• 欺诈通知
  • 功能说明
  • 通知接收配置
    • 欺诈类型列表
  • 通知示例
  • 通知字段说明
  • 通知处理流程
  • 通知接收确认
  • 通知验签
  • 欺诈风险处理建议
  • 注意事项

欺诈通知

本文档介绍如何接收和处理欺诈通知。Onerway会通过Webhook方式实时推送欺诈预警信息，帮助商户及时发现并处理潜在的欺诈交易，降低拒付风险和经济损失。

功能说明

欺诈通知服务能够：

• 实时推送欺诈预警信息
• 提供详细的交易和欺诈类型数据
• 帮助商户快速识别高风险交易
• 提供拒付状态和退款状态信息
• 支持商户采取及时的风险控制措施

通知接收配置

要接收欺诈通知，商户需要在Onerway商户后台配置 Webhook URL。系统会将欺诈预警信息以 HTTP POST 方式推送到该URL。配置步骤如下：

1. 登录Onerway商户后台
2. 导航至"开发者" > "通知设定"
3. 配置"欺诈通知"的接收地址
4. 测试通知接收是否正常工作

欺诈类型列表

欺诈类型

以下是常见的欺诈类型，供商户参考：

• Lost - 卡片丢失
• Stolen - 卡片被盗
• NRI - 未收到卡片
• Fraud Application - 欺诈申请
• Counterfeit - 伪卡
• Miscellaneous - 其他类型
• Fraudulent Use of Account Number - 账号欺诈使用
• Card Not Present Fraud - 无卡欺诈
• Account Takeover Fraud - 账户盗用欺诈
• First-Party Fraud - 第一方欺诈
• Bust-out Collusive Merchant - 商户合谋欺诈

通知示例

通知示例

{
    "notificationId": "1952201341279666176",
    "fraudType": "Counterfeit Card Fraud",
    "createTime": "2025-08-04 10:54:04",
    "originTransactionId": "1952194039243997184",
    "txnAmount": "10.00",
    "cardBrand": "MASTERCARD",
    "chargebackStatus": "0",
    "refundStatus": "0",
    "merchantNo": "800209",
    "sign": "e85940bbb2af6060842508a1793420f061b8c5a1a2e6cbc6dd1a9447ca53f834"
}

响应

20000

通知字段说明

Parameter	Type	Length	Signed	Description
notificationId	String	/	Yes	Unique identifier for the fraud notification event.
fraudType	String	/	Yes	Type of fraud detected by the monitoring system. For a complete list of fraud types, refer to the Fraud Type List section.
createTime	String	/	Yes	Timestamp when the notification was created.
originTransactionId	String	20	Yes	Original transaction ID from Onerway for reference transactions.
txnAmount	String	/	Yes	Transaction amount after currency conversion to settlement currency.
cardBrand	String	/	Yes	Payment method or card brand used in the transaction.
chargebackStatus	String	/	Yes	Chargeback status indicating dispute activity.
refundStatus	String	/	Yes	Current refund status of the transaction.
merchantNo	String	20	Yes	Merchant number assigned by Onerway upon registration, obtained from the Onerway merchant dashboard.
sign	String	/	No	Digital signature string for request verification and security. Please refer to Signature for signature generation method.

通知处理流程

通知接收确认

注意事项

1. 确保您的通知接收服务器稳定可靠，能够24/7接收通知
2. 接收到通知后，请返回20000表示成功接收
3. 如果通知发送失败，系统会按以下策略重试发送：

• 总共发送 6 次
• 初始发送间隔为 5 秒
• 每次发送间隔呈指数增长（每次间隔时间翻倍）
• 最大发送间隔为 60 秒
• 发送间隔序列：5秒 → 10秒 → 20秒 → 40秒 → 60秒

4. 通知内容应视为机密信息，妥善保存和处理
5. 建议保存接收到的所有通知记录，以便后续跟踪和分析

通知验签

为确保通知的真实性，商户应对收到的通知进行签名验证：

1. 提取通知中的sign字段
2. 按照交易通知中的验签逻辑，对其余字段进行签名计算
3. 比较计算得到的签名与通知中的sign是否一致
4. 如不一致，应拒绝处理该通知

欺诈风险处理建议

收到欺诈通知后，建议商户根据风险级别采取不同措施：

处理策略

1. 高风险交易处理

• 立即暂停订单发货或服务提供
• 考虑主动发起退款，避免后续拒付
• 将客户加入风险监控名单
• 保存相关交易证据

2. 账户安全措施

• 对涉及账户考虑实施临时安全限制
• 要求用户重新验证身份
• 检查账户是否有其他可疑活动

3. 后续预防

• 分析欺诈模式，调整风险控制规则
• 增强相似交易的验证要求
• 考虑对特定支付方式或地区实施额外验证

注意事项

注意事项

1. 确保Webhook接收服务器稳定可靠，避免漏接通知
2. 验证每个通知的签名，防止伪造请求
3. 实现幂等性处理，避免重复通知导致的重复处理
4. 拒付状态为1的交易应优先处理，以减少潜在损失

最佳实践

1. 建立专门的欺诈通知处理流程和团队
2. 优先处理高风险交易，尤其是大额交易
3. 保存所有通知记录，用于后续分析和审计
4. 对可疑交易及时发起全额退款，降低拒付风险
5. 建立完整的交易文档管理系统
6. 定期分析欺诈数据和趋势，调整风控策略
7. 考虑使用机器学习模型实现自动风险评分