Galplyga garşy göreş we frod-analitika
1) Bu näme üçin zerur?
Frod-konturyň maksady - maliýe ýitgilerini azaltmak (çarjbekler, bonus-öçürmek, nagt tölemek), oýunçylary ATO-dan goramak we UX-i ýok etmezden kadalaşdyryjy/hyzmatdaş laýyklygy saklamak. Esas - töwekgelçilige gönükdirilen çemeleşme (RBA), onda serişdeler töwekgelçilik we zyýan iň ýokary bolan ýere iberilýär.
2) Howplaryň taksonomiýasy (iGaming-kontekst)
1. Multiakkaunting (fermalar, proksi-routing, resminamalaryň klonlary).
2. Bonus-hyýanat (hasaplaryň orbitalary, "karusel" goýum → çykaryş, mahabat arbitra).
3. Account Takeover (ATO) (fişing, parollaryň ýüzleri, SIM-swap).
4. Kollýuziýa (jedelleri/oýunlary utgaşdyrmak; P2P/ýaryşlar, PvP-slotlar/missiýalar).
5. Çarjbek-frod (friendly fraud, kartlary barlamak, araçylar).
6. Töleg shemalary (üçünji taraplar, "mullar", çalt nagt pullar arkaly nagt pul).
7. Doc-frod/KUS-baýpas (sintetiki şahsyýetler, dipfeýkler, botlar).
8. Bot işjeňligi (hasaba alyş/giriş/stawka skriptleri, emulýatorlar).
9. Affiliatic frod (kuki-stafing, höweslendirilen traffik, gizlin redaksiýa).
10. Ekspluatasiýa mehanigi (çäklerdäki ýalňyşlyklar, RTP-drift, ýaryşlaryň/gözlegleriň şowsuzlyklary).
3) Maglumatlar we çyzgylar (näme ýygnamaly we nädip taýýarlamaly)
Kesgitleýiş: email/telefon, enjamyň yzy, brauzer signallary, geolokasiýa/IP-ASN.
KYC/KYB/KYA: resminamalaryň hili, selfi-livness, töleýji adynyň gabat gelmegi.
Tölegler: BIN/issuer, ýurduň gabat gelmegi IP, BIN, resminama, ýygylyk/summalar, yzyna gaýtarmalar/çarjbekler.
Oýun: jedelleriň tizligi, dispersiýa, beýleki hasaplar bilen baglanyşyk, "iň az töwekgelçilik".
Özüni alyp baryş: sessiýalaryň dowamlylygy, geçişler, form doldurmagyň tizligi, nädogry girişler.
Grafiki: enjamlar/kartlar/salgylar/aýpi/affiliat boýunça baglanyşyk.
Hyzmat: antibot ulgamlarynyň baýdaklary, affiliatik traffigiň hili, müşderiniň wersiýalary.
Fiche-stor: onlaýn/oflayn yzygiderliligi bolan alamatlaryň ýeke-täk wersiýalanýan ammary (skoring üçin milisaniye elýeterliligi).
4) Kesgitlenen düzgünler (çalt gözegçilikler)
Mysal üçin:- R-01: IP-ýurt ≠ BIN-ýurt we ≠ ýurt resminama → 25 töwekgelçilige, WD-de el çeki.
- R-02: ≥ üçin dürli töleg gurallarynyň 3 → + 15.
- R-03: depozit → pes oýun töwekgelçiliginde
- R-04: öň petiklenen hasaby bolan enjam/salgy boýunça baglanyşyk → blok
- R-05: fil livnes/antibot → gaty KYC, bonuslaryň gadagan edilmegi.
- R-06: töleg serişdesiniň eýesiniň profiline laýyk gelmezligi → SOF/tassyklama soragy.
Maslahatlar: düzgünleri wersiýa ediň, kanareýanyň açyşlaryny we kazyýet toparynyň seslenmelerini ulanyň.
5) ML-skoring (FP çeýeligi we peselmegi)
Modeller: gradient güýçlendiriji/agaçlar, logreg, grafalar üçin - GNN/Node2Vec, tekst üçin - arzalaryň ýönekeý embeddingleri.
Maksatlar: N gün gözýetiminde ATO/çarjbek/bonus-töleg ähtimallygy.
Fiçler: enjamlar, tölegler, aragatnaşyklaryň grafasy, nyrhlaryň wagtlaýyn hatarlary, affiliatly hil bellikleri.
