GH GambleHub

사기 방지 및 규칙 조정

TL; DR

사기 방지는 "침입자 잡기" 가 아니라 이익을 최적화합니다. CoF (Cost of Friction) 및 AR _ net을 제한 할 때 사기 및 청구로 인한 예상 손실 (EL) 을 최소화합니다. 기본 체계: 점수 (ML) → 임계 값/래더 스텝 업 → 규칙 (정책 및 속도) → 수동 검증. 깨끗한 라벨, 안정적인 기능, 경제적으로 보정 된 임계 값, 카나리아 릴리스, 엄격한 dempotence 및 규칙 관리 가능성이 있습니다.

1) 경제 준비

예상 손실:
  • 'EL = P _ fraw (tx) × 노출 (tx)'; 일반적으로 '노출 = 캡처 된 _ amount'.
마찰 비용 (CoF):
  • 'CoF = (Abandon _ on _ Friction × LTV _ new/ret) + Opex _ review + Fees _ stepup'.
객관적인 기능 (이익 극대화):
  • '이익 = GGR-Cost _ payment-EL-CoF'.

최적의 임계 값 '지정': 점수 차단을 선택하여 (Profit )/d 도 = 0 '또는 그리드 최소 (' EL + CoF ') 에 따라 선택하십시오. 실제로 가중치가 'w _ fraw = Exposure', 'w _ fp = LTV _ loss + opex' 인 비용에 민감한 ROC/PR.

2) 인증 사다리 (스텝 업 사다리)

1. 자동 승인 (낮은 위험): 인스턴트 패스, 가능한 경우 3DS 마찰이 없습니다.
2. 스텝 업 A: 3DS 챌린지/SCA/장치 챌린지/reCAPTCHA.
3. 스텝 업 B: 독신 셀카/페이스 매치, 활력).
4. 수동 검토: 분석가 (SLA, 이유 코드) 의 사례.
5. 자동 감소: 고위험/제재/노새/바우처 이상.

임계 값/분기는 점수, 금액 ('티켓 _ 크기'), 국가, BIN/발급자, 행동 기능 및 컨텍스트 (보너스 캠페인, 야간 창, 속도) 에 따라 다릅니다.

3) 신호 및 기능 (최소 기준)

지불: BIN/IIN, issuer _ country, ECI/3DS 흐름, AVS/CVV 일치, 소프트 거부 코드, 역사상 반품/분쟁.
행동: 이벤트 속도 (속도: '카드/장치/ip/이메일'), 시간, 처음 본/마지막으로 본 계정의 "토폴로지" (그래프 연결: 공유 장치/카드/지갑).
장치/네트워크: 장치 지문, 에뮬레이터/감옥/루트, 프록시/VPN/TOR, ASN/호스팅.
보너스 방지: 추천 신디케이트, "펌핑" 보너스, 플레이하지 않고 비정상적인 depozit → vyvod 패턴.
지불/지갑/바우처: IN 반복, 지리 불일치, "고속" 리덤, 멀링 캐스케이드.
KYC/KYB: 레벨, 유효성 검사, SoF/SoW 플래그.
제재/POP/블록 목록: 목록 일치, 퍼지 일치 이름/주소.

💡 기능은 안정적이고 복제 가능해야합니다. 명확한 정의, 향후 누출 없음, 참조 서적 및 버전 지정.

4) 스택: ML + 규칙

ML (1 차 순위자): GBM/Tree-ensembles/NN, о사기 확인 ', 시간 기반 분할' PSI/KS '모니터링.
규칙 (정책 및 속도): 제재/법적 금지 (하드), 속도 제한, 보너스 방지 (도메인), "트래픽" 플래그.
구성: 'decision = f (점수, 규칙, 컨텍스트)' → 래더 브랜치.
설명 가능성: 지원 및 RCA에 대한 SHP/기능 영향 → 이유 _ 코드 매핑.

