लेनदेन की निगरानी कैसे काम करती है

ट्रांजेक्शन मॉनिटरिंग सिस्टम (टीएमएस) समय में एएमएल जोखिमों, वित्तीय धोखाधड़ी और परिचालन विसंगतियों का पता लगाने के लिए जमा, निकासी, स्थानांतरण और संबंधित घटनाओं की निगरानी करता है। आईगेमिंग में, यह धन संरक्षण का मूल है: प्रवेश द्वार पर - भुगतान और व्यवहार का डेटा, बाहर निकलने वाले अलर्ट पर, जांच के लिए मामले और नियामक रिपोर्ट।

1) डेटा स्ट्रीम: वास्तव में हम क्या इकट्ठा करते हैं

भुगतान और संवितरण: 'अधिकृत/कैप्चर/रिफंडेड/चार्जबैक', राशि, मुद्रा, विधि, बैंक/पीएसपी, शुल्क।

बटुआ: 'बटुआ। डेबिट/क्रेडिट ', बैलेंस, रद्द, पहचान (' txn _ id ',' idempotency-Key ')।

KYC/AML संकेत: आयु/पता, जीवन, प्रतिबंध/PEP, प्रतिकूल मीडिया, SoF/SoW (EDD में)।

व्यवहार: सत्र आवृत्ति, "पीछा करें", सट्टेबाजी की गति, रात की गतिविधि।

नेटवर्क और उपकरण: डिवाइस फिंगरप्रिंट, आईपी/एएसएन, प्रॉक्सी/वीपीएन, भू-बहाव।

कनेक्शन: सामान्य कार्ड/पर्स/उपकरण, रेफरल ग्राफ।

प्रदाता वेबहुक: एचएमएसी द्वारा हस्ताक्षरित, एंटी-रिप्ले ('टाइमस्टैम्प', नॉन) के साथ।

💡 सभी घटनाएं बस (काफ्का/PubSub) से होकर गुजरती हैं और एंड-टू-एंड कुंजी प्राप्त करती हैं: 'trace _ id', 'txn _ id', 'player _ ref'।

2) टीएमएस वास्तुकला (परतें)

1. सबसे सामान्य और सामान्यीकरण: पीएसपी स्थिति को एक सामान्य योजना में लाना, कमी, मुद्राओं/राशियों का सत्यापन।

2. फ़ीचर स्टोर: ऑनलाइन/ऑफ़लाइन सुविधाएँ (वेग, भू-स्थिरता, चार्जबैक इतिहास, ग्राफ कनेक्शन)।

3. नियम और मॉडल: नियतात्मक थ्रेसहोल्ड + एमएल/विसंगतियाँ + ग्राफ डिटेक्टर।

4. निर्णयों का स्कोरिंग और ऑर्केस्ट्रेशन: एकल जोखिम दर, एक्शन पॉलिसी (स्किप/लिमिट/होल्ड/ईडीडी/ब्लॉक)।

5. अलर्टिंग और केस मैनेजमेंट: कतारें, प्राथमिकता, चेकलिस्ट, एसएलए।

6. रिपोर्टिंग और ऑडिट: डैशबोर्ड, एसटीआर/एसएआर, वर्म संग्रह, नियामक को निर्यात।

3) पहले स्तर के नियम (तेज डिटेक्टर)

वेग: एन जमा/निकासी एक्स मिनट में; रद्द/वापसी की वृद्धि।

जियो/विधि: मानचित्र देश और आईपी बेमेल; दुर्लभ पीएसपी/पर्स।

पास-थ्रू: बड़ी जमा - न्यूनतम गतिविधि - तेजी से वापसी।

संरचना: KYC/AML सीमा के पास विभाजित मात्रा।

व्यवहार ट्रिगर: डिवाइस/आईपी द्वारा बहु-खाता, रात की चोटियाँ।

प्रत्येक नियम में एक खिड़की, दहलीज, गंभीरता और कार्रवाई (नरम-सीमा, पकड़, मैनुअल समीक्षा) होती है।

4) दूसरे स्तर के मॉडल

विसंगतियाँ: "गैर-मानक" लेनदेन पैटर्न के लिए अलगाव वन/ऑटोएनकोडर।

पर्यवेक्षण: चिह्नित इतिहास पर ढाल बूस्टिंग/लॉग्रेग (चार्जबैक/पुष्टि धोखाधड़ी)।

ग्राफ: सिंडिकेट्स के लिए लिंक prediction/Node2Vec/GNN, सामान्य आवश्यकताएं, "खच्चर"।

