لیست سیاه و لیست بلوک در منطق پرداخت
TL ؛ دکتر متخصص
لیست سیاه/لیست بلوک یک لایه قابل کنترل از ممنوعیت های «سخت» و «نرم» در یک خط لوله پرداخت است. ارزش آن هرس سریع شناسه های خطرناک (کارت ها، IBAN، آدرس های رمزنگاری، دستگاه ها، IP و غیره) به چک های گران قیمت و تلاش های نوشتن است. کلید بهره وری یک مدل داده روشن (دوره اعتبار، منبع، دلیل، صلاحیت، سطح اعتماد)، یک سرویس جداگانه با حافظه پنهان و حسابرسی قوی، سیاست های TTL/عفو مداوم و معیارهای ضربه زدن ↔ غلبه است.
1) شرایط و تفاوت ها
لیست سیاه/لیست انکار/لیست بلوک - مجموعه ای از شناسه ها، اگر همزمان با آن عملیات سخت رد شده است (HARD BLOCK).
توقف لیست (زمینه) - مسدود کردن در یک زمینه خاص (به عنوان مثال، فقط برای نتیجه گیری، فقط در کشور X، فقط برای مقدار> € Y).
فهرست مراقبت/Greylist - «مشاهده»: عملیات بلافاصله رد نمی شود، اما به STEP-UP (3DS/OTP/add ترجمه می شود. KYC) یا بررسی دستی
Allow-list/White-list - اجازه صریح که بیش از سیگنال های خاکستری (به عنوان مثال، VIP، حساب بانکی تایید شده) است.
لیست منفی (داخلی) - یک لیست بر اساس حوادث داخلی (بازپرداخت، سوء استفاده از پاداش، مسابقات تحریم، چند حساب).
2) دقیقا «برگ»: شناسه ها
جزئیات پرداخت
کارت: PAN token/FPAN hash، BIN، صادر کننده/کشور (برای سیاست های جغرافیایی)، مدت، نام رسانه (اختیاری، هش/فازی).
بانک: IBAN/BIC، حساب/مسیریابی (ACH/SEPA)، نام مالک (هش نرمال).
کیف پول الکترونیکی/fintech: کیف پول (PayPal/Skrill/Neteller، و غیره)، UPI/PIX ID، پرداخت کننده PISP بانکداری باز.
رمزنگاری: آدرس های L1/L2، برچسب ها (میکسر/تحریم ها/خطر بالا)، زنجیره ای (ETH/BTC/TON، و غیره).
ارتباطات و رفتار
ایمیل/تلفن (با عادی سازی، حسابداری برای دامنه های «یک بار» و شماره های توزیع مجدد).
اثر انگشت دستگاه/مرورگر، کلید مشتری، شناسه تلفن همراه.
شبکه: IP (ASN/پروکسی/VPN/مرکز داده) ،/24-subnets، جغرافیایی محل.
حساب و طرف قرارداد
UserID/CustomerID، شریک/وابسته، منبع تبلیغاتی.
PSP/MID/Acquirer (برای قفل عملیاتی مسیر).
آدرس/نام کامل (نرمال سازی هش، تطبیق فازی با نشانه ها).
3) منابع پر کردن لیست ها
رویدادهای داخلی: بازپرداخت، هشدار تقلب، سوء استفاده از پاداش (چند حساب، امتیاز دهی «پاداش گرفت - بدون گردش مالی برداشت شد»)، مسابقات تحریم، پرچم های خود حذفی/MLRO.
منابع خارجی: لیست منفی PSP/پذیرندگان، پایگاه های کنسرسیوم (اطلاعات تقلب مشترک)، ارائه دهندگان برچسب رمزنگاری، پایگاه های BIN، مدل های ریسک.
قوانین و ورود دستی: تصمیمات دفتر انطباق/ریسک، «توقف» برای یک حادثه.
4) مدل داده (حداقل کافی)
json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny stop observe allow",
"reason_code": "CHARGEBACK BONUS_ABUSE SANCTION_MATCH MFA_BYPASS KYC_FAIL CONSORTIUM_HIT",
"source": "risk_engine psp_x mlro consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}فیلدهای مورد نیاز عبارتند از "key", "policy", "reason _ code", "source", created _ at "," expiry _ at/ttl ".
تمرین خوب: دامنه (عمل/صلاحیت/محصول) و اعتماد (برای سیاست های نرم) را حفظ کنید.
5) لیست معماری خدمات
ListService اختصاصی (وضعیت واقعی برای تمام میکروسرویس ها).
