენდენციები, გაუმჯობესების გეგმა.
შედეგი
რისკების შეფასება და მოთამაშეთა კლასიფიკაცია არის სისტემა და არა ერთჯერადი კონფიგურაცია: წესებისა და მოდელების ჰიბრიდი, გამჭვირვალე ბარიერები, შესაბამისი ზომები და ეთიკური RG წრე. სწორად აშენებული პროცესებით, თქვენ ერთდროულად ამცირებთ მარეგულირებელ/ფინანსურ რისკებს და ინარჩუნებთ ჯანმრთელ UX- ს, კონვერსიასა და მოთამაშეთა ნდობას.