GH GambleHub

Dolandırıcılık karşıtı ve kuralları ayarlama

TL; DR

Antifraud "davetsiz misafirleri yakalamak'değil, karları optimize etmektir: Sürtünme Maliyetini (CoF) ve AR_net sınırlarken dolandırıcılık ve ters ibrazlardan Beklenen Zararı (EL) en aza indiririz. Temel şema: puanlama (ML) - eşik/merdiven basamak - kurallar (politika ve hız) - manuel doğrulama. Başarı, temiz etiketler, istikrarlı özellikler, ekonomik olarak kalibre edilmiş eşik, kanarya sürümleri, sıkı idempotans ve kuralların yönetilebilirliği ile sağlanır.

1) Ekonomik evreleme

Beklenen kayıp:
  • 'EL = P_fraud (tx) × Pozlama (tx)'; Genellikle 'maruz kalma = captured_amount'.
Sürtünme Maliyeti (CoF):
  • 'CoF = (Abandon_on_Friction × LTV_new/ret) + Opex_review + Fees_stepup'.
Amaç fonksiyonu (maksimum kar):
  • 'Kâr = GGR − Cost_payments − EL − CoF'.

Optimal eşik 'τ': score-cutoff seçin böylece'd (Profit )/d τ = 0 ', ya da ızgara min göre (' EL + CoF '). Pratikte, ağırlıklarla maliyete duyarlı ROC/PR:'w _ fraud = Exposure ','w _ fp = LTV_loss + opex'.

2) Kimlik doğrulama merdiveni (basamaklı merdiven)

1. Otomatik onaylama (düşük riskli): anında geçiş, mümkün olan her yerde 3DS sürtünmesiz.
2. Step-up A: 3DS challenge/SCA/device-challenge/reCAPTCHA.
3. Step-up B: легкий KYC (doc selfie/face-match, liveness).
4. Manuel inceleme: analistteki durum (SLA, sebep kodları).
5. Otomatik düşüş: yüksek risk/yaptırım/katır/kupon anomalileri.

Eşik/şube, puanlama puanına, miktara ('ticket _ size'), ülkeye, BIN/ihraççıya, davranışsal özelliklere ve içeriğe (bonus kampanyaları, gece pencereleri, hız) bağlıdır.

3) Sinyaller ve özellikler (minimum temel)

Ödeme: BIN/IIN, issuer_country, ECI/3DS akışı, AVS/CVV eşleşmesi, yumuşak düşüş kodları, tarihte geri dönüşler/anlaşmazlıklar.
Davranışsal: Olayların hızı (hız: 'kartlar/cihaz/ip/e-posta'), günün saati, ilk görülen/son görülen, hesapların "topolojisi" (grafik bağlantıları: paylaşılan cihazlar/kartlar/cüzdanlar).
Cihaz/ağ: cihaz parmak izi, emülatörler/hapishane/kök, proxy/VPN/TOR, ASN/barındırma.
Anti-bonus: yönlendirmeler-sendikalar, "pompalama" bonusları, anormal depozit kalıpları - oynamadan vyvod.
Ödemeler/cüzdanlar/kuponlar: PIN tekrarları, coğrafi uyumsuzluk, "yüksek hızlı" redimler, katlama basamakları.
KYC/KYB: seviye, doğrulamalar, SoF/SoW bayrakları.
Yaptırımlar/POP/blok listeleri: liste eşleşmeleri, bulanık eşleşme adı/adresleri.

💡 Özellikler kararlı ve tekrarlanabilir olmalıdır: açık tanımlar, gelecekteki sızıntılar yok, referans kitapları ve sürümlerle.

4) Yığın: ML + kuralları

ML (birincil ranker): GBM/Ağaç toplulukları/NN, обучен на etiketi = ters ibrazOnaylanmış dolandırıcılık ', zamana dayalı bölünme,' PSI/KS 'izleme.
Kurallar (politika ve hız): yaptırımlar/yasal yasaklar (zor), hız limitleri, anti-bonus (alan adı), "trafik" bayrakları.
Kompozisyon: 'Karar = f (puan, kurallar, bağlam)' - merdiven dalı.
Açıklanabilirlik: SHAP/feature-impact - Destek ve RCA için reason_codes haritalama.

