目录第一条目的 (2)第二条交易反欺诈风险监控的功能 (2)（一）交易反欺诈风险监控系统可以对交易进行查询 (2)（二）交易反欺诈风险监控系统可以实现添加各种黑名单的功能 (3)（三）交易反欺诈风险监控系统以让风控运营人员实现规则的灵活配置和管理 (4)（四）交易反欺诈风险监控系统可以及时而准确的拦截可疑支付交易 (11)第三条交易反欺诈系统规则设置与权限管理 (12)第一条目的为规范我公司的交易反欺诈风险监控，有效识别并防范交易过程中可能出现的盗用信用卡信息交易及买卖双方的虚假交易，特制订本规定。

第二条交易反欺诈风险监控的功能（一）交易反欺诈风险监控系统可以对交易进行查询1、DHpay交易反欺诈风险监控系统可以对当日交易进行查询1)对每笔交易的单独查询查询交易的详细情况，包括：●订单信息●支付信息●收货信息●账单信息●银行风控信息●THM风控信息●风控信息●审核信息2)分类查询●对每个商户交易的汇总查询通过对商户当日交易的汇总查询，进行和历史数据的比较，查看是否存在异常●对每个账户交易的汇总查询通过对账户当日交易的汇总查询，进行和历史数据的比较，查看是否存在异常●对某种类型交易的汇总查询通过对不同交易类型当日交易的汇总查询，进行和历史数据的比较，查看是否存在异常2、DHpay交易反欺诈风险监控系统可以对历史交易进行查询1)对历史交易的单笔查询查询交易的详细情况，包括●订单信息●支付信息●收货信息●账单信息●银行风控信息●THM风控信息●风控信息●审核信息可以查询到该笔交易在历史上，曾经有哪些风控工作人员对交易做了哪些操作2)分类查询●对每个商户交易的汇总查询可以查询到该商户在历史上的交易情况和趋势，为今后制定该类商户的风险策略提供依据可以查询到该商户在历史上，曾经有哪些风控人员对商户做了哪些操作●对每个账户交易的汇总查询可以查询到账户在历史上的交易情况和趋势，为今后制定该类账户的风险策略提供依据可以查询到该账户在历史上，曾经有哪些风控人员对账户做了哪些操作●对某种类型交易的汇总查询可以查询到各类型交易在历史上的交易情况和趋势，为今后制定异常交易类型的风险策略提供依据（二）交易反欺诈风险监控系统可以实现添加和管理各种名单的功能1、名单类型●会员UID黑名单●卡号黑名单●Email黑名单●地址黑名单●电话黑名单●IP黑名单●可疑交易人●稿费呢光线国家●买家白名单2、添加入口及原因添加入口：名单管理；事件监控管理添加原因：伪冒/拒付；Reject；交易加黑（三）交易反欺诈风险监控系统以让风控运营人员实现规则的灵活配置和管理信用卡欺诈甄别旨在帮助商户减少订单审核的工作量，增加销售额，通过系统复杂的风险统计模型分析风险分值，并及时对交易做出接受或拒绝的判断要。

欺诈甄别系统将根据交易的卡号、IP地址、电脑设备、邮箱等信息进行组合建立多种风险策略。

通过商户定制的业务规划和欺诈甄别设置来确定最优的订单成功率。

1、交易额度1）追踪要素卡号在__小时内的交易总金额__在__小时内的交易次数__2）追踪要素IP地址在__小时内的交易总金额__在__小时内的交易次数__3）追踪要素邮箱在__小时内的交易总金额__在__小时内的交易次数__4）追踪要素送货地址在__小时内的交易总金额__在__小时内的交易次数__5）追踪要素电脑设备指纹在__小时内的交易总金额__在__小时内的交易次数__2、付款人卡号质量1）卡号黑名单对在DHpay阻止卡号的名单，银行阻止的卡号，其它支付平台阻止的卡号进行检查。

2）高风险地区发卡行根据卡组织、银行、其它支付平台、DHpay内部数据提供的高风险地区发卡行、国家进行检查。

3）历史交易对DHpay历史交易进行关联IP、卡号、送货地区、电脑设备进行检查分析，筛选出关联的可疑交易。

4）ThreatMetrix, Worldpay关联交易信息3、IP地址质量1）IP黑名单通过发生过拒付或调查的IP地址进行阻止支付检查。

2）ThreatMetrix, Worldpay关联交易信息4、邮箱地址质量1）邮箱地址黑名单对免费的邮箱服务提供商进行评分，阻止关联的相似邮箱地址或含有淫秽内容的邮箱地址。

2）ThreatMetrix, Worldpay关联交易信息5、送货地址质量1）送货地址检查检查送货地址的内容正确性，并与IP地址、历史交易的关联检查2）ThreatMetrix, Worldpay关联交易信息6、设备质量1）设备指纹黑名单对同一个电脑设置使用一个以上的卡的交易进行关联检查。

阻止发生过调查或拒付的电脑设置再次进行交易。

2）ThreatMetrix, Worldpay关联交易信息7、订单数据质量1）用户黑名单2）订单金额3）订单信息量4）电话号码：高中低否5）订单时间：高中低否6）订单时间间隔：高中低否7）送货地址与IP地址位置8、支付行为1）首次支付对首次支付或有过支付的订息信息进行关联检查。