कट-ऑफ अंशांकन: टीपीआर/एफपीआर व्यावसायिक लक्ष्यों पर संतुलन, मौसमी पर स्थिरता।

5) स्कोरिंग और निर्णय लेना

हम कुल जोखिम दर (0-1 या कम/मेड/हाई) एकत्र करते हैं।

राजनेता:

लो → स्किप/सॉफ्ट लिमिट;
मेड → स्टेप-अप KYC/EDD, आउटपुट देरी;
उच्च → पकड ़/ब्लॉक और तत्काल जांच।
सिग्नल संयोजन (उच्च एमएल-दर + ग्राफ-ध्वज) कतार में प्राथमिकता देते हैं।

6) केस प्रबंधन और जांच

स्वचालित संदर्भ संग्रह: भुगतान, केवाईसी, आईपी/एएसएन, ग्राफ लिंक, चार्जबैक इतिहास।

चेकलिस्ट: क्लाइंट (पता/SoF) से क्या पूछें, कब आगे बढ़ ना है (koshelyok↔PSP) क्या सत्यापित करें।

परिणाम: मंजूर/प्रतिबंध/EDD/STR/SAR; सभी क्रियाएं WORM संग्रह में लॉग इन हैं।

SLA: मामले की गंभीरता के अनुसार प्रतिक्रिया और बंद होने का समय, "जब यह जलता है" अलर्ट करता है।

7) एसटीआर/एसएआर और अनुपालन

आतंकवाद के लॉन्ड्रिंग/वित्तपोषण के संकेतों के साथ मामला → एसटीआर/एसएआर रिपोर्ट तैयार की जाती है (तथ्य, मात्रा, प्रतिभागियों का संचार, समयरेखा)।

शर्तें और प्रारूप - अधिकार क्षेत्र द्वारा; टिपिंग-ऑफ निषिद्ध है।

सामग्री को अपरिवर्तित भंडारण में संग्रहीत किया जाता है, पहुंच कड़ाई से भूमिका द्वारा होती है।

8) टीएमएस में सुरक्षा और गोपनीयता

एनक्रिप्शन: टीएलएस 1। 2+/1. 3 "एन रूट", स्टोरेज में एईएस-जीसीएम ", केएमएस/एचएसएम में कुंजी, घुमाव।

उपनाम: PII के बजाय 'player _ ref'; PII के साथ संचार - अलग से, क्षेत्र एन्क्रिप्शन के साथ।

पहुंच: RBAC/ABAC, संवेदनशील मामलों के लिए JIT अधिकार, पढ़ें/निर्यात ऑडिट।

वेबहूक/बाहरी: एचएमएसी हस्ताक्षर, एंटी-रिप्ले, आइडेम्पोटेंट रिट्रेज़।

9) इवेंट स्कीमा (उदाहरण 'भुगतान)। पकड़ा गया ')

json
{
"event_id": "evt_9ab...," "occurred_at": "2025-10-17T10:15:22।  "": " ": " ": " ": " ": "" विधि ":" कार्ड "," राशि ": 150। 00, "मुद्रा": "EUR", "psp": "acq_X," "geo": {"ip ":" 203। 0. 113. 5 "," देश ":" डे "," asn ":" AS12345 "}", डिवाइस ": {" fp ":" dfp _ a18... ", प्लेटफ़ॉर्म": "ios"} "जोखिम": {"velocity _ 5m": 3, "asn _ regity": ":" base64: "..}
}

इसी तरह की योजनाएं 'वॉलेट' के लिए हैं। क्रेडिट ',' भुगतान। बस गया ',' kyc। सत्यापित ',' ग्राफ। लिंक्ड '।

10) टीएमएस क्वालिटी मेट्रिक्स

अलर्ट और मामलों पर सटीक/रिकॉल, टीपीआर/एफपीआर।

अलर्ट-टू-केस अनुपात और टीटीआर/एमटीटीटीआर जांच।
नियामक द्वारा एसएआर दर और मामलों की पुष्टि की गई।
चार्जबैक/फ्रॉड-लॉस% और आरओआई फिल्टर।
ग्राहक घर्षण: निकासी का औसत समय, "स्वच्छ" ग्राहकों का% जिन्हें चेक किया जाता है।
स्थिरता: विलंबता स्कोरिंग, टाइमआउट, प्रवाह उपलब्धता।

