GH GambleHub

Μαύρες λίστες και block lists στη λογική πληρωμής

TL, DR

Μια μαύρη λίστα είναι ένα διαχειρίσιμο στρώμα «σκληρών» και «μαλακών» απαγορεύσεων σε έναν αγωγό πληρωμών. Η αξία του είναι το γρήγορο κλάδεμα εμφανώς επικίνδυνων αναγνωριστικών (κάρτες, IBAN, κρυπτογραφικές διευθύνσεις, συσκευές, IP κ.λπ.) για ακριβούς ελέγχους και απόπειρες διαγραφής. Το κλειδί για την αποτελεσματικότητα είναι ένα σαφές μοντέλο δεδομένων (περίοδος ισχύος, πηγή, αιτία, δικαιοδοσία, επίπεδο εμπιστοσύνης), μια απομονωμένη υπηρεσία με ισχυρή κρυψώνα και έλεγχο, συνεπείς πολιτικές TTL/αμνηστία και μετρήσεις του ποσοστού επιτυχίας.

1) Όροι και διαφορές

Μαύρη λίστα/Λίστα αρνητικών/μπλοκ - ένα σύνολο αναγνωριστικών, εάν συμπίπτει με το οποίο η λειτουργία απορρίπτεται σκληρά (HARD BLOCK).
Κατάλογος στάσεων (πλαίσιο) - εμπλοκή σε συγκεκριμένο πλαίσιο (για παράδειγμα, μόνο για συμπεράσματα, μόνο στη χώρα Χ, μόνο για το ποσό> € Y).
Watchlist/Greylist - «παρατήρηση»: η πράξη δεν απορρίπτεται αμέσως, αλλά μεταφράζεται σε STEP-UP (3DS/OTP/add. KYC) ή Manual Review.
Επιτρεπόμενη λίστα/λευκή λίστα - ρητή άδεια που υπερτερεί των γκρι σημάτων (για παράδειγμα, VIP, επιβεβαιωμένος τραπεζικός λογαριασμός).
Αρνητικός κατάλογος (εσωτερικός) - κατάλογος που βασίζεται σε εσωτερικά περιστατικά (χρεώσεις, κατάχρηση πριμοδότησης, αγώνες κυρώσεων, πολλαπλοί υπολογισμοί).

💡 Σύσταση: όσον αφορά την πλατφόρμα, χρησιμοποιήστε το Deny (hard), Stop (scoped hard), Observe (soft), Lable (override).

2) Τι ακριβώς «φύλλο»: αναγνωριστικά

Στοιχεία πληρωμής

Κάρτα: PAN token/FPAN hash, BIN, εκδότης/χώρα (για γεωπολιτικές πολιτικές), όρος, όνομα πολυμέσων (προαιρετικό, hash/ασαφές).
Τράπεζα: IBAN/BIC, λογαριασμός/δρομολόγηση (ACH/SEPA), όνομα ιδιοκτήτη (κανονικοποιημένο hash).
E-πορτοφόλι/fintech: πορτοφόλι (PayPal/Skrill/Neteller κ.λπ.), UPI/PIX ID, πληρωτής PISP ανοικτής τραπεζικής.
Crypto: L1/L2 διευθύνσεις, ετικέτες (αναμείκτης/κυρώσεις/υψηλού κινδύνου), αλυσίδα (ETH/BTC/TON κ.λπ.).

Επικοινωνία και συμπεριφορά

Ηλεκτρονικό ταχυδρομείο/τηλέφωνο (με κανονικοποίηση, καταγραφή πεδίων «one-time» και αναδιανεμημένους αριθμούς).
Δακτυλικό αποτύπωμα συσκευής/περιηγητή, κλειδί πελάτη, κινητό αναγνωριστικό.
Δίκτυο: IP (ASN/proxy/VPN/data center) ,/24-subnets, geo-location.

Λογαριασμός και αντισυμβαλλόμενος

UserID/OpenID, εταίρος/θυγατρική, πηγή προώθησης.
PSP/MID/Acquirer (για επιχειρησιακές κλειδαριές διαδρομής).
Διεύθυνση/πλήρες όνομα (ομαλοποίηση hash, ασαφής αντιστοίχιση με μάρκες).

3) Πηγές αναπλήρωσης καταλόγων

Εσωτερικά γεγονότα: χρέωση, καταχωρίσεις απάτης, κατάχρηση μπόνους (πολλαπλοί λογαριασμοί, βαθμολόγηση «πήρε επίδομα - αποσύρθηκε χωρίς κύκλο εργασιών»), αγώνες κυρώσεων, αυτοαποκλεισμός/σημαίες MLRO.
Εξωτερικές πηγές: αρνητικοί κατάλογοι PSP/αγοραστών, βάσεις κοινοπραξιών (κοινοπραξία πληροφοριών για την απάτη), πάροχοι κρυπτογραφικών ετικετών, βάσεις BIN, μοντέλα κινδύνου.
Κανόνες και χειροκίνητη καταχώριση: αποφάσεις του γραφείου συμμόρφωσης/κινδύνου, «δέσμευση» για συμβάν.

