GH GambleHub

Semnale de fraudă și punctajul tranzacțiilor

1) De ce scoring și modul în care afectează monetizarea

Scorurile antifraudă determină dacă tranzacția va trece fără frecare, va intra în 3DS-challenge/SCA sau va fi respinsă/reorientată către o altă metodă. Calibrarea corespunzătoare oferă:
  • ↑ Rata de aprobare fără creșterea taxei,
  • ↓ costurile SCA/Provocare și sprijin
  • ↑ LTV prin plăți COF/MIT durabile
  • conformitatea PSD2-TRA (Analiza riscului tranzacției) la furnizori/bănci.

2) Harta semnalului (ce să colecteze)

2. 1 Identificare dispozitiv/sesiune

Amprenta dispozitivului (panza/webgl/audio, user-agent, fonturi, fus orar, limbi).
Cookie/LocalStorage/SDK-ID, identificatori stabili (confidențialitate-siguranță).
Emulatoare/rădăcină/jailbreak, proxy/VPN/datacenter-IP, TOR.

2. 2 Geo și rețea

IP geo vs țara BIN vs țara de facturare, latența rețelei/RTT, ASN/furnizor.
Rata de schimbare IP/geo, fusul orar „hamei”, subrețele „toxice” cunoscute.

2. 3 Atribute de plată

BIN: Schema, Țara, Banca, Debit/Credit/Prepaid, Comercial/Personal.
MCC 7995, suma/moneda, rata de încercări token/card/dispozitiv/cont.
Istoricul 3DS (fără frecare/provocare), normalizarea AVS/CVV, tokenuri de rețea (VTS/MDES/NSPK).

2. 4 Comportament și bio-comportament

Viteza de intrare/ritm, pastă de copiere, ordinea câmpului, erori CVV/index.
Modele de „roboți” (fără cap, clicuri automate), cicluri anormale.

2. 5 Graficul contului și al conexiunii

Vârsta contului trecut de KYC, un pachet cu dispozitive/plăți.
Grafic: dispozitive partajate/IP/carduri între conturi, clustere de conturi multiple.
Istoric depunere/retragere, comportament în joc, returnări/dispute.

2. 6 Surse externe

Liste negre IP/device/BIN, semnale comportamentale ale serviciilor antifraudă, regiuni de risc/ferestre de timp.

3) Calitatea fichestorului și a datelor

Feature Store: definiții uniforme de caracteristici, versioning, ferestre TTL/time (1h/24h/7d/30d).
Paritatea online/offline: aceleași transformări în timp real și formare.
Controlul datelor: validare schemă, „nu nul”, intervale, anti-descărcare (scurgere).
Etichetare: etichetă chargeback, fraudă confirmată, fraudă prietenoasă, legit cu datele; aplicați întârzierea etichetării.

4) Abordări de scoring

4. 1 Reguli (motor de politică)

Rapid și explicabil: geo nepotrivire + viteză → 3DS.
Contra: tenacitate, o mulțime de fals pozitive.

4. Modele de 2 ML

GBDT (XGBoost/LightGBM/CatBoost) - standard pentru caracteristici tabelare; interpretabilitate puternică (SHAP).
Modele grafice (GraphSAGE/GAT) - pentru conexiuni dispozitiv/IP/card.
Rețele neurale (TabNet/MLP) - atunci când există multe non-liniarități/interacțiuni.
Ansambluri: GBDT + Graph Embedding (node2vec) + Reguli.

4. 3 Anomalisme

Izolation Forest/LOF/AE pentru noi piețe/istorie slabă; sunt folosite mai degrabă ca semnale decât verdictul final.

5) Strategia pragului și SCA/3DS

Viteza → acțiune (exemplu):
  • „score ≤ T1” → aprobă (în eEA: TRA-expt la PSP/bancă, dacă este disponibil)
  • „T1
  • 'score> T2' → declin/cerere alternativă (A2A/purse)

Calibrare: T1/T2 ținte CBR% și AR% bazate pe costuri de provocare și risc de chargeback. În PSD2 zone, utilizați TRA la parteneri în care rata de fraudă a furnizorului este

6) Arhitectura deciziilor online

1. Etapa pre-auth: colectarea dispozitivului/geo/vitezei → scoring ≤ 50-150 ms.
2. Soluţie: rutare approve/3DS/decline/alternative (PSP-B, altă metodă).
3. integrare 3DS: în cazul în care soft-declin → repetă cu SCA fără a reintra pe card.
4. Logare: salvați „scor”, caracteristici de top (SHAP top-k), acțiune acceptată și rezultatul autorizării.
5. Bucla de feedback: încărcătoare/dispute → etichete în fichestore.

