Ինչպես է գործում գործարքների մոնիտորինգի համակարգը

Գործարքների մոնիտորինգի համակարգը (TFC) հետևում է դեպոզիտներին, եզրակացություններին, թարգմանություններին և հարակից իրադարձություններին, որպեսզի ժամանակին հայտնաբերի AML ռիսկերը, ֆինանսական ֆրոդը և վիրահատական անոմալիաները։ IGaming-ում սա փողի պաշտպանության միջուկն է, մուտքի մոտ 'վճարումների և վարքագծի տվյալները, ելքի ժամանակ' ռենտգենյան ալերտները, հետաքննության և կարգավորող զեկույցները։

1) Տվյալների հոսքեր. Այն, ինչ մենք հավաքում ենք

Վճարումներ և վճարումներ ՝ «authorized/captured/refunded/chargeback», գումարներ, արժույթ, մեթոդ, բանկ/PSA, ռուսական։

Դրամապանակ ՝ "wallet. debit/credit ", հավասարակշռություններ, կոդեր, idempotention (" txn _ id "," Idempotency-Key ")։

KYC/AML ազդանշաններ ՝ տարիքը/հասցեն, liveness, սանկցիաներ/RER, adverse media, SoF/SoW (EDD)։

Վարքագիծը 'նստաշրջանների հաճախությունը, «հետապնդումը», արագությունը, գիշերային ակտիվությունը։
Ցանցը և սարքը ՝ device fingerprint, IP/ASN, MSN, geo-dreaf։
Կապերը 'ընդհանուր քարտեզներ/դրամապանակներ/սարքեր, ռեֆերալ գրաֆիկներ։
Webhuks պրովայդերներ 'HMAC ստորագրված, anti-replay («timestamp», nonce)։

💡 Բոլոր իրադարձությունները անցնում են անվադողերի միջոցով (Kafka/PubSub) և ստանում են բանալիներ ՝ «trace _ id», «txn _ id», «player _ ref»։

2) TFC ճարտարապետությունը (մակարդակները)

1. Ինգեստը և նորմալացումը 'PSA արձանների բերումը ընդհանուր սխեմայի, դեդուպլիկացիայի, վալիդացիայի/գումարների։

2. Feature Store: առցանց/ofline նշաններ (velocity, geo-2019, chargeback-պատմություն, գրաֆիկական կապեր)։

3. Կանոնները և մոդելները 'դետերմինացված շեմեր + ML/անոմալիա + գրաֆիկ դետեկտորներ։

4. Սկորինգը և որոշումների նվագախումբը 'մեկ ռիսկի սկոր, գործողությունների քաղաքականությունը (բաց թողնել/սահմանաչափը/hold/EDD/բլոկը)։

5. Ալերթինգը և քեյս ղեկավարությունը 'հերթերը, առաջնահերթությունը, չեկլիստները, SLA-ն։

6. Հաշվետվությունը և աուդիտը 'dashbords, STR/SAR, WORM արխիվը, կարգավորիչի արտահանումը։

3) Առաջին մակարդակի կանոնները (արագ դետեկտորները)

Velocity: N դեպոզիտներ/եզրակացություններ X րոպեում; բարձրացում 105/refund.

Գեո/մեթոդը 'քարտեզի երկրի և IP-ի անհամապատասխանությունը։ հազվագյուտ PFC/դրամապանակներ։

Pass-through: մեծ դեպոզիտ է կատարվում նվազագույն ակտիվությունը արագ եզրակացության։
Structuring: գումարների կրճատումը KYC/AML շեմի մոտ։
Վարքագծային ձգումներ 'մուլտիկաունտ սարքի/IP, գիշերային պիկի վրա։

Յուրաքանչյուր կանոն ունի պատուհան, շեմն, ծանրությունը և գործողությունը (soft-limit, hold, ձեռքով)։

4) Երկրորդ մակարդակի մոդելները

Անոմալիա 'Isolation Forest/autoencoder գործարքների համար։

Սուպերվիզիա 'գրադիենտ բուստինգ/լոգրեգը նշված պատմության վրա (chargeback/հաստատված ֆրոդ)։
Գրաֆը 'link prodiction/Node2Vec/GNN սինդիկատների համար, ընդհանուր ռեքվիզիտների համար, «մուլներ»։
Cut-off-ը 'TPR/FPR հավասարակշռությունը սեզոնային բիզնեսի նպատակների վրա։