4) Υπόδειγμα δεδομένων (ελάχιστο)

json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny    stop    observe    allow",
"reason_code": "CHARGEBACK    BONUS_ABUSE    SANCTION_MATCH    MFA_BYPASS    KYC_FAIL    CONSORTIUM_HIT",
"source": "risk_engine    psp_x    mlro    consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}

Τα απαιτούμενα πεδία είναι «κλειδί», «πολιτική», «λόγος _ κώδικας», «πηγή», «δημιουργήθηκε _ στο», «λήξη _ at/ttl».
Ορθή πρακτική: διατήρηση του πεδίου εφαρμογής (δράση/δικαιοδοσία/προϊόν) και της εμπιστοσύνης (για ήπιες πολιτικές).

5) Αρχιτεκτονική υπηρεσιών καταλόγου

Ειδική υπηρεσία λίστας (πραγματική κατάσταση για όλες τις μικροϋπηρεσίες).

API:
  • 'GET/v1/list/check? πλήκτρο =... & ctx =... "- σύγχρονος έλεγχος (p99 <5-10 ms από Redis).
  • 'POST/v1/list/upser - μάζα/ενιαία εγγραφή με επικύρωση και έλεγχο.
  • 'POST/v1/λίστα/χύμα' - φόρτωση CSV/NDJSON από ξηρά κατάσταση.
  • 'POST/v1/list/review/: id' - markup/αμνηστία/επέκταση.
  • Αποθήκευση: Redis (θερμή κρύπτη, TTL) + Postgres (ιστορικό/έλεγχος) + DLQ/log λεωφορείο (Kafka) για προμήθεια εκδηλώσεων και αναπαραγωγή.
  • Πρόσβαση: εγγραφή - κίνδυνος/συμμόρφωση/MLRO μόνο μέσω ελέγχου RBAC + 4 ματιών σε ευαίσθητα κλειδιά (τραπεζική/κρυπτογράφηση).
  • Αξιοπιστία: idempotent upsert, versioning records, ακριβώς μία φορά στον αγωγό γεγονότων, κρυπτογράφηση KMS/HSM.

6) Πού πρέπει να ενσωματωθούν οι έλεγχοι

1. Καταχώριση/σύνδεση των μέσων πληρωμής - πρόωρη άρνηση για «καμένες» λεπτομέρειες.
2. Κατάθεση (εκκίνηση) - γρήγορη άρνηση/στάση πριν από 3DS/OTP, έτσι ώστε να μην πληρώσει για την άδεια με προφανώς κακά κλειδιά.
3. Απόσυρση/πληρωμή - χωριστοί κατάλογοι για τα στοιχεία πληρωμής (διεύθυνση IBAN/κρυπτογράφησης)· συχνά αυστηρότερα από ό, τι στην είσοδο.
4. Αλλαγή λεπτομερειών - κλιμάκωση + έλεγχος· προστασία από «αλλαγή καταμέτρησης πριν από την απόσυρση».
5. Λειτουργίες πριμοδότησης - παρατήρηση/διακοπή σύμφωνα με συστήματα κατάχρησης (πολλαπλοί λογαριασμοί, αλυσίδες συσκευών).

7) Πολιτικές (HARD/SOFT) και TTL

HARD (άρνηση/στάση) εφαρμόζονται όταν: κυρώσεις, επιβεβαιωμένη απάτη, επανειλημμένες χρεώσεις, κλεμμένες κάρτες, μουλάρια.
SOFT (παρατήρηση/βήμα προς τα πάνω): ασθενή σήματα (νέα IP/συσκευή, «ψυχρός» τομέας ηλεκτρονικού ταχυδρομείου, υψηλή ταχύτητα), «αμφίβολο» BIN/ASN.

TTL/λήξη:
  • Οι ασθενείς θα πρέπει να παρακολουθούνται στενά για σημεία και συμπτώματα λοίμωξης.
  • Πριμοδότηση: 90-365 ημέρες (με αναθεώρηση).
  • Κυρώσεις: επ "αόριστον με περιοδικό συγχρονισμό των καταλόγων.
  • Αμνηστία: μετά από μια επιτυχημένη CUS/ιστορία του «καθαρού» παιχνιδιού ≥ N ημέρες και χωρίς περιστατικά - αυτόματη αποσύνθεση για παρατήρηση ή απόσυρση.

