GH GambleHub

Galplygy ýüze çykarmak

Galplygy ýüze çykarmak

Antifrod diňe "töwekgelçilik modeli" däl. Bu konturlar: standartlaşdyrylan wakalar → alamatlar we grafalar → düzgünler/modeller → çözgüt we hereket → düşündiriş we şikaýat → täsiri ölçemek we süýşmek-gözegçilik. Aşakda - töleg we oýun platformalaryna, bazarlara we fintech hyzmatlaryna ulanylýan ulgamlaýyn görkezme.

1) Howp kartasy (näme goraýarys)

Töleg shemalary: ogurlanan kartlar, synag kartlary, çarjbekler, friendly fraud.
Hasap-töwekgelçilikleri: döwmek/tutmak, multiakkaunting, bonus-hyýanat, enjam fermalary.
KYC/AML: galp resminamalar, galp adamlar, talaňçylyk, sanksiýa/RER-töwekgelçilikleri.
Özüňi alyp baryş: botlar, skriptlar, nyrhlaryň/amallaryň anormal nusgalary.
Hyzmatdaşlar: traffigiň/salgylanmalaryň frody, pes hilli goýumlary höweslendirmek.

2) Signallar we çig mal

Enjam/tor: device fingerprint, canvas/ваг, emulýatorlar, IP/ASN/proxy/VPN, geovelosity.
Tölegler: BIN/MCC/kart ýurdy, 3DS/ECI, AVS/CVV-netijeler, velocity (kart/hasap/enjam boýunça), çäklendirmeleriň gyşarmagy.
Özüni alyp barşy: şekilleriň tizligi, syçanyň/çekiň traýektoriýalary, dwell-wagt, hereketleriň yzygiderliligi.
Sosial/grafiki: telefonlaryň/e-mail/kartoçkalaryň/salgylaryň/enjamlaryň gabat gelmegi, "erbet" düwünler bilen umumy çyzgylar.
KUS/Resminamalar: OCR hili/selfi-oýun/janlylyk (liveness), senesi/çeşmesi, blacklists/sanksiýalar.

3) Alamatlar in engineeringenerçiligi (feature store, point-in-time)

Wagtlaýyn penjireler: velocity-fich üçin 5m/1h/24h/7d; ekspon. tekizlemek.
Şahsyýet boýunça agregatlar: user_id, telefon, e-mail, kart, enjam, IP/ASN boýunça.
Geo/wagt: ýurt/sebit/taýmzona/ýerli baýramçylyk profilleri.
Graf-fiçler: degree/triangle count/PageRank, erbet baglanyşyklaryň paýy, komponentliligi.
KYC hili: confidence OCR, edit distance atlary/salgylary, IBAN/TIN tassyklamasy.
Anti-litki: takyk nokat wagty, geljekdäki belliksiz; online/offline parity.

4) Bellik etmek we maksatly üýtgeýjiler

Nyşanlar: çargeback = 1, confirmed_fraud=1, bonus_abuse=1.
Gijikdirilen hakykat penjireleri: bellikler T-den (çarjbekler) soň gelýär, okuw döwründe "friz" ulanyň.
Дистрибутив: güýçli deňsizlik (0. 1-1% "birlikler") → ölçemek/sampling seresaplylyk bilen.
Surrogat bellikleri: el bilen tassyklamalar we şikaýatlar - ynamyňyzy saklaň.

5) Modeller we çemeleşmeler

Düzgünler (policy-as-code): ak/gara sanawlar, velocity bosagalary, geowelosity, gabat gelmeýän atributlar. Çalt, düşnükli, fail-safe üçin esas.
Superwiziýa: gradient güýçlendiriji/tokaý, logistika regressiýasy, cost-sensitive loss bilen tablisaly NN.
Anomaliýalar: Isolation Forest, LOF, robust z-score/seasonal-decomp, awtoenkoderler.
Graf-çemeleşmeler: link prediction, GNN/DeepWalk-embeddingi, "umumy enjam/kart" düzgünleri.
Gibridler: cascade (düzgünler → ML → graf), FP/FN üçin dürli jerimeli ansambllar.
Kalibrlemek: Ähtimallyklar üçin Platt/Isotonic; ýalňyşlyklaryň bahasynyň çäkleri.

