मुख्य कंटेंट पर जाएं
Didit ने पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर बनाने हेतु $7.5M जुटाए
Didit
ब्लॉग पर वापस जाएँ
ब्लॉग · 13 जून 2026

फर्स्ट-पार्टी धोखाधड़ी का पता लगाना: वह धोखाधड़ी जिसे केवाईसी नहीं देख सकता (HI)

फर्स्ट-पार्टी धोखाधड़ी में वास्तविक पहचान वाले लोग धोखाधड़ी के इरादे से काम करते हैं – जैसे बस्ट-आउट क्रेडिट, फ्रेंडली फ्रॉड और कभी भुगतान न करने वाले खाते। केवाईसी अकेला इसे पकड़ नहीं सकता। यहाँ बताया गया है कि ट्रांजेक्शन.

द्वारा Diditअपडेट किया गया
first-party-fraud-detection.png

फर्स्ट-पार्टी धोखाधड़ी वह धोखाधड़ी है जो एक वास्तविक व्यक्ति अपनी वास्तविक पहचान का उपयोग करके करता है। सिंथेटिक-पहचान धोखाधड़ी के विपरीत — जहाँ अपराधी किसी व्यक्ति को गढ़ते या जोड़ते हैं — फर्स्ट-पार्टी धोखेबाज हर पहचान जाँच को पास कर लेते हैं क्योंकि वे वही होते हैं जो वे कहते हैं। वे वास्तविक नामों, वास्तविक दस्तावेजों, वास्तविक सेल्फी के साथ आवेदन करते हैं। और फिर वे आपको धोखा देते हैं।

यह वह धोखाधड़ी है जिसे रोकने के लिए केवाईसी (अपने ग्राहक को जानें) कभी डिज़ाइन नहीं किया गया था। केवाईसी पहचान को सत्यापित करता है; यह इरादे को सत्यापित नहीं कर सकता। बस्ट-आउट उधारकर्ता जो क्रेडिट लाइन का उपयोग करता है और गायब हो जाता है, व्यापारी जो एक वैध शुल्क पर विवाद करता है, उपयोगकर्ता जो कभी भुगतान न करने वाले ऋण के लिए साइन अप करता है — ये सभी साफ स्कोर के साथ ऑनबोर्डिंग पास करते हैं। संकेत उनके बाद के कार्यों में निहित होता है।

Didit की ट्रांजेक्शन मॉनिटरिंग वह परत है जो ऑनबोर्डिंग से छूटी हुई चीजों को पकड़ती है। प्रत्येक ट्रांजेक्शन, प्रति कॉल $0.02 पर, वास्तविक समय की वेलोसिटी नियमों और व्यवहारिक पैटर्न के विरुद्ध स्कोर किया जाता है। जब व्यवहार बदलता है — जब जमा-और-निकासी चक्र बदलता है, जब वेलोसिटी स्पाइक आता है — तो इंजन नुकसान होने से पहले उसे फ़्लैग कर देता है।

मुख्य बातें

  • फर्स्ट-पार्टी धोखाधड़ी में वास्तविक पहचान का उपयोग होता है। बस्ट-आउट क्रेडिट, फ्रेंडली धोखाधड़ी, कभी भुगतान न करने वाले खाते, और आवेदन में गलत बयानी सभी एक साफ केवाईसी जांच पास करते हैं — पता लगाने के लिए पहचान को सत्यापित करने के बजाय व्यवहार की निगरानी की आवश्यकता होती है।
  • संकेत ट्रांजेक्शन स्ट्रीम में निहित होता है। वेलोसिटी स्पाइक्स, सीमा वृद्धि के बाद तेजी से निकासी, रिपोर्टिंग थ्रेसहोल्ड से ठीक नीचे की संरचना, और अचानक चैनल-बदलना व्यवहारिक संकेत हैं।
  • वास्तविक समय में निर्णय लेने से नुकसान होने से पहले ही रुक जाता है। Didit की ट्रांजेक्शन मॉनिटरिंग चार स्थितियों में से एक लौटाती है — APPROVED, IN_REVIEW, DECLINED, या AWAITING_USER — मिलीसेकंड में।
  • AWAITING_USER स्वचालित सुधार एक संदिग्ध ट्रांजेक्शन को रोकता है और उपयोगकर्ता से प्रमाण का अनुरोध करता है — पुनः सत्यापन या धन का प्रमाण — बिना किसी कठोर अस्वीकृति के जो वैध खातों को नुकसान पहुंचाए।
  • 11 अंतर्निहित नियम बंडल AML/CTF, विसंगति का पता लगाने, FATF पैटर्न, धोखाधड़ी की रोकथाम, और बहुत कुछ को कवर करते हैं — पहले से ही भरे हुए हैं ताकि आप एक खाली नियम पुस्तिका से शुरुआत न करें।
  • प्रति ट्रांजेक्शन $0.02, प्रति कॉल भुगतान करें, कोई न्यूनतम नहीं।

