Payment Processor风控系统设计原则

一、设计思路总览

风控目标有以下几个：

1. 快速识别风险交易和商户（实时 + 近实时）

2. 降低整体 Disputes Rate，保护平台的MCC声誉

3. 减少误杀，避免大面积影响正常交易

4. 可扩展性：策略可以根据攻击手法的变化动态调整

我们可以分为 3层防护：

1. 实时交易风控（交易发生时）

2. 近实时商户风控（分钟级 / 小时级的聚合分析）

3. 平台级阈值策略（整体指标触发，短时间冻结或限流）

二、风险面梳理

风险一：Card Testing 防控

Card Testing 的典型特征：

• 小额支付（例如 $1 以下或特定小额档）

• 高交易失败率（Declined Ratio 高）

• 频繁更换卡号、邮箱、IP、设备ID

• 单个商户在短时间内产生大量来自同一 ASN 或海外的请求

策略建议：

1. 交易实时规则

   • 命中如下任一条件进入高风险交易队列：

     • 单一 IP 在 5 分钟内对…