Հակաֆրոդի համակարգերը և ռիսկերի վերահսկումը
Ներդրումը
Առցանց կազինոն կեղծ նպատակ է խաբեբաների և ավտոպլեյի բոտերի համար։ Հակաֆրոդի հուսալի համակարգը և ռիսկերի վերահսկումը պաշտպանում են վճարումները, կանխում փողի լվացումը և պահպանում խաղերի ազնվությունը։ Լուծման կենտրոնում իրական ժամանակում ազդանշաններ հավաքելն է, խաղացողների հետագծերի սկորինգը, ավտոմատ արգելափակումը և օպերատորների ճկուն արձագանքը։
1. Տվյալների հավաքումը և ազդանշանները
Գործարքային իրադարձությունները 'դեպոզիտներ, տոկոսադրույքներ, հաղթանակներ, եզրակացություններ, chargeback հարցումներ։
Վարքագծային տվյալները 'տեսահոլովակների արագությունը, pattern-anensis երթուղիները ինտերֆեյսով, հաճախականությամբ և հաճախականությամբ։
Տեխնոլոգիական մետրերը ՝ IP, երկրաչափություն, Device ID, fingerprinting զննարկիչ, SDN/Proxy օգտագործումը։
Պատմական գրառումներ ՝ անցյալի խախտումներ, բոնուսային սխեմաների մասնակցություն, churn-վարք։
2. Սկորինգի մոդելը և կանոնները
1. Feature-based արագ
Յուրաքանչյուր ազդանշան ունի քաշը (օրինակ, աննորմալ բարձր տոկոսադրույքը + 5 կետով; IP փոփոխությունը մրցույթի ընթացքում + 3)։
Ընդհանուր ռիսկը հաշվարկվում է իրական ժամանակում յուրաքանչյուր նստաշրջանի/գործարքի համար։- 2. Արգելափակման կանոնները
Hard rules: ակնթարթային արգելափակում, երբ շեմը հասնում է (օրինակ, ռիսկ թիվ 10)։
Softrules-ը 'նախազգուշացումների կուտակումը, ավելացված KYC-վերաֆինանսավորման պահանջը կամ MFA-ն։- 3. Սպիտակ և սև ցուցակներ
- Սև IP, դրամապանակներ և հաշիվներ։
3. Վարքագծային վերլուծություն և անոմալիա
Session clustering-ը 'բոտերի պաթոգենների հայտնաբերումը նույն տեսահոլովակների հավաքածուի և փուլերի ժամանակի մասին։
Sequence mining: Գործողության կրկնվող շղթաների հայտնաբերումը (bet no-spin-repeat) կարճ ժամանակահատվածում։
Anomaly detics: Isolation Forest կամ Autoencoder-ը ազդանշանների համար (տոկոսադրույքներ, տեսահոլովակների միջև ժամանակը, win/loss ratio)։
Real-time scoring pipeline: Flink/Storm + Kafka-ը, որն ազդանշաններ է տալիս արագ շարժիչի մեջ։
4. Մեքենայական ուսուցում և ռիսկի մոդելներ
1. Supervised learning
«Fraud» vs «legit» պիտակների վրա ուսուցումը պատմական պատահականներով։- Մոդելներ ՝ Gradient Boosted Trees (XGBoost), Random Forest-ը Delainable AI-ի հետ ֆիչի մեկնաբանման համար։
- 2. Unsupervised learning
- 3. Online learning
- 4. Feature store
Նշանների ընդհանուր կրկնօրինակը (rolling turnover, avg bet size, device change frequency) մոդելների և բիզնեսի տրամաբանության համար։
5. Ինտեգրումը և միկրովայրկյան ճարտարապետությունը
Anti-Fraud Service
REST/gRPC API: `/scoreTransaction`, `/scoreSession`, `/blockUser`.
STATELESS-ը կարող է աճեցնել հորիզոնական QPS-ով։- Event Bus
- Feedback loop
Tiket-համակարգի հետ ինտեգրումը 'ձեռնարկության ձեռքի նշանը վերադարձնում է մուտքը արագ pipeline։
6. Արձագանքներ և վերահսկման միջոցներ
Ավտոմատ արգելափակումներ
Hold միջոցներ դրամապանակի վրա մինչև ձեռքով վերլուծություն։- Challenge-flow
- Adaptive friction
- Համագործակցություն օպերատորների հետ
Աջակցություն արագ վերլուծության համար «false positive» և մերժված գործարքների համար։
7. Մոսկվա, ալերտներ և հաշվետվություններ
Մետրիկները
Fraud rate, false positive rate, detection latency, auto-block events.
Դաշբորդները
Grafana: Time series ռիսկի, արգելափակման լավագույն 10 պատճառների, գեո-ջերմային քարտեզի վրա։
Alerting
PagerDuty/Slack ռիսկի աճի ժամանակ (> 150 տոկոսը բազային), chargeback աճը։
Ռուսական զեկույցներ
BI զեկույցները սպանների համար, CSV/PDF էքսպորտը, SLA-մետրիկները։
8. Պահանջների և անվտանգության համապատասխանությունը
AML/KYC integration
Ավտոմատ SAR-ի ստեղծումը AML-ի ռիսկի ժամանակ, տվյալների փոխանցումը FIU-ում։- GDPR պահպանումը
- Անվտանգ տվյալների փոխանակում
TFC, mTSA-to-2019-ի համար, իրադարձությունների կոդավորումը տրանսպորտային շերտի մակարդակում։
Audit log
Immutable-ը պահպանում է բոլոր ժայռային թռիչքները և արգելափակման վիրահատությունները։
Եզրակացություն
Հակաֆրոդի և ռիսկերի վերահսկման համակարգերը առցանց կազինոյի համար կառուցվում են միկրովայրկյաններում, event-driven ճարտարապետության և աջ և ML մոդելների համադրությամբ։ Real-time-corping, adaptive friction, սերտ ինտեգրումը KYC/AML-ի և BI-գործիքների հետ ապահովում են պլատֆորմի ակտիվ պաշտպանություն խարդախությունից նվազագույն կեղծ գործիքների։
