反欺詐和欺詐分析
1)為什麼需要它
Frod巡回賽的目的是減少財務損失(charjbacks,獎金缺口,現金),保護玩家免受ATO的侵害,並在不破壞UX的情況下保持監管/合作夥伴合規性。基礎是面向風險的方法(RBA),其中將資源用於風險和損害最大化的地方。
2)威脅分類法(iGaming上下文)
1.多巡回賽(農場,代理巡回賽,文檔克隆)。
2.Bonus Abuse(帳戶軌道,「旋轉木馬」depozit→vyvod,促銷仲裁)。
3.Account Takeover(ATO)(網絡釣魚,密碼鎖,SIM交換機)。
4.接力賽(投註/遊戲協調;P2R/錦標賽,PvP插槽/任務)。
5.Charjbeck Frod(友好fraud,卡測試,中介)。
6.支付方案(第三方,「muls」,通過快速現金結算兌現)。
7.Doc frod/KUS-bypas(合成個性,雙面體,機器人)。
8.機器人活動(註冊/登錄/投註腳本,仿真器)。
9.隸屬關系(餅幹,有動機交通,隱藏的重新分配)。
10.利用機械師(限制錯誤,RTP漂移,錦標賽/任務錯誤)。
3)數據和fichi(收集什麼以及如何烹飪)
身份:電子郵件/電話,設備打印,瀏覽器信號,地理定位/IP-ASN。
KYC/KYB/KYA:文件質量、自拍照、付款人姓名匹配。
付款:BIN/issuer,IP↔BIN↔dokument國家/地區匹配,頻率/金額,退款/charjbacks。
遊戲:投註速度,方差,與其他帳戶的相關性,「最低風險」。
行為:會話持續時間,過渡,形狀門速率,錯誤的輸入。
圖形:設備/地圖/地址/aipi/關聯連接。
服務:反機器人系統標誌,會員流量質量,客戶版本。
Fiche-stor:具有在線/離線一致性的單個可轉換特征存儲(用於計分的民兵秒訪問)。
4)確定性規則(快速控制)
示例(可配置閾值):- R-01:IP國家≠ BIN國家/地區,文件≠國家/地區→+25風險,WD手動支票。
- R-02:≥3 24小時+15 →不同的支付工具。
- R-03:在遊戲風險低→+30的情況下depozit→zapros輸出
- R-04:設備/地址與先前鎖定的帳戶相關聯→直到咆哮。
- R-05:fail livnes/antibot →強硬的KYC,禁止獎金。
- R-06:支付資金持有人不符合索→解放陣線/確認要求。
提示:驗證規則,使用金絲雀夾雜物和來自案例團隊的反饋。
5)ML得分(靈活性和降低FP)
模型:梯度增強/樹木,對數,圖形-GNN/Node2Vec,文本-簡單的應用程序栓塞。
目標:在N日地平線上 ATO/charjback/獎勵算法的概率。
Fici:設備,付款,鏈接圖,費率時間序列,關聯質量標簽。
說明:SHAP/Reason Codes for sapport and conversion。
漂移:監視PSI/度量波動,自動校準閾值。
6)伯爵分析師
頂點:帳戶,設備,地圖,地址,IP,會員。
Rebra:「使用/連接到/擁有/歸納/輸出」。
模式:「農場」集群,翻譯三角形,具有共享設備的「星星」。
用法:對案例進行優先排序(群集中心以上),禁止群組付款直至咆哮。
7)Antibot和livness
設備指紋+行為生物識別(小鼠運動/計時)。
Liveness(被動/主動),anti-Spoof(面具,中繼器)。
仿真器/自動復數器:ADB/仿真器信號,UI事件模式。
Rate limits/kapchi具有適應性,不殺死轉化。
8)情景總監
8.1個獎金缺口
階梯獎金(遞延獎金/營業額發行),FTD獎金限制,會員/設備上的「cooldown」。
圖形限制(在「七個」帳戶/設備上)。
透明的條件,針對最低風險的反利率。
8.2 ATO
MFA/push確認,基於風險的登錄名(新設備/IP →補充檢查)。
郵件/短信中的秘密標記,密碼提示。
「不是我」信號,並通過應用程序快速捕獲。
8.3 Charjbacks
3-D安全/可信方法,velocity規則。
持卡人/帳戶的匹配,WD的「same method」。
