GH GambleHub

속도 제한 및 남용 방지

1) 속도와 필요한 이유

속도 제한은 지정된 시간 창 내의 작업 빈도 및 볼륨에 대한 제한입니다. 목적:
  • 보너스/프로모션의 사기 및 이용을 줄이고
  • 배상의 "폭풍" 으로부터 지불 인프라를 보호하고
  • 가능한 경우 "하드 실패" 대신 모호한 도전 시도 (3DS/SCA) 를 변환하여 건전한 전환을 유지하십시오.

Velocity 컨트롤은 스코어링, AVS/CVV, 3DS2/SCA 및 스마트 라우팅을 보완합니다.

2) 제한 할 엔티티 (범위)

여러 레벨에서 동시에 설계 제한:
  • 결제 엔터티: 'card _ token' (볼트/네트워크), 'bin', 'isser', 'psp _ route'.
  • 사용자 정의: 'play _ id', 'kyc _ level', '이메일/전화'.
  • 기술: '장치 _ id' (지문/SDK), 'ip', 'asn', 'sesion _ id'.
  • 비즈니스 컨텍스트: 'bonus _ id', 'campaign _ id', 'country', 'mcc 7995' 하위 유형 (예금/출력).
  • 재무: 'm액 _ bucket' (마이크로/중형/대형), '통화', '결제 _ 방법'.
💡 원칙: 하나 이상의 개인 및 하나의 비 개인 범위 (예: '장치 _ id' + '카드 _ 토큰') -카드의 다중 계정 및 "비행" 을 모두 포착하는 방법입니다.

3) 창과 카운터

고정 창 (T = 15m/1h/24h) -간단하지만 경계에 민감합니다.
슬라이딩 창-보다 정확하게는 "슬라이딩" 간격으로 계산됩니다.
새는 버킷/토큰 버킷-버스트를 부드럽게하고 안정적인 대역폭을 설정하십시오.
결합: 버스트 (짧은 버스트) + 지속 (긴 스트림).

샘플 세트:
  • '디바이스 _ id': 15 분 안에 3 번의 인증 시도, 24 시간 안에 10 번 시도합니다.
  • '카드 _ 토큰': 3DS없이 2 연속 감소; 세 번째는 필수 3DS입니다.
  • 'ip': 시간당 5 개의 고유 한 '카드 _ 토큰' (일명 captcha/block).
  • '계정 _ id': 연속 2 개의 예금이 취소되었습니다. 더-kuldown 1 시간.

4) 제약 알고리즘 (짧은)

토큰 버킷 (버스트 허용):
  • '용량' 과 '리필 _ rate' 를 초기화하십시오.
  • 각 시도 전에 "토큰 꺼내기" 1 토큰; 토큰이없는 경우-도전/거부.
새는 버킷 (스무딩):
  • 큐가 일정한 속도로 누출됩니다. 들어오는 이벤트 오버플로-스로틀.
지수 백오프 + 지터 (배상용):
  • 첫 번째 반복: 2-5 분 → 2: 10-20 분 → 3: 1-2 h → 정지 또는 대체 방법으로 전송.

5) 결정 정책

빠른 속도 테스트 결과:
  • 임계 값 내에서 위험이 낮습니다.
  • 도전 과제: "소프트" 임계 값 → 3DS/SCA/captcha/KBA (질문) 를 초과했습니다.
  • 스로틀: 투명한 UX로 일시적으로 (쿨 다운) 을 제한합니다.
  • 거절: 중대한 위반 (카드의 대량 검색, 봇 풀, 보너스 남용).
  • 경로 변경: PSP/방법의 변경 (예: 발행자에서 '91/96' 스파이크가있는 A2A).

예의 미니 행렬

'장치 _ id' 는 15 분 안에 3 분의 3을 시도하고 'cvv = N' 및 2 → 거부 + captcha를 시도합니다.
'카드 _ 토큰' 2 소프트 감소 → 3DS 챌린지 (필수).
30 분 단위로 '5 개의 고유 한' 계정 _ id '→ 스로틀 30 분 + KYC 확인.
'계정 _ id' 보증금 10 분 (회전 목마) → 챌린지 또는 금액 제한.

6) 예금, 퇴각 및 인출을위한 속도

예금:
  • "마이크로 스터핑" (많은 소규모 트랜잭션) 보호: T. 당 수량 및 총 매출 제한
  • '05 '/' 14 '/' 54' 시퀀스를 사용하면 세부 사항의 "검색" 을 중지하고 3DS로 변환하십시오.
레트라이:
  • CIT 및 MIT 대기열을 게시하십시오. MIT의 경우 소프트 T + 1/T + 24h 창을 사용하십시오.
  • 소프트 감소 'SCA 필요' → 즉시 3DS, 화상 시도를하지 마십시오.
결론:
  • 양/주파수에 대한 개별 제한: 예: 주당 2 개의 출력/24 시간 및 10 분 N.
  • KYC "사다리": 수표가 높을수록 한계가 높아집니다.
  • 탐지 "순환": 빠른 예금 및 즉시 인출-수동 검토/보류.

