#订阅制产品

Luo说不啰嗦

2个月前

说个离谱的事，今天翻看 Stripe 交易记录，才发现已经因为信用卡盗刷/欺诈被黑掉几千美金了。不能忍！！！马上手搓一条 Stripe Radar 规则来做好风控预案，如果你也在做 SaaS/订阅制产品，可以收藏下面的规则，并基于业务的实际情况加以修改： -- 1. 拒绝来自有诈骗历史的 IP block_if: ip_address_risk_level = 'high' -- 2. 拒绝有“黑历史” 且使用超过 180 天的邮箱 block_if: email_exists AND email_risk_level = 'high' AND email_created > 180_days_ago -- 3. 拒绝在过去 7 天内关联了超过 3 张卡的邮箱 block_if: num_cards_used_by_email > 3 AND email_created < 7_days_ago -- 4. 拒绝卡号在过去 7 天内被 5 个以上不同名字使用 block_if: num_names_used_by_card > 5 -- 5. 拒绝 IP 地址过去 7 天内曾发起过 Early Fraud Warning 的交易 block_if: ip_address_has_fraud_warnings AND ip_address_seen < 7_days_ago -- 6. 拒绝使用卡的国家与你目标市场不一致（可选：阻止墨西哥、印尼、巴西等高风险国家） block_if: card_country IN ('MX', 'ID', 'BR') -- 7. 限制首次交易金额（防止一次性刷大单） block_if: charge > 30 AND !has_successful_charges -- 8. 拒绝使用 VPN / 数据中心 IP 地址（可选） block_if: ip_address_location = 'data_center'

#Stripe #信用卡盗刷 #欺诈 #风控 #订阅制产品