🚨 Fraud Detection AI - реальное время

Остановить фрод,
а не клиента

Слишком агрессивный антифрод блокирует реальных клиентов и сжигает выручку; слишком мягкий - обходится в chargeback. Мы строим движок решения на время транзакции (sub-100ms), балансирующий блокировку и conversion - и учащийся на каждом chargeback для следующего раунда.

⚠️ Баланс

Каждый ложный отказ - это ушедший реальный клиент

Метрика - не "сколько фрода поймали", а соотношение fraud loss к false-decline. Правильный AI двигает оба вниз.

<100ms
P95 решение
Graph
velocity + сети
Chargeback
feedback loop
PSD2
SCA / TRA
⚙️ Что строим

Антифрод-движок end-to-end

Real-time Scoring

Решение внутри окна авторизации транзакции.

  • Latency sub-100ms P95
  • Feature store в реальном времени
  • Approve / review / decline
  • Детерминированный fallback
🖥️

Device и поведение

Кто за транзакцией - не только что в ней.

  • Device fingerprinting
  • Behavioral biometrics
  • Bot / emulator detection
  • Сигналы account takeover (ATO)
🏃

Velocity и правила

Быстрые правила поверх ML-модели.

  • Velocity checks (карта / устройство / IP)
  • Rule engine для явной политики
  • Hybrid: rules + GBM
  • Shadow mode до enforcement
🕸️

Graph и fraud rings

Организованный фрод работает как сеть.

  • Выявление fraud rings
  • Связывание общих идентичностей
  • Shared-device / shared-card
  • Визуализация для аналитика
🔁

Chargeback feedback loop

Каждый chargeback - label для следующей модели.

  • Ingestion chargeback / dispute
  • Автоматический relabeling
  • Контролируемый retraining
  • Отслеживание fraud-rate во времени
🔐

SCA / Step-up

Усиленная аутентификация только когда нужно - не для всех.

  • Risk-based SCA (PSD2 TRA)
  • Динамический step-up
  • Управление exemptions
  • Меньше трения для low-risk
📋 Регуляторика и стандарты

Построено под стандарт и карточные системы

🇷🇺

РФ: ЦБ РФ (757-П), ФинЦЕРТ

Требования ЦБ РФ к защите информации (Положение № 757-П), обмен признаками мошеннических операций с ФинЦЕРТ, антифрод-требования для СБП и переводов.

💳

PCI-DSS + карточные системы

PCI-DSS для данных карт и правила Visa/Mastercard, включая их программы мониторинга фрода (VAMP и аналоги).

🇪🇺

PSD2 SCA / TRA

Strong Customer Authentication и Transaction Risk Analysis exemptions по PSD2 RTS - баланс между безопасностью и conversion.

📊 Отраслевые бенчмарки

Что показывают публичные исследования - и где входим мы

📉

Гибрид снижает false-positive

Что показывает индустрия: Переход с rule-based на гибрид (behavioral + GBM) снижает false-positive на 30-50% при сохранении recall (Bain payments tech 2024).

Где входим мы: ML-слой поверх движка правил - с shadow mode до включения enforcement в production.

Latency - продуктовое требование

Что показывает индустрия: Антифрод-решение должно укладываться в окно авторизации карты (sub-100ms), чтобы не бить по checkout.

Где входим мы: Проектирование feature store и serving, держащих P95 sub-100ms под реальной нагрузкой.

🔁

Feedback loop - это отличие

Что показывает индустрия: Модель без chargeback-петли быстро устаревает, когда паттерны фрода меняются.

Где входим мы: Подключение chargeback/dispute обратно в labeling и контролируемый retraining.

* Отраслевой бенчмарк (Bain 2024), не метрика клиента. SLAtech с 2004 года, 14 стран. Коммерческие примеры на консультации.

Нужен антифрод, который не сжигает conversion?

30-минутная консультация - разберём существующий движок решений и покажем, где AI снижает fraud loss и false-decline вместе.