8) Πίνακας αποφάσεων

ΣήμαΠολιτικέςΔράσηΠαράδειγμα
Ακριβής αντιστοιχία των κυρώσεων (όνομα + διεύθυνση dob +)ΑΡΝΗΣΗΑπόρριψη, κοινοποίηση MLROΑπόσυρση στον ΙΒΑΝ από το έλκηθρο. χώρες
Επαναλαμβανόμενη CB με ένδειξη PANSTOP (κατάθεση, ανάληψη)Εισροή/μονάδα εξόδου, περίπτωση κινδύνου2 × CB σε 45 ημέρες
Ύποπτο IP ASN + νέα συσκευήΠΑΡΑΤΗΡΗΣΗΑύξηση 3DS Step-Up/KYC-Tier€1000 καταθέσεων ανά κέντρο δεδομένων
VIP με επιβεβαιωμένο IBANΕΠΙΤΡΕΠΟΝΤΑΣΥπέρταση παρατήρησηςΥψηλό όριο, καθαρό ιστορικό

9) Ψευδοκώδικας επιγραμμικής επαλήθευσης

python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)

10) Ενσωμάτωση με κινητήρα κινδύνου και λεωφορείο πληρωμής

Η μηχανή κινδύνου πρώτα διαβάζει ListService, στη συνέχεια βαθμολόγηση/ML/κανόνες.
Παραγγελία στον αγωγό: 'Pre-auth ListService (σκληρό/μαλακό) Auth Clearing'.
Δρομολόγηση: σε επίπεδο δρομολόγησης PSP, μπορείτε να «μηδενίσετε» κανάλια/υδροφόρους ορίζοντες εάν «MID »/« BIN» περιλαμβάνονται στους καταλόγους των παρόχων.
Εκδηλώσεις: Κάθε λύση ('DENY/STOP/OBERSERVE/ABLOW') πηγαίνει στην Κάφκα για να ελέγξει και να εκπαιδεύσει περαιτέρω ML.

11) Πράξεις και διαδικασίες

Λήψη μάζας: CSV/NDJSON με επικύρωση και προσομοίωση (πόσες λειτουργίες θα επηρεαστούν).
Επισκόπηση: Ημερήσιο δείγμα επέκτασης/απόσυρσης. SLA για επεξεργασία περιπτώσεων.
Συγκρούσεις: Εάν και οι δύο 'ABLE' και 'DENY' εφαρμόζουν τον πιο περιοριστικό κανόνα εκτός από ρητή παράκαμψη VIP.
Έκδοση: κάθε επεξεργασία - νέα έκδοση της εγγραφής. το παλιό κράτος φυλάσσεται για διερεύνηση.
Περιστατικά: reason_code πρότυπα, σύνδεση με εισιτήρια (Jira/Case-ID).

12) Μετρήσεις και στόχοι ποιότητας

Hit Rate (HR) = Ποσοστό συναλλαγών σε οποιονδήποτε κατάλογο.
Ρυθμός σκληροπυρηνικής καταστροφής (HHR) = αναλογία σκληρού κλειδώματος.
Over block Rate (OBR) = ποσοστό ψευδών κλειδαριών (μεταγενέστερος έγκυρος πληρωτής).
CB- Uplift↓/Fraud - Loss↓ μετά την εφαρμογή.
Ποσοστό έγκρισης (AR) για καταθέσεις/αναλήψεις.
Time-to-Wallet (TTW) ο αντίκτυπος των ήπιων μέτρων (step-up) στην ταχύτητα των πληρωμών.
Χρόνος έως την απόφαση (p95/p99) για τους επιγραμμικούς ελέγχους.

💡 Στόχοι: Η HHR αυξάνεται χωρίς αξιοσημείωτη επιδείνωση της AR. OBR ≤ αποδεκτό κατώτατο όριο (π.χ. <0. 3%); p99 έλεγχος ≤ 10 ms.

13) Νομική και ιδιωτική ζωή

Βάση επεξεργασίας: έννομο συμφέρον/νομική υποχρέωση (ΚΝΕΠΔ/κυρώσεις/πρόληψη της απάτης).
Ελαχιστοποίηση: αποθηκεύουν χασίς/μάρκες αντί για πρωτογενή δεδομένα (PAN/IBAN), αλάτι, πρόσβαση ελέγχου.
Διατήρηση: TTL + γενικές πολιτικές διατήρησης (ΚΝΕΠΔ/λογιστική/κανονιστική).
Δικαιώματα των θεμάτων: διαδικασία για DSAR/διαγραφή (λαμβάνοντας υπόψη εξαιρέσεις συμμόρφωσης).
Διασυνοριακή: σαφή όρια αντιγραφής μεταξύ περιφερειών/ενοικιαστών.

