反欺诈与设备指纹
Quick Reference
What反欺诈数据增强
Why通过设备与行为信号降低拒付和误拒
Difficulty中级
Prerequisites身份验证 → 创建扣款
A55 内置的反欺诈引擎实时分析设备、行为和支付信号。在扣款请求中通过 device_info 和 antifraud_info 提供丰富数据,以最大化通过率同时最小化欺诈。
为什么反欺诈至关重要
| 指标 | 无信号 | 完整信号 |
|---|---|---|
| 误拒率 | 较高 | 降低 |
| 拒付率 | 标准 | 更低 |
| 通过率 | 标准 | 更高 |
| 发卡行信任度 | 标准 | 提升 |
风控引擎分类
| 类别 | 数据维度 |
|---|---|
| 设备信号 | 指纹、IP 地址、用户代理、屏幕尺寸 |
| 行为与频率 | 重复尝试、金额跳变、多卡使用 |
| 支付属性 | BIN(银行识别码)、金额、MCC(商户类别码)、币种、分期 |
| 客户元数据 | 邮箱、手机号、地址一致性 |
| 历史与信誉 | 内部允许/拒绝列表、争议历史 |
device_info 对象
在扣款载荷中附加 device_info 以标识设备和会话:
| 字段 | 描述 |
|---|---|
device_id | 由 A55Pay.getDeviceId() 生成的稳定指纹 |
ip_address | 客户端公网 IP |
user_agent | 浏览器用户代理字符串 |
session_id | 结账会话标识符 |
SDK:设备指纹
- getDeviceId
- regenerateDeviceId
const deviceId = A55Pay.getDeviceId();
返回一个基于全球风控引擎的设备指纹。用作 device_id 字段。
const newDeviceId = A55Pay.regenerateDeviceId();
当用户切换设备、清除存储或您的策略要求轮换时,生成新的指纹。
一致性
在整个结账会话中发送相同的 device_id。频繁的无故更改会削弱风控评分。
antifraud_info 对象
承载行为和渠道上下文——尽量提供您产品可获取的所有字段:
| 字段 | 描述 |
|---|---|
sales_channel | 渠道标识(web、app、呼叫中心) |
is_logged_in | 持卡人是否已认证 |
cardholder_since_days | 账户持有天数 |
purchase_count | 历史总购买次数 |
purchase_amount_avg | 平均订单金额 |
shipping_matches_billing | 地址一致性标志 |
is_first_purchase | 是否为首次购买 |
完整性
稀疏的 antifraud_info 可能增加误拒率。对于无卡交易流程,应将其视为必须的集成步骤。
反欺诈决策流程
扣款载荷示例
{
"wallet_uuid": "00000000-0000-4000-8000-000000000001",
"amount": 10000,
"currency": "BRL",
"type_charge": "credit_card",
"card_number": "4111111111111111",
"card_cvv": "123",
"device_info": {
"device_id": "tmx_abc123xyz",
"ip_address": "203.0.113.42",
"user_agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7)",
"session_id": "sess_7f3a2b1c"
},
"antifraud_info": {
"sales_channel": "web",
"is_logged_in": true,
"cardholder_since_days": 365,
"purchase_count": 12,
"is_first_purchase": false
}
}
分层安全
反欺诈与 3DS、网络令牌和 DataOnly 互为补充(而非替代)。根据您的风险特征组合使用合适的安全控制。