ანტიფროდისა და წესების ტიუნინგი
TL; DR
ანტიფროდი არ არის „თავდამსხმელთა დაჭერა“, არამედ მოგების ოპტიმიზაცია: ჩვენ მინიმუმამდე დავაყენებთ Expected Loss (EL) frod- დან და Carjbeks- დან, როდესაც შეზღუდულია Friction (CoF) და AR _ net. ძირითადი სქემა: მორიელი (ML) - step-up ბარიერი/step-up წესები (პოლიტიკა და velocity), სახელმძღვანელო გადამოწმება. წარმატება მოცემულია: სუფთა ეტიკეტები, სტაბილური ჩიპები, ეკონომიკურად კალიბრირებული ბარიერი, კანარის გამოშვებები, მკაცრი იდემპოტენტობა და წესების მართვა.
1) ეკონომიკური წარმოება
Expected Loss:- `EL = P_fraud(tx) × Exposure(tx)`; ჩვეულებრივ 'Exposure = captured _ amount'.
- `CoF = (Abandon_on_Friction × LTV_new/ret) + Opex_review + Fees_stepup`.
- `Profit = GGR − Cost_payments − EL − CoF`.
ოპტიმალური ბარიერი '': შეარჩიეთ score-cutoff ისე, რომ 'd (Profit )/დიკი = 0', ან min ქსელის მიხედვით ('EL + CoF'). პრაქტიკაში - cost-sensitive ROC/PR წონით: 'w _ fraud = Exposure', 'w _ fp = LTV _ loss + opex'.
2) ავტორიზაციის ლესენკა (შეტევა)
1. Auto-approve (დაბალი რისკი): მყისიერი გადასასვლელი, 3DS frictionless სადაც შეგიძლიათ.
2. Step-up A: 3DS challenge / SCA / device-challenge / reCAPTCHA.
3. Step-up B: легкий KYC (doc selfie/face-match, liveness).
4. ანიმაციური მიმოხილვა: საქმე ანალიტიკოსთან (SLA, reason-codes).
5. Auto-decline: მაღალი რისკი/სანქციები/მულა/ვაუჩერი ანომალიები.
ბარიერი/ფილიალი დამოკიდებულია მორიელის ქულაზე, თანხაზე ('ticket _ size'), ქვეყანაში, BIN/issuer- ზე, ქცევითი დარტყმებისა და კონტექსტიდან (ბონუს კამპანიები, ღამის ფანჯრები, velocity).
3) სიგნალები და ფიჩები (მინიმალური საფუძველი)
გადახდა: BIN/IIN, issuer _ country, ECI/3DS flow, AVS/CVV match, რბილი-decline კოდები, overs/disputes ისტორიაში.
ქცევითი: მოვლენების სიჩქარე (velocity: 'cards/device/ip/email'), დღის დრო, first-seen/last-seen, ანგარიშების „ტოპოლოგია“ (გრაფიკი: ზოგადი მოწყობილობები/ბარათები/საფულეები).
მოწყობილობა/ქსელი: მოწყობილობა fingerprint, ემულატორები/ჯეილ/რუთი, მარიონეტული/VPN/TOR, ASN/ჰოსტინგები.
ანტი-ბონუსი: აბსტრაქტული სინდიკატები, ბონუსების „ტუმბო“, ანომალიური ანაბრის ნიმუშები და თამაშის გარეშე დასკვნა.
გადახდები/საფულეები/ვაუჩერები: გამეორება PIN, გეო-mismatch, „მაღალსიჩქარიანი“ იშვიათობა, მულინგის კასკადები.
KYC/KYB: დონე, ვალიდაცია, SoF/SoW დროშები.
სანქციები/RER/ბლოკის ფურცლები: სიების დამთხვევები, FIO/მისამართების ფუზიური მატჩი.
4) სტეკი: ML + წესები
5) ხარისხის მეტრიკა (მკაფიო ბაზებით)
AR_clean = `Auth_Approved / (Auth_Attempted − Fraud_preblocked − Abandon_3DS)`
Fraud Rate (დაჭერა) = 'Fraud _ captured _ amount/Captured _ amount'
Chargeback Rate = 'Chargeback _ count/Captured _ Tx' (ან ჯამში)
False Positive Rate (FP) = `Legit_declined / Legit_attempted`
Step-up Rate = `StepUp_tx / Auth_Attempted`, Abandon_on_StepUp
Auto-approve %, Manual review %, Review SLA/TtA
Net Profit uplift tuning (AB განსხვავება EL + CoF vs კონტროლი).
