Όρια ταχύτητας και καταπολέμηση της κατάχρησης

1) Τι είναι η ταχύτητα και γιατί χρειάζεται

• μείωση της απάτης και της εκμετάλλευσης των πριμοδοτήσεων/προνομίων,
• προστασία της υποδομής πληρωμών από τις «καταιγίδες» των retrays,
• να διατηρήσει μια υγιή μετατροπή μετατρέποντας αμφίβολες προσπάθειες αμφισβήτησης (3DS/SCA) αντί για «σκληρή αποτυχία» όπου είναι δυνατόν.

Οι έλεγχοι ταχύτητας συμπληρώνουν βαθμολόγηση, AVS/CVV, 3DS2/SCA και έξυπνη δρομολόγηση.

2) Ποιες οντότητες θα περιορίσουν (πεδία εφαρμογής)

• Οντότητες πληρωμών: 'card _ token' (θησαυροφυλάκιο/δίκτυο), 'bin', 'issuer', 'psp _ route'.
• Προσαρμοσμένο: 'λογαριασμός _ id', 'kyc _ level', 'email/phone'.
• Τεχνική: 'συσκευή _ id' (δακτυλικά αποτυπώματα/SDK), 'ip', 'asn', 'session _ id'.
• Επιχειρηματικό πλαίσιο: 'bonus _ id', 'campaign _ i ,' country ',' mcc 7995 'υπότυπος (κατάθεση/έξοδος).
• Χρηματοοικονομικά: «ποσό _ κουβά» (μικρο/μεσαίο/μεγάλο), «νόμισμα», «μέθοδος πληρωμής _ πληρωμής».

3) Παράθυρα και μετρητές

Σταθερό παράθυρο (T = 15m/1h/24h) - απλό, αλλά ευαίσθητο στα όρια.
Συρόμενο παράθυρο - ακριβέστερα, μετρά σε ένα «συρόμενο» διάστημα.
Διαρρέων κουβάς/κουβάς Token - απαλές εκρήξεις, σταθερό εύρος ζώνης.
Συνδυασμός: διάρρηξη (σύντομη διάρρηξη) + παρατεταμένη (μακρύ ρεύμα).

• 'device _ i : 3 απόπειρες αδειοδότησης σε 15 λεπτά, 10 σε 24 ώρες.
• 'card _ token': ≤ 2 διαδοχική μείωση χωρίς 3DS. το τρίτο είναι υποχρεωτικό 3DS.
• 'ip': ≤ 5 μοναδικό 'card _ token' ανά ώρα (άλλως captcha/block).
• 'account _ i : 2 ακυρωθείσες καταθέσεις στη σειρά, - kuldown 1 ώρα.

4) Αλγόριθμοι περιορισμού (σύντομοι)

• Αρχικοποίηση 'χωρητικότητας' και 'επαναπλήρωσης _ rate'.
• Πριν από κάθε προσπάθεια, «βγάλτε» 1 μάρκα. εάν δεν υπάρχουν μάρκες - πρόκληση/μείωση.

• Η σειρά αναμονής διαρρέει με σταθερό ρυθμό· εισερχόμενα γεγονότα υπερχείλισης - γκάζι.

• 1η επανάληψη: 2-5 λεπτά → 2η: 10-20 λεπτά → 3η: 1-2 ώρες → στάση, ή μεταφορά σε εναλλακτική μέθοδο.

5) Πολιτικές λήψης αποφάσεων

• Επιτρέπονται: χαμηλός κίνδυνος, εντός των ορίων.
• Πρόκληση: υπέρβαση του «ήπιου» ορίου → 3DS/SCA/captcha/KBA (ερωτήσεις).
• Γκάζι: Προσωρινά περιορίζεται (ψύξη) με διαφανή UX.
• Μείωση: κατάφωρες παραβιάσεις (μαζική αναζήτηση καρτών, bot pools, κατάχρηση bonus).
• Reroute: αλλαγή του PSP/μεθόδου (π.χ. A2A) με ακίδα «91/96» στον εκδότη.

Mini-matrix παραδειγμάτων

'device _ i attempts to 3 in 15 minutes and' cvv = N ' Decline + captcha.
'card _ token' 2 soft-decide → 3DS-challenge (απαιτείται).
'ip' ≥ 5 μοναδικό 'account _ id' σε 30 λεπτά → Έλεγχος Throttle 30 λεπτά + KYC.
'account _ i deposit-remail-deposit-deposit-deposition σε 10 λεπτά (carousel) Challenge ή όριο ποσότητας.

