GH GambleHub

Firibgarlikni aniqlash

Firibgarlikni aniqlash

Antifrod nafaqat «xavf modeli». Bu konturlar: standartlashtirilgan hodisalar → belgilar va ustunlar → qoidalar/modellar → yechim va harakat → tushuntirish va apellyatsiya → ta’sirni o’lchash va dreyf-nazorat. Quyida to’lov va o’yin platformalari, marketpleyslar va fintech-servislarga nisbatan qo’llaniladigan tizimli yo’riqnoma keltirilgan.

1) Tahdidlar xaritasi (nimani himoya qilamiz)

To’lov sxemalari: o’g "irlangan kartalar, testing kartalar, charjbeklar, friendly fraud.
Akkaunt-tavakkalchilik: buzish/tutib olish, multiakkaunting, bonus-abyuz, qurilmalar fermasi.
KYC/AML: soxta hujjatlar, soxta shaxslar, talon-taroj, sanksiya/PER-xavflar.
Xulq-atvor: botlar, skriptlar, stavkalar/tranzaksiyalarning anormal namunalari.
Hamkorlar: trafik/referallar frodlari, sifatsiz depozitlarni rag’batlantirish.

2) Signallar va xomashyo

Qurilma/tarmoq: device fingerprint, canvas/vag, emulyatorlar, IP/ASN/proksi/VPN, geovelositlar.
To’lov: BIN/MCC/mamlakat kartalari, 3DS/ECI, AVS/CVV-natijalari, velocity (karta/hisob raqami/qurilma bo’yicha), limitlarning chetga chiqishi.
Xulq-atvori: shakllar tezligi, sichqoncha/tach trayektoriyalari, dwell-time, harakatlar ketma-ketligi.
Ijtimoiy/grafik: telefonlar/e-mail/kartalar/manzillar/qurilmalar mos kelishi, «yomon» uzellar bilan umumiy chichlar.
MSK/Hujjatlar: sifatli OCR/selfi-match/hayotiylik (liveness), sana/manba, blacklists/sanksiyalar.

3) Belgilar muhandisligi (feature store, point-in-time)

Vaqtinchalik derazalar: velocity-fich uchun 5m/1ch/24ch/7d; ekspon. tekislash.
Identifikatsiyalar bo’yicha agregatlar: user_id, telefon, e-mail, xarita, qurilma, IP/ASN.
Geo/vaqt: mamlakat/hudud/taymzona/mahalliy bayram profillari.
Graf-fichlar: degree/triangle count/PageRank, yomon aloqalar ulushi, komponentliligi.
KYC sifati: confidence OCR, edit distance ismlar/manzillar, validatsiya IBAN/TIN.
Anti-likki: qat’iy ravishda point-in-time, kelajakdagi belgilarsiz; online/offline parity.

4) Belgilash va maqsadli o’zgaruvchilar

Targetlar: chargeback = 1, confirmed_fraud=1, bonus_abuse=1.
Kechiktirilgan haqiqat oynalari: belgilar T (charjbeki) dan keyin keladi, o’qishda «friz» dan foydalaning.
Distributiv: kuchli nomutanosiblik (0. 1-1%) → ehtiyotkorlik bilan tortish/sampling.
Surrogat belgilari: qo’lda tasdiqlash va apellyatsiya - ishonchni saqlang.

5) Modellar va yondashuvlar

Qoidalar (policy-as-code): oq/qora roʻyxatlar, velocity chegaralari, geovelositlar, mos kelmaydigan atributlar. Tezkor, tushunarli, fail-safe bazasi.
Superviziya: gradiyentli busting/o’rmon, logistika regressiyasi, cost-sensitiv lossli jadval NN.
Anomaliyalar: Isolation Forest, LOF, robust z-score/seasonal-decomp, avtoenkoderlar.
Graf-yondashuvlar: link prediction, GNN/DeepWalk-embeddingi, «umumiy devays/xarita» qoidalari.
Gibridlar: cascade (qoidalar → ML → graf), FP/FN uchun turli jarimalar solingan ansambllar.
Kalibrlash: ehtimollar uchun Platt/Isotonic; xatolar qiymatining chegaralari.