სახელმძღვანელო: FP ახალი მომხმარებლებისთვის - 1-2% (მოცულობის მიხედვით), Fraud (ჯამში) - ლიცენზიის/სქემების მიზნობრივი დერეფანში.
6) ბარიერები და წესების პოლიტიკა
6. 1 ბარიერის კალიბრაცია
ჩვენ ვაშენებთ cost-curve: თითოეულისთვის 'EL (') + CoF () '.
ჩვენ ვირჩევთ '' მინიმუმამდე. High-ticket- ისთვის - ცალკეული '_ hi'.
6. 2 ტიპიური წესები (ფსევდო კოდი)
yaml
- name: SANCTIONS_HIT when: sanctions_match==true action: DECLINE reason: "Sanctions/PEP match"
- name: BIN_RISKY_3DS when: bin in RISKY_BINS and score in [τ_low, τ_mid)
action: STEPUP_3DS
- name: DEVICE_VELOCITY_LOCK when: device_id in last_10min.deposits > 3 action: DECLINE_TEMPORARY ttl: 2h
- name: BONUS_ABUSE_GUARD when: (bonus_received and gameplay_turnover < Xdeposit_amount) and payout_request action: HOLD_REVIEW reason: "Turnover not met"6. 3 დინამიური ლიმიტები
რისკის თვალსაზრისით გარიგების ოდენობისა და რაოდენობის ლიმიტი (risk-tier): 'R1/R2/R3'.
ადაპტირებული ლიმიტები ახალი ანგარიშებისთვის, გაათბეთ კარგი ამბავი.
7) წესების სასიცოცხლო ციკლი
DSL/წესების რეესტრი ვერსიით, მფლობელის და ეფექტის აღწერით.
Shadow mode → canary (5–10%) → full rollout.
RACI: Owner (Payments Risk), Approver (Compliance/Legal), Consulted (Support/Treasury), Informed (Ops).
აუდიტის ჟურნალი: ვინ/როდის შეიცვალა რომელი მეტრიკა/AB, გამოტოვება.
წესისა და გადაფასების შენახვის ვადა (მაგალითად, 30/60 დღე).
8) მოდელების მონაცემები და ტრენინგი
დროულად გაჟონვა, გაჟონვის გარეშე (მხოლოდ წარსული ფანჯრიდან).
სამიზნე ეტიკეტი: confirmed fraud/chargeback; ცალკეული ეტიკეტები bonus abuse.
საერთო ჯამში კლასების რაოდენობა (amount-weighted loss).
Drift მონიტორინგი: PSI საკვანძო დარტყმისთვის, KS სკარლატისთვის, ბასელინის სკარლეტისთვის.
Retrain გამომწვევები: PSI> 0. 25, KS ვარდნა, ტრაფიკის/იურისდიქციის შეცვლა.
9) ახსნა - განმარტება
თითოეული გადაწყვეტილებისთვის, ჩვენ წარმოქმნიან reason _ codes (5-მდე მიზეზი) ადამიანის მიერ მოწოდებული რჩევებით.
Sapport მაკროები step-up/etass (3DS, KYC, turnover).
დავები/დებატები: უკუკავშირი შედის labeling მილში (დახურეთ ციკლი).
10) შესაბამისობა და კონფიდენციალურობა
GDPR/DSAR: გადაწყვეტილების ახსნის უფლება; PII- ის მინიმიზაცია; სენსორული იდენტიფიკატორი (email/phone/PAN ნიშანი).
PCI-DSS: PAN-safe ნაკადები, ტოქსიკაცია.
სანქციები/AML: ცალკეული სკრინინგის კონტური + MLRO ესკალაცია.
Retention: სიგნალების შენახვისა და გადაწყვეტილების დასაბუთების პოლიტიკა.
11) მონიტორინგი და ალერტა (საათობრივი/ყოველდღიური)
AR_clean, Fraud (amt%), FP (retention-weighted), Step-up/Abandon, Review SLA, Chargeback Rate (lagged).
