Фрод-сигналдар және транзакциялар скорингі

1) Скоринг не үшін және ол монетизацияға қалай әсер етеді

• ↑ Approval Rate чарджбексіз,
• ↓ SCA/челленджи және саппорт шығындары,
• ↑ LTV тұрақты COF/MIT-төлемдер есебінен,
• провайдерлерде/банктерде PSD2-TRA сәйкестігі (Transaction Risk Analysis).

2) Сигналдар картасы (не жинау керек)

2. 1 Құрылғыны/сессияны сәйкестендіру

Device fingerprint (canvas/webgl/audio, user-agent, қаріптер, timezone, тілдер).
Cookie/LocalStorage/SDK-ID, тұрақты идентификаторлар (privacy-safe).
Эмуляторлар/рут/джейлбрейк, прокси/VPN/датасентер-IP, TOR.

2. 2 Гео және желі

IP-гео vs BIN-ел vs биллинг-ел, кідіріс желісі/RTT, ASN/провайдер.
IP/гео ауысу жиілігі, таймзонның «секіруі», белгілі «уытты» кіші желілер.

2. 3 Төлем атрибуттары

BIN: схема, ел, банк, дебет/кредит/prepaid, коммерциялық/жеке.
MCC 7995, сома/валюта, токен/карта/құрылғы/аккаунт бойынша әрекеттердің жиілігі.
3DS-тарихы (frictionless/challenge), AVS/CVV қалыпқа келтіру, network tokens (VTS/MDES/NSPK).

2. 4 Мінез-құлық және био-мінез-құлық

Енгізу жылдамдығы/ырғағы, копипаст, өріс реті, CVV/индекс қателері.
«Боттардың» паттерндері (headless, автоматты басулар), аномалды циклдар.

2. 5 Аккаунт және байланыс бағандары

KYC өткен есепшот жасы, құрылғылар/төлемдер байланысы.
Бағандар: аккаунттар арасындағы жалпы құрылғылар/IP/карталар, мультиаккаунттар кластерлері.
Депозиттер/қорытындылар тарихы, ойындағы мінез-құлық, қайтарымдар/пікірталастар.

2. 6 Сыртқы көздер

IP/құрылғылар/BIN блэклистері, антифрод-сервистердің мінез-құлық сигналдары, қауіпті өңірлер/уақытша терезелер.

3) Фичестор және деректер сапасы

Feature Store: бірыңғай фич анықтамалары, нұсқалау, TTL/уақытша терезелер (1h/24h/7d/30d).
Онлайн/офлайн-паритет: realtime және тренингте бірдей трансформациялар.
Деректерді бақылау: schema validation, «not null», диапазондар, анти-жүктеу (leakage).
Лейблинг: chargeback, confirmed fraud, friendly fraud, legit күндерімен белгілеңіз; «кейінге қалдырылған шындықты» (label delay) қолданыңыз.

4) Скорингке тәсілдер

4. 1 Ережелер (policy engine)

Жылдам және түсінікті: geo mismatch + velocity → 3DS.
Кемшіліктері: қаттылық, көп false positives.

4. 2 ML модельдері

GBDT (XGBoost/LightGBM/CatBoost) - кестелік сызбаларға арналған стандарт; күшті түсіндіру (SHAP).
Графа-модельдер (GraphSAGE/GAT) - құрылғылардың/IP/карталардың байланыстары үшін.
Нейротораптар (TabNet/MLP) - желілік емес/өзара іс-қимыл көп болғанда.
Ансамбльдер: GBDT + графалық эмбеддинг (node2vec) + ережелер.

4. 3 Аномалистік

Жаңа нарықтар/әлсіз тарих үшін Isolation Forest/LOF/AE; соңғы үкім емес, дабыл ретінде пайдаланылады.

5) Шекті стратегия және SCA/3DS

• 'score ≤ T1' → approve (eEA: TRA-exempt PSP/банкте болса)
• 'T1
• 'score> T2' → decline/балама сұрауы (А2А/әмиян)

Калибрлеу: T1/T2 челлендждің құнын және chargeback тәуекелін ескере отырып, CBR% және AR% таргеттері бойынша қойыңыз. PSD2 аймақтарында TRA пайдаланыңыз, мұнда провайдердің фрод-рейті <эмитент шегі.

6) Шешім қабылдаудың онлайн архитектурасы

1. Pre-auth қадамы: жинау device/geo/velocity → ≤ 50-150 мс.
2. Шешім: approve/3DS/decline/баламалы роутинг (PSP-B, басқа әдіс).
3. 3DS-интеграция: Егер soft-decline → картаны қайта енгізбестен SCA-мен қайталау.
4. Логин: 'score', топ-фичтерді (SHAP top-k), қабылданған әрекетті және авторизация нәтижесін сақтаймыз.
5. Feedback loop: чарджбектер/диспуттар → фичестордағы лейблдер.