5) Սկորինգը և որոշումների ընդունումը (decisioning)

Մենք հավաքում ենք համախմբված ռիսկի սկոր (0-1 կամ Low/Med/High)։

Քաղաքական գործիչները

Low-ը պետք է բաց թողնի/փափուկ լիմիտներ;

Med wwww.step-up KYC/EDD, եզրակացության ուշացում;
High www.hold/բլոկը և անհապաղ հետազոտությունը։
Ազդանշանների համադրությունները (բարձր ML-սկոր + Գրաֆի դրոշը) առաջնահերթություն են տալիս հերթում։

6) Քեյս կառավարում և հետազոտություն

Ենթատեքստը 'վճարումներ, KYC, IP/ASN, գրաֆիկական կապեր, chargeback պատմությունը։

Չեկլիստները 'ինչ պահանջել հաճախորդից (հասցեն/SoF), ինչ անել (մղձավանջը PSA), երբ ուղեկցել։
Արդյունքը ՝ cleared/սահմանափակումներ/EDD/STR/SAR; բոլոր գործողությունները տրամաբանվում են WORM արխիվը։
SLA 'արձագանքի և փակման ժամանակը, ալերտները «երբ այրվում է»։

7) STR/SAR և կոմպլենս

Քեյսը ահաբեկչության լվացման/ֆինանսավորման նշանների հետ ձևավորվում է STR/SAR զեկույցը (փաստերը, գումարները, մասնակիցների կապը, թայմլինը)։

Ժամկետները և ձևաչափը 'իրավասությամբ։ tipping-off արգելված է։

Նյութերը պահվում են անփոփոխ պահեստում, հասանելիությունը խիստ դերերով։

8) TFC-ում անվտանգությունն ու սեփականաշնորհումը

Կոդավորումը ՝ TFC 1։ 2+/1. 3 «ճանապարհին», AES-GCM «պահպանման մեջ», բանալիներ KFC/HSM, ռոտացիաներ։

Կեղծանունացում '«player _ ref» փոխարեն PII; կապը PII-ի հետ 'առանձին, դաշտային կոդավորման հետ։

Հասանելիությունը ՝ RBAC/ABAC, JIT իրավունքները զգայուն դեպքերի, կարդալու/էքսպորտի աուդիտ։
Webhuki/արտաքին ՝ HMAC ստորագրություն, anti-replay, idempotent retray։

9) Իրադարձությունների սխեմա (օրինակ 'pay.ru։ captured`)

json
{
"event_id": "evt_9ab…",  "occurred_at": "2025-10-17T10:15:22. 512Z",  "trace_id": "trc_41c…",  "txn_id": "txn_dep_784…",  "player_ref": "plr_0f2…",  "method": "card",  "amount": 150. 00,  "currency": "EUR",  "psp": "acq_X",  "geo": {"ip":"203. 0. 113. 5","country":"DE","asn":"AS12345"},  "device": {"fp":"dfp_a18…","platform":"ios"},  "risk": {"velocity_5m":3,"asn_reputation":"medium"},  "integrity": {"signature":"base64:…"}
}

Նմանատիպ սխեմաները '«wallet» -ի համար։ credit`, `payout. settled`, `kyc. verified`, `graph. linked`.

10) TFC որակի մետրիիկները

Precision/Recall, TPR/FPR ալտերտերի և քեյսների վրա։

Alts-to-Cast Ratio և TTR/MTTR հետազոտություններ։
SAR rate-ը և կարգավորողի կողմից հաստատված դեպքերը։
Chargeback/Fraud-loss% և ROI ֆիլտրեր։
Customer friction: Արդյունքի միջին ժամանակը, «մաքուր» հաճախորդների տոկոսը, որոնք են ստուգման տակ։
Stability: latency, թայմաուտներ, ֆլոուի հասանելիությունը։