14) Συχνά λάθη και τρόπος αποφυγής τους

Overblock by IP/ASN: data centers/CGNAT → χρησιμοποιήστε ένα συνδυασμό σημάτων (IP + συσκευή + συμπεριφορά).
Προσκόλληση προσωπικών δεδομένων: ομαλοποίηση του ηλεκτρονικού ταχυδρομείου/τηλεφώνου, συνεκτίμηση της ανακύκλωσης αριθμών.
Ανακύκλωση καρτών (επαναπροώθηση PAN): δεσμεύστε με μάρκα PAN/κρυπτογράφηση, όχι ακατέργαστα δεδομένα.
Σύνολο νοικοκυριών IBAN: χρήση πεδίου εφαρμογής (μόνο πληρωμές) και παρατήρηση αντί παγκόσμιας άρνησης.
Crypto διευθύνσεις: μην μπλοκάρετε τα πάντα? να εξετάζουν τις ετικέτες/το πλαίσιο (ανταλλαγές, στεγαστικά πορτοφόλια).

15) Σύνδεση με κατάχρηση πριμοδότησης και όρια

Πρότυπα μπόνους: ένα πορτοφόλι/διεύθυνση → πολλούς λογαριασμούς, γρήγορη παραγωγή χωρίς κύκλο εργασιών - σε στάση/άρνηση πληρωμής.
Όρια και TtW: «παρατήρηση» μπορεί να απαιτήσει αυξημένο κύκλο εργασιών/επιμήκη TtW πριν από την επανεξέταση.

16) Παραδείγματα κλειδιών (κανονικές μορφές)


card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>

17) Κατάλογοι ελέγχου (κατάλογος ελέγχου εφαρμογής)

1. Ορισμός του συνόλου πολιτικής: άρνηση/στάση/παρατήρηση/δυνατότητα + reason_codes.
2. Σχήμα δεδομένων: κλειδιά, πεδίο εφαρμογής, ttl/λήξη, εμπιστοσύνη, έλεγχος.
3. Αρχιτεκτονική: Redis + PG + Kafka, idempotency, 4-eye control.
4. Ενσωμάτωση στο ρεύμα: προ-αυτόματος έλεγχος, κλιμάκωση, σκλήρυνση κατά την πληρωμή.
5. Μετρήσεις/ταμπλό: HR/HHR/OBR/AR/TTW, διατομή ανά δικαιοδοσία/κανάλι.
6. Διαδικασίες: Ανασκόπηση/Αμνηστία, μαζικές τηλεφορτώσεις, DSAR, περιστατικά.
7. Ομαδική κατάρτιση: υποστήριξη/κίνδυνος/χρηματοδότηση, βιβλία αναπαραγωγής επίλυσης συγκρούσεων.

18) Μίνι βιβλία αναπαραγωγής

Αύξηση CB σε BIN X → προσωρινή στάση (κατάθεση) σε 'bin: X' + επαναδρομολόγηση σε άλλο αποκτώντα, επανεξέταση μετά από 48 ώρες.
Αλλαγή λεπτομερειών πριν από την εμφάνιση → stop (απόσυρση) + KYC-step-up + επαλήθευση του δακτυλικού αποτυπώματος.
Η κοινοπραξία χτύπησε στο πορτοφόλι → παρατηρούσε τις καταθέσεις, σταματούσε τις πληρωμές πριν από την επανεξέταση του MLRO.
Οι ειδήσεις κυρώσεων για τη χώρα Υ → επικαιροποιούν το πεδίο εφαρμογής της χώρας, επιτρέπουν την άρνηση πληρωμής, επανυπολογίζουν τους καταλόγους.

19) Παράδειγμα διεπαφής διοικητικού πίνακα (λογική)

Αναζήτηση κλειδιού/μάσκας, φίλτρα: πολιτική, πεδίο εφαρμογής, λογική, πηγή, λήξη <30d.
: Αμνηστία, Επέκταση TTL, Κάτω για να Παρατηρήσετε, Μετατροπή σε Άρνηση, Προσθήκη Επιτρέψτε.
Μαζικές δράσεις με στεγνή λειτουργία: δείξτε πόσες επιχειρήσεις θα εμπίπτουν στους νέους κανόνες.

20) Περίληψη

Οι καταλόγοι δεν είναι απλώς ένας «πίνακας απαγορεύσεων», αλλά μια υπηρεσία σε επίπεδο πλατφόρμας: με ένα σαφές μοντέλο δεδομένων, ισχυρή κρύπτη, ακρόαση, ικανό TTL και σαφείς διαδικασίες αναθεώρησης. Όταν ενσωματωθούν κατάλληλα με τον κινητήρα κινδύνου, θα περιορίσουν τη χοάνη απάτης χωρίς να καταστρέψουν τη μετατροπή και να επιταχύνουν τις πληρωμές όπου είναι ασφαλές να το πράξουν.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.