Fraud Rule 관리

Overview

Branch은 부정한 어트리뷰션을 실시간으로 차단하기 위해 Fraud 규칙을 만드는 것을 권장합니다. Branch는 라스트 클릭 어트리뷰션을 진행하면서도, 해당 어트리뷰션이 Fraud로 판별되었을 때는 애드 네트워크에 포스트백을 보내지 않습니다.

24242424

여기에는 두 가지 이점이 있습니다.

  • 각 광고 파트너 및 하위 퍼블리셔로부터 발생한 Fraud 이벤트 수를 확인할 수 있습니다.
  • 처음부터 지불이 발생하지 않기 때문에 나중에 애드네트워크에게서 손실을 회수 요청할 없습니다.

차단된 이벤트는 Branch 대시보드의 일반 트래픽과 분리되어 Fraud 대시보드에 보여집니다. 따라서 Fraud 대시보드에서 모든 이벤트를 볼 수 있지만 잘못된 트래픽으로 인해 정상적인 분석 결과는 왜곡되지 않습니다.

걱정하지 마세요. 차단된 이벤트라고 해도 여전히 딥링킹(Deep Linking)은 동작하므로 차단은 실제 유저의 유저 경험에 영향을 미치지 않습니다.

👍

In-Depth Fraud & Recommendations

Because Fraud Detection is very complex, visit our guide on understanding fraud and recommendations here.

전제 조건

In order to enable Fraud Rules, you need to have completed the following:

  1. Created a Branch Dashboard.
  2. Enabled Universal Ads for your Branch account.
  3. Implemented the Branch SDK into your mobile app (iOS | Android)
  4. Have sufficient access/permissions rights for your Branch app.
    • Creating, enabling, or disabling requires Edit access to the Fraud Settings & Data permission.
    • Viewing rules require View access to to the Fraud Settings & Data permission.

유니버셜 규칙

유니버셜 규칙은 모든 Branch 계정에 대해 활성화되며, Branch의 유니버셜 Fraud 기준을 위반하는 모든 이벤트를 차단합니다.

23542354

📘

영구적으로 사용되는 유니버셜 규칙

Branch의 유니버셜 규칙은 Fraud에 대한 가장 기본적이고 필수적인 보호 조치이기 때문에, 이 규칙은 비활성화할 수 없습니다.

의심스러운 IP

Branch는 TOR 네트워크 및 의심스러운 IP에서 오는 이벤트를 자동으로 차단합니다.

사기 이름- IP

수상한 페르소나 (링크 그래프)

이는 Branch의 크로스 플랫폼 링크 그래프를 기반으로 합니다. Branch는 독점 알고리즘을 사용하여 의심스러운 행동을 보이는 브라우저 및 디바이스의 어트리뷰션을 동적으로 차단합니다.

사기 이름- PERSONA_FRAUD

표준 규칙

📘

권장 사항

표준 규칙은 기본적으로 활성화되어 있지 않지만 Branch는 다음을 활성화할 것을 권장합니다.

  • 클릭 인젝션(Click Injection)
  • 전환 시간

표준 규칙은 가장 일반적인 Fraud 패턴을 기반으로 이벤트를 차단합니다. 이는 모든 Branch 고객이 사용할 수 있지만 기본적으로 활성화되어 있지는 않습니다. 모든 고객이 가능한 한 빨리 표준 Fraud 규칙을 사용하도록 적극 권장합니다.

23422342

일반적으로 표준 규칙을 사용하여 다음 이벤트를 차단할 수 있지만, 특정 규칙들은 조금 더 제한적일 수 있습니다.

  • 모든 이벤트
  • Click
  • Install
  • Open
  • Web Session Start
  • Reinstall
  • Commerce Event
  • Custom Event

표준 Fraud 규칙은 트래픽의 특정 하위 집합에만 적용되도록 필터링할 수도 있습니다. 예를 들어 iOS 및 안드로이드에 대해 별도의 전환 시간 규칙, 특정 캠페인에만 적용되는 지역 불일치 규칙 또는 특히 위험한 특정 국가에만 적용되는 디바이스 불일치 규칙을 설정할 수 있습니다. 이 모든 것 (그리고 훨씬 더 많은 것) 은 필터로 설정이 가능합니다.

다음 필터는 일반적으로 사용할 수 있는 것들이지만, 특정 규칙에 한해 더 제한적일 수 있습니다. 만약 그러한 경우, 아래의 개별 규칙 섹션에 구체적으로 명시되어 있습니다.