7) 남용 방지 프로모션 및 보너스

캠페인 당 한도: '장치 _ id '/' ip '/' payment _ prince' 에서 'bonus _ id'

"플러그" (계정 간 송금): 공통 카드/IP/장치의 그래프 분석.
냉각 창: 보너스 예금 후-ToS의 즉각적인 출력 금지, 투명한 규칙.
레벨 별 제재: 이유에 대한 로그와 함께 임시 잠금 장치에서 "영원히" 까지.

8) 아키텍처: 생활 속도 규칙

실시간 게이트웨이 (오케 스트레이터): 솔루션

카운터 스토리지: 메모리 내 (Redis/KeyDB) + 장기적인 "요약" (DWH).
축제: 단일 창/골재 (15m/1h/24h/7d).
규칙 엔진 + ML 점수: 모델 상단의 "안전망" 규칙.
플래그 설정: "3DS 켜기", "영역 X의 엄격함", "일시 정지 PSP-A".
이데올로기: 반복/타임 아웃시 중복으로부터 보호합니다.

9) 의사 규칙 코드 (스케치)

pseudo on payment_attempt(ctx):
s = features(ctx) // device/ip/account/bin/score/avs/cvv/history if counter(device, 15m) >= 3 and cvv_fail(device, 15m) >= 2:
return DECLINE(reason="velocity_device_cvv")
if soft_declines(card_token, 1h) >= 2:
return CHALLENGE_3DS()
if uniq_accounts(ip, 30m) >= 5:
return THROTTLE(ttl=30m)
if score > T2 and velocity(account, 1h) > Vmax:
return DECLINE(reason="high_risk_burst")
return ALLOW

10) UX 패턴 (변환 중단 아님)

명확한 메시지: "짧은 시간에 너무 많은 시도. 15 분 안에 시도하거나 은행에 확인하십시오.

타이머로 나중에 버튼을 반복하십

제공 대안: 스로틀 링 할 때 A2A/로컬 지갑.
SCA-soft로 세부 정보를 다시 입력하지 않고 자동 3DS.
Captcha는 전부가 아니라 포인트 단위 (IP/ASN/봇 신호 별) 입니다.

11) 준수 및 개인 정보 보호

GDPR/PII: 최소 식별자 (장치 해시, 카드 토큰, 마지막 4), 투명 정책 저장.
PCI DSS: 로그에 PAN/CVV 없음; 민감한 데이터가없는 속도 이벤트.
PSD2/SCA: 총 고장 대신 초과분을 적절한 경우 도전으로 변환합니다.

12) 지표, 경고, SLO

KPI:
  • 승인률 (일반 및 규칙이 트리거되는 경우).
  • 잘못된 긍정적 속도 속도 규칙 (후속 적법성에 의한 정직한 → 블록의 공유).
  • 퇴각의 "폭풍" 수 및 평균 복구 시간.
  • 감소 → 챌린지 이전의 비율은 성공합니다.
  • 한계가 효과가있는 세그먼트의 차지 백 비율을 예상합니다.
경고:
  • BIN/ASN 클러스터에서 15 분 만에 스파이크 '05/14/54' + 시도> X가 증가합니다.
  • 버스트 '91/96' → PSP-B에서 자동 제기 T1 임계 값 + 라우팅
  • FP 속도 규칙> 대상 (예: 1) 5 × 주간 중앙값).
SLO:
  • Velocity 솔루션은 100ms p95입니다.
  • 성공적인 지불 비율은 대상을 초과하지 않고 3DS로 이전되었습니다.

13) 반 패턴

모든 시장 및 고객 유형에 대한 범용 "총" 제한.
AVS가 정상적으로 작동하지 않는 국가별로 'AVS = U/S/G' 를 차단하십시오.
CIT/MIT를 분리하지 마십시오-구독/반복을 중단하십시오.
지터와 demmpotence없이 재교육하십시오-테이크와 폭풍.
거부 이유를 숨기십시오-지원과 독성이 증가하고 있습니다.

14) 구현 점검표

  • 엔터티 맵 (scopes) 및 창 (15m/1h/24h/7d).
  • 알고리즘 선택: 버스트 용 슬라이딩 + 토큰 버킷.
  • 반환 정규화: CIT/MIT를 위해 별도의 백오프 + 지터.
  • 3DS/SCA와의 통합: 소프트 오버 클럭을위한 자동 챌린지.
  • 결론과 보너스에 대한 별도의 제한; 그래프 확인 관계.
  • 관찰 가능성: KPI/경고/규칙 감사 대시 보드.
  • UX 메시지 템플릿 및 대체 방법.
  • PCI/GDPR 정책: 토큰, 마스킹, PII 최소화.
  • A/B는 시장/BIN/ASN 및 고객 프로필 별 테스트를 기준으로합니다.
  • 사건 플레이 북: 발행자/PSP 저하, 봇 스파이크.

15) 요약

효과적인 속도 제한은 다양한 엔티티를위한 다단계 창 및 카운터, 앤티 앨리어싱 알고리즘 (토큰/누출 버킷), 스마트 리트레이 및 3DS/SCA 및 스코어링과의 긴밀한 통신입니다. 이러한 회로는 사기 및 남용을 줄이고 전환을 억제하지 않으며 발행자 및 트래픽의 변동성으로 안정적인 수익 창출을 유지하는 데 도움이됩니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

Telegram
@Gamble_GC
통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.