5) Kalite metrikleri (açık bazlarla)

= 'Auth _ Approved/( )'

Dolandırıcılık Oranı = 'Dolandırıcılık _ yakalanan _ miktar/ Captured_amount'

Ters ibraz Oranı = 'Ters ibraz _ sayısı/ Captured_Tx' (veya miktarına göre)

Yanlış Pozitif Oran (FP) = 'Legit _ reflected/ Legit_attempted'

Yükseltme Oranı = 'StepUp _ tx/ Auth_Attempted', Abandon_on_StepUp

Otomatik onayla %, Manuel inceleme %, İnceleme SLA/TtA

Ayarlamadan sonra Net Kar artışı (AB farkı EL + CoF vs kontrol).

Kriterler: Yeni kullanıcılar için FP ≤ %1-2 (hacme göre), Dolandırıcılık (miktara göre) - lisansın/şemaların hedef koridorunda.

6) Eşikler ve politika kuralları

6. 1 Eşik kalibrasyonu

Bir maliyet eğrisi oluşturuyoruz: her 'τ' için 'EL (τ) + CoF (τ)' düşünüyoruz.
Minimum ile 'τ' seçin. Yüksek bilet için - ayrı bir 'τ _ hi'.

6. 2 Tipik kurallar (pseudocode)

yaml
- name: SANCTIONS_HIT when: sanctions_match==true action: DECLINE reason: "Sanctions/PEP match"

- name: BIN_RISKY_3DS when: bin in RISKY_BINS and score in [τ_low, τ_mid)
action: STEPUP_3DS

- name: DEVICE_VELOCITY_LOCK when: device_id in last_10min.deposits > 3 action: DECLINE_TEMPORARY ttl: 2h

- name: BONUS_ABUSE_GUARD when: (bonus_received and gameplay_turnover < Xdeposit_amount) and payout_request action: HOLD_REVIEW reason: "Turnover not met"

6. 3 Dinamik sınırlar

Risk seviyesine göre işlem miktarı ve sayısı sınırı (risk kademesi): 'R1/R2/R3'.
Yeni hesaplar için uyarlanabilir sınırlar, iyi bir geçmişle ısınmak.

7) Kural yaşam döngüsü (yönetişim)

Sürümleri, sahibi ve efekt açıklaması ile DSL/kural kaydı.
Gölge modu - kanarya (%5-10) - tam sunum.
RACI: Sahip (Ödeme Riski), Onaylayan (Uyum/Yasal), Danışılan (Destek/Hazine), Bilgilendirilen (Ops).
Denetim günlüğü: kim/ne zaman değişti hangi metrikler/AB, geri alma.
Kural raf ömrü ve yeniden değerleme (örneğin, 30/60 gün).

8) Model verileri ve eğitim

Zaman içinde, sızıntı olmadan bölünür (yalnızca önceki pencereden özellikler).
Hedef etiket: onaylanmış dolandırıcılık/ters ibraz; Bireysel bonus kötüye kullanma etiketleri.
Sınıfları miktara göre yeniden ağırlaştırmak (miktar ağırlıklı kayıp).
Drift izleme: Temel özellikler için PSI, hız için KS, temel stabilite.
Yeniden eğitim tetikleyicileri: PSI> 0. 25, KS düşüşü, trafik/yargı vardiyası.

9) Açıklanabilirlik ve destek

Her çözüm için, insan tarafından okunabilir istemlerle bir reason_codes (5 nedene kadar) oluşturuyoruz.
Yükseltme/hata desteği makroları (3DS, KYC, ciro).
Anlaşmazlıklar/anlaşmazlıklar: geri bildirim etiketleme boru hattına girer (döngüyü kapatın).

10) Uyumluluk ve gizlilik

GDPR/DSAR: kararı açıklama hakkı; PII minimizasyonu; Karma (tuzlu) tanımlayıcılar (e-posta/telefon/PAN belirteci).
PCI-DSS: PAN-güvenli akışlar, tokenization.
Yaptırımlar/AML: Ayrı MLRO tarama + tırmanma döngüsü.
Tutma: Sinyalleri depolamak ve kararları haklı çıkarmak için politikalar.

