사기 신호 및 거래 점수

1) 점수와 수익 창출에 미치는 영향

사기 방지 점수는 거래가 마찰없이 통과하거나 3DS-challenge/SCA에 들어가거나 다른 방법으로 거부/방향이 변경 될지 여부를 결정합니다. 적절한 교정은 다음을 제공합니다

청구 거절 성장이없는 TP 승인률,

국방부 SCA/챌린지 및 지원 비용,

지속 가능한 COF/MIT 지불을 통한 TP LTV,

공급자/은행의 PSD2-TRA 준수 (거래 위험 분석).

2) 신호 맵 (수집 대상)

2. 1 장치/세션 식별

장치 지문 (캔버스/웹글/오디오, 사용자 에이전트, 글꼴, 시간대, 언어).
쿠키/로컬 스토리지/SDK-ID, 안정적인 식별자 (개인 정보 보호 안전).
에뮬레이터/루트/탈옥, 프록시/VPN/데이터 센터 -IP, TOR.

2. 2 지오 및 네트워크

IP Geo vs BIN 국가 대 청구 국가, 네트워크 대기 시간/RTT, ASN/제공 업체.
IP/지리 변화율, 시간대 "홉", "독성" 서브넷으로 알려져 있습니다.

2. 3 지불 속성

BIN: 계획, 국가, 은행, 직불/신용/선불, 상업/개인.
MCC 7995, 금액/통화, 토큰/카드/장치/계정 시도 비율.
3DS 이력 (마찰없는/도전), AVS/CVV 정규화, 네트워크 토큰 (VTS/MDES/NSPK).

2. 4 행동 및 생체 행동

입력 속도/리듬, 카피 페이스트, 필드 순서, CVV/인덱스 오류.
"봇" (헤드리스, 자동 클릭) 패턴, 비정상주기.

2. 5 계정 및 연결 그래프

장치/결제가있는 번들 인 KYC가 통과 한 계정 연령.
그래프: 계정 간의 공유 장치/IP/카드, 다중 계정 클러스터.
예금/철회 이력, 게임 내 행동, 반품/분쟁.

2. 6 개의 외부 소스

IP/장치/BIN 블랙리스트, 사기 방지 서비스의 행동 신호, 위험 지역/시간 창.

3) Fichestor 및 데이터 품질

피처 스토어: 균일 한 기능 정의, 버전 지정, TTL/타임 창 (1 시간/24 시간/7d/30d).
온라인/오프라인 패리티: 실시간 및 교육에서 동일한 변환.
데이터 제어: "null" 이 아닌 스키마 검증 범위, 다운로드 방지 (누출).
라벨링: 레이블 차지, 확인 된 사기, 친절한 사기, 날짜와 합법적 인; 라벨 지연을 적용하십시오.

4) 점수 접근

4. 1 규칙 (정책 엔진)

빠르고 설명 가능: 지리 불일치 + 속도 → 3DS.
단점: 강인함, 많은 오 탐지.

4. 2 ML 모델

GBDT (XGBoost/LightGBM/CatBoost) - 표 기능의 표준; 강력한 해석 성 (SHP).
장치/IP/카드 연결을위한 그래프 모델 (GraphSAGE/GAT).
신경망 (TabNet/MLP) -비선형/상호 작용이 많은 경우.
앙상블: GBDT + 그래프 엠 베딩 (node2vec) + 규칙.

4. 3 개의 동물성

새로운 시장/약한 역사를위한 격리 숲/LOF/AE; 최종 평결이 아닌 신호로 사용됩니다.

5) 임계 값 전략 및 SCA/3DS

• '점수 지정 T1' → 승인 (eEA: 사용 가능한 경우 PSP/은행의 TRA 추정)
• 'T1 <점수 지정 T2' → 3DS 챌린지 (또는 마찰없는 데이터 강화)
• '점수> T2' → 거부/요청 대안 (A2A/지갑)

교정: 챌린지 비용 및 청구 위험에 따른 T1/T2 CBR% 및 AR% 목표. PSD2 영역에서는 공급자의 사기율이

6) 온라인 의사 결정 아키텍처

1. 사전 정의 단계: 장치/지리/속도 → 점수

2. 솔루션: 승인/3DS/거부/대체 라우팅 (PSP-B, 기타 방법).
3. 3DS 통합: 소프트 감소 → 카드를 다시 입력하지 않고 SCA로 반복되는 경우.
4. 로깅: '점수', 최고 기능 (wwwP top-k), 수락 된 조치 및 승인 결과를 저장하십시오.
5. 피드백 루프: 가상의 충전기/분쟁 → 라벨.