6) Sifat metrikasi (noyob sinflarga e’tibor qaratamiz)

PR-AUC asosiy sifatida; ROC-AUC nomutanosiblikda ikkilamchi hisoblanadi.
Recall@FPR≤x%, Precision@k, Cost-sensitive utility.
Coverage va Latency p95 prod-skoring uchun.
Fairness/Harms: mamlakatlar/qurilmalar/to’lov usullari segmentlari bo’yicha xatolar.

7) Chegara siyosati va gisterezis

Yechim zonalarini ajrating:
  • ’score ≥ τ_block' → avtoblok;
  • ’τ _ review ≤ score <τ_block' → qoʻlda tekshirish;
  • ’score <τ_review' → oʻtish.

«Miltillashni» istisno qilish uchun gisterezis (kirish/chiqish chegarasi farqlanadi) va cool-down (takroriy harakatlarning minimal oraliqlari) qoʻshing.

Misol decision table

ShartlarKontekstAmal qilishGuardrails
`score ≥ 0. 95` или `device in blacklist`to’lovQulflashFPR≤0. 3%, SLA <1c
`0. 8≤score<0. 95’i’summa> Q90 ’to’lovQoʻlda revyuSLA 2h
’geo-velocity> 1000km/soat’ va’No 3DS ’autentifikatsiyaStep-up KYC/3DSShikoyatlar ≤ X

8) Onlayn kontur: skoring va orkestr

Striming: shina orqali voqealar; online feature store dan chichlar; ’event _ id’ orqali idempotentlik.
Latency: maqsadli p95 (masalan, so’rov uchun 100-300 ms ≤).
Orkestrator: kafolatlangan yetkazib berish, retraj/backoff, DLQ, rate-limit kanallari orqali.
Harakatlar kanallari: 3DS/step-up, xold/limit, blok, hujjatlarni so’rash, keys-menejerga chipta, foydalanuvchiga bildirishnoma.
Audit:’correlation _ id’orqali’signal → qaror → harakat → natija’.

9) Human-in-the-loop va keys-menejment

Keys: hodisalar/dalillarni birlashtiring, tushuntirishni ko’rsating (top features/qoidalar, qo’shni grafiklar).
Ruxsatnomalar: avtorazblok/qisman limit/qo’shimcha KTS so’rovi/yopish.
O’qitish: tahlilchilarning tuzatishlari ma’lumotlarga qaytadi (relabel), chegarada aktiv-lening.
SLA: P1/P2 ustuvorligi, reaksiya vaqti, navbatlar, yuk taqsimoti.

10) Amaldagi grafik-tahlil

Связи: `user ↔ device ↔ card ↔ phone ↔ email ↔ IP`.
Patternlar: kart-testingning «yulduzlari», bonus-abyuzning «komponentlari», umumiy proksi/VPN.
Tugunlar/qovurg’alar skoringi: og’irlashtirilgan PageRank, suspiciousness yomon qo’shnilar ulushi bo’yicha.
Profilaktika: yangi tugunlar karantini, agar ular «zararlangan» komponentga kirsa.

11) KYC/AML/sanksiyalar va komplayens

Matching: sanksiya ro’yxatlari/PER/adverz-media; fuzzy-qidirish, nomlarni normallashtirish/transliteratsiya.
Hujjatlar: jonlilik/anti-spufing, MRZ/vizual belgilarni tekshirish, geo-muvofiqlik.
Tranzaksion monitoring: pul o’tkazmalarining summalari/chegaralari/zanjirlari bo’yicha qoidalar, stsenariylarni o’rab oldi.
Governans: RLS/CLS, PII niqoblash, yechimlar, tushuntirish va apellyatsiya usuli.

12) Ta’sirni baholash (nafaqat «aniqlik»)

Yechim iqtisodiyoti: 
[
EV =\text {Oldindan. zarar} -\text {Soxta bloklar qiymati} -\text {Operatsion xarajatlar}
]

Siyosat/testlar: chegaralar va qoidalar uchun A/V/kvazi-eksperimentlar (DiD); bandits step-up usulini tanlash uchun.
Guardrails: shikoyatlar/apellyatsiyalar, NPS, «noto’g’ri blokirovkalar» ulushi (FPR), latency.