11) Թյունինգը և դրեյֆի վերահսկումը

Backtesting: Պատմության կանոններ/մոդելներ, համեմատություն ստանդարտի հետ։

Champion/Challenger: զուգահեռ մոդելներ երկարության մեջ։

Դրեյֆը ՝ PSI/KS թեստեր, ալերտներ, երբ փոխում են մեթոդների/գեոյի խառնուրդը։

Retrening: Windows Windows + «ոսկու» ձեռքի նշանը կոմպլանսի թիմի հետ։

12) Վիրահատություն ՝ դիտարկումը և SLO-ն

Dashbords: alerts/cass ժամում, p95-ը կարեկցող, թայմաուտների մասը, հետաքննության հերթը, pass-through rate-ը։

SLO '«150 ms p95», «TTR High-cript 2424», «սխալ բյուջե» FPR-ում։

End-to-end («trace _ id») - արագ ռուսական ill-down վճարումից։

13) Տիպիկ սխալներ

Միայն կանոնների վրա, կամ հակառակը, միայն ML-ում։ Անհրաժեշտ է արագ։

Փող չկա։ Webhook-ի կրկնությունները բացատրում են վիրահատությունների կրկնությունները և կեղծ ալերտները։
PSA կարգավիճակների վատ նորմալացումը։ «Մոխրագույն» վիճակը կոտրում է խոռոչը։
Գրաֆի վերլուծության բացակայությունը։ Սինդիկատները և «ֆերմերները» մնում են անտեսանելի։
Մոդելի հետադարձ կապ չկա։ Սխալները չեն վերածվում ուսուցման, որակը ստագնիվ է։
PII-ի խառնուրդը իրադարձություններում։ Նվազեցման խախտումը և GDPR-ի ավելցուկ ռիսկերը։

14) Ներդրման չեկլիստ (պահպանեք)

Իրադարձությունների միասնական անվադողերը, PBS արձանների նորմալացումը
Trace _ id ', «txn _ id», «player _ ref»
Feature Store (առցանց/offline) և նշանների կատալոգը
J: Կանոնները + անոմալիա + supervised + գրաֆիկ
Real Time Corping 24150 ms + fallback լուծումներ
Քեյս ղեկավարություն 'հերթեր, չեկլիստներ, SLA, WORM արխիվ
STR/SAR գործընթացը և զեկույցների ձևանմուշները
Սեփականատիրությունը/գաղտնագրումը (TFC/KMS/HSM), RBAC/ABAC, JIT հասանելիությունը։
Դիտողականություն ՝ dashbords, մայրուղիներ, alerts
Backtesting, Champion/Challenger, www.dreef
Avtosverka դրամապանակը PSA-ն, տարաձայնությունների հետաքննությունը
Մոսկվա ՝ քաղաքական գործիչներ, սապորտներ, վերլուծաբանների ուսուցում։

15) Mini-FAQ

TMS = հակաֆրոդ։ Արգելափակվում են, բայց նպատակները ավելի լայն են ՝ AML/կարգավորիչ, STR/SAR, հաշվետվություն։

Կարո՞ ղ եք նվազեցնել FPR-ն առանց TPR-ի կորստի։ Այո 'գրաֆիկ ազդանշաններ և կասկադ կանոնները + ML են, գումարած շեմերի բարակ տրամաչափը։

Ինչու՞ է կարևոր real-time։ Ձգձգումներ = «վատ» եզրակացություններ և անդառնալի կորուստներ։

Արդյո՞ ք արտաքին պրովայդերները կարիք ունեն։ Հաճախ այո (սանկցիաներ/RER, KYC, ASN/սարքերի վարքագծային հեղինակություն)։
Ինչպե՞ ս չսպասել ազնիվ խաղացողներին։ Քայլային միջոցներ 'փափուկ լիմիտներ www.step-up KYC 49hold միայն բարձր ռիսկի դեպքում։

Գործարքների մոնիտորինգի աշխատանքային համակարգը համակարգված փոխակրիչ է 'նորմալացված իրադարձություններ, միասնական նշաններ, կանոնների և մոդելների կասկադ, հաշվարկի վերլուծություն, արագ սկորինգ և հետաքննության կարգապահություն։ Այս TFC-ն միաժամանակ նվազեցնում է կորուստները, կատարում կարգավորողի պահանջները և պահպանում լավ UX «մաքուր» խաղացողներին։