5) 품질 지표 (명확한베이스 포함)

AR _ clean = 'Auth _ Approved/( Auth _ Exited-Fraud _ preblocked-Abandon _ 3DS)'

사기 률 = 'Fraud _ capture _ amount/Captured _ amount'

Chargeback Rate = 'Chargeback _ count/Captured _ Tx' (또는 금액 기준)

FP (False Positive Rate) = 'Legit _ delped/Legit _ sid ted'

스텝 업 속도 = 'StepUp _ tx/Auth _ Exitted', Abandon _ on _ StepUp

자동 승인%, 수동 검토%, 검토 SLA/TtA

튜닝 후 순 이익 향상 (AB 차이 EL + CoF vs 컨트롤).

벤치 마크: 라이센스/체계의 대상 복도에서 신규 사용자에 대한 FP는 1-2% (볼륨 기준), 사기 (금액 기준) 입니다.

6) 임계 값 및 정책 규칙

6. 1 임계 값 보정

우리는 비용 곡선을 구축합니다: 각각의 '지정' 에 대해 우리는 'EL (

최소한 '지시' 를 선택하십시오. 높은 티켓의 경우-별도의 '여러분'.

6. 2 가지 전형적인 규칙 (의사 코드)

yaml
- name: SANCTIONS_HIT when: sanctions_match==true action: DECLINE reason: "Sanctions/PEP match"

- name: BIN_RISKY_3DS when: bin in RISKY_BINS and score in [τ_low, τ_mid)
action: STEPUP_3DS

- name: DEVICE_VELOCITY_LOCK when: device_id in last_10min.deposits > 3 action: DECLINE_TEMPORARY ttl: 2h

- name: BONUS_ABUSE_GUARD when: (bonus_received and gameplay_turnover < Xdeposit_amount) and payout_request action: HOLD_REVIEW reason: "Turnover not met"

6. 3 동적 한계

위험 수준 (위험 계층) 별 거래 금액 및 수의 한계: 'R1/R2/R3'.
새로운 계정에 대한 적응 제한, 좋은 역사로 워밍업.

7) 규칙 수명주기 (거버넌스)

버전, 소유자 및 효과 설명이있는 DSL/규칙 레지스트리.
그림자 모드 → 카나리아 (5-10%) → 전체 출시.
RACI: 소유자 (지불 위험), 접근 (준수/법률), 상담 (지원/재무부), 정보 (Ops).
감사 로그: 어떤 메트릭/AB를 변경했을 때 롤백.
유통 기한과 재평가 (예: 30/60 일).

8) 모델 데이터 및 교육

누출없이 제 시간에 분할 (이전 창에서만 기능).
대상 라벨: 확인 된 사기/지불; 개별 보너스 남용 레이블.
클래스를 금액별로 거부합니다 (금액 가중 손실).
드리프트 모니터링: 주요 기능을위한 PSI, 속도를위한 KS, 기준 안정성.
재교육 트리거: PSI> 0. 25, KS 하락, 교통/관할권 이동.

9) 설명 및 지원

각 솔루션에 대해 사람이 읽을 수있는 프롬프트를 사용하여 이유 _ 코드 (최대 5 가지 이유) 를 생성합니다.
스텝 업/실패는 매크로 (3DS, KYC, 회전율) 를 지원합니다.
분쟁/분쟁: 피드백이 라벨링 파이프 라인에 들어갑니다 (루프 닫기).

10) 준수 및 개인 정보 보호

GDPR/DSAR: 결정을 설명 할 권리; PII 최소화; 해싱 (소금에 절인) 식별자 (이메일/전화/PAN 토큰).
PCI-DSS: PAN 안전 스트림, 토큰 화.
제재/AML: 별도의 MLRO 스크리닝 + 에스컬레이션 루프.
보존: 신호 저장 및 정당화 결정 정책.