7) 특정 기능 (치트 시트)

• 장치 실패율 '05/14/54/51/91/96' 당 장치/IP/토큰/계정/이메일 고유 카드/BIN/발급자 시도

• IP _ country는 BIN _ country입니다. 거리 (user _ pro필 _ geo, IP _ geo)
• ASN 범주 (mob/Resident/data center), 프록시/도슨트 플래그

• (PHP 3 = 3.0.6, PHP 4)
• 현지 계정 시간별 "야간 창문"

• 계정, 선불/직불, 최초 COF 거래를위한 새로운 BIN/은행
• (PHP 3 = 3.0.6, PHP 4)

• 정도 (장치), 삼각형, 점수가 포함 된 충전 클러스터가있는 공통 IP (사기 클러스터와의 근접)

8) 편견의 설명 및 통제

T1/T2 경계 솔루션의 CHAP/기능 중요성.
ML에 대한 안전망 규칙: 예: 낮은 점수에 관계없이 'CVV = N' 도전/감소.
공정성 정책: 금지 된 속성을 사용하지 마십시오. 간접 차별 기능 감사.

9) 실험 및 교정

A/B 테스트: 기준 규칙 vs ML; ML-on vs ML-off; 다른 T1/T2.
지표: AR, CBR%, 3DS 비율, 챌린지 성공%, 비용/승인.
이익 가중 ROC: 진공 상태에서 AUC가 아니라 경제성 (손실 매트릭스: FP = 매출 손실, FN = 지불 손실 + 수수료) 을 최적화하십시오.

10) 모니터링 및 드리프트

주요 기능에 따른 데이터 드리프트 (PSI/KL); 대상 드리프트 (차지 백).
경고: BIN 클러스터/국가의 '점수> T2' 성장; 3DS 이후 '05' 급증.
안전한 배치로 정기적 인 재교육 (주/월) (그림자 → 카나리아 → 전체).
교정 제어 (Brier 점수, 신뢰성 곡선).

11) 라우팅 및 PSP와의 관계

스코어링은 스마트 라우팅에 영향을줍니다. 국경 속도의 경우 BIN/issuer에 최상의 AR을 사용하여 PSP로 보내십시오.
ACS/이미 터가 분해되면 (스파이크 '91/96') 일시적으로 T1을 올리거나 (위험이 낮을수록 더 마찰이 없음) PSP-B로 리디렉션하십시오.

12) 프로세스 및 "거버넌스"

모델 카드: 소유자, 버전, 릴리스 날짜, 대상 KPI, 위험.
변경 제어: A/B 결과를 기록하는 새로운 규칙/임계 값에 대한 RFC.
PSD2를위한 TRA 도킹 패키지: 방법론, 사기 지표, 절차 빈도에 대한 설명.

13) 반 패턴

지연 → 누출/거짓 승리를 제어하지 않고 오프라인 및 온라인 기능을 혼합하십시오

성수기에는 "총 감소" 를하면 AR과 LTV가 사망합니다.
규칙 만 또는 ML 만 유효합니다.
SCA 소프트 신호를 무시하고 필요한 경우 3DS를 시작하지 마십시오.
마스크없이 PAN/PII 로깅은 PCI/GDPR 위반입니다.

14) 구현 점검표

• 온라인/오프라인 패리티 및 스키마 검증이있는 Fichestor.
• AVS/CVV/3DS 정규화, BIN 서비스, 장치 지문.
• GBDT 모델 + 규칙 안전 망 + (옵션) 그래프 포함.
• AR/CBR/비용에 따른 임계 값 보정 T1/T2; SCA/TRA 정책.
• 온라인 스코어링 서비스
• A/B 인프라 및 이익 가중.
• 드리프트 모니터링, 정기적 인 재교육, 로그 해제.
• PCI/GDPR 정책: PAN-safe, PII 최소화, 설명 가능한 의사 결정 로그.

15) 요약

iGaming의 강력한 사기 방지는 풍부한 신호 (장치/지오/BIN/동작/그래프), 안정적인 가상 촬영, ML + 규칙 앙상블, SCA/TRA에 대한 명확한 임계 값 전략 및 착취 규칙 (A/B, 드리프트, 설명 가능) 의 조합입니다.). 그렇게하면 전환을 유지하고 청구서를 낮추고 수익을 예측할 수 있습니다.