• 欺诈通知
  • 功能说明
  • 通知接收配置
    • 欺诈类型列表
  • 通知示例
  • 通知字段说明
  • 通知处理流程
  • 通知接收确认
  • 通知验签
  • 欺诈风险处理建议
  • 注意事项

欺诈通知

本文档介绍如何接收和处理欺诈通知。Onerway会通过Webhook方式实时推送欺诈预警信息，帮助商户及时发现并处理潜在的欺诈交易，降低拒付风险和经济损失。

功能说明

欺诈通知服务能够：

• 实时推送欺诈预警信息
• 提供详细的交易和欺诈类型数据
• 帮助商户快速识别高风险交易
• 提供拒付状态和退款状态信息
• 支持商户采取及时的风险控制措施

通知接收配置

要接收欺诈通知，商户需要在Onerway商户后台配置 Webhook URL。系统会将欺诈预警信息以 HTTP POST 方式推送到该URL。配置步骤如下：

1. 登录Onerway商户后台
2. 导航至"开发者" > "通知设定"
3. 配置"欺诈通知"的接收地址
4. 测试通知接收是否正常工作

欺诈类型列表

欺诈类型

以下是常见的欺诈类型，供商户参考：

• Lost - 卡片丢失
• Stolen - 卡片被盗
• NRI - 未收到卡片
• Fraud Application - 欺诈申请
• Counterfeit - 伪卡
• Miscellaneous - 其他类型
• Fraudulent Use of Account Number - 账号欺诈使用
• Card Not Present Fraud - 无卡欺诈
• Account Takeover Fraud - 账户盗用欺诈
• First-Party Fraud - 第一方欺诈
• Bust-out Collusive Merchant - 商户合谋欺诈

通知示例

通知示例

{
  "notificationId": "123456762",
  "fraudType": "Card Not Present Fraud",
  "createTime": "2025-04-30 10:33:17",
  "originTransactionId": "1907624215008641024",
  "txnAmount": 20.00,
  "cardBrand": "PIX",
  "chargebackStatus": 0,
  "refundStatus": 0,
  "merchantNo": "800550",
  "sign": "6bf3a6260ec5794031beace10c46dd7e09d4f58c4086a2e314cdb235cb9aa647"
}

响应

{
  "20000"
}

通知字段说明

名称	类型	签名	描述
notificationId	String	Yes	欺诈通知唯一标识
fraudType	String	Yes	欺诈类型，见欺诈类型列表
createTime	String	Yes	通知生成时间，格式：yyyy-MM-dd HH:mm:ss
originTransactionId	String	Yes	源交易ID
txnAmount	Number	Yes	原交易金额
cardBrand	String	Yes	支付方式（卡品牌），如：VISA、MASTERCARD、PIX等
chargebackStatus	Number	Yes	拒付状态: 0 - 源交易无拒付 1 - 源交易有拒付
refundStatus	Number	Yes	退款状态： 0 - 未退款 1 - 全部退款 2 - 部分退款
merchantNo	String	Yes	商户编号
sign	String	No	通知签名，详见签名说明

通知处理流程

通知接收确认

注意事项

1. 确保您的通知接收服务器稳定可靠，能够24/7接收通知
2. 接收到通知后，请返回20000表示成功接收
3. 如果通知发送失败，系统会按以下策略重试发送：

• 总共发送 6 次
• 初始发送间隔为 5 秒
• 每次发送间隔呈指数增长（每次间隔时间翻倍）
• 最大发送间隔为 60 秒
• 发送间隔序列：5秒 → 10秒 → 20秒 → 40秒 → 60秒

4. 通知内容应视为机密信息，妥善保存和处理
5. 建议保存接收到的所有通知记录，以便后续跟踪和分析

通知验签

为确保通知的真实性，商户应对收到的通知进行签名验证：

1. 提取通知中的sign字段
2. 按照交易通知中的验签逻辑，对其余字段进行签名计算
3. 比较计算得到的签名与通知中的sign是否一致
4. 如不一致，应拒绝处理该通知

欺诈风险处理建议

收到欺诈通知后，建议商户根据风险级别采取不同措施：

处理策略

1. 高风险交易处理

• 立即暂停订单发货或服务提供
• 考虑主动发起退款，避免后续拒付
• 将客户加入风险监控名单
• 保存相关交易证据

2. 账户安全措施

• 对涉及账户考虑实施临时安全限制
• 要求用户重新验证身份
• 检查账户是否有其他可疑活动

3. 后续预防

• 分析欺诈模式，调整风险控制规则
• 增强相似交易的验证要求
• 考虑对特定支付方式或地区实施额外验证

注意事项

注意事项

1. 确保Webhook接收服务器稳定可靠，避免漏接通知
2. 验证每个通知的签名，防止伪造请求
3. 实现幂等性处理，避免重复通知导致的重复处理
4. 拒付状态为1的交易应优先处理，以减少潜在损失

最佳实践

1. 建立专门的欺诈通知处理流程和团队
2. 优先处理高风险交易，尤其是大额交易
3. 保存所有通知记录，用于后续分析和审计
4. 对可疑交易及时发起全额退款，降低拒付风险
5. 建立完整的交易文档管理系统
6. 定期分析欺诈数据和趋势，调整风控策略
7. 考虑使用机器学习模型实现自动风险评分