6) Ταχύτητα καταθέσεων, υποχωρήσεων και αναλήψεων

• Προστασία της «μικροφύτευσης» (πολλές μικρές συναλλαγές): περιορισμός της ποσότητας και του συνολικού κύκλου εργασιών ανά Τ.
• Με την ακολουθία '05 '/' 14 '/' 54' - σταματήστε την «αναζήτηση» των λεπτομερειών, μεταφράστε σε 3DS.

• Αναρτήστε τις ουρές των Χ/Α και του ΜΙΤ. Για το MIT, χρησιμοποιήστε μαλακά παράθυρα T + 1/T + 24h.
• Απαιτείται απαλή μείωση 'SCA' → αμέσως 3DS, μην κάψετε απόπειρες.

• Ατομικά όρια ποσότητας/συχνότητας: π.χ. ≤ 2 εκροές/24h και ≤ N ανά ποσό/εβδομάδα.
• KYC «κλίμακα»: όσο υψηλότερος είναι ο έλεγχος, τόσο υψηλότερα είναι τα όρια.
• Ανίχνευση «κύκλου»: ταχεία εναπόθεση και άμεση απόσυρση - χειροκίνητη ανασκόπηση/συγκράτηση.

7) Προώθηση και πριμοδότηση κατά των καταχρήσεων

Τα ανώτατα όρια ανά καμπάνια: 'bonus _ i X ενεργοποιήσεις στο' device _ i /' ip '/' payment _ fringerprint '.
«Βύσματα» (μεταφορά χρημάτων μεταξύ λογαριασμών): γραφική ανάλυση κοινών καρτών/IP/συσκευών.
Δροσερά παράθυρα: μετά από κατάθεση μπόνους - απαγόρευση άμεσης εξόδου, διαφανείς κανόνες στο TOS.
Κυρώσεις ανά επίπεδο: από προσωρινές κλειδαριές έως «για πάντα», με μια σειρά από λόγους.

8) Αρχιτεκτονική: πού να ζήσουν οι κανόνες ταχύτητας

Πύλη πραγματικού χρόνου (σε ενορχηστρωτή): διάλυμα ≤ 50-100 ms.
Αποθήκευση μετρητή: in-memory (Redis/KooDB) + μακροπρόθεσμες «περιλήψεις» (DWH).
Fichestor: μονά παράθυρα/συγκεντρωτικά στοιχεία (15m/1h/24h/7d).
Κανόνας κινητήρα + βαθμολόγηση ML: «δίχτυ ασφαλείας» πάνω από το μοντέλο.
Σημαίες Config: «ενεργοποιήστε» 3DS, «αυστηρότερο στην περιοχή X», «παύση PSP-A».
Idempotence: προστασία από αντίγραφα σε επαναλήψεις/χρονοδιαγράμματα.

9) Ψευδής κώδικας κανόνων (σκίτσο)

pseudo on payment_attempt(ctx):
s = features(ctx) // device/ip/account/bin/score/avs/cvv/history if counter(device, 15m) >= 3 and cvv_fail(device, 15m) >= 2:
return DECLINE(reason="velocity_device_cvv")
if soft_declines(card_token, 1h) >= 2:
return CHALLENGE_3DS()
if uniq_accounts(ip, 30m) >= 5:
return THROTTLE(ttl=30m)
if score > T2 and velocity(account, 1h) > Vmax:
return DECLINE(reason="high_risk_burst")
return ALLOW

10) Πρότυπα UX (χωρίς μετατροπή θραύσης)

Σαφή μηνύματα: "Πάρα πολλές προσπάθειες σε σύντομο χρονικό διάστημα. Παρακαλώ δοκιμάστε σε 15 λεπτά ή επιβεβαιώστε με την τράπεζα.
Επανάληψη Αργότερα κουμπί με χρονοδιακόπτη.
Προσφορά εναλλακτικών λύσεων: A2A/local πορτοφόλια όταν στραγγαλίζονται.
χωρίς να ξαναμπεί σε λεπτομέρειες με SCA-soft.
Captcha μόνο pointwise (με σήματα IP/ASN/bot), όχι σε όλους.