2）分单交易同一天内进行多笔交易的行为进行检查。

3）大额交易对非正常交易的大额金额交易进行检查并给出风险提示。

4）信用额度尝试对通过多次修改交易金额来试图尝试卡号的信用额度的交易进行检查并给出风险提示。

5）多IP支付对进行改变IP地址试图隐藏欺诈行为的行业进行检查并给出风险提示。

6）多电脑支付对通过多个电脑设备进行交易的同一卡号进行检查并给出风险提示。

7）多邮箱支付对通过同一个电脑设备或同一卡号的二个邮箱地址进行检查并给出风险提示。

8）卡号多次支付对通过同一IP、同一电脑设备、同一卡号多次支付进行检查并给出风险提示。

9）卡号前8位超过笔数对同一卡号前8位相同在1天内的交易笔数进行检查并给出风险提示。

10）卡号失败次数对同一卡号超过2次失败的交易进行检查并给出风险提示。

11）卡号成功次数对同一卡号超过2笔成功的交易进行检查并给出风险提示。

12）订间时间对非正常时间或休息时间的交易进行检查并给出风险提示。

13）订单间隔时间对订单间隔时间较短的相似交易进行检查并给出风险提示。

9、交易额度6）追踪要素卡号在__小时内的交易总金额__在__小时内的交易次数__7）追踪要素IP地址在__小时内的交易总金额__在__小时内的交易次数__8）追踪要素邮箱在__小时内的交易总金额__在__小时内的交易次数__9）追踪要素送货地址在__小时内的交易总金额__在__小时内的交易次数__10）追踪要素电脑设备指纹在__小时内的交易总金额__在__小时内的交易次数__10、付款人卡号质量5）卡号黑名单对在DHpay阻止卡号的名单，银行阻止的卡号，其它支付平台阻止的卡号进行检查。

6）高风险地区发卡行根据卡组织、银行、其它支付平台、DHpay内部数据提供的高风险地区发卡行、国家进行检查。

7）历史交易对DHpay历史交易进行关联IP、卡号、送货地区、电脑设备进行检查分析，筛选出关联的可疑交易。

8）ThreatMetrix, Worldpay关联交易信息11、IP地址质量3）IP黑名单通过发生过拒付或调查的IP地址进行阻止支付检查。

4）ThreatMetrix, Worldpay关联交易信息12、邮箱地址质量3）邮箱地址黑名单对免费的邮箱服务提供商进行评分，阻止关联的相似邮箱地址或含有淫秽内容的邮箱地址。

4）ThreatMetrix, Worldpay关联交易信息13、送货地址质量3）送货地址检查检查送货地址的内容正确性，并与IP地址、历史交易的关联检查4）ThreatMetrix, Worldpay关联交易信息14、设备质量3）设备指纹黑名单对同一个电脑设置使用一个以上的卡的交易进行关联检查。

阻止发生过调查或拒付的电脑设置再次进行交易。

4）ThreatMetrix, Worldpay关联交易信息15、订单数据质量8）用户黑名单9）订单金额10）订单信息量11）电话号码：高中低否12）订单时间：高中低否13）订单时间间隔：高中低否14）送货地址与IP地址位置16、支付行为14）首次支付对首次支付或有过支付的订息信息进行关联检查。

15）分单交易同一天内进行多笔交易的行为进行检查。

16）大额交易对非正常交易的大额金额交易进行检查并给出风险提示。

17）信用额度尝试对通过多次修改交易金额来试图尝试卡号的信用额度的交易进行检查并给出风险提示。

18）多IP支付对进行改变IP地址试图隐藏欺诈行为的行业进行检查并给出风险提示。

19）多电脑支付对通过多个电脑设备进行交易的同一卡号进行检查并给出风险提示。

20）多邮箱支付对通过同一个电脑设备或同一卡号的二个邮箱地址进行检查并给出风险提示。

21）卡号多次支付对通过同一IP、同一电脑设备、同一卡号多次支付进行检查并给出风险提示。

22）卡号前8位超过笔数对同一卡号前8位相同在1天内的交易笔数进行检查并给出风险提示。

23）卡号失败次数对同一卡号超过2次失败的交易进行检查并给出风险提示。

24）卡号成功次数对同一卡号超过2笔成功的交易进行检查并给出风险提示。

25）订间时间对非正常时间或休息时间的交易进行检查并给出风险提示。

26）订单间隔时间对订单间隔时间较短的相似交易进行检查并给出风险提示。

（四）交易反欺诈风险监控系统可以及时而准确的拦截可疑支付交易1、交易反欺诈风险监控系统性能要求：对交易进行实时监控2、系统检测结果有如下4种结果及相应的处理程序：Pass:交易通过系统检测，不做任何处理，进入正常交易流程Flag:交易被打上Flag的标记，进入“事件监控管理—交易队列”，但不影响订单流程，订单进入正常交易流程Review:交易被打上Review的标记，进入“时间监控管理—交易队列”，进入反欺诈交易审核（人工审核）阶段，相关处理流程及标准请参见“三、反欺诈交易审核（人工审核及处理）”Reject:交易被打上Reject的标记，进入“时间监控管理—交易队列”，交易本身失败第三条交易反欺诈系统规则设置与权限管理交易反欺诈风控监控系统是反欺诈系统的核心。

为了保障规则的有效性和安全性，降低由于规则设置失误和名单加入失误带来的风险敞口，DHpay风控系统对反欺诈系统规则的设置和权限进行了严格的控制。

1、权限控制：反欺诈系统规则相关的权限分为“规则设置权限”和“名单管理权限”，只有被授权的账户才会拥有反欺诈系统规则权限和名单管理权限2、对每次规则的变动（规则变动内容，操作人，操作时间），及名单的变动（要素详情，操作时间，操作人，操作原因）都自动计入系统，以备查询。