支付邏輯中的黑名單和單張
TL;DR
Blacklist/blocklist是支付管道中「硬」和「軟」禁令的可管理層。它的價值是將臭名昭著的危險標識符(卡,IBAN,加密地址,設備,IP等)迅速切斷為昂貴的檢查和註銷嘗試。效率的關鍵是明確的數據模型(有效期,來源,管轄權,信心水平),具有強大緩存和審計的孤立服務,協調的TTL/大赦政策以及「高風險↔超額」指標。
1)術語和區別
Blacklist/Deny-list/Block List是一組ID,如果與之匹配,則會嚴重拒絕操作(HARD BLOCK)。
停止列表(上下文)-在特定上下文中鎖定(例如,僅限輸出,僅限國家/地區X,僅限總和>Y)。
Watchlist/Greylist-「觀察」:操作不會立即被拒絕,但會轉換為STEP-UP(3 DS/OTP/dops。KYC)或手冊評論。
Allow-list/White-list是一種顯式分辨率,超過灰色信號(例如VIP,確認的帳戶銀行)。
Negative List(內部)-基於內部事件(charjbacks、bonus abuse、制裁匹配、多巡回)的列表。
2)什麼是「李斯特」: ID
付款詳情
地圖:PAN 令牌/FPAN哈希,BIN,發行人/國家/地區(用於地理政策),期限,媒體名稱(可選,哈希/fazzy)。
銀行:IBAN/BIC,帳戶/路由(ACH/SEPA),所有者名稱(歸一化哈希)。
電子錢包/金融技術:錢包(PayPal/Skrill/Neteller等),UPI/PIX ID,開放銀行PISP付款人。
加密地址:L1/L2地址,標簽(mixer/制裁/高風險),鏈條(ETH/BTC/TON等)。
溝通和行為
電子郵件/電話(規範化,記錄「一次性」域和可重新分配的號碼)。
設備/fingerprint瀏覽器,客戶機密鑰,移動ID。
網絡:IP(ASN/Proxy/VPN/數據中心),/24子網,地理位置。
帳戶和交易對手
UserID/CustomerID,合作夥伴/關聯,促銷來源。
PSP/MID/Acquirer(用於路由操作鎖定)。
地址/FIO(哈希歸一化,模糊匹配令牌)。
3)名單補充來源
內部事件:charjbacks,frod-alerta,獎金缺口(多場比賽,得分「獲得了獎金-沒有失誤」),制裁比賽,自我釋放/MLRO標誌。
外部來源:PSP/收購商負面名單,財團基地(共享英特爾),加密標簽提供商,BIN基地,風險模型。
規則和手動輸入:合成/風險辦公室解決方案,事件的「凍結」。
4)數據模型(最低限度)
json
{
"key": "card:pan_token:9c4f...e1",
"scope": {
"action": ["deposit","withdrawal","payout"],
"jurisdiction": ["EEA","CA-ON"],
"product": ["casino","sports"]
},
"policy": "deny stop observe allow",
"reason_code": "CHARGEBACK BONUS_ABUSE SANCTION_MATCH MFA_BYPASS KYC_FAIL CONSORTIUM_HIT",
"source": "risk_engine psp_x mlro consortium",
"confidence": 0. 92,
"created_at": "2025-10-01T12:30:00Z",
"expiry_at": "2026-01-01T00:00:00Z",
"ttl_days": 90,
"review_after": "2025-12-01T00:00:00Z",
"metadata": {
"case_id": "INC-2025-10344",
"notes": "2 CB in 45 days; bonus cycling through 3 wallets,"
"hash_algorithm": "sha256+salt",
"tenant": "brand_A"
}
}必填字段:「key」、「policy」、「reason_code」、「source」、「created_at」、「expiry_at/ttl」。
良好的做法是:保存scope(行動/管轄權/產品)和confidence(軟政策)。
5)列表服務架構
專用ListService服務(所有微服務的真值狀態)。
API:
`GET /v1/list/check?key=……&ctx=……'-同步驗證(來自Redis的p99 <5-10毫秒)。
「POST/v1/list/upsert」是具有驗證和審核的質量/單位記錄。
「POST/v1/list/bulk」-dry-run的CSV/NDJSON下載。
「POST/v1/list/review/: id」-標記/大赦/延期。
存儲:Redis(熱緩存,TTL)+Postgres(歷史/審核)+DLQ/Log總線(Kafka)用於事件源和復制。
可用性:write-僅通過RBAC+4眼敏感密鑰(銀行/加密)進行風險/合規/MLRO控制。
可靠性:等效的upsert、記錄的轉換、事件流水線中的異常值、KMS/HSM加密。
6)在哪裏嵌入檢查
1.付款方式註冊/綁定是「燒毀」道具的早期Deny。
2.存款(啟動)-快速的Deny/Stop到3DS/OTP,以免因臭名昭著的不良密鑰而支付授權費用。
3.輸出/付款-單獨的付款詳細信息(IBAN/加密地址)列表;通常比入口更嚴格。
4.更改道具-step-up+check;保護「提款前更改帳戶」。
5.獎勵操作-根據抽象方案(多機構,設備鏈)進行觀察/停止。
7)政策(HARD/SOFT)和TTL
HARD(deny/stop)適用於:制裁,確認的鞭打,重復的沖鋒,被盜的卡片,mu子。
SOFT (observe/step-up):弱信號(新IP/設備,「冷」電子郵件域,high-velocity),「可疑」BIN/ASN。
TTL/expiry:
Chargeback:180-540天(取決於計劃和風險)。
獎金缺口:90-365天(有修訂)。
制裁:與名單定期同步無限期。
大赦:在成功的CUS/「幹凈」遊戲歷史之後≥ N日和無事件-自動降級為觀察或刪除。
8)解決方案和升級(決策矩陣)
9)偽代碼在線驗證
python def is_blocked(keys: list[str], ctx: dict) -> Decision:
keys: ["card:pan_token:..", "ip:..", "device:..", "iban:.."]
