Dolandırıcılık sinyalleri ve işlem puanlaması

1) Neden puanlama ve para kazanmayı nasıl etkiler?

• Ters ibraz artışı olmadan ↑ Onay Oranı,
• ↓ SCA/Challenge ve Destek maliyetleri,
• Sürdürülebilir COF/MIT ödemeleri yoluyla LTV ↑,
• Sağlayıcılarda/bankalarda PSD2-TRA uyumluluğu (İşlem Risk Analizi).

2) Sinyal haritası (ne toplamak için)

2. 1 Cihaz/oturum tanımlama

Cihaz parmak izi (canvas/webgl/audio, user-agent, fontlar, saat dilimi, diller).
Çerez/LocalStorage/SDK-ID, kararlı tanımlayıcılar (gizlilik açısından güvenli).
Emülatörler/root/jailbreak, proxy/VPN/veri merkezi-IP, TOR.

2. 2 Coğrafi ve Ağ

IP geo vs BIN ülke vs fatura ülke, ağ gecikme/RTT, ASN/sağlayıcı.
IP/coğrafi değişim oranı, saat dilimi "atlama", bilinen "toksik" alt ağlar.

2. 3 Ödeme özellikleri

BIN: Şema, Ülke, Banka, Borç/Kredi/Ön Ödemeli, Ticari/Kişisel.
MCC 7995, miktar/para birimi, belirteç/kart/cihaz/hesap girişimleri oranı.
3DS geçmişi (sürtünmesiz/meydan okuma), AVS/CVV normalizasyonu, ağ belirteçleri (VTS/MDES/NSPK).

2. 4 Davranış ve biyo-davranış

Giriş hızı/ritmi, kopyala yapıştır, alan sırası, CVV/dizin hataları.
"Botların" desenleri (başsız, otomatik tıklamalar), anormal döngüler.

2. 5 Hesap ve bağlantı grafiği

KYC tarafından geçirilen hesabın yaşı, cihazlar/ödemeler içeren bir paket.
Grafik: Hesaplar arasında paylaşılan cihazlar/IP/kartlar, çoklu hesap kümeleri.
Para yatırma/çekme geçmişi, oyun içi davranış, iade/anlaşmazlıklar.

2. 6 Dış kaynaklar

IP/cihaz/BIN kara listeleri, dolandırıcılıkla mücadele hizmetlerinin davranışsal sinyalleri, risk bölgeleri/zaman pencereleri.

3) Fichestor ve veri kalitesi

Özellik Deposu: tek tip özellik tanımları, sürüm oluşturma, TTL/zaman pencereleri (1h/24h/7d/30d).
Çevrimiçi/çevrimdışı eşlik: Gerçek zamanlı ve eğitimde aynı dönüşümler.
Veri kontrolü: şema doğrulama, "null değil", aralıkları, anti-indirme (sızıntı).
Etiketleme: etiket ters ibrazı, doğrulanmış dolandırıcılık, dostça dolandırıcılık, tarihlerle okunaklı; Etiket gecikmesi uygulayın.

4) Puanlama yaklaşımları

4. 1 Kurallar (politika motoru)

Hızlı ve açıklanabilir: jeo uyumsuzluk + hız> 3DS.
Eksileri: sertlik, bir sürü yanlış pozitif.

4. 2 ML modelleri

GBDT (XGBoost/LightGBM/CatBoost) - tablo özellikleri için standart; Güçlü Yorumlanabilirlik (SHAP)

Grafik modelleri (GraphSAGE/GAT) - cihaz/IP/kart bağlantıları için.
Sinir ağları (TabNet/MLP) - birçok doğrusal olmayan/etkileşim olduğunda.
Topluluklar: GBDT + Grafik Gömme (node2vec) + Kurallar.

4. 3 Anomaliler

Yeni pazarlar/zayıf geçmiş için İzolasyon Ormanı/LOF/AE; nihai karar yerine işaret olarak kullanılır.

5) Eşik stratejisi ve SCA/3DS

• 'score ≤ T1' - onaylayın (eEA'da: Varsa PSP/bankada TRA-expt)
• 'T1
• 'score> T2' - reddetme/alternatif talep etme (A2A/purse)

Kalibrasyon: Meydan okuma maliyeti ve ters ibraz riskine dayalı T1/T2 CBR % ve AR % hedefleri. PSD2 bölgelerde, sağlayıcının dolandırıcılık oranının

6) Online karar mimarisi

1. Ön-auth adım: toplama cihazı/geo/velocity - puanlama ≤ 50-150 ms.
2. Çözüm: approve/3DS/decline/alternative yönlendirme (PSP-B, diğer yöntem).
3. 3DS entegrasyonu: eğer yumuşak düşüş ise - karta tekrar girmeden SCA ile tekrarlanır.
4. Günlük kaydı: 'puan', en iyi özellikler (SHAP top-k), kabul edilen eylem ve yetkilendirme sonucunu kaydedin.
5. Geri bildirim döngüsü: şarj cihazları/anlaşmazlıklar - fichestore'daki etiketler.

