𝗦𝘁𝗼𝗽 𝗖𝗵𝗮𝗿𝗴𝗲𝗯𝗮𝗰𝗸𝘀 𝗕𝗲𝗳𝗼𝗿𝗲 𝗦𝗵𝗶𝗽𝗽𝗶𝗻𝗴: 𝗜𝗣 𝘃𝘀 𝗕𝗶𝗹𝗹𝗶𝗻𝗴 𝗖𝗼𝘂𝗻𝘁𝗿𝘆
在发货前拦截拒付:IP 与账单国家对比
买家的 IP 国家与账单国家通常是一致的。如果两者不匹配,则是信用卡盗刷欺诈的一个重要信号。
大多数结账流程都会忽略这一点。你可以通过低成本运行此项检查,在发货前拦截欺诈行为。
以下是构建分层防御的方法:
• 使用 IP 地理位置信息查找买家所在的国家。 • 在同一次调用中获取安全信号,例如威胁评分和代理标志(proxy flags)。 • 将 IP 国家与账单地址国家进行对比。 • 做出决策:允许、增加摩擦(add friction)、人工审核或拦截。
切勿仅凭国家进行拦截。旅行者、外籍人士和企业 VPN 用户会频繁触发不匹配的情况。
请改用以下逻辑:
- 拦截:已知攻击者或极高威胁评分 (80-100)。
- 审核:国家不匹配且使用了 VPN 或代理,或中等威胁评分 (45-79)。
- 增加摩擦:仅存在国家不匹配或中低威胁评分 (20-44)。在此环节触发 3DS。
- 允许:国家匹配且低威胁评分 (0-19)。
此方法可以识别第三方欺诈。但它无法识别“友好欺诈”(friendly fraud),即持卡人本人对交易提出争议的情况。
实现时的技术建议:
- 软失败(Fail soft):如果 IP 查询失败,请将订单转入人工审核。不要因为 API 故障而拦截付费客户。
- 使用
X-Forwarded-For:如果你使用了负载均衡器,请确保读取的是真实的客户端 IP,而不是代理 IP。 - 缓存结果:将 IP 查询结果存储在 Redis 中 10 分钟,以节省成本并降低延迟。
- 使用国家代码:坚持使用 ISO alpha-2 代码 (US, GB, DE) 以进行简单对比。
这项检查是一种快速且低成本的信号。它可以与 AVS 和 3-D Secure 配合使用,共同保护您的营收。
来源:https://dev.to/abdullah_afzal/stop-the-chargeback-before-it-ships-ip-vs-billing-country-4ja4