Düşündiriş: Sapport we şikaýat üçin SHAP/Reason Codes.
Drift: metrleriň PSI/üýtgemelerine gözegçilik etmek, bosagalary awto kalibrlemek.
6) Grafiki seljerme
Toplar: hasaplar, enjamlar, kartlar, salgylar, IP, affiliates.
Gapyrgalar: "ulanýar/birikdirilýär/degişlidir/hasaba alyndy/çykaryldy".
Patternler: "fermalaryň" klasterleri, terjimeleriň üçburçluklary, umumy enjamly "ýyldyzlar".
Ulanylmagy: wakalaryň ileri tutulmagy (klaster merkezi has ýokary), toparlaýyn tölegleriň rewýoga çenli gadagan edilmegi.
7) Antibot we ýagyş
Device fingerprint + özüni alyp barş biometriýasy (syçan hereketi/taýmingler).
Liveness (passiw/işjeň), anti-spuf (maskalar, repliýler).
Emulýatorlar/awtoklikerler: ADB/emulýatorlaryň signallary, UI wakalarynyň patternleri.
Rate limits/kapçalar uýgunlaşdyrylan, öwrülişik öldürilmezden.
8) Ssenariler boýunça gözegçilikler
8. 1 Bonus-hyýanat
Basgançakly bonuslar (dolanyşyk boýunça yza süýşürilen bonuslar/goýberişler), FTD-bonuslara çäklendirmeler, affiliat/enjam boýunça "cooldown".
Graf çäkleri (hasaplaryň/enjamlaryň "maşgalasyna").
Aç-açan şertler, nyrhlaryň iň az töwekgelçilige garşy gönükdirilmegi.
8. 2 ATO
MFA/push-tassyklamalar, töwekgelçilikli giriş (täze enjam/IP → goşmaça barlag).
Poçtadaky gizlin bellikler/SMS, parol resetleriniň trottlingi.
"Men däl" signallary we programma arkaly çalt göz aýlamak.
8. 3 Çarjbegi
3-D Howpsuzlyk/ynanylan usullar, velocity düzgünleri.
Kartyň/hasabyň eýesiniň gabat gelmegi, WD üçin "same method".
Jedeller üçin subutnamalar (giriş ýazgylary, IP, sessiýalar).
8. 4 Kolluziýa/ýaryşlar
Netijeleriň/nyrhlaryň anomal korrelýasiýalary, gaýtalanýan yzygiderlilik, şol bir oýunçylaryň ýygy-ýygydan duşuşyklary.
Dildüwşükleri ýüze çykarmak üçin gizlin "gözegçilik" stollary/ýaryşlary.
9) Keýs-dolandyryş we derňew prosesi
Pypline: Alert → Kwalifikasiýa (L1) → Dock-haýyş/düşündirişler → Çözgüt (L2/MLRO) → Hereket (çäklendirmeler/blok/SAR, zerur bolsa) → Post-deňiz.
SLA (mysal):- High-risk WD/sanksiýa/töleg - ≤ 4-8 sagat.
- ATO/howpsuzlyk - derrew/ ≤ 2 sagat.
- Bonus-hyýanat - ≤ 24 sagat.
Gurallar: nobatlaryň ileri tutulmagy, hat şablonlary, "dört göz", WORM-çözgütleri saklamak, reason codes.
10) Çözgüdiň arhitekturasy
"Event bus" (hakyky wagt): loginler, goýumlar, nyrhlar, WD, profil üýtgemeleri.
Fraud service: düzgünler + onlaýn ML skoring (millisekundlar).
Feature store: onlaýn/awtonom fiçalar utgaşdyrmak bilen.
Graph store: Baglanyşyklary we toplary çalt gözlemek.
Case system: nobat, SLA, sapport/KUS/tölegler bilen integrasiýa.
Syn edilişi: metrikler/loglar/treýsler, düzgünleriň/modelleriň wersiýasy, kanareýalar.
11) Metrikler we maksatlar
Chargeback Rate/Net Fraud Loss (% GGR/göwrümde).
Precision/Recall alerts; "False Positive Rate" (esasanam login/WD).
Time-to-Decision, Time-to-Payout (çärelerden öň we soň).
Auto-clear / Manual-review rate.
ATO Containment Time we dikeldilen hasaplaryň paýy.