分歧的證據檔案(輸入,IP,會話)。
8.4大獎/錦標賽
結果/投註的異常相關性,重復的序列,同一玩家的頻繁匹配。
秘密的「控制」桌子/錦標賽以識別陰謀。
9)案件管理和調查過程
管道:Alert →資格(L1)→碼頭查詢/解釋→決定(L2/MLRO)→海後行動(限制/區塊/SAR,如果需要)→。
SLA(示例):- 高風險WD/制裁/付款-≤4 -8小時。
- ATO/安全-nemedlenno/≤2小時。
- Bonus Abuse-≤24小時。
工具:隊列優先級,信件模板,四眼,WORM解決方案存儲,reason代碼。
10)解決方案架構
Event bus (real time):登錄、存款、投註、WD、個人資料更改。
欺詐服務:規則+在線ML得分(毫秒)。
Feature store:具有一致性的在線/線下幻想。
圖形商店:快速搜索鏈接和群集。
案例系統:隊列,SLA,與sapport/KUS/付款的集成。
可觀察性:度量/logi/traces,規則/模型版本,金絲雀分期付款。
11)度量標準與目標
Chargeback Rate/Net Fraud Loss(%GGR/音量)。
Precision/Recall alerts;假正價(尤其是在登錄名/WD上)。
時間到決定,時間到付款(措施前後)。
Auto-clear / Manual-review rate.
ATO Containment Time和已恢復帳戶的比例。
Bonus Abuse Uplift(節省)和ROI措施。
Affiliate Traffic Quality: CR→FTD→депозитор, WD-ratio, chargeback-by-affiliate.
12)隱私,道德和UX
數據最小化,合法的處理理由;保存≥5年的證據。
反生物:排除敏感特征;fichi-行為/事實。
可解釋:通信中的理性代碼,可理解的上訴。
UX平衡:軟默認檢查,信號升級;不要徒勞地阻止「幹凈」。
13)實驗和校準
A/B ML規則和閾值測試;加那利群島交通量的5-10%。
成本矩陣:FP vs FN價格,利潤閾值優化。
周期性重新校準(平方米/月),季節性/運動控制。
14)與付款、KYC和AML的互動
付款:pre-auth/3DS,所有者驗證,WD的「same-method」,跟蹤。
KYC:livness,NFC閱讀,風險重新驗證。
AML:合理懷疑的SAR/STR,對WD,SOF/SOW進行高風險的制裁。
15)支票清單(運營)
Onbording:- Antibot+設備指紋。
- 地理/IP/BIN基本規則。
- KYC L1 (doc+livness), 制裁/RER。
- RG包含的起始限制。
- 重申制裁/重建制裁制度。
- 支付資金所有者的匹配。
- 檢查圖關系和行為異常。
- SOF超過閾值。
- 緊急調整規則/閾值。
- 凍結有爭議的付款。
- 通知支付夥伴/附屬機構(根據需要)。
- 海後和花花公子更新。
16)典型的錯誤以及如何避免它們
重新調節(殺死轉換)→逐步措施,金絲雀測試。
Island解決方案(無輪胎/fiche-store) →集中fichi和事件。
沒有反饋→在案例/沖鋒槍結果上訓練模型。
忽略圖形→跳過「農場」集群。
缺乏可解釋性→上訴嚴重,與sapport/監管機構發生沖突。
17)風險水平行動矩陣示例
18)實施(路線圖)
1.確定目標(減少沖擊/沖擊,TTP ATO),KPI和風險食欲。
2.構建活動總線、功能商店、基本規則和案例系統。
3.連接圖形存儲和ML在線評分。
4.運行金絲雀測試,設置漂移和漂移監控。
5.培訓團隊(sapport/合規性/付款),固定RACI。
6.每季度校準規則/模型,進行審核和復古。
結果
有效的欺詐控制是一個系統:單一事件總線,fiche-stor,規則和ML混合體,圖形分析,紀律嚴明的案例管理以及與KYC/AML/付款的深思熟慮的集成。除此之外,還有UX節約,透明度量和常規實驗-並且您將獲得穩定的回路,以減少損失並保持玩家轉換和信任。