11) ट्यूनिंग और बहाव नियंत्रण

बैकटेस्टिंग: संदर्भ के साथ तुलना में इतिहास पर नियम/मॉडल चलता है।

चैंपियन/चैलेंजर: समानांतर मॉडल में।

डेटा बहाव: पीएसआई/केएस परीक्षण, तरीकों/भू के मिश्रण को बदलते समय अलर्ट।

रिट्रेनिंग: अनुपालन टीम द्वारा "सोने" की नियमित खिड़कियां + मैनुअल अंकन।

12) ऑपरेशन: अवलोकन और एसएलओ

डैशबोर्ड: अलर्ट/मामले प्रति घंटे, p95 स्कोरिंग विलंबता, टाइमआउट शेयर, जांच कतार, पास-थ्रू दर।

SLO: एफपीआर पर "स्कोरिंग ms p95", "टीटीआर हाई-केस 24 एच", "गलत बजट"।

एंड-टू-एंड ट्रेसिंग ('ट्रेस _ आईडी') - पेआउट से रूट कारण तक फास्ट ड्रिल-डाउन।

13) विशिष्ट त्रुटियाँ

केवल नियमों पर या इसके विपरीत, केवल एमएल पर दांव लगाएं। रचना की आवश्यकता है।

पैसे की कोई पहचान नहीं है। वेबहुक → डुप्लिकेट ऑपरेशन और झूठे अलर्ट को दोहराता है।

PSP स्टेटस का खराब सामान्यीकरण। "ग्रे" राज्यों ने तह को तोड़ दिया।

ग्राफ एनालिटिक्स की कमी। सिंडिकेट्स और "फार्म" अदृश्य रहते हैं।

मॉडल में कोई प्रतिक्रिया नहीं है। गलतियाँ प्रशिक्षण में नहीं बदलतीं - गुणवत्ता ठहराव।

घटनाओं में पीआईआई मिश्रण। जीडीपीआर के न्यूनतम और अनावश्यक जोखिमों का उल्लंघन।

14) कार्यान्वयन चेकलिस्ट (सहेजें)

एकल घटना बस, पीएसपी स्थिति सामान्यीकरण
पास-थ्रू कुंजियाँ: 'trace _ id', 'txn _ id', 'player _ refe'
फ़ीचर स्टोर (ऑनलाइन/ऑफ़लाइन) और फ़ीचर कैटलॉग
रचना: नियम + विसंगतियाँ + पर्यवेक्षित + ग्राफ
रियल-टाइम स्कोरिंग ms + फॉलबैक समाधान
केस मैनेजमेंट - कतारें, चेकलिस्ट, एसएलए, वर्म आर्काइव
एसटीआर/एसएआर प्रक्रिया और टेम्पलेट की रिपोर्ट
गोपनीयता/एन्क्रिप्शन (टीएलएस/केएमएस/एचएसएम), आरबीएसी/एबीएसी, जेआईटी एक्सेस
अवलोकन: डैशबोर्ड, ट्रेसिंग, अलर्ट
बैकटेस्टिंग, चैंपियन/चैलेंजर, बहाव निगरानी
स्वतः - koshelyok↔PSP, विसंगति जांच
प्रलेखन: नीतियां, समर्थन प्लेबुक, विश्लेषक प्रशिक्षण

15) मिनी-एफएक्यू

TMS = Antifraud? अतिव्यापी, लेकिन लक्ष्य व्यापक हैं: एएमएल/नियामक, एसटीआर/एसएआर, रिपोर्टिंग।

क्या टीपीआर को खोए बिना एफपीआर को कम किया जा सकता है? हां: ग्राफ सिग्नल और नियमों का एक झरना + एमएल, प्लस थ्रेसहोल्ड का ठीक अंशांकन।

वास्तविक समय क्यों महत्वपूर्ण है? देरी = "बुरा" निष्कर्ष और अपरिवर्तनीय नुकसान।

क्या आपको बाहरी प्रदाताओं की आवश्यकता है? अक्सर हाँ (प्रतिबंध/PEP, KYC, ASN/उपकरणों की व्यवहारिक प्रतिष्ठा)।

ईमानदार खिलाड़ियों को "गला नहीं" कैसे? स्टेपवाइज उपाय: सॉफ्ट लिमिट - स्टेप-अप केवाईसी - केवल उच्च जोखिम पर पकड़।

एक कार्य लेनदेन निगरानी प्रणाली एक सहमत पाइपलाइन है: सामान्यीकृत घटनाएं, समान विशेषताएं, नियमों और मॉडल का झरना, ग्राफ एनालिटिक्स, तेजी से स्कोरिंग और जांच अनुशासन। इस तरह का टीएमएस एक साथ नुकसान को कम करता है, नियामक की आवश्यकताओं को पूरा करता है और एक अच्छा यूएक्स "स्वच्छ" खिलाड़ियों को रखता है।