फर्स्ट-पार्टी धोखाधड़ी क्या है

फर्स्ट-पार्टी धोखाधड़ी तब होती है जब कोई व्यक्ति किसी संस्थान या प्लेटफॉर्म को धोखा देने के लिए अपनी स्वयं की प्रामाणिक पहचान का उपयोग करता है। इसकी परिभाषित विशेषता: धोखेबाज हर पहचान जांच को पास कर लेता है, क्योंकि पकड़ने के लिए कोई झूठी पहचान नहीं होती है। चार पैटर्न अधिकांश मात्रा के लिए जिम्मेदार हैं:

बस्ट-आउट धोखाधड़ी। एक उधारकर्ता एक क्रेडिट उत्पाद खोलता है, सीमा बढ़ाने के लिए चुकौती इतिहास बनाता है, फिर लाइन को शून्य तक खींचता है और भुगतान करना बंद कर देता है। ऑनबोर्डिंग केवाईसी में कुछ भी संदिग्ध नहीं मिला। बस्ट-आउट व्यवहार केवल ट्रांजेक्शन रिकॉर्ड में दिखाई देता है — आमतौर पर हफ्तों या महीनों बाद।

फ्रेंडली धोखाधड़ी। एक वैध खरीदार एक वास्तविक ट्रांजेक्शन करता है और फिर उसे अनधिकृत के रूप में विवादित करता है, प्रभावी रूप से चार्जबैक तंत्र का शोषण करके खरीद को वापसी में बदल देता है। इसे फर्स्ट-पार्टी चार्जबैक धोखाधड़ी भी कहा जाता है।

कभी भुगतान न करना। एक उपयोगकर्ता क्रेडिट उत्पाद या सेवा के लिए बिना भुगतान करने के इरादे के आवेदन करता है, अक्सर कई उधारदाताओं के साथ एक साथ। ऑनबोर्डिंग पर केवाईसी कुछ भी प्रकट नहीं करता है — कई समवर्ती आवेदन एक एकल-ऋणदाता जांच के लिए अदृश्य होते हैं।

आवेदन में गलत बयानी। एक उपयोगकर्ता अपनी पहचान सही ढंग से बताता है लेकिन आय, संपत्ति, या धन के उद्देश्य को गलत तरीके से प्रस्तुत करता है। पहचान वास्तविक है; बताई गई संदर्भ नहीं है।

फर्स्ट-पार्टी धोखाधड़ी को पकड़ना मुश्किल क्यों है

तीसरे पक्ष की धोखाधड़ी के साथ — जहाँ कोई चुराई गई पहचान का उपयोग करता है — पता लगाने का दृष्टिकोण अपेक्षाकृत स्पष्ट है: सत्यापित करें कि आपके सामने वाला व्यक्ति दस्तावेज़ से मेल खाता है और दस्तावेज़ एक रजिस्ट्री से मेल खाता है। फर्स्ट-पार्टी धोखाधड़ी इसे पूरी तरह से हरा देती है।

अंतर व्यवस्थित भी है। धोखाधड़ी टीमें ऑनबोर्डिंग में भारी निवेश करती हैं क्योंकि यह वह फ़नल गेट है जिसे वे नियंत्रित करते हैं। लेकिन फर्स्ट-पार्टी धोखेबाज जानबूझकर ऑनबोर्डिंग पर वैध व्यवहार करते हैं और बाद में व्यवहार बदलते हैं। ऑनबोर्डिंग और नुकसान की प्राप्ति के बीच का अंतराल हफ्तों या महीनों का हो सकता है — इतना लंबा कि मूल केवाईसी डेटा फ़ाइल पर एकमात्र संकेत है, और इसने कुछ भी असामान्य नहीं बताया।

वेलोसिटी नियम व्यवहारिक मोड़ को कैसे उजागर करते हैं

फर्स्ट-पार्टी धोखाधड़ी के व्यवहारिक पैटर्न एक अच्छी तरह से कॉन्फ़िगर किए गए ट्रांजेक्शन मॉनिटरिंग सिस्टम में दिखाई देते हैं। तीन नियम प्रकार सबसे प्रभावी हैं:

वेलोसिटी एग्रीगेशन। एक उपयोगकर्ता जो क्रेडिट सीमा वृद्धि के बाद 48 घंटों में 14 निकासी करता है, जो उनकी उपलब्ध सीमा का कुल 94% है, एक बस्ट-आउट पैटर्न प्रदर्शित कर रहा है। नियम जो रोलिंग टाइम विंडो — 24 घंटे, 7 दिन, 30 दिन — पर गिनते, योग करते और एकत्रित करते हैं — इसे वास्तविक समय में उजागर करते हैं, इससे पहले कि विंडो बंद हो जाए और नुकसान लॉक हो जाए।

