Фрод сигналдары жана транзакциялардын эсеби

1) Эмне үчүн скоринг жана ал акча табууга кандай таасир этет

• ↑ Approval Rate чарджбек өсүүсүз,
• ↓ SCA/challenge жана саппорт чыгымдар,
• ↑ LTV туруктуу COF/MIT төлөмдөрүнүн эсебинен,
• провайдерлерде/банктарда PSD2-TRA шайкештиги (Transaction Risk Analysis).

2) Сигналдардын картасы (эмне чогултуу керек)

2. 1 Аппаратты аныктоо/сессия

Device fingerprint (canvas/webgl/audio, user-agent, ариптер, timezone, тилдер).
Cookie/LocalStorage/SDK-ID, туруктуу ID (privacy-safe).
Эмуляторлор/root/jailbreak, прокси/VPN/datacenter-IP, TOR.

2. 2 Гео жана тармак

IP-гео vs BIN-өлкө vs биллинг-өлкө, тармак кечигүү/RTT, ASN/провайдер.
IP/гео өзгөртүү жыштыгы, "секирүү" таймзон, белгилүү "уулуу" көмөкчордондор.

2. 3 Төлөм атрибуттары

BIN: схема, өлкө, банк, дебет/кредит/prepaid, коммерциялык/жеке.
MCC 7995, суммасы/акча, токен/карта/аппарат/эсеп боюнча аракет жыштыгы.
3DS-тарыхы (frictionless/challenge), AVS/CVV нормалдаштыруу, тармак белгилер (VTS/MDES/NSPK).

2. 4 жүрүм-туруму жана био-жүрүм-туруму

Кирүү ылдамдыгы/ыргагы, копипаст, талаа тартиби, CVV/индекс каталары.
"Боттордун" үлгүлөрү (headless, автоматтык чыкылдатуулар), аномалдуу циклдер.

2. 5 Эсеп жана байланыш тилкеси

KYC өткөн эсеп курагы, түзмөктөр/төлөмдөр менен байланыш.
Graf: эсептер ортосундагы жалпы түзмөктөр/IP/карталар, мультиаккаунт кластерлери.
Депозиттердин/корутундулардын тарыхы, оюндун жүрүм-туруму, кайтарымдар/талаш-тартыштар.

2. 6 Тышкы булактары

IP/түзмөктөр/BIN Blacklist, жүрүм-турум сигналдары анти-жол кызматтары, тобокелдик региондор/убактылуу терезелер.

3) Fichestor жана маалымат сапаты

Feature Store: бирдиктүү аныктамалар fich, чыгаруу, TTL/убактылуу терезелер (1h/24h/7d/30d).
Онлайн/оффлайн паритет: realtime жана тренингде бирдей трансформациялар.
Data Control: schema validation, "not null", диапазондор, анти-жүктөп алуу (leakage).
этикеткалоо: белгилөө chargeback, confirmed fraud, friendly fraud, даталар менен легит; "кийинкиге калтырылган чындыкты" (label delay) колдонуңуз.

4) скоринг ыкмалары

4. 1 эрежелери (policy engine)

Тез жана түшүнүктүү: geo mismatch + velocity → 3DS.
кемчиликтери: катуулугу, көп жалган positives.

4. 2 ML моделдер

GBDT (XGBoost/LightGBM/CatBoost) - таблицалар үчүн стандарт; күчтүү чечмелөө (SHAP).
GraphSAGE/GAT) - түзмөктөрдүн/IP/карталардын байланыштары үчүн.
Нейрондук тармактар (TabNet/MLP) - сызыктуу эмес/өз ара аракеттенүү көп болгондо.
Ансамблдер: GBDT + Graph Embedding (node2vec) + эрежелер.

4. 3 Аномалиялар

Жаңы рыноктор/алсыз тарыхы үчүн Isolation Forest/LOF/AE; акыркы өкүм эмес, белги катары колдонулат.

5) Босого стратегиясы жана SCA/3DS

• 'score ≤ T1' → approve (eEA: PSP/банкта TRA-exempt жеткиликтүү болсо)
• 'T1
• 'score> T2' → decline/альтернатива суроо (A2A/капчык)

Калибрлөө: CBR% жана AR% максаттуу T1/T2 чакырыктын баасын жана chargeback тобокелдигин эске алуу менен коюңуз. PSD2 зоналарында ТРАны өнөктөштөрдөн колдонуңуз, мында провайдердин фрод-рейти <эмитенттин босоголору.

6) Онлайн чечим кабыл алуу архитектурасы

1. Pre-auth кадам: чогултуу device/geo/velocity → 50-150 ms ≤ эсеби.
2. Чечим: approve/3DS/decline/альтернативалуу роутинг (PSP-B, башка ыкма).
3. 3DS-integration: soft-decline → картаны кайра киргизүү жок SCA менен кайталоо болсо.
4. Логин: сактоо 'score', top-ficks (SHAP top-k), кабыл алынган иш-аракет жана авторизациянын натыйжасы.
5. Feedback loop: Чарджбекс/талаш-тартыштар → Fichestor үчүн лейблдер.