ctx: {"action":"withdrawal","jurisdiction":"EEA","product":"casino","amount":1000}
hits = list_service. batch_check(keys, ctx) # из Redis + fallback PG if any(h. policy in ["deny","stop"] for h in hits if h. in_scope(ctx)):
return Decision(block=True, reason=top_reason(hits))
if any(h. policy == "observe" for h in hits if h. in_scope(ctx)):
return Decision(block=False, step_up="3DS_or_KYC", reason="OBS_HIT")
return Decision(block=False)10)與風險引擎和支付總線集成
風險引擎首先讀取ListService,然後讀取/ML/規則。
Pipline中的順序是:「Pre-auth → ListService(硬件/軟件)→ 3DS/OTP → Auth → Clearing」。
路由:在PSP路由級別上,如果「MID」/「BIN」擊中了提供商的流程表,則可以「重置」頻道/水彩畫。
事件:每個解決方案(「DENY/STOP/OBSERVE/ALLOW」)都離開Kafka進行ML審核和培訓。
11)業務和流程
大量下載:CSV/NDJSON具有驗證和模擬(將影響多少操作)。
評論:每日抽樣延長/撤回;SLA處理案件。
沖突:如果同時使用「ALLOW」和「DENY」,則應用除顯式VIP-override之外的最大限制規則。
轉化:任何編輯都是錄音的新版本;舊的狀態被保留用於調查。
事件:reason_code模式,與tiket的通信(Jira/Case-ID)。
12)質量指標和目標
Hit Rate (HR)=任何列表中包含的操作比例。
Hard-Hit Rate (HHR)=嚴格鎖定的比例。
Overblock Rate (OBR)=「假」鎖的比例。
實施後的CB-Uplift↓/Fraud- Loss↓。
存款/收據的預付款率(AR)。
時間到錢包(TTW)軟度量(步進)對支付速度的影響。
用於在線支票的Time-to-Decision(p95/p99)。
13)法律和隱私
處理的依據:合法利益/法律義務(AML/制裁/批準)。
最小化:存儲哈希/令牌而不是主數據(PAN/IBAN),鹽,控制訪問。
保留時間:TTL+一般保留政策(AML/buchet/監管)。
主體權利:DSAR/刪除過程(不包括合規例外)。
跨境性:區域/特南特人之間的清晰復制邊界。
14)常見錯誤以及如何避免錯誤
IP/ASN覆蓋:數據中心/CGNAT →使用信號組合(IP+設備+行為)。
泄露個人數據:使電子郵件/電話正常化,考慮客房回收。
卡的再循環(PAN再發射):通過PAN令牌/加密令牌化而不是「原始」數據進行綁定。
常見的IBAN家庭:應用scope(僅付費)和observe代替全球deny。
加密地址:不要連續阻止所有內容;考慮標簽/背景(交易所,手提包)。
15)與獎金流失和限制的聯系
獎金模式:一個錢包/地址→多個帳戶,快速無周轉輸出-在stop/deny payouts。
限制和TtW:「observe」可能需要在咆哮之前增加周轉/延長的TtW。
16)密鑰示例(規範形式)
card:pan_token:<sha256>
iban:<sha256>
wallet:skrill:<normalized_id_hash>
upi:<vpa_hash>
pix:<pix_key_hash>
crypto:eth:<address_lower>
email:<local+domain_hash>
phone:+<E164_hash>
device:<fp_hash>
ip:<ipv4/6 or /24>
asn:<asn_id>
affiliate:<id>
psp:mid:<id>17)清單(實施支票)
1.定義策略集:deny/stop/observe/allow+reason_codes。
2.數據方案:密鑰,scope, ttl/expiry, confidence, audit。
3.體系結構:Redis+PG+Kafka,idempotency,4眼控制。
4.編織成流:預檢查,步進,付費硬化。
5.度量/指標:HR/HHR/OBR/AR/TTW,跨司法管轄區/渠道的切口。
6.過程:評論/大赦,大量下載,DSAR,事件。
7.團隊培訓:sapport/風險/財務,解決沖突的花花公子。
18)迷你花花公子
BIN X的CB激增→ 「bin:X」+reroute上的臨時停止(deposit)到其他收件人,48小時後咆哮。
在取出→ stop(withdrawal)+KYC-step-up+苯甲酸酯驗證之前更換道具。
財團對錢包的打擊→觀察到存款,在MLRO評論之前停止付款。
Y國家的制裁新聞→更新國家範圍的情況,在payouts上包括deny,重新計算列表。
19)管理員面板接口示例(邏輯)
按鍵/掩碼搜索,過濾器: policy, scope, reason, source, expiry <30d.
Кнопки: Amnesty, Extend TTL, Lower to Observe, Convert to Deny, Add Allow.
Dry-run大規模行動:顯示有多少操作屬於新規則。
20)摘要
流程表不僅是「禁令表」,而且是平臺級別的服務:具有清晰的數據模型,強大的緩存,審計,合格的TTL和清晰的咆哮過程。如果與風險引擎正確集成,他們將縮小背景漏鬥而不會破壞轉換,並在安全的情況下加快付款速度。