थ्रेसहोल्ड-एडजेसेन्ट स्ट्रक्चरिंग। कैश-आउट संचालन चलाने वाले फर्स्ट-पार्टी धोखेबाज अक्सर रिपोर्टिंग थ्रेसहोल्ड से ठीक नीचे — EUR 10,000 के बजाय EUR 9,800 — बार-बार ट्रांजेक्शन को क्लस्टर करते हैं। AML/CTF (एंटी-मनी-लॉन्ड्रिंग / काउंटर-टेररिस्ट फाइनेंसिंग) नियम बंडल कॉन्फ़िगर करने योग्य थ्रेसहोल्ड के विरुद्ध स्वचालित रूप से संरचना को फ़्लैग करता है।

व्यवहारिक विचलन। Didit का विसंगति का पता लगाने वाला बंडल उपयोगकर्ता के व्यवहारिक आधारभूत को ट्रैक करता है और जब वर्तमान सत्र महत्वपूर्ण रूप से विचलित होता है — अलग भुगतान विधि, अलग प्राप्तकर्ता भूगोल, उनके 90वें-प्रतिशत इतिहास के बाहर ट्रांजेक्शन आकार — तो ट्रिगर होता है। एक उपयोगकर्ता जिसने 12 छोटे आवर्ती भुगतान किए हैं और फिर एक नए प्राप्तकर्ता को एक बड़ा हस्तांतरण शुरू करता है, वह बिना किसी पूर्ण थ्रेसहोल्ड को पार किए विसंगति नियमों को ट्रिगर करता है।

AWAITING_USER सुधार लूप

कठोर अस्वीकृतियां एक कुंद उपकरण हैं। एक बस्ट-आउट जोखिम हमेशा खाते को पूरी तरह से ब्लॉक करने की वारंटी नहीं देता है — यह सत्यापन की वारंटी देता है। Didit की AWAITING_USER स्थिति समाधान है: इंजन ट्रांजेक्शन को रोकता है और उपयोगकर्ता को एक सुधार चरण पर भेजता है, आमतौर पर पहचान का पुनः सत्यापन या धन के प्रमाण का जमाव। एक बार जब उपयोगकर्ता चरण को पूरा कर लेता है, तो ट्रांजेक्शन फिर से शुरू हो जाता है; यदि वे नहीं करते हैं, तो यह विश्लेषक समीक्षा के लिए रुका रहता है।

यह महत्वपूर्ण है क्योंकि झूठे सकारात्मक महंगे होते हैं। वेलोसिटी संकेतों पर एक आक्रामक अस्वीकृति नीति बस्ट-आउट को पकड़ती है और वैध खातों को समान रूप से बंद कर देती है। AWAITING_USER लूप प्रमाण का बोझ उपयोगकर्ता पर डालता है — जिसे वास्तविक उपयोगकर्ता आसानी से पूरा करते हैं और धोखेबाज आमतौर पर छोड़ देते हैं।

उपयोग के मामले

उपभोक्ता ऋण और BNPL। ड्रॉडाउन व्यवहार और भुगतान-से-सीमा अनुपात पर वेलोसिटी नियम बस्ट-आउट क्रेडिट को चक्र पूरा होने से पहले ही पकड़ लेते हैं। ड्रॉडाउन स्पाइक्स पर AWAITING_USER धन के प्रमाण के अनुरोध एक आनुपातिक, उपयोगकर्ता-सम्मानजनक प्रतिक्रिया हैं।

नियोबैंक और ई-मनी संस्थान। तेजी से अंदर-बाहर पैटर्न और समान व्यवहारिक फिंगरप्रिंट के साथ कई खाता खोलना फर्स्ट-पार्टी धोखाधड़ी के संकेत हैं। विसंगति का पता लगाने वाले नियम धन साफ होने से पहले ही उन्हें वास्तविक समय में उजागर करते हैं।

बाजार और ई-कॉमर्स। फ्रेंडली धोखाधड़ी और चार्जबैक का दुरुपयोग विशिष्ट खरीदार खातों पर उच्च-विवाद दरों के रूप में दिखाई देता है। ई-कॉमर्स नियम बंडल वापसी-दुरुपयोग और चार्जबैक-वेलोसिटी पैटर्न के लिए भरा हुआ है।

iGaming और जिम्मेदार गेमिंग। बोनस का दुरुपयोग — खाते बनाना, जमा का दावा करना और निकालना — ऑपरेटर के प्रचार तंत्र के खिलाफ फर्स्ट-पार्टी धोखाधड़ी है। gambling_bonus_change और जमा घटनाओं पर वेलोसिटी नियम बड़े पैमाने पर मल्टी-अकाउंटिंग को पकड़ते हैं।

