<b>Fraud prevention ломается не на «сильной» защите, а на дырках между проверками</b>
Чаще всего антифрод проваливается не из-за одного плохого сигнала, а из-за слабой связки между ними. Если IP, device, поведение и payment data смотрятся по отдельности, fraud может выглядеть «нормально». Сильная схема собирает риск в один профиль, а не разбрасывает его по разным системам.
Проверь базу:
• совпадают ли страна карты, IP и адрес доставки
• есть ли device fingerprint и повторяющиеся устройства
• ловите ли вы аномалии по скорости действий и паттернам ввода
• учитываете ли историю chargebacks, возвратов и failed attempts
Отдельный слой — правила на обходы. Фрод почти всегда тестирует границы: мультиаккаунты, смену реквизитов, повторные попытки оплаты, частые изменения имени, адреса, телефона. Если эти сценарии не связаны в один риск-сценарий, система будет видеть только «шум», а не атаку. Тут kyc и sanctions_screening должны усиливать anti_fraud, а не жить отдельно.
Финал простой: стройте не набор фильтров, а цепочку из сигналов и триггеров. Когда один слабый индикатор подтверждается вторым и третьим, вы снижаете ложные отказы и раньше ловите fraud, пока он не превращается в chargebacks и AML-проблему.
Compliance Brief — регуляторика рынка
@compliance_brief
<b>Fraud prevention ломается не на «сильной» защите, а на дырках между проверками</b>
Этот пост опубликован в Telegram-канале Compliance Brief — регуляторика рынка. Подписаться можно по ссылке: @compliance_brief.