  • Ad Name
  • Ad Partner
  • Ad Partner (3p)
  • Ad ID
  • Ad Set ID
  • Ad Set Name
  • Agency ID
  • Agency Name
  • Brand
  • Campaign
  • Campaign ID
  • Channel
  • Creative Name
  • Country
  • Customer Ad Name
  • Customer Ad Set Name
  • Customer Campaign
  • Customer Event Alias
  • Customer Keyword
  • Customer Placement
  • Customer Secondary Publisher
  • Customer Sub Site Name
  • Device Type
  • Environment
  • Feature
  • First Event For User
  • Geo Country Name
  • Geo DMA Code
  • Keyword
  • Last Attributed Touch ID
  • Last Attributed Touch Type
  • Model
  • Name
  • Operating System
  • Placement
  • Platform
  • Reengagement Activity Attributed
  • Region
  • Secondary Publisher
  • Stage
  • Sub Site Name
  • Tags
  • Custom

클릭 인젝션(Click Injection)

유저의 안드로이드 디바이스에 있는 악성 앱, 또는 SDK가 정상적인 앱을 다운로드한 시점과 처음 앱을 오픈한 시점 사이에 가짜 광고 클릭을 삽입하려고 시도하는 경우 (따라서 해당 설치에 대해 가짜로 기여를 받을 수 있습니다).

Fraud Name : CLICK_INJECTION
이벤트: 클릭 인젝션 규칙은 설치 이벤트를 차단하는 데 사용할 수 있습니다.
필터: 클릭 인젝션 규칙에 대해 모든 필터를 사용할 수 있습니다.
참고: 클릭 인젝션 규칙은 안드로이드 디바이스에 대해서만 작동합니다. 이는 규칙이 secondsFromLastAttributedTouchToStoreInstallBegin 필드 (Google Play를 통해서만 설치 가능) 에 의존하기 때문입니다.

Branch의 내부 연구에 따르면 차단 범위를 -126 초에서 -6 초 (이 규칙의 기본값)로 설정하는 것이 좋습니다. 하지만, 모든 앱은 다르기 때문에 각 앱에 대한 최적값은 이와 다를 수 있습니다. 고민이 되는 경우, 기본값이 좋은 시작점이 될 수 있습니다. 하지만 확신이 필요한 경우 내부 팀 또는 Branch CSM과 상의를 해 보십시오.

지역 불일치

각각의 IP 주소로부터 수집된 지역 정보 기준, 클릭 및 설치가 다른 국가에서 발생한 경우입니다. 이는 가끔 실제 유저에게 발생할 수 있지만 대부분은 클릭 또는 설치가 시뮬레이션되었음을 표시하는 경우입니다.

Fraud Name : GEO_CONFLICT
이벤트: Geo Conflict 규칙은 모든 이벤트를 차단할 수 있습니다.
필터: Geo Conflict 규칙에 대해 다음 필터만 사용할 수 있습니다:

  • Country: OS 환경 설정에서 추론된 국가
  • Geo Country Code: IP 주소에서 추론된 국가

참고: 많은 인접국이 있는 지역에서 비즈니스를 하는 경우 이 규칙으로 인해 정상 트래픽을 사기로 오판할 수 있습니다. 예를 들어 프랑스와 독일 국경에 있는 유저는 특히 Geo Country Code (IP 기반)를 사용하는 경우 한 국가에서 정상적으로 클릭한 뒤 다른 국가에서 전환을 발생시킬 수 있습니다. 이것이 귀하의 비즈니스에 해당하는 경우, 추가 필터를 추가하거나 이 규칙을 완전히 비활성화하는 것이 좋습니다. 트래픽 분석부터 시작하십시오. Branch CSM과 함께 일하고 있는 경우, 이에 대해 함께 논의하는 것이 좋습니다.

전환 시간

클릭 후 설치 시간이 매우 짧으면 의심해볼만 합니다. 이는 일반적으로 실제 설치에 대한 어트리뷰션 크레딧을 가져가려고 하는 가짜 클릭으로 인해 발생합니다. 30초 미만의 CTI 시간을 차단하는 것이 좋지만 최대 60초로 설정할 수도 있습니다. Branch Fraud 대시보드에서 광고 파트너별 CTI 시간 분포를 확인하여 설정할 기준값이 작동할 지를 미리 확인할 수 있습니다.

Fraud Name : CONVERSION_TIME
이벤트: 전환 시간 규칙에 대해 모든 필터를 사용할 수 있습니다.
필터: 전환 시간 규칙에 대해 모든 필터를 사용할 수 있습니다.

디바이스 불일치

클릭과 설치에 대한 디바이스 정보가 다릅니다. 실제 유저가 동일한 디바이스에서 클릭하고 설치하므로 이는 매우 의심스럽습니다.

Fraud Name : DEVICE_CONFLICT
이벤트: 디바이스 충돌 규칙은 모든 이벤트를 차단할 수 있습니다.
필터: 디바이스 충돌 규칙에 대해 다음 필터만 사용할 수 있습니다:

  • Brand
  • Model
  • OS

커스텀 규칙

커스텀 규칙은 Branch가 이벤트 수준에서 저장하는 모든 세부 기여도를 기준으로 이벤트를 차단할 수 있습니다.

23622362

커스텀 규칙을 사용하여 다음 이벤트를 차단할 수 있습니다.

  • 모든 이벤트
  • Click
  • Install
  • Open
  • Web Session Start
  • Reinstall
  • Commerce Event
  • Custom Event

이벤트 레벨 특징

이벤트 레벨에 저장된 특정 기여를 차단할 수 있습니다.