Didit के साथ कैसे एकीकृत करें

जैसे ही धन चलता है, हर ट्रांजेक्शन को ट्रांजेक्शन मॉनिटरिंग API पर भेजें। Didit इसे वास्तविक समय में स्कोर करता है और एक स्थिति लौटाता है जिस पर आप तुरंत कार्रवाई कर सकते हैं।

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

प्रतिक्रिया में status, risk_score, और triggered_rules शामिल हैं — ताकि आपका सिस्टम तुरंत प्रतिक्रिया दे सके। transaction.status.updated वेबहुक की सदस्यता लें ताकि AWAITING_USER समाधान को संभाला जा सके और उपयोगकर्ता को स्वचालित रूप से पुनः सत्यापन प्रवाह पर रूट किया जा सके।

बिजनेस कंसोल में नियम बंडल और थ्रेसहोल्ड कॉन्फ़िगर करें। अनुपालन कंसोल में हर बदलाव की समीक्षा करता है — किसी कोड डिप्लॉय की आवश्यकता नहीं है।

अक्सर पूछे जाने वाले प्रश्न

फर्स्ट-पार्टी धोखाधड़ी पहचान धोखाधड़ी से कैसे अलग है?

पहचान धोखाधड़ी में चुराई गई या गढ़ी हुई पहचान का उपयोग होता है। फर्स्ट-पार्टी धोखाधड़ी में धोखेबाज अपनी स्वयं की वास्तविक पहचान का उपयोग करता है — इसलिए दस्तावेज़ और बायोमेट्रिक जांच साफ पास होती हैं। पता लगाने के लिए ऑनबोर्डिंग के बाद व्यवहारिक निगरानी की आवश्यकता होती है, न कि बेहतर ऑनबोर्डिंग जांच की।

क्या ट्रांजेक्शन मॉनिटरिंग केवाईसी की जगह लेता है?

नहीं। केवाईसी यह स्थापित करता है कि उपयोगकर्ता कौन है। ट्रांजेक्शन मॉनिटरिंग देखता है कि वे क्या करते हैं। दोनों परतें आवश्यक हैं — केवाईसी गेट पर तीसरे पक्ष की धोखाधड़ी को रोकता है; ट्रांजेक्शन मॉनिटरिंग लाइव ट्रांजेक्शन स्ट्रीम में फर्स्ट-पार्टी धोखाधड़ी को पकड़ता है।

ट्रांजेक्शन मॉनिटरिंग की लागत कितनी है?

प्रति ट्रांजेक्शन $0.02, प्रति कॉल भुगतान करें, कोई न्यूनतम नहीं। यदि एक फ़्लैग किया गया ट्रांजेक्शन किसी पार्टी पर AML (एंटी-मनी-लॉन्ड्रिंग) स्क्रीनिंग को ट्रिगर करता है, तो वह जांच प्रति कॉल $0.20 पर अलग से चलती है।

AWAITING_USER स्थिति क्या है?

एक संदिग्ध ट्रांजेक्शन को सीधे अस्वीकार करने के बजाय, Didit उसे रोकता है और उपयोगकर्ता कार्रवाई का अनुरोध करता है — पुनः सत्यापन या धन का प्रमाण। उपयोगकर्ता द्वारा चरण को पूरा करने के बाद ट्रांजेक्शन स्वचालित रूप से फिर से शुरू हो जाता है।

क्या मैं अपने विशिष्ट धोखाधड़ी पैटर्न के लिए कस्टम नियम लिख सकता हूँ?

हाँ। 11 अंतर्निहित बंडलों के शीर्ष पर आप शर्तों, वेलोसिटी विंडो, और एग्रीगेशन के साथ कस्टम नियम परिभाषित कर सकते हैं — सभी बिजनेस कंसोल में प्रबंधित होते हैं ताकि अनुपालन हर बदलाव की समीक्षा कर सके।

शुरू करने के लिए तैयार हैं?

पहचान और धोखाधड़ी के लिए इंफ्रास्ट्रक्चर।

KYC, KYB, ट्रांज़ैक्शन मॉनिटरिंग और वॉलेट स्क्रीनिंग के लिए एक API। 5 मिनट में इंटीग्रेट करें।

मुफ़्त में शुरू करेंहमसे बात करें
इस पेज को समराइज़ करने के लिए AI से पूछें
फर्स्ट-पार्टी धोखाधड़ी का पता लगाना: केवाईसी इसे नहीं देख सकता | Didit