7) Special Ficks (cheat-sheet)

• device/IP/token/account/email уникалдуу карталар/BIN/эмитенттер түзмөктө мүчүлүштүктөрдүн үлүшү '05/ 14/54/51/91/96'

• IP_country ≠ BIN_country; distance(user_profile_geo, IP_geo)
• ASN категория (MOB/резидент/Datacenter), прокси/доцентер желек

• time_to_fill_form, focus switches, paste_rate, typo_rate
• "түнкү терезелер" жергиликтүү убакыт эсеп

• жаңы BIN/эсеп банкы, prepaid/debit, биринчи COF транзакциясы
• 3DS_method_done, өткөн challenge outcome, AVS/CVV нормалдаштыруу

• degree (түзмөк), triangles, Чаржбек кластерлер менен жалпы IP embedding_score (frod кластерлер жакын)

8) Түшүндүрүү жана калпыстыкты көзөмөлдөө

SHAP/feature importance чек ара чечимдери үчүн T1/T2.
ML үстүнөн "safety net" эрежелери: Мисалы, 'CVV = N' ⇒ төмөн эсеби карабастан challenge/decline.
Fairness саясаты: тыюу салынган атрибуттарды колдонбоңуз; кыйыр басмырлоого аудит fich.

9) Эксперименттер жана калибрлөө

A/B-тесттер: baseline эрежелери vs ML; ML-on vs ML-off; ар кандай T1/T2.
Метриктер: AR, CBR%, 3DS rate, Challenge success%, Cost/approved.
Profit-салмактуу ROC: вакуумда AUC эмес, экономиканы оптималдаштыруу (loss matrix: FP = жоголгон жүгүртүү, FN = chargeback-loss + fees).

10) Мониторинг жана дрейф

Data drift (PSI/KL) негизги өзгөчөлүктөрү боюнча; target drift (чарджбеки).
Alerty: BIN кластерде 'score> T2' өсүшү/өлкө; 3DS кийин "05".
Үзгүлтүксүз кайра окутуу (жума/ай сайын) менен safe-deploy (shadow → canary → full).
calibration control (Brier score, reliability curves).

11) Роутинг жана PSP менен байланыш

Scoring smart-routing таасир этет: чек араны тездетүү үчүн BIN/эмитентке мыкты AR менен PSPге жөнөтүңүз.

ACS/эмитент деградацияланганда ('91/96') убактылуу T1 (төмөнкү тобокелдик менен көбүрөөк frictionless) жогорулатуу же PSP-B. багыттоо

12) Процесстер жана "governance"

Модель карта: ээси, версия, чыгаруу датасы, максаттуу KPI, тобокелдиктер.

Change-control: жаңы эрежелер/босоголор үчүн RFC, A/B натыйжаларын жазуу

PSD2 үчүн TRA Dock пакети: методологиянын сүрөттөлүшү, фрод метрикасы, процедуралардын жыштыгы.

13) Анти-үлгүлөрү

Оффлайн жана онлайн чыпкаларды кечигүүлөрдү көзөмөлдөбөстөн аралаштырыңыз → агып кетүү/жалган жеңиштер.
жогорку сааттарда "жалпы decline" кылуу - AR жана LTV өлтүрөт.
Эрежелерге же MLге гана таянуу.
SCA-жумшак сигналдарды четке кагуу жана керек болсо 3DS баштоо.
Маска жок PAN/PII Логин - PCI/GDPR бузуу.

14) Киргизүү чек-тизмеси

• Онлайн/оффлайн паритет жана схемаларды валидациялоо менен Fichestor.
• AVS/CVV/3DS нормалдаштыруу, BIN-кызматы, device-fingerprinting.
• Модель GBDT + эрежелер-safety-net + (кошумча) graf-embedding.
• AR/CBR/Cost үчүн T1/T2 босогосу калибрлөө; SCA/TRA саясаты.
• Онлайн скоринг кызматы ≤ 150 ms, SLA/алерт.
• A/B-инфраструктура жана экономикалык метрика (profit-weighted).
• Drift мониторинг, үзгүлтүксүз окутуу, релиздер журналы.
• PCI/GDPR саясаты: PAN-коопсуздук, PII минималдаштыруу, чечимдерди түшүндүрүүгө Логи.

15) Резюме

Күчтүү антифрод iGaming - бул айкалышы: бай сигналдар (device/geo/BIN/жүрүм-турум/граф), туруктуу фичестор, ML + эрежелер ансамбли, SCA/TRA боюнча так босого стратегиясы жана иштөө тартиби (A/B, дрейф, explainability). Ошентип, сиз конверсияны кармап, чарджбектерди азайтып, кирешени алдын ала айтууга болот.