Velocity限值和反抽象

1）什麼是velocity，為什麼需要

• 減少獎金/促銷的欺騙和利用，
• 保護支付基礎設施免受「風暴」的影響，
• 通過將可疑的嘗試轉換為挑戰（3DS/SCA）而不是在可能的情況下進行「硬拒絕」來保持健康的轉換。

Velocity控制器補充了得分，AVS/CVV，3DS2/SCA和智能路由。

2）限制哪些實體（scopes）

• 支付實體：'card_token'（vault/network），'bin'，'issuer'，'spp_route'。
• 自定義：'account_id'、'kyc_level'、'email/phone'。
• 技術：「device_id」（指紋/SDK），「ip」，「asn」，「session_id」。
• 業務背景：「bonus_id」，「campaign_id」，「country」，「mcc 7995」子類型（存款/輸出）。
• 財務：「amount_bucket」（微型/中型/大型），「currency」，「payment_method」。

3）窗口和櫃臺

固定窗口（T=15 m/1h/24h）-簡單但對邊界敏感。
滑動窗口-更準確地計算為「滑動」間隔。
Leaky bucket/Token bucket-平滑爆發，指定可持續的吞吐量。
組合：爆發（短爆發）+持續（長流）。

• 'device_id'：在15分鐘內≤ 3次授權嘗試；在24小時內≤ 10次。
• 'card_token'：連續≤ 2個decline，沒有3 DS；第三個是強制性的3 DS。
• 'ip'：1小時≤ 5個獨特的'card_token'（否則為kapcha/block）。
• "； account_id"；：連續≤ 2筆取消的存款；接下來-kuldown 1小時。

4）約束算法（簡稱）

• 初始化「capacity」和「refill_rate」。
• 每次嘗試之前，「取出」1個令牌；如果沒有令牌-challenge/decline。

• 隊列以恒定的速度泄漏；即將到來的事件溢出-throttle。

• 1次重播：2-5分鐘→ 2次：10-20分鐘→ 3次：1-2小時→停止，或轉換為替代方法。

5）決策策略（決策）

• Allow：低風險，在閾值內。
• 挑戰：超過「軟」閾值→ 3 DS/SCA/kapcha/KBA（問題）。
• Throttle：使用透明UX暫時限制（culdown）。
• Decline：嚴重違規行為（大量卡片破裂，機器人池，獎金缺口）。
• Reroute：在發行人的「91/96」激增時更改PSP/方法（例如A2A）。

示例迷你矩陣

'device_id'嘗試在15分鐘內≥ 3次，'cvv=N' ≥2 → Decline+kapcha。
'card_token' 2連續軟裝飾→ 3DS-challenge（強制）。
「ip」 ≥ 30分鐘5個獨特的「賬號id」 → Throttle 30分鐘+KYC檢查。
「account_id」 10分鐘（旋轉木馬）→挑戰或金額上限的存款-收款-存款。

6）Velocity用於存款，轉發和提款

• 保護「微填充」（許多小交易）：T的數量和總周轉限制。
• 在「05」/「14」/「54」字符串中-停止「過度」道具，轉換為3 DS。

• 分開CIT和MIT隊列。對於麻省理工學院,請使用T+1/T+24 h軟窗口。
• 軟裝飾的「SCA要求」立即→ 3 DS，不要咀嚼嘗試。

• 分別限制數額/頻率：≤ 2/24h和≤ N的數額/周。
• KYC的「樓梯」：檢查越高，限制越高。
• 「circling」細節：快速存款和即時檢索-manual review/hold.