Bonus Abuse Uplift (tygşytlamak) we ROI çäreleri.
Affiliate Traffic Quality: CR→FTD→депозитор, WD-ratio, chargeback-by-affiliate.
12) Gizlinlik, ahlak we UX
Maglumatlary azaltmak, gaýtadan işlemegiň kanuny esaslary; saklamak ≥ subutnamalar üçin 5 ýyl.
Anti-bias: duýgur alamatlary aýyrmak; fiçler - özüni alyp barşy/faktlary.
Düşündiriş: aragatnaşyklarda reason codes, düşnükli şikaýatlar.
UX-balans: ýumşak standart barlaglar, signallar boýunça eskalasiýa; "arassa" zatlary biderek petiklemäň.
13) Synaglar we kalibrlemek
A/B ML düzgünleriniň we çäkleriniň synaglary; 5-10% traffigiň kanareiki goşulmagy.
Çykdajy matrisalary: FP vs FN bahasy, girdeji çägini optimizirlemek.
Wagtal-wagtal gaýtadan kalibrlemek (kw./aý) , möwsümlilige/kampaniýalara gözegçilik etmek.
14) Tölegler bilen özara gatnaşyk, KYC we AML
Tölegler: pre-auth/3DS, eýesini barlamak, WD üçin "same-method", yzarlamak.
KYC: livness, NFC-okamak, töwekgelçiliklerde gaýtadan barlamak.
AML: Esasly şübhelenilen ýagdaýynda SAR/STR, ýokary töwekgelçilikde WD, SOF/SOW-da sanksiýa gaýtadan gözden geçirmek.
15) Çek-sanawlar (iş otaglary)
Onbording:- Antibot + device fingerprint.
- Geo/IP/BIN esasy düzgünleri.
- KYC L1 (doc + livness), sanksiýalar/RER.
- RG tarapyndan girizilen başlangyç çäkleri.
- Sanksiýalary gaýtadan gözden geçirmek/RER.
- Töleg serişdesiniň eýesiniň gabat gelmegi.
- Graf baglanyşyklaryny we özüni alyp barş anomaliýalaryny barlamak.
- Bosagadan geçende SOF.
- Düzgünleriň/çäkleriň gyssagly düzedilmegi.
- Jedelli tölegleri doňdurmak.
- Töleg hyzmatdaşlaryna/affiliatlara habar bermek (zerurlyk boýunça).
- Post-deňiz we oýun kitaplaryny täzelemek.
16) Adaty ýalňyşlyklar we olardan nädip gaça durmaly
Üýtgedip düzgünleşdirmek (öwrülişigi öldürmek) → basgançakly çäreler, kanareýa synaglary.
Adanyň çözgütleri (şin/fiche-stor ýok) → merkezleşdiriň.
Pikir ýok → mysallaryň/çarjbekleriň netijelerinden modelleri öwrediň.
Ignor grafa → "fermalaryň" toparlaryny sypdyrýar.
Explainability → agyr şikaýatlar, sapport/düzgünleşdiriji bilen gapma-garşylyk.
17) Töwekgelçilik derejesi boýunça hereketleriň matrisasynyň mysaly
18) Giriş (ýol kartasy)
1. Maksatlary kesgitlemek (çarjbekleriň/hyýanatlaryň azalmagy, TTP ATO), KPI we töwekgelçilik işdäň.
2. event bus, feature store, esasy düzgünleri we keýs-ulgamy guruň.
3. ML graf-ammar we onlaýn skoring birikdiriň.
4. Kanareýa synaglaryny başlamak, alertleri we drift-gözegçiligi sazlamak.
5. Buýruklary öwretmek (sapport/komplayens/tölegler), RACI-ni berkitmek.
6. Düzgünleri/modelleri çärýekde kalibrlemek, audit we retro geçirmek.
Jemi
Frodlara garşy netijeli göreş - bu ulgam: wakalaryň ýeke-täk tekeri, fiche-stor, düzgünleriň we ML-iň gibridi, graf-analitika, düzgün-nyzamly iş dolandyryşy we KYC/AML/tölegler bilen oýlanyşykly integrasiýa. Oňa UX seresaplylygy, aç-açan metrikleri we yzygiderli synaglary goşuň - ýitgileri azaldýan we oýunçylaryň öwrülişigini we ynamyny saklaýan durnukly kontury alarsyňyz.