7) Belirli özellikler (hile sayfası)

• Cihaz başına cihaz/IP/token/hesap/e-posta benzersiz kartları/BIN/verenleri dener cihaz arıza oranı '05/ 14/54/51/91/96'

• IP_country ≠ BIN_country; Mesafe (user_profile_geo, IP_geo)
• ASN kategorisi (mob/resident/data center), proxy/docent bayrağı

• time_to_fill_form, odak anahtarları, paste_rate, typo_rate
• Yerel hesap saatine göre "gece pencereleri"

• Hesap için yeni BIN/banka, ön ödemeli/borç, ilk COF işlemi
• 3DS_method_done, önceki meydan okuma sonucu, AVS/CVV normalizasyonu

• Derece (cihaz), üçgenler, yük kümeleri ile ortak IP embedding_score (dolandırıcılık kümelerine yakınlık)

8) Açıklanabilirlik ve önyargının kontrolü

T1/T2 sınır çözümleri için SHAP/özellik önemi.
ML üzerinden güvenlik ağı kuralları: örneğin 'CVV = N' ⇒ düşük puanlamaya bakılmaksızın meydan okuma/düşüş.
Adalet politikaları: yasaklanmış nitelikleri kullanmayın; Dolaylı ayrımcılık özelliklerinin denetimi.

9) Deneyler ve kalibrasyon

A/B testleri: taban kuralları vs ML; ML-on vs ML-off; Farklı T1/T2.
Metrikler: AR, CBR %, 3DS oranı, Challenge başarısı %, Maliyet/onaylı.
Kâr ağırlıklı ROC: Bir boşlukta AUC'yi değil, ekonomiyi optimize eder (kayıp matrisi: FP = kayıp ciro, FN = ters ibraz-kayıp + ücretler).

10) İzleme ve sürüklenme

Temel özelliklere göre veri sürüklenmesi (PSI/KL); Hedef sürüklenme (ters ibrikler).
Uyarılar: BIN cluster/country'de 'score> T2' büyümesi; 3DS'den sonra '05' dalgalanması.
Güvenli dağıtma ile düzenli yeniden eğitim (haftalık/aylık) (gölge, kanarya, dolu).
Kalibrasyon kontrolü (Brier skoru, güvenilirlik eğrileri).

11) Yönlendirme ve PSP ile İlişki

Puanlama akıllı yönlendirmeyi etkiler: sınır hızları için, PSP'ye en iyi AR ile BIN/ihraççıya gönderin.
ACS/yayıcı bozulursa (spike '91/96'), geçici olarak T1'i yükseltin (düşük riskli daha sürtünmesiz) veya PSP-B'ye yönlendirin.

12) Süreçler ve "yönetişim"

Model kart: sahibi, sürümü, çıkış tarihi, hedef KPI'lar, riskler.
Change-control: Yeni kurallar/eşikler için RFC, A/B sonuçları kaydeder.
PSD2 için TRA yerleştirme paketi: metodolojinin tanımı, sahtekarlık metrikleri, prosedür sıklıkları.

13) Anti-desenler

Gecikmeleri, sızıntıları/yanlış zaferleri kontrol etmeden çevrimdışı ve çevrimiçi özellikleri karıştırın.
Yoğun saatlerde "toplam düşüş" yapmak - AR ve LTV'yi öldürür.
Yalnızca kurallara veya yalnızca ML'ye güvenin.
SCA-soft sinyallerini görmezden gelin ve gerekirse 3DS'yi başlatmayın.
PAN/PII'yi maskesiz kaydetmek PCI/GDPR ihlalidir.

14) Uygulama kontrol listesi

• Çevrimiçi/çevrimdışı eşlik ve şema doğrulama ile Fichestor.
• AVS/CVV/3DS normalleştirme, BIN hizmeti, cihaz parmak izi.
• GBDT modeli + rules-safety-net + (isteğe bağlı) grafik gömme.
• AR/CBR/Maliyet kapsamında eşik kalibrasyon T1/T2; SCA/TRA politikası.
• Çevrimiçi puanlama hizmeti ≤150 ms, SLA/uyarılar.
• A/B altyapısı ve kar ağırlıklı.
• Drift izleme, düzenli yeniden eğitim, serbest bırakma günlüğü.
• PCI/GDPR politikaları: PAN-safe, PII minimizasyonu, açıklanabilir karar kayıtları.

15) Özet

İGaming'deki güçlü anti-dolandırıcılık, zengin sinyallerin (cihaz/coğrafi/BIN/davranış/grafik), istikrarlı fichestore, ML + kuralları topluluğunun, SCA/TRA için açık eşik stratejisinin ve sömürü disiplininin (A/B, sürüklenme, açıklanabilirlik) bir kombinasyonudur. Bu şekilde dönüşümü tutar, ters ibrazları azaltır ve geliri öngörülebilir hale getirirsiniz.