7）反抽獎促銷和獎金

Per-campaign caps：「bonus_id」 ≤ 「device_id」/「ip」/「payment_fingerprint」上激活的X。
「叉子」（帳戶之間的錢）：共享卡/IP/設備的圖形分析。
Cool off Windows：後獎金存款-禁止即時輸出,在ToS中透明規則。
按級別進行制裁：從臨時封鎖到「永遠」，並附有原因日誌。

8）體系結構： 在哪裏生活權宜規則

實時網關（在編排器中）：50-100毫秒≤解決方案。
計數器存儲：內存（Redis/KeyDB）+長期「摘要」（DWH）。
Fichestor：單個窗戶/單元（15m/1h/24h/7d）。
規則引擎+ML評分：模型頂部的「安全網」規則。
Config標誌：「啟用3DS」，「X地區更嚴格」，「PSP-A暫停」。
相似性：重復/定時重復保護。

9）規則偽代碼（草圖）

pseudo on payment_attempt(ctx):
s = features(ctx) // device/ip/account/bin/score/avs/cvv/history if counter(device, 15m) >= 3 and cvv_fail(device, 15m) >= 2:
return DECLINE(reason="velocity_device_cvv")
if soft_declines(card_token, 1h) >= 2:
return CHALLENGE_3DS()
if uniq_accounts(ip, 30m) >= 5:
return THROTTLE(ttl=30m)
if score > T2 and velocity(account, 1h) > Vmax:
return DECLINE(reason="high_risk_burst")
return ALLOW

10）UX模式（不破壞轉換）

明確的信息： "在短時間內嘗試太多。15分鐘後嘗試或在銀行確認。"

帶計時器的「稍後重復」按鈕。
提供替代品：A2A/trottling中的本地錢包。
Auto-3DS在SCA-soft下無需重新輸入詳細信息。
Kapcha僅是點數（通過IP/ASN/機器人信號），並非全部。

11）合規與隱私

GDPR/PII：存儲最低ID（設備哈希、卡令牌、last4）、透明策略。
PCI DSS：博客中沒有PAN/CVV；沒有敏感數據的velocity事件。
PSD2/SCA：在適當的情況下將超量轉化為挑戰，而不是完全放棄。

12）度量標準,Alerts, SLO

KPI:

實現率（常見和觸發規則時）。
False正向率規則的velocity（誠實區塊的比例→隨後的合法性）。
「風暴」中繼次數和平均恢復時間。
從decline轉移的比例→成功的挑戰。
Chargeback rate在限額起作用的細分市場（預計↓）。

• Spike '05/14/54'+在BIN/ASN集群中以15分鐘的速度嘗試>X。
• 「91/96」激增→ T1+在PSP-B中路由閾值自動升高。
• FP-rate規則>目標（例如1。5 ×周中位數）。

SLO:

Velocity解決方案≤ 100 ms p95。
轉入3 DS而不是拒絕≥目標的成功付款比例。

13）反模式

適用於所有市場和客戶類型的通用「全面」限制。
在AVS不正常運行的國家/地區通過'AVS=U/S/G'阻止。
不共享CIT/MIT-打破訂閱/重播。
沒有刺痛和偶然性的回蕩是雙打和暴風雨。
隱藏失敗的原因-劄幌和毒性正在增長。

14）實施支票

• 實體圖（scopes）和窗口（15 m/1h/24h/7d）。
• 選擇算法：sliding+token bucket for bursts.
• Retrais正常化：backoff+Jitter，CIT/MIT分開。
• 與3DS/SCA集成：在軟超額的情況下自動挑戰。
• 結論和獎金的單獨限制；鏈接檢查圖。
• 可觀察性：KPI/Alerta/規則審核的儀表板。
• 消息的UX模板和替代方法。
• PCI/GDPR策略：令牌、掩碼、PII最小化。
• A/B 市場閾值測試/BIN/ASN和客戶概況。
• 事件花花公子：發行人/PSP退化，機器人激增。

15）摘要

高效的velocity極限是跨不同實體的分層窗口和計數器，平滑算法（令牌/折疊桶式），智能回程以及緊密結合的3DS/SCA和計分。這樣的回路減少了欺詐和借口，不扼殺了轉換，並有助於在發行人和流量波動的情況下保持穩定的貨幣化。