11) 모니터링 및 경고 (시간당/일일)

AR _ clean, Fraud (amt%), FP (유지 가중), Step-up/Abandon, Review SLA, Chargeback Rate (지연).
속도 유착, TOR/Proxy/ASN 호스팅의 성장, BIN 분해, 바우처 유도체.
경고: FP> 복도, 사기> 목표, Abandon> 기본 + X pp, PSI/KS 드리프트.

12) SQL 슬라이스 (예)

12. 1 기준 지표

sql
WITH base AS (
SELECT
DATE_TRUNC('day', attempt_ts) d, country, provider, method_code,
COUNT() FILTER (WHERE auth_status='ATTEMPTED') AS attempted,
COUNT() FILTER (WHERE auth_status='APPROVED') AS approved,
COUNT() FILTER (WHERE decision='DECLINE' AND label='LEGIT') AS fp_cnt,
SUM(captured_amount) AS cap_amt,
SUM(CASE WHEN label='FRAUD' THEN captured_amount ELSE 0 END) AS fraud_amt
FROM payments_flat
GROUP BY 1,2,3,4
)
SELECT d, country, provider, method_code,
approved::decimal/NULLIF(attempted,0) AS ar_clean,
fraud_amt::decimal/NULLIF(cap_amt,0)  AS fraud_rate_amt,
fp_cnt::decimal/NULLIF(attempted,0)  AS fp_rate
FROM base;

12. 2 스텝 업 및 속도 실패 점유율

sql
SELECT
DATE_TRUNC('day', attempt_ts) d,
WIDTH_BUCKET(score, 0, 1, 10) AS bucket,
AVG(CASE WHEN decision='STEPUP' THEN 1 ELSE 0 END) AS stepup_share,
AVG(CASE WHEN decision='DECLINE' THEN 1 ELSE 0 END) AS decline_share,
AVG(CASE WHEN stepup_abandon THEN 1 ELSE 0 END) AS abandon_after_stepup
FROM risk_events
GROUP BY 1,2
ORDER BY d, bucket;

13) 튜닝 플레이 북

안정적인 FP → 인 사기 성장 (amt%) 은 장치/ASN에 의한 속도를 강화하고 취약한 BIN에 대해 3DS 챌린지를 가능하게합니다.
새로운 → 의 높은 FP는 낮은 티켓에 대한 '지정' 을 완화하고 편차 대신 부품을 스텝 업 A로 이동시킵니다.
3DS를 포기하십시오 → 3DS2 매개 변수에서 PSP에 동의하고 UX를 개선하며 위험이 낮은 모바일을 좁히십시오.
동기화 보너스 네트워크 → 그래프 기능, "병렬" 결제 제한, 전환 규칙.
Voucher 이상 → 장치 바인딩 기기/소매 업체/geo의 속도는 검증 전에 유지됩니다.

14) 구현: 점검표

  • 경제 임계 값 보정 ('EL + CoF'), 세그먼트 별 개별 '지정'.
  • 규칙 등록 (DSL), 그림자 → 카나리아 → 롤아웃, 감사 및 롤백.
  • 이유 코드 및 통신 템플릿.
  • PSI/KS 모니터링, 적합/속도 드리프트, 정기적 인 재교육.
  • 피드백 채널 (disputy → leybly).
  • KYC/스텝 업, SLA 검토 및 TtA/TtR 정책.
  • 개인 정보: ID 해싱, PII 최소화.

15) 요약

사기 방지 튜닝은 통제 된 마찰력을 가진 이익의 시스템 최적화입니다: ML 스코어링 + 잘 생각 된 스텝 업 래더, 엄격한 법적 규칙 및 깔끔한 속도 제한. 임계 값, 깨끗한 라벨, 카나리아 디스플레이 및 엄격한 제어 기능의 경제적 보정은 금액면에서 낮은 사기, 새로운 FP의 낮은 FP, 높은 AR _ net-규정 준수와 UX에 대한 놀라움이 없습니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.