Fraud Name : CUSTOM

예:

  • 디바이스 패턴 : 예 : "OS + 국가 + 모델". 디바이스 팜에서 동일한 디바이스를 반복해서 사용하는 것이 일반적이므로 차단할 특정 디바이스 특성을 쉽게 선택할 수 있습니다.

📘

NOT 절로만 구성된 Fraud 규칙

사기 규칙이 NOT 절로 구성된 경우 (예 : NOT userData.geoCountryCode : "US" AND NOT userData.os : "안드로이드") 'AND Name Exists' 와 같은 긍정적인 제약 조건을 하나 이상 추가하세요.

다음 필터를 사용할 수 있습니다.

  • Ad Name
  • Ad Partner
  • Ad Partner (3p)
  • Ad ID
  • Ad Set ID
  • Ad Set Name
  • Agency ID
  • Agency Name
  • Brand
  • Campaign
  • Campaign ID
  • Channel
  • Creative Name
  • Country
  • Customer Ad Name
  • Customer Ad Set Name
  • Customer Campaign
  • Customer Event Alias
  • Customer Keyword
  • Customer Placement
  • Customer Secondary Publisher
  • Customer Sub Site Name
  • Device Type
  • Environment
  • Feature
  • First Event For User
  • Geo Country Name
  • Geo DMA Code
  • Keyword
  • Last Attributed Touch ID
  • Last Attributed Touch Type
  • Model
  • Name
  • Operating System
  • Placement
  • Platform
  • Reengagement Activity Attributed
  • Region
  • Secondary Publisher
  • Stage
  • Sub Site Name
  • Tags
  • Custom

Once Ever 규칙

Once Ever 규칙은 유저당 한 번만 발생해야 하는 이벤트를 제한합니다.

예를 들어, 사용자는 보통 한 번만 가입해야 하지만 Fraud 사용자는 이러한 전환에 대한 대가를 받기 위해 한 사용자 당 많은 가짜 등록 이벤트를 보낼 수 있습니다. '가입' 이벤트에 대한 Once Ever 규칙은 이를 방지합니다.

23542354

Once Ever 규칙을 사용하여 다음 이벤트를 차단할 수 있습니다.

  • Install
  • Open
  • Purchase
  • Complete Registration

Fraud Name : ONCE_EVER_CAPPED

임계값 규칙

📘

권장 사항

Branch recommends enabling the following thresholds:

  • 낮은 전환율 (CTI) 안드로이드
  • 낮은 전환율 (CTI) iOS

임계값 규칙은 임계값을 위반할 때 특정 그룹에 대한 이벤트를 차단합니다.

23602360

임계값 규칙을 사용하여 다음 이벤트를 차단할 수 있습니다.

  • 모든 이벤트
  • Click
  • Install
  • Open
  • Web Session Start
  • Reinstall
  • Commerce Event
  • Custom Event

👍

임계값 로직

임계값 규칙에는 다음 입력이 필요합니다.

  • 규칙 적용 전, 기준이 되는 최소 이벤트 수
    • 예: "최소 30개의 설치를 발생시킨 서브 퍼블리셔에만 임계값 규칙을 적용하십시오." 이는 결과가 보다 통계적으로 유의미하도록 보장합니다.
  • 규칙 적용 전, Fraud임을 나타내는 전체 이벤트 수 대비 비율 지표
    • 예 : "클릭에서 설치까지의 전환율이 0.1% 미만인 서브 퍼블리셔 차단"

임계값이 적용되려면 해당 값이 24시간 동안 충족되어야 합니다.

임계값이 충족되면 다음 14일동안 해당 서브 퍼블리셔가 발생시킨 모든 후속 이벤트에 차단을 적용합니다.

낮은 전환율 (CTI) 안드로이드

안드로이드에서 서브 퍼블리셔의 설치 대비 클릭 비율이 의심스럽게 낮습니다.

낮은 전환율 (CTI) iOS

iOS에서 서브 퍼블리셔의 설치 대비 클릭 비율이 의심스럽게 낮습니다.

Young 페르소나(링크 그래프) 비율 높음

서브 퍼블리셔의 총 설치 수 중 Young 페르소나의 설치 비율이 높습니다. 이는 서브 퍼블리셔가 발생시킨 설치수 중, Branch가 이전에는 본 적이 없는 신규 디바이스에서 발생한 설치의 비중이 비정상적으로 높다는 것을 의미합니다.

📘

새 임계값 규칙 추가

New types of threshold rules will be added over time. If you need a specific threshold rule for your business, please contact Support to request a new type of threshold rule to be built.

Helpful Tips

Exempting Partners

If you want to exempt a partner (ex. Facebook or Google Adwords) from a Standard or Custom fraud rule, you can add a filter for Ad Partner (3p), change the "equals" to "does not equal" and then add the partner's 3P value (ex. a_google_adwords, a_facebook) in the final box then click Save.

You can find the Ad Partner's 3p value in the partner settings of the Partner Management page.

Once a partner is exempted from the rule, they will not be flagged for that rule moving forward from when you made the change. Fraud rules are not retroactive so historical data will not be updated.

910910

What’s Next