6) Hil ölçegleri (seýrek synplara esaslanýarys)

PR-AUC esasy hökmünde; Deňsizlikde ROC-AUC ikinji derejeli.
Recall@FPR≤x%, Precision@k, Cost-sensitive utility.
Mahabat ballary üçin Coverage we Latency p95.
Fairness/Harms: ýurtlaryň/enjamlaryň/töleg usullarynyň segmentlerinde ýalňyşlyklar.

7) Çäk syýasaty we histerezis

Çözgüt zolaklaryny bölüň:
  • 'score ≥ τ_block' → awtoblok;
  • 'τ _ review ≤ score <τ_block' → el bilen barlamak;
  • 'score <τ_review' → pass.

"Ýanmagy" aradan aýyrmak üçin gisterezis (giriş/çykyş bosagasy tapawutlanýar) we cool-down (iň az gaýtalanýan aralyklar) goşuň.

Mysal decision table

ŞertKontekstHereketGuardrails
`score ≥ 0. 95` или `device in blacklist`tölegBloklamakFPR≤0. 3%, SLA <1c
`0. 8≤score<0. 95 'i' jemi> Q90 'tölegEl bilen gykylykSLA 2h
'geo-velocity> 1000km/h' we 'No 3DS'tassyklamakStep-up KYC/3DSŞikaýatlar ≤ X

8) Onlaýn kontury: skoring we orkestr

Akym: teker arkaly wakalar; online feature store-dan çitler; 'event _ id' arkaly idempotentlik.
Latency: p95 maksatly (mysal üçin ≤ 100-300 ms).
Orkestrator: kanallar arkaly kepillendirilen eltip bermek, retra/backoff, DLQ, rate-limit.
Hereket kanallary: 3DS/step-up, hold/limit, blok, resminamalary soramak, keýs-dolandyryja bilet, ulanyja habar bermek.
Audit: 'correlation _ id' arkaly "signal → çözgüt → hereket → netije".

9) Human-in-the-loop we keýs-dolandyryş

Wakalar: wakalary/subutnamalary jemläň, düşündiriş beriň (top features/düzgünler, graf-goňşulyklar).
Rugsatnamalar: Awto-deşelge/bölekleýin çäk/goşmaça soralma KUS/ýapmak.
Okuw: analitikleriň düzedişleri maglumatlara (relabel), serhetdäki aktiw-leninge gaýdyp gelýär.
SLA: P1/P2 ileri tutulmagy, reaksiýanyň wagty, nobatlar, ýüküň paýlanyşy.

10) Iş ýüzünde graf-seljerme

Связи: `user ↔ device ↔ card ↔ phone ↔ email ↔ IP`.
Pattern: "ýyldyzlar" kart-testing, "komponentler" bonus-hyýanat, umumy proxy/VPN.
Düwünleriň/gapyrgalaryň skoringi: deňagramly PageRank, erbet goňşularyň paýy boýunça suspiciousness.
Öňüni almak: "ýokaşan" komponente girýän täze düwünleriň karantini.

11) KYC/AML/sanksiýalar we gabat gelmek

Duşuşyk: sanksiýa sanawlary/PER/adverz-media; fuzzy-gözleg, atlaryň kadalaşmagy/transliterasiýa.
Resminamalar: janly/anti-spufing, MRZ/wizual alamatlary barlamak, geo-sazlaşyk.
Geleşik monitoringi: pul geçirimleriniň mukdary/bosagasy/zynjyry boýunça düzgünler, ssenariýalary ele aldy.
Governans: RLS/CLS, PII maskalanmak, çözgütler, düşündiriş we şikaýat ýoly.

12) Netijä baha bermek (diňe "takyklyk" däl)

Çözgütleriň ykdysadyýeti: 
[
EV =\text {Предшествующий. zyýan} -\text {Ýalan bloklaryň bahasy} -\text {Amal çykdajylary}
]

Syýasatlar/synaglar: Bosagalar we düzgünler üçin A/B/kwaziexperimentler (DiD); step-up usulyny saýlamak üçin bandits.
Garawullar: şikaýatlar/şikaýatlar, NPS, "nädogry blokirlemeleriň" paýy (FPR), latency.