11) Συμμόρφωση και προστασία της ιδιωτικής ζωής

GDPR/PII: αποθήκευση ελάχιστων αναγνωριστικών (hashes συσκευής, μάρκες καρτών, τελευταία4), διαφανείς πολιτικές.
PCI DSS: δεν υπάρχει PAN/CVV στα αρχεία καταγραφής· συμβάντα ταχύτητας χωρίς ευαίσθητα δεδομένα.
: μετατρέψτε τις υπερβολές σε πρόκληση όπου χρειάζεται, αντί για συνολικές αποτυχίες.

12) Μετρήσεις, προειδοποιήσεις, SLO

• Ποσοστό έγκρισης (γενικό και όταν ενεργοποιούνται οι κανόνες).
• Ψευδώς θετικό ποσοστό των κανόνων ταχύτητας (μερίδιο των έντιμων μπλοκ → με μεταγενέστερη νομιμότητα).
• Ο αριθμός των «καταιγίδων» των υποχωρήσεων και ο μέσος χρόνος ανάκτησης.
• Ποσοστό επιτυχούς μείωσης → μεταφοράς προκλήσεων.
• Ποσοστό φόρτισης σε τμήματα όπου τα όρια έχουν λειτουργήσει (αναμένουμε ↓).

• Spike '05/14/54' + αύξηση των προσπαθειών> X σε 15 λεπτά σε σύμπλεγμα BIN/ASN.
• Burst '91/96' → όριο αυτόματης αύξησης T1 + δρομολόγηση σε PSP-B.
• Κανόνες ποσοστού FP> στόχος (για παράδειγμα, 1. 5 × εβδομαδιαία διάμεση τιμή).

• Διάλυμα ταχύτητας ≤ 100ms p95.
• Ποσοστό επιτυχημένων πληρωμών που μεταφέρθηκαν σε 3DS αντί να αποτύχουν ≥ στόχο.

13) Αντι-μοτίβα

Καθολικό «συνολικό» όριο για όλες τις αγορές και τους τύπους πελατών.
Μπλοκ από 'AVS = U/S/G' in χώρες όπου η AVS δεν λειτουργεί κανονικά.
Μη διαχωρισμός των Χ/Α/Μ - διαλείμματα συνδρομών/επαναλήψεων.
Επανεκπαίδευση χωρίς νευρικότητα και ιδεατότητα - λαβές και καταιγίδες.
Απόκρυψη των λόγων άρνησης - η υποστήριξη και η τοξικότητα αυξάνονται.

14) Κατάλογος ελέγχου εφαρμογής

• Χάρτης οντοτήτων (πεδία εφαρμογής) και παράθυρα (15m/1h/24h/7d).
• Επιλογή αλγορίθμου: συρόμενος + συμβολικός κουβάς για εκρήξεις.
• Ομαλοποίηση επιστροφής: backoff + νευρικότητα, ξεχωριστή για CIT/MIT.
• Ενσωμάτωση με 3DS/SCA: αυτόματη πρόκληση για μαλακά ρολόγια.
• Χωριστά όρια για τα συμπεράσματα και τις πριμοδοτήσεις· σχέσεις ελέγχου γραφημάτων.
• Παρατηρησιμότητα: πίνακες ελέγχου KPI/συναγερμού/κανόνα.
• Υποδείγματα μηνυμάτων UX και εναλλακτικές μέθοδοι.
• πολιτικές PCI/GDPR: μάρκες, συγκάλυψη, ελαχιστοποίηση PII.
• Α/Β κατώφλια δοκιμών ανά αγορά/BIN/ASN και προφίλ πελάτη.
• Βιβλία αναπαραγωγής περιστατικών: Αποικοδόμηση εκδότη/PSP, ακίδα ρομπότ.

15) Περίληψη

Τα αποτελεσματικά όρια ταχύτητας είναι πολυεπίπεδη παράθυρα και μετρητές για διάφορες οντότητες, αλγόριθμους αντι-αλλοίωσης (συμβολικός/διαρροικός κουβάς), έξυπνα retrays και στενή επικοινωνία με 3DS/SCA και βαθμολόγηση. Ένα τέτοιο κύκλωμα μειώνει την απάτη και την κατάχρηση, δεν καταπνίγει τη μετατροπή και συμβάλλει στη διατήρηση σταθερής νομισματικής αποτίμησης με αστάθεια των εκδοτών και της κυκλοφορίας.