13) Monitoring, dreyf va SLO

Sifati: PR-AUC/Recall @FPR siljish oynasi bo’yicha; ehtimollarni kalibrlash.
Dreyf: PSI/KL, «noma’lum» BIN/ASN ulushi, yangi qurilmalar klasterlari.
Operatsiyalar: p95 latency, taymautlar ulushi, qo’lda eskalatsiyalar%, backlog revyu.
SLO: foydalanish imkoniyati> 99. 9%, Decision→Action p95 ≤ 2–5 c; ma’lumotlar sifati yomonlashganda «stop-kran».
Runibuki: karta-testingning ko’tarilishi, 3DSning qulashi, provayderning outage, log bo’roni.

14) Ma’lumotlar va kod arxitekturasi

Hodisalar: kanonik sxema (UTC, version, source), idempotent kalitlar.
Feature Store: onlayn/oflayn paritet, point-in-time reketlar, transformatsiyalarni versiyalash.
Modellar: versiyalar reyestri, takrorlanadigan payplaynlar, prodga sertifikatlash, shadow-ishga tushirish.
Rules-as-Code: git-repozitoriya, revyu/chek-varaqlar, regressiya testlari.
Explainability: SHAP/log tarozi qoidalari, sapportni o’qitish uchun sex samplalari.

15) Xavfsizlik, maxfiylik, axloq

PII minimallashtirish: identifikatorlarni tokenlash/xeshlash; alohida «seyf» omborlari.
Kirish: RLS/CLS va oʻqish/tushirish auditi; eksport - tokenlar va muddatlar bilan.
Adolat: xatolar tabaqasini mintaqalar/usullar bo’yicha sinab ko’ring, nomaqbul atributlarni istisno qiling.
Shaffoflik: qarorlar sabablari va foydalanuvchiga tushunarli apellyatsiya.

16) Psevdo-SQL va retseptlar

Idempotent tranzaksiya jurnali

sql
MERGE INTO fact_payments t
USING staging_payments s
ON t. txn_id = s. txn_id
WHEN MATCHED AND s. updated_at > t. updated_at THEN
UPDATE SET status=s. status, amount=s. amount, updated_at=s. updated_at
WHEN NOT MATCHED THEN
INSERT (txn_id,user_id,card_hash,amount,currency,event_time,created_at)
VALUES (s. txn_id,s. user_id,s. card_hash,s. amount,s. currency,s. event_time,NOW());

Velocity-fichi (24 soat oyna)

sql
SELECT user_id,
COUNT()             AS tx_24h,
SUM(amount)            AS sum_24h,
COUNT(DISTINCT card_hash)     AS uniq_cards_24h,
COUNT(DISTINCT device_hash)    AS uniq_devices_24h,
MIN(event_time)          AS first_tx_24h,
MAX(event_time)          AS last_tx_24h
FROM fact_payments
WHERE event_time >= NOW() - INTERVAL '24 hour'
GROUP BY user_id;

17) Antifrodni ishga tushirish chek-varaqasi

  • Signallar va sxemalar standartlashtirilgan, idempotentlik yoqilgan
  • Point-in-time bilan Feature Store, online/offline paritet
  • Belgilar yuzsiz shakllantirilgan, kechiktirilgan haqiqat oynalari hisobga olingan
  • Gisterezis va step-up, SLA va guardrails bilan chegara siyosati belgilangan
  • Keys-menejment va human-in-the-loop sozlangan, tushuntirish imkoniyati mavjud
  • Metriklar: PR-AUC, Recall @FPR, Cost-utility; fairness-diagnostika
  • Dreyf/xatolar, alerta, runibuki hodisalar monitoringi
  • Governans: modellar/qoidalar versiyasi, revyu, qarorlar auditi, KYC/AML komplayens
  • Chegaralar/siyosatlar uchun A/B/DiD rejasi; qoidalarga xavfsiz folbek

Jami

Kuchli antifrod - boshqariladigan konturdagi qoidalar, modellar va grafiklarning gibrididir: sifatli signallar va chichlar → gisterezis bilan chegaraviy siyosat → tezkor onlayn skoring va harakatlarni orkestrlash → inson-in-the-loop va shaffof apellyatsiyalar → effekt metrikasi va dreyf-nazorat. Ushbu sxemaga amal qilib, siz yo’qotishlarni kamaytirasiz, soxta blokirovkalardan zararni cheklaysiz va foydalanuvchilar va regulyatorlarning ishonchini saqlaysiz.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.