13) Gözegçilik, süýşmek we SLO

Hil: PR-AUC/Recall @FPR süýşýän penjirede; ähtimallyklary kalibrlemek.
Drift: Esasy aýratynlyklar boýunça PSI/KL, "näbelli" BIN/ASN paýy, täze enjam klasterleri.
Amallar: p95 latency, wagtlaryň paýy,% el eskalasiýalary, backlog revyu.
SLO: elýeterlilik> 99. 9%, Decision→Action p95 ≤ 2–5 c; Maglumatlaryň hili peselende "dur-krany".
Runibuki: kart-testingiň köpelmegi, 3DS-iň ýykylmagy, üpjün edijiniň çykmagy, log tupany.

14) Maglumatlaryň we koduň arhitekturasy

Wakalar: kanoniki shema (UTC, wersiýa, çeşme), idempotent açarlary.
Feature Store: onlaýn/awtonom paritet, nokat-in-time reketleri, transformasiýa wersiýalary.
Modeller: wersiýalaryň sanawy, köpeldilýän paýlaýjylar, önümde sertifikatlaşdyrmak, şadow-uçuryş.
Rules-as-Code: git-repozitorium, revew/çek-listler, regressiýa synaglary.
Explainability: SHAP/log terazi düzgünleri, sapport öwretmek üçin mysallar.

15) Howpsuzlyk, gizlinlik, ahlak

PII-ni minimallaşdyrmak: kesgitleýjileri bellemek/kesmek; aýry-aýry "seýf" ammarlary.
Giriş: RLS/CLS we okamak/düşürmek barlagy; eksport - bellikler we möhletler bilen.
Adalat: sebitler/usullar boýunça ýalňyşlyklaryň differensiýasyny synagdan geçiriň, kabul ederliksiz atributlary aýyryň.
Aç-açanlyk: kararlaryň sebäpleri we ulanyja düşnükli şikaýat.

16) Psevdo-SQL we reseptler

Geleşikleriň idempotent žurnaly

sql
MERGE INTO fact_payments t
USING staging_payments s
ON t. txn_id = s. txn_id
WHEN MATCHED AND s. updated_at > t. updated_at THEN
UPDATE SET status=s. status, amount=s. amount, updated_at=s. updated_at
WHEN NOT MATCHED THEN
INSERT (txn_id,user_id,card_hash,amount,currency,event_time,created_at)
VALUES (s. txn_id,s. user_id,s. card_hash,s. amount,s. currency,s. event_time,NOW());

"Velocity" (24 sagat)

sql
SELECT user_id,
COUNT()             AS tx_24h,
SUM(amount)            AS sum_24h,
COUNT(DISTINCT card_hash)     AS uniq_cards_24h,
COUNT(DISTINCT device_hash)    AS uniq_devices_24h,
MIN(event_time)          AS first_tx_24h,
MAX(event_time)          AS last_tx_24h
FROM fact_payments
WHERE event_time >= NOW() - INTERVAL '24 hour'
GROUP BY user_id;

17) Antifrodyň işe girizilmeginiň çek-sanawy

  • Signallar we shemalar standartlaşdyryldy, idempotentlik goşuldy
  • Nokat-in-time, online/offline deňlik bilen Feature Store
  • Bellikler ýüzlenmezden emele gelýär, yza süýşürilen hakykat penjireleri göz öňünde tutulýar
  • Histerezis we step-up, SLA we guardrails bilen çäk syýasaty kesgitlenildi
  • Iş dolandyryşy we adam-in-the-loop sazlandy, düşündiriş elýeterli
  • Metrikler: PR-AUC, Recall @FPR, Cost-utility; fairness-diagnostika
  • Drift/ýalňyşlyklaryň, aladalaryň, Runibook hadysalarynyň gözegçiligi
  • Howernans: modelleriň/düzgünleriň wersiýalary, review, çözgütleriň barlagy, KYC/AML laýyklygy
  • Bosagalar/syýasatlar üçin A/B/DiD meýilnamasy; düzgünlere ygtybarly folbek

Jemi

Güýçli antifrod dolandyrylýan konturdaky düzgünleriň, modelleriň we graflaryň gibrididir: hil signallary we çişler → histerezisli çäk syýasaty → çalt onlaýn skoring we hereketleriň orkestrlenmegi → adam-in-loop we aç-açan şikaýatlar → effekt metrikleri we süýşýän gözegçilik. Bu shema laýyklykda ýitgileri azaldýarsyňyz, ýalan blokirlemelerden zyýany çäklendirýärsiňiz we ulanyjylaryň we düzgünleşdirijileriň ynamyny saklaýarsyňyz.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.