速度規則
速度規則是預防詐騙的關鍵組成部分,旨在偵測交易頻率和價值中的異常模式。 Cardflo 讓商戶能夠精確設定單一卡片、客戶或 IP 位址在指定時間內可處理的交易數量或價值上限。
這有助於識別和阻止高交易量、短時間內的詐騙嘗試。
- 類別
- 風險
- 功能數
- 10
- 適用於
- 所有方案
概覽
速度檢查是商戶風險管理框架的基本層次,作為針對自動化詐騙的主動防禦。 這些規則監控與特定識別符(例如卡片主帳號、IP 地址、設備指紋或電子郵件地址)相關的交易頻率和數量。
在支付堆棧的背景下,速度引擎邏輯通常位於網關或支付協調層,在交易數據發送給收單機構進行授權之前對其進行評估。
透過在離散時間窗口(從幾秒到幾週)內設定嘗試次數或處理的總貨幣價值的上限,商戶可以阻止暴力攻擊,例如卡片測試。
這種機制在識別偏離歷史規範的異常消費者行為方面特別有效,允許實時干預,例如硬拒絕或透過 3DS 路由到升級身份驗證。 正確的配置涉及平衡詐騙預防與合法轉換率的保持。
運作方式
定義識別符參數
系統選擇要追蹤的特定數據點,包括卡片 BIN、商戶分配的客戶 ID 或結帳會話的實體 IP 地址。 這些識別符作為計算商戶帳戶或業務實體內多個 MID 的後續交易事件的錨點。
建立時間窗口
商戶配置特定的監控時間間隔,例如六十秒的突發以捕捉機器人,或三十天的窗口以識別較慢、系統性的詐騙。 這些滑動窗口隨著新交易進入網關而持續更新,確保風險引擎保持活動的準確實時計數。
設定閾值邏輯
數值限制應用於定義的識別符。 例如,規則可能允許每張卡片每小時最多三筆交易。
閾值可以基於離散嘗試次數、總累積交易價值,甚至來自發卡機構的特定拒絕代碼的頻率。
自動化回應動作
當閾值被突破時,協調層執行預定義的動作。 這可以包括將交易標記為手動審查、強制進行 3-D Secure 挑戰以符合 SCA 規定,或立即發出硬拒絕以防止進一步暴露於卡組織費用或退單。
為何重要
緩解卡片測試
自動化腳本通常透過快速連續處理許多小額交易來嘗試驗證被盜卡片詳細信息。 速度規則立即識別這些高頻模式,在它們導致大量卡組織費用累積或觸發卡組織的監控計劃之前阻止這些嘗試。
這種主動方法保護了商戶與其收單機構的聲譽,並最大限度地減少了技術開銷。
降低退單率
透過防止大量詐騙爆發,商戶可以將其退單與交易比率保持在可接受的卡組織限制內。
由於速度檢查阻止未經授權的用戶在單一被盜卡片上進行多次大額購買,因此來自友好詐騙或帳戶盜用的潛在財務責任被限制在風險經理設定的閾值。
應用案例
數碼商品商戶
銷售即時存取憑證或軟件的企業經常面臨快速盜竊。 速度規則可防止單一用戶在幾分鐘內購買數十個代碼,這是支付工具被盜用的常見指標。
訂閱服務
經常性計費實體在初始註冊階段使用速度檢查,以防止大規模的殭屍網絡攻擊,這些攻擊試圖使用被盜信用卡數據集創建數千個虛假帳戶。
市場平台
擁有不同子商戶的平台使用速度監控,以確保沒有單一買家過度針對特定賣家,這有助於識別串通或複雜的洗錢嘗試。
數據概覽
此範圍反映了實施自動速度阻止卡片測試爆發的商戶與僅依賴發卡機構拒絕的商戶相比的行業標準結果。
通常,經過良好調整的速度閾值只會將極少數交易標記為手動審查,確保風險團隊專注於高概率詐騙,而不會使運營能力不堪重負。
大多數現代網關風險引擎在此時間範圍內執行速度檢查邏輯,對最終消費者的總結帳響應時間影響微乎其微。
Talk to our team about a live rollout on your acquiring stack.