برنامه های کاربردی:- GET/v1/لیست/چک ؟ کلید =... & ctx =... "- بررسی همزمان (p99 <5-10 ms از Redis).
- 'POST/v1/list/upsert' - رکورد توده/تک با اعتبار و حسابرسی.
- 'POST/v1/list/bulk' - بارگیری CSV/NDJSON از خشک اجرا می شود.
- 'POST/v1/list/review/: id' - نشانهگذاری/عفو/تمدید.
- ذخیره سازی: Redis (hot cache, TTL) + Postgres (history/audit) + DLQ/log bus (Kafka) برای event-sourcing و replication.
- دسترسی: نوشتن - خطر/انطباق/MLRO تنها از طریق کنترل RBAC + 4 چشم بر روی کلید های حساس (بانکداری/رمزنگاری).
- قابلیت اطمینان: upsert idempotent، سوابق نسخه، دقیقا یک بار در خط لوله رویداد، رمزگذاری KMS/HSM.
6) که در آن به جاسازی چک
1. ثبت نام/اتصال از وسایل پرداخت - اوایل انکار برای «سوخته» جزئیات.
2. سپرده (شروع) - سریع انکار/توقف قبل از 3DS/OTP، به طوری که برای مجوز با کلید های به وضوح بد پرداخت نمی شود.
3. برداشت/پرداخت - لیست های جداگانه برای جزئیات پرداخت (آدرس IBAN/رمزنگاری) ؛ اغلب سخت تر از ورودی است.
4. تغییر جزئیات - گام به گام + بررسی ؛ حفاظت در برابر «تغییر تعداد قبل از خروج».
5. عملیات پاداش - مشاهده/توقف با توجه به طرح های سوء استفاده (چند حساب، زنجیره های دستگاه).
7) سیاست ها (سخت/نرم) و TTL
HARD (انکار/توقف) اعمال می شود زمانی که: تحریم ها، تقلب تایید شده، بازپرداخت های مکرر، کارت های سرقت شده، قاطر.
SOFT (مشاهده/گام به گام) در: سیگنال های ضعیف (IP/دستگاه جدید، «سرد» دامنه ایمیل، سرعت بالا)، «مشکوک» BIN/ASN.
- بازپرداخت: 180-540 روز (بسته به رژیم ها و خطر).
- پاداش: 90-365 روز (با تجدید نظر).
- تحریم ها: به طور نامحدود با هماهنگ سازی دوره ای لیست ها.
- عفو بین الملل: پس از موفقیت آمیز CUS/تاریخ بازی «خالص» ≥ N روز و بدون حوادث - تنزل خودکار به مشاهده و یا خروج.
8) ماتریس تصمیم گیری
9) شبه کد تأیید آنلاین
python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)10) ادغام با موتور ریسک و اتوبوس پرداخت
موتور ریسک ابتدا ListService و سپس/ML/rules را میخواند.
سفارش در خط لوله: «Pre-auth → ListService (سخت/نرم) → 3DS/OTP → Auth → Clearing».
مسیریابی: در سطح PSP-مسیریابی، شما می توانید «صفر» کانال/aquiers اگر «MID »/« BIN» در لیست بلوک از ارائه دهندگان گنجانده شده است.
رویدادها: هر راه حل («DENY/STOP/OBSERVATE/ALLOW») برای حسابرسی و آموزش ML به کافکا می رود.
11) عملیات و فرآیندها
دانلود جرم: CSV/NDJSON با اعتبار سنجی و شبیه سازی (چگونه بسیاری از عملیات خواهد شد تحت تاثیر قرار).
مرور: نمونه تمدید/برداشت روزانه ؛ SLA برای پردازش پرونده.
درگیری ها: اگر هر دو «ALLOW» و «DENY» اعمال قانون محدود کننده ترین به جز برای لغو VIP صریح است.
نسخه: هر ویرایش - نسخه جدید از رکورد ؛ دولت قدیمی برای تحقیقات نگهداری می شود.
حوادث: قالب های reason_code، ارتباط با بلیط (Jira/Case-ID).
12) معیارهای کیفیت و اهداف
Hit Rate (HR) = درصد معاملات در هر لیست.
Hard-Hit Rate (HHR) = نسبت قفل سخت.
Overblock Rate (OBR) = نسبت قفل های کاذب (پرداخت کننده معتبر بعدی).
CB- Uplift↓/Fraud - Loss↓ پس از پیاده سازی.
نرخ تایید (AR) در سپرده/برداشت.
زمان به کیف پول (TTW) تاثیر نرم اقدامات (گام به گام) در سرعت پرداخت.
