地理鎖定和支付政策
1)為什麼需要它
遵守許可證和制裁制度。
降低支付和處罰風險(chargeback, scheme penalties)。
可預見性:受控存款/付款走廊。
誠實貨幣化:對用戶和合作夥伴透明的規則。
2)基本概念和控制水平
地理鎖定-禁止/限制地理位置上的訪問或支付交易。
支付政策-一套國家/方法/貨幣/許可證接收/付款規則。
實施級別
1.DNS/CDN/Edge:國家/地區塊,地理重定向,geo-fencing API。
2.附錄/Backend:ficheflagi,allow/deny規則,step-up KYC/SoF。
3.支付網關/路由器:PSP/方法選擇,3 DS策略,限制。
4.PSP/銀行:合同地理限制,BIN/issuer國過濾器。
5.Antifrod:抗VPN/代理,設備圖形,velocity和行為提示。
3)法律依據和風險範圍
市場許可限制(允許/禁止/灰色)。
制裁(OFAC/EU/UK和次要):禁止/付款,限制FX和通訊員。
本地支付法:禁止卡/銀行/方法的iGaming交易。
消費者保護:強制性KYC,限制,自我釋放。
策略必須具有版本和操作窗口(effective_from/to),更改和基礎日誌(法律基礎))。
4)地理定位提示和旁路識別
IP/ASN/GeoIP(國家,地區,ASN風險)。
VPN/Proxy/Tor細節:商業列表,後備模式,TTL異常。
GPS/位置服務(移動)。
SIM/MCC/MNC,電信運營商的國家。
BIN/IIN地圖和issuer國家。
Billing country和KYC文件(護照/ID)。
收款人的地址/銀行。
解決方案是多信號的:至少有2個國家的獨立證據,沖突→ KYC/SoF的步驟。
5)策略矩陣(示例)
6)招生和付款政策
根據ISO國家/地區,貨幣,MCC和提供商列出的白色/黑色方法列表。
BIN路由:在發行國和3 DS要求上拒絕/導航卡。
Same-method&return-to-source:以相同的方式退還存款,最多可存入凈額。
走廊健康:監視支付走廊(成功率,退款,SLA)。
FX規則:收取/支付貨幣,必要時禁止從PSP轉換。
限額和限額:按國家和博覽會劃分的上限(每天/每周/每月)。
7)反VPN/反代理策略
VPN/托管提供商(ASN),Tor Exit,代理池列表。
不匹配的細節:IP國家/地區vs GPS/SIM/BIN/KYC。
行為特征:來自相同子網的串行輸入,頻繁更改IP/受信任設備。
反應:step-up KYC,暫時阻止付款,禁止獎金,手動檢查付款。
8)數據體系結構(最小模型)
ref. geo_policies (
policy_id PK, version, iso2, class, legal_basis,
deposit_methods_whitelist, withdraw_methods_whitelist,
kyc_level, sof_required, bonus_mode,
fx_rules, t_plus_withdrawal, enabled, effective_from, effective_to, meta
)
risk. geo_evidence (
user_id, snapshot_at,
ip_country, gps_country, sim_country, bin_country,
billing_country, issuer_country, payout_bank_country,
vpn_flag, proxy_flag, conflict_score
)
payments. routing_rules (
rule_id PK, iso2, bin_country, method, provider,
require_3ds, max_amount_daily, decline_codes_map, priority, enabled
)
payout. corridors (
corridor_id PK, from_iso2, to_iso2, method, provider,
success_rate_7d, return_rate_7d, avg_eta_hours, status, updated_at
)9)過程(ETL/編排)
1.每天導入法律更新→更新'ref。geo_policies'(轉換)。
2.通過地理證據豐富事件(登錄,deposit,withdrawal)→記錄在'風險中。geo_evidence`.
3.沖突評估(規則引擎)→ step-up/deny。
4.通過'payments路由存款。routing_rules`.