為您帶來 速度規則
- 設定在滑動的六十分鐘視窗內,每張獨立卡片的最大交易嘗試次數。
- 限制在滾動的二十四小時內,每個客戶電郵地址的總交易價值。
- 限制每日從單一 IP 位址使用的不同卡片數量。
- 對源自高風險 MCC 或地理區域的交易應用更嚴格的速度閾值。
- 當客戶超出中級速度限制時,觸發強制 3-D Secure 身份驗證。
- 自動拒絕超出最大頻率上限的實體,以避免收單機構的罰款。
- 監控個別 MID 的速度趨勢,或在組織層面匯總數據。
- 豁免白名單客戶的標準速度上限,以避免高價值重複買家遇到摩擦。
- 分析軟拒絕回應的頻率,以偵測系統性卡片測試或探測行為。
- 區分訪客結帳與已驗證、已登入用戶會話的速度規則。
A short scoping call, then a written plan for your MIDs.
關於 速度規則
速度規則如何協助預防卡組織監控計劃?
Visa 和 Mastercard 等卡組織會監控商戶的高拒絕率和卡片測試活動。 如果商戶的未經授權嘗試激增,他們可能會被納入監控計劃,並面臨巨額月度罰款。
速度規則透過在網關層級阻止這些交易,使其在到達發卡機構之前就被攔截,從而中斷這些自動化攻擊。 這確保了大部分詐騙活動不會計入商戶的官方拒絕率或卡組織所見的詐騙率。
速度規則可以根據使用的特定支付方式進行調整嗎?
是的,不同支付方式的風險概況差異很大。 商戶通常會對信用卡和扣賬卡交易應用更嚴格的速度限制,而對於 Apple Pay 或 Google Pay 等使用生物識別代幣化的更安全方法則較寬鬆。
同樣,不可逆轉或涉及銀行轉賬的替代支付方式 (APM) 可能需要不同的閾值邏輯,因為其退單風險遠低於傳統卡片支付。
實施激進的速度上限時,誤報的風險是什麼?
激進的速度規則可能會無意中阻止合法客戶,例如進行多次購買的活躍用戶,或使用公司卡為多名員工付款的企業。
為盡量減少這種情況,商戶應分析歷史交易數據,將閾值設定在略高於正常客戶行為的第 99 個百分位數。 實施「影子模式」,讓規則標記交易而不阻止它們,可讓風險團隊在正式上線前完善閾值。
是否可以跨多個商戶 ID (MID) 追蹤速度?
支付協調平台允許匯總多個 MID 的交易數據。 這至關重要,因為詐騙者經常在不同的子商店或區域網站之間輪換,以逃避單一帳戶的偵測。
跨 MID 速度追蹤可建立客戶身份的統一視圖,確保如果一張卡片因高頻率而在一個商戶帳戶上被阻止,它將在整個組織中受到全球限制。
速度監控如何與強客戶身份驗證 (SCA) 互動?
速度規則可以作為 SCA 的智能觸發器。 規則可以配置為允許前兩筆交易,但同一小時內的任何後續嘗試都需要 3DS 挑戰,而不是簡單的通過/失敗。
這平衡了大多數用戶的無摩擦體驗與對於表現出高風險頻率模式的交易所需的額外安全開銷。
除了卡號之外,哪些數據點對於速度追蹤最有效?
雖然主帳號很常見,但複雜的詐騙者會使用多張卡片。 有效的速度策略包括設備指紋識別、送貨地址哈希和電子郵件域名。
追蹤來自單一設備 ID 或特定 IP 地址子網的嘗試頻率,通常比單獨基於卡片的追蹤更有效,因為它能識別攻擊者使用的底層基礎設施。