7) Нақты фичтер (cheat-sheet)

• device/IP/token/account/email бойынша әрекеттер бірегей карталар/BIN/эмитенттер құрылғыда істен шығу үлесі '05/ 14/54/51/91/96'

• IP_country ≠ BIN_country; distance(user_profile_geo, IP_geo)
• ASN санаты (моб/резидент/дата-орталық), прокси/доцентрлер туы

• time_to_fill_form, focus switches, paste_rate, typo_rate
• жергілікті аккаунт уақыты бойынша «түнгі терезелер»

• Жаңа BIN/шот банкі, prepaid/debit, бірінші COF транзакциясы
• 3DS_method_done, өткен challenge outcome, AVS/CVV қалыпқа келтіру

• degree (құрылғы), triangles, чарджбек-кластерлері бар жалпы IP embedding_score (фрод-кластерлерге жақындығы)

8) Түсініктілік және бейтараптылықты бақылау

T1/T2 шекарасы бойынша шешімдер үшін SHAP/feature importance.
ML үстінен «safety net» ережелері: мысалы, 'CVV = N' ⇒ challenge/decline төмен скорингке қарамастан.
fairness саясаты: тыйым салынған төлсипаттарды пайдаланбаңыз; жанама кемсітушілікке арналған фич аудиті.

9) Эксперименттер және калибрлеу

A/B-тесттер: baseline ережелер vs ML; ML-on vs ML-off; әртүрлі T1/T2.
Өлшемдер: AR, CBR%, 3DS rate, Challenge success%, Cost/approved.
Profit-weighted ROC: вакуумда AUC емес, экономиканы оңтайландырыңыз (loss matrix: FP = жоғалған айналым, FN = chargeback-loss + fees).

10) Мониторинг және дрейф

Data drift (PSI/KL) негізгі сандар бойынша; target drift (чарджбекі).
Алерттар: BIN/ел кластерінде 'score> T2' өсуі; 3DS кейін '05'.
Safe-deploy (shadow → canary → full) жүйелi қайта оқыту (апта сайын/ай сайын).
Calibration бақылау (Brier score, reliability curves).

11) Роутингпен және PSP өзара байланыс

Скоринг smart-routing-ке әсер етеді: шекаралық жылдамдықтар үшін PSP-ге BIN/эмитентке ең жақсы AR-мен жіберіңіз.

ACS/эмитент деградациясы кезінде ('91/96' өрісі) уақытша T1-ді көтеріңіз (low-risk-пен frictionless көп) немесе PSP-B.-ге қайта бағыттаңыз

12) Процестер және «governance»

Үлгі картасы: иесі, нұсқасы, шығарылған күні, мақсатты KPI, тәуекелдер.

Change-control: жаңа ережелер/шектер үшін RFC, A/B нәтижелерін жазу

PSD2 арналған TRA док-пакеті: әдіснаманы, фрод метрикасын, рәсімдер жиілігін сипаттау.

13) Қарсы үлгілер

Кідірістерді бақыламай офлайн және онлайн фичтерді араластыру → ағып кету/жалған жеңістер.
Ең жоғары сағаттарда «жалпы decline» жасау - AR және LTV өлтіреді.
Тек ережелерге немесе тек ML-ге сүйену.
SCA-soft сигналдарын елемеу және қажет болған жағдайда 3DS бастамау.
PAN/PII-ді маскасыз логикалау - PCI/GDPR бұзылуы.

14) Енгізу чек-парағы

• Онлайн/офлайн паритеті және схемалар валидациясы бар фичестор.
• AVS/CVV/3DS қалыпқа келтіру, BIN-сервис, device-fingerprinting.
• GBDT + ережелер-safety-net + (қосымша) граф-эмбеддингтер моделі.
• AR/CBR/Cost бойынша T1/T2 шекті калибрлеу; SCA/TRA саясаты.
• Онлайн скоринг сервисі ≤ 150 мс, SLA/алерта.
• A/B-инфрақұрылым және экономикалық метрика (profit-weighted).
• Дрейф мониторингі, тұрақты қайта оқыту, релиздер журналы.
• PCI/GDPR саясаты: PAN-safe, PII-ді азайту, шешімдердің түсінікті логтары.

15) Түйіндеме

iGaming-тегі күшті антифрод - бұл комбинация: бай сигналдар (device/geo/BIN/мінез-құлық/баған), тұрақты фичестор, ML + ереже ансамблі, SCA/TRA-дағы нақты шекті стратегия және пайдалану тәртібі (A/B, дрейф, explainability). Осылайша сіз конверсияны ұстап, чарджбектерді азайтып, кірісті болжауға болады.