5.通過'付款'控制付款走廊。backup PSP上的走廊和自動開關。
10) SQL模板
10.1.地質信號沖突
sql
SELECT user_id, snapshot_at,
(ip_country <> gps_country)::int
+ (ip_country <> sim_country)::int
+ (ip_country <> bin_country)::int
+ (ip_country <> billing_country)::int
AS conflict_score
FROM risk. geo_evidence
WHERE snapshot_at BETWEEN:from AND:to
AND (vpn_flag OR proxy_flag OR ip_country IS DISTINCT FROM gps_country);10.2.國家政策的實施
sql
SELECT p.
FROM ref. geo_policies p
JOIN risk. geo_evidence e USING ()
WHERE e. user_id =:user_id
AND p. iso2 = COALESCE(e. gps_country, e. ip_country)
AND now() BETWEEN p. effective_from AND p. effective_to
AND p. enabled = TRUE
ORDER BY p. version DESC
LIMIT 1;10.3.穿越BIN/國家/PSP
sql
SELECT provider, require_3ds, priority
FROM payments. routing_rules
WHERE enabled = TRUE
AND (iso2 =:country OR iso2 IS NULL)
AND (bin_country =:bin_country OR bin_country IS NULL)
AND method =:method
ORDER BY priority ASC
LIMIT 1;10.4.監測付款走廊
sql
SELECT provider, method, to_iso2,
success_rate_7d, return_rate_7d, avg_eta_hours, status
FROM payout. corridors
WHERE updated_at > now() - INTERVAL '1 day'
AND (status <> 'OK' OR success_rate_7d < 0. 95 OR return_rate_7d > 0. 05);11) Dashbords和KPI
Geo Compliance Heatmap:按類A/B/C/D、塊和步入式流量百分比。
VPN/Proxy Incidents:會話次數/分數,平均conflict_score。
Deposit Routing:PSP/國家/BIN的授權率,強制3 DS的份額。
Payout Corridors Health: 成功/回收/ETA,轉換為備份。
Loss&Liability:關於地理/方法的chargeback ratio和scheme penalties。
Policy Coverage:使用最新策略(版本)的會話百分比,更新時間差。
12)Alerta和急流
Sanctions/Legal Update:列表中的新國家-類自動轉換,freeze。
VPN Surge: VPN會話在國家/地區的份額>X%。
Routing Degradation:選擇的PSP> Y bps在1小時內下降AR。
Payout Corridor Down: success_rate<閾值或SLA休息。
Policy Drift:沒有活動策略的國家/過期版本。
Same-method Violation:嘗試無根據的交叉方法返回。
13) UX和通信
清晰的拒絕文本,包含原因代碼和規則參考。
服務可用性頁面(whitelist/黑名單國家和方法)。
軟升級:在信號沖突中通過KYC/SoF而不是即時禁令的建議。
警告本地化和替代付款方式。
14)最佳實踐(簡稱)
1.雙因子和更因子測地線:IP+GPS/SIM/BIN。
2.測試和法律跟蹤(法律基礎,所有者,更改日誌)。
3.在BIN/issuer country+強制3 DS級別漫遊到風險同性戀。
4.Same-method並返回源作為默認值;例外情況-經審核的申請。
5.故障安全設計:當信號不可用時,安全模式(step-up/deny)。
6.分層:policy engine ≠ antifraud ≠ payment router,但一般參考。
7.定期的地板演習:制裁升級,付款走廊的倒塌,大規模的VPN攻擊。
15)實施支票
- 帶有版本和法律基礎的「geo_policies」手冊。
- GeoIP,VPN/Proxy,BIN-lookup,GPS/SIM集成。
- 路由支付規則。routing_rules` и backup-PSP.
- 監視付費走廊和自動開關。
- 公共無障礙政策/方法頁面。
- Logi step-up/deny和決策原因(explainability)。
- 關於制裁/監管的緊急「凍結」程序。
總結
地理鎖定和支付政策不是「基於IP的禁令」,而是整體系統:法律依據,多因素測地法,智能漫遊,嚴格的源返回規則以及對付款走廊的持續監控。通過驗證策略,透明數據和自動區分,您可以降低監管和支付風險,同時保持貨幣化的可預測性。