7) Caracteristici specifice (ieftin-foaie)

Viteza (dincolo de T = 15m/1h/24h/7d):
  • încercări de dispozitiv/IP/token/cont/carduri unice de e-mail/BIN/emitenți pe rata de defecțiune dispozitiv '05/ 14/54/51/91/96'
Geo/Net:
  • IP_country ≠ BIN_country; distanta (user_profile_geo, IP_geo)
  • Categoria ASN (mafie/rezident/centru de date), pavilion proxy/docent
Comportament:
  • time_to_fill_form, întrerupătoare de focalizare, paste_rate, typo_rate
  • „ferestre de noapte” de către ora locală a contului
Plăți:
  • nou BIN/bancă pentru cont, prepaid/debit, prima tranzacție COF
  • 3DS_method_done, rezultatul provocării anterioare, normalizarea AVS/CVV
Grafic:
  • grad (dispozitiv), triunghiuri, IP comun cu clustere de sarcină embedding_score (apropierea de clusterele de fraudă)

8) Explicabilitatea și controlul părtinirii

SHAP/caracteristică importantă pentru soluțiile de limită T1/T2.
Reguli de plasă de siguranță peste ML: de exemplu „CVV = N” ⇒ provocare/declin, indiferent de scorurile scăzute.
Politici de corectitudine: nu utilizați atribute interzise; auditul caracteristicilor discriminării indirecte.

9) Experimente și calibrare

Teste A/B: reguli de referință vs ML; ML-on vs ML-off; diferite T1/T2.
Valori: AR, CBR%, 3DS rata, Challenge succes%, Cost/aprobat.
ROC ponderat în profit: optimizați nu ASC într-un vid, ci economia (matrice pierdere: FP = cifră de afaceri pierdută, FN = chargeback-loss + onorarii).

10) Monitorizare și derivă

Drift de date (PSI/KL) prin caracteristici cheie; țintă în derivă (chargebacks).
Alerte: „scor> T2” creștere în clusterul/țara BIN; „05” val după 3DS.
Recalificare regulată (săptămânal/lunar) cu implementare în condiții de siguranță (umbră → canar → plin).
Controlul calibrării (scor Brier, curbe de fiabilitate).

11) Relația cu rutarea și PSP

Scoringul afectează rutarea inteligentă: pentru viteze de frontieră, trimiteți la PSP cu cel mai bun AR la BIN/emitent.
Dacă ACS/emițător se degradează (spike '91/96'), ridicați temporar T1 (mai fără frecare cu risc scăzut) sau redirecționați către PSP-B.

12) Procese și „guvernare”

Model de card: proprietar, versiune, data lansării, KPI-uri țintă, riscuri.
Controlul schimbării: RFC pentru noi reguli/praguri, înregistrarea rezultatelor A/B.
Pachetul de andocare TRA pentru PSD2: descrierea metodologiei, măsurători de fraudă, frecvențe de procedură.

13) Anti-modele

Se amestecă funcțiile offline și online fără a controla întârzierile → scurgerile/victoriile false.
A face un „declin total” în timpul orelor de vârf - ucide AR și LTV.
Bazați-vă numai pe reguli sau numai ML.
Ignorați semnalele SCA-soft și nu inițiați 3DS dacă este necesar.
Logarea PAN/PII fără mască este o încălcare PCI/GDPR.

14) Lista de verificare a implementării

  • Fichestor cu paritate online/offline și validarea schemei.
  • normalizarea AVS/CVV/3DS, serviciul BIN, amprentarea dispozitivului.
  • Modelul GBDT + reguli-plasă de siguranță + (opțional) încorporări de grafice.
  • T1/T2 de calibrare a pragului sub AR/CBR/Cost; Politica SCA/TRA.
  • Serviciul de scoring online ≤150 ms, SLA/alerte.
  • Infrastructura A/B și ponderată pe profit.
  • Monitorizare în derivă, recalificare regulată, jurnal de eliberare.
  • Politici PCI/GDPR: PAN-safe, minimizare PII, jurnale de decizii explicabile.

15) Rezumat

Antifrauda puternică în iGaming este o combinație de semnale bogate (dispozitiv/geo/BIN/comportament/grafic), fichestore stabil, ansamblu de reguli ML +, strategie clară prag pentru SCA/TRA, și disciplina de exploatare (A/B, derivă, explicabilitate). În acest fel țineți conversia, coborâți chargeback-urile și faceți veniturile previzibile.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.