11) İzleme ve uyarılar (saatlik/günlük)

AR_clean, Fraud (amt %), FP (tutma ağırlıklı), Step-up/Abandon, Review SLA, Chargeback Rate (gecikmeli).
Hız yapışmaları, TOR/Proxy/ASN barındırma büyümesi, BIN bozulması, kupon türevleri.
Uyarılar: FP> koridor, Dolandırıcılık> hedef, Terk> taban + X pp, PSI/KS sürüklenme.

12) SQL dilimleri (örnek)

12. 1 Temel metrikler

sql
WITH base AS (
SELECT
DATE_TRUNC('day', attempt_ts) d, country, provider, method_code,
COUNT() FILTER (WHERE auth_status='ATTEMPTED') AS attempted,
COUNT() FILTER (WHERE auth_status='APPROVED') AS approved,
COUNT() FILTER (WHERE decision='DECLINE' AND label='LEGIT') AS fp_cnt,
SUM(captured_amount) AS cap_amt,
SUM(CASE WHEN label='FRAUD' THEN captured_amount ELSE 0 END) AS fraud_amt
FROM payments_flat
GROUP BY 1,2,3,4
)
SELECT d, country, provider, method_code,
approved::decimal/NULLIF(attempted,0) AS ar_clean,
fraud_amt::decimal/NULLIF(cap_amt,0)  AS fraud_rate_amt,
fp_cnt::decimal/NULLIF(attempted,0)  AS fp_rate
FROM base;

12. 2 Adım atma ve hız arızalarının payı

sql
SELECT
DATE_TRUNC('day', attempt_ts) d,
WIDTH_BUCKET(score, 0, 1, 10) AS bucket,
AVG(CASE WHEN decision='STEPUP' THEN 1 ELSE 0 END) AS stepup_share,
AVG(CASE WHEN decision='DECLINE' THEN 1 ELSE 0 END) AS decline_share,
AVG(CASE WHEN stepup_abandon THEN 1 ELSE 0 END) AS abandon_after_stepup
FROM risk_events
GROUP BY 1,2
ORDER BY d, bucket;

13) Oyun kitaplarını ayarlama

Sabit FP ile dolandırıcılık büyümesi (% amt) - 'τ' yükseltir, cihazlarla/ASN ile hızı güçlendirir, savunmasız BIN'lerde 3DS-challenge sağlar.
Yeni Yüksek FP - düşük bilet için 'τ' hafifletmek, sapma yerine Adım-up A parçası taşımak.
3DS↑ terk edin - 3DS2 parametrelerde PSP ile anlaşın, UX'i geliştirin, düşük riskli mobil cihazlar için dar adım atın.
Syndividual bonus ağları - grafik özellikleri, "paralel" ödemeleri sınırlayın, devir kuralları.
Kupon anomalileri - PIN/perakendeci/geo ile hız, cihaz bağlama, doğrulamadan önce tutun.

14) Uygulama: kontrol listesi

  • Ekonomik eşik kalibrasyonu ('EL + CoF'), segmente göre bireysel 'τ'.
  • Kural register (DSL), gölge - kanarya - rollout, denetim ve geri alma.
  • Sebep kodları ve iletişim şablonları.
  • PSI/KS izleme, uyum/hız kayması, düzenli yeniden eğitim.
  • Geri bildirim kanalı (disputy ^ leybly).
  • KYC/step-up, SLA incelemesi ve TtA/TtR politikaları.
  • Gizlilik: ID hashing, PII minimizasyonu.

15) Özet

Dolandırıcılık önleme ayarı, kontrollü sürtünme ile kârların bir sistem optimizasyonudur: ML puanlama + iyi düşünülmüş basamak basamakları, sıkı yasal kurallar ve temiz hız limitleri. Eşiğin ekonomik kalibrasyonu, temiz etiketler, kanarya ekranları ve sıkı kontrol edilebilirlik, miktar açısından düşük Dolandırıcılık, yenilerinde düşük FP, yüksek AR_net sağlar - uyumluluk ve UX için sürpriz olmaz.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.