زمان تصمیم گیری (p95/p99) برای چک های آنلاین.
اهداف: HHR افزایش می یابد بدون AR قابل ملاحظه بدتر شدن ؛ OBR ≤ آستانه قابل قبول (به عنوان مثال <0. 3%); چک p99 ≤ 10 میلی ثانیه
13) قانونی و حریم خصوصی
اساس پردازش: منافع مشروع/تعهد قانونی (AML/تحریم/جلوگیری از تقلب).
به حداقل رساندن: هش فروشگاه/نشانه به جای داده های اولیه (PAN/IBAN)، نمک، کنترل دسترسی.
حفظ: TTL + سیاست حفظ کلی (AML/حسابداری/نظارتی).
حقوق افراد: فرایند DSAR/حذف (با توجه به استثنائات انطباق).
مرزی: مرزهای تکرار واضح بین مناطق/مستاجران.
14) اشتباهات مکرر و چگونگی اجتناب از آنها
Overblock by IP/ASN: مراکز داده/CGNAT → استفاده از ترکیبی از سیگنال (IP + دستگاه + رفتار).
چسباندن اطلاعات شخصی: ایمیل/تلفن را عادی کنید، بازیافت شماره را در نظر بگیرید.
بازیافت کارت (PAN re-emission): توسط توکن PAN/رمزنگاری توکنیزه می شود، نه داده های خام.
IBAN کل خانوار: استفاده از دامنه (فقط پرداخت) و مشاهده به جای انکار جهانی.
آدرس های رمزنگاری: همه چیز را مسدود نکنید برچسب ها/زمینه (مبادلات، کیف پول های نگهداری) را در نظر بگیرید.
15) ارتباط با سوء استفاده پاداش و محدودیت
الگوهای پاداش: یک کیف پول/آدرس → بسیاری از حساب ها، خروجی سریع بدون گردش مالی - در توقف/انکار در پرداخت.
محدودیت ها و TtW: «مشاهده» ممکن است نیاز به افزایش گردش مالی/TtW طولانی قبل از بررسی داشته باشد.
16) نمونه هایی از کلید (فرم های متعارف)
card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>17) چک لیست (چک لیست پیاده سازی)
1. مجموعه خط مشی را تعریف کنید: انکار/توقف/مشاهده/اجازه + reason_codes.
2. طرح داده: کلید، دامنه، ttl/انقضا، اعتماد، حسابرسی.
3. معماری: قرمز + PG + کافکا، idempotency، کنترل 4 چشم.
4. ادغام در جریان: بررسی قبل از auth، گام به گام، پرداخت سخت شدن.
5. معیارها/داشبورد: HR/HHR/OBR/AR/TTW، مقطعی توسط صلاحیت/کانال.
6. فرآیندها: بررسی/عفو، دریافت فله، DSAR، حوادث.
7. آموزش تیم: پشتیبانی/ریسک/امور مالی، playbooks حل تعارض.
18) کتاب های مینی
افزایش CB در BIN X → توقف موقت (سپرده) در 'bin: X' + مسیر به خریدار دیگر، بررسی پس از 48 ساعت.
تغییر جزئیات قبل از نمایش → توقف (برداشت) + KYC-step-up + تأیید اثر انگشت.
کنسرسیوم ضربه در کیف پول → مشاهده سپرده, توقف در پرداخت قبل از بررسی MLRO.
اخبار تحریم برای کشور Y → به روز رسانی کشور دامنه، فعال کردن انکار در پرداخت، دوباره محاسبه لیست.
19) نمونه ای از رابط پنل مدیریت (منطق)
کلید/ماسک جستجو، فیلتر: سیاست، دامنه، دلیل، منبع، انقضای <30d.
Кнопки: عفو، گسترش TTL، پایین تر برای مشاهده، تبدیل به انکار، اضافه کردن اجازه.
اقدامات فله با خشک اجرا: نشان می دهد که چگونه بسیاری از عملیات تحت قوانین جدید قرار می گیرند.
20) خلاصه
لیست های بلوک فقط یک «جدول ممنوعیت ها» نیستند، بلکه یک سرویس سطح پلت فرم هستند: با یک مدل داده روشن، حافظه پنهان قوی، گوش دادن، TTL صالح و فرآیندهای بررسی روشن. هنگامی که به درستی با موتور ریسک یکپارچه شود، آنها قیف تقلب را بدون از بین بردن تبدیل و سرعت بخشیدن به پرداخت در جایی که برای انجام این کار امن است، محدود می کنند.