Spikes velocity, ზრდა TOR/Proxy/ASN Hostings, BIN დეგრადაცია, ვაუჩერი იშვიათი.
ალერტები: FP> დერეფანი, Fraud> target, Abandon> ბაზები + X პროცენტული პუნქტით, PSI/KS დრიფტი.
12) SQL ნაჭრები (მაგალითი)
12. 1 ძირითადი მეტრიკა
sql
WITH base AS (
SELECT
DATE_TRUNC('day', attempt_ts) d, country, provider, method_code,
COUNT() FILTER (WHERE auth_status='ATTEMPTED') AS attempted,
COUNT() FILTER (WHERE auth_status='APPROVED') AS approved,
COUNT() FILTER (WHERE decision='DECLINE' AND label='LEGIT') AS fp_cnt,
SUM(captured_amount) AS cap_amt,
SUM(CASE WHEN label='FRAUD' THEN captured_amount ELSE 0 END) AS fraud_amt
FROM payments_flat
GROUP BY 1,2,3,4
)
SELECT d, country, provider, method_code,
approved::decimal/NULLIF(attempted,0) AS ar_clean,
fraud_amt::decimal/NULLIF(cap_amt,0) AS fraud_rate_amt,
fp_cnt::decimal/NULLIF(attempted,0) AS fp_rate
FROM base;12. 2 step-up და უკმარისობის წილი
sql
SELECT
DATE_TRUNC('day', attempt_ts) d,
WIDTH_BUCKET(score, 0, 1, 10) AS bucket,
AVG(CASE WHEN decision='STEPUP' THEN 1 ELSE 0 END) AS stepup_share,
AVG(CASE WHEN decision='DECLINE' THEN 1 ELSE 0 END) AS decline_share,
AVG(CASE WHEN stepup_abandon THEN 1 ELSE 0 END) AS abandon_after_stepup
FROM risk_events
GROUP BY 1,2
ORDER BY d, bucket;13) Playbooks tuning
Fraud- ის ზრდა (amt%) სტაბილური FP- ით შეიძლება გაიზარდოს '' ', გაძლიერდეს მოწყობილობებით/ASN, შეიტანოს 3DS გამოწვევა დაუცველი BIN.
ახალი FP- ების მაღალი FP- ს შეუძლია შეამსუბუქოს '' 'დაბალი ტიკეტისთვის, ნაწილის გადატანა Step-up A- ში, გადახრის ნაცვლად.
Abandon 3DS- ზე არის შეთანხმებული PSP- სთან 3DS2 პარამეტრების შესახებ, UX- ის გასაუმჯობესებლად, დაბალი სიჩქარით მობილური ნაბიჯის შესამცირებლად.
სინდივალური ბონუსის ქსელები - გრაფიკული ფიჩები, შეზღუდეთ „პარალელური“ გადახდები, turnover წესები.
Velocity anomals - velocity PIN/საცალო/geo, device-binding, hold გადამოწმებამდე.
14) განხორციელება: შემოწმების სია
- ბარიერის ეკონომიკური კალიბრაცია ('EL + CoF'), სეგმენტების ცალკეული '".
- წესების რეესტრი (DSL), shadow-canary-rollout, აუდიტი და გამოტოვება.
- Reason-codes და კომუნიკაციის შაბლონები.
- მონიტორინგი PSI/KS, დრიფტი/skors, რეგულარული retrain.
- უკუკავშირის არხი (დავები - ეტიკეტები).
- პოლიტიკოსები KYC/step-up, SLA მიმოხილვა და TtA/TtR.
- კონფიდენციალურობა: იდენტიფიკატორების ჰაშირება, PII- ის მინიმიზაცია.
15) რეზიუმე
ანტიფროდის tuning არის სისტემის ოპტიმიზაცია მოგების კონტროლირებადი ხახუნით: ML Scoring + გააზრებული step-up shell, მკაცრი იურიდიული წესები და სისუფთავე velocity limites. ბარიერის ეკონომიკური კალიბრაცია, სუფთა ეტიკეტები, კანარის გამოთვლები და მკაცრი მართვა იძლევა დაბალ Fraud- ს ჯამში, დაბალ FP- ს ახალი, მაღალი AR _ net - კომპლაზისა და UX- ის სიურპრიზების გარეშე.