AB站跳转支付模式风险分析

2023-11-17 11:38:56 浏览数 (3)

关于AB站跳转支付模式

通俗的来说,就是顾客在A站点查看商品数据,加入购物车,下单(订单结账,生成订单信息),然后订单支付部分,跳转到B站点支付。

一:关于AB站跳转支付模式

1.对于卖特殊商品,很多站点做AB站跳转。

  • A站 - 特殊商品站点
  • B站 - 常规商品站点

2.也就是用户在A站访问商品数据(特殊商品站点),创建订单。在订单支付的时候,会跳转到B站,也就是订单的支付部分是在B站进行支付, 支付完成后,再从B站跳转回A站。

3.做AB站点跳转,一般都是选择paypal,stripe,checkout等用户比较喜欢的一些支付方式。

为什么做AB站点跳转支付?

因为A站销售的是仿P数据,敏感数据,灰产等,支付渠道商是不允许的,如果强行销售,被支付渠道商检测到就会冻结账户。被google等广告商封账户。

因此,通过技术手段跳转到B站进行支付,B站是一个正常商品数据站点,通过这种手段进行规避。

AB跳转支付模式可行吗?

AB站跳转支付模式-风险解析

1.对于AB站跳转支付模式,这种模式存在的问题:在google广告后,google爬虫会模拟下单,测试跳转。

2.支付渠道商钓鱼,人工介入排查等。

支付渠道的排查比google的排查力度更大,而且还会人工介入排查,如果发现问题就会冻结账户。

跳转支付模式由于进行了域名的跳转,因此在数据互通上存在明显的硬伤。支付渠道商会从哪些方面进行审核呢?

分析:对于B站(支付站),该站点是没有用户访问行为记录的(也就是用户访问这个站点,一过来就下单,而不是正常的访问商品页面,加入购物车,下单这个自然流程), 即使有一定的用户访问行为信息,也是不自然的,支付渠道商虽然拿不到用户的访问行为信息,但是paypal和google是有合作的,google有很多渠道可以收集网站的 用户行为数据(即使你的B站没有安装GA js,但是google 同样可以通过chrome浏览器等进行收集数据,google收集数据的方式是非常多的)。 因此paypal会查到B站点的用户行为记录不正常,人工介入排查就会出问题。 这也是很多AB站跳转支付,当订单量上来后,过一段时间就会冻账户(一般搞游击战)

另外,AB站跳转模式,浏览器数据不互通。对于A站点的流量,如果是从google搜索过来,都会在A站点留下一些cookie,local storage等浏览器本地数据,但是跳转到B站,这些cookie等信息是不会传递过去的,因此,数据互通存在硬伤,数据是不自然的, 总之,跳转模式在数据互通逻辑上存在存在硬伤。那么支付渠道商,可以通过和google,facebook等广告商的合作拿到这些用户访问商城的行为数据,人工审查一目了然。

因此,AB站跳转支付模式,在数据互通上面存在逻辑硬伤,支付渠道人工审查基本无法通过,而采用同域双库模式,在数据互通上更为自然,隐蔽性更强,是目前的最佳方案(目前的一些国内saas商做的同域双库,也会做跳转,只是在同一个域名下的不同子域名跳转,因此不是真正的同域双库,真正的同域双库是不做任何域名跳转),通过IP斗篷 特定广告参数双层核验,规避google爬虫和支付渠道商钓鱼。

3.与其和google这些大厂对抗,不如伪装顺从,换一个思路,同域双库,特定广告入口,从广告进入,以及到支付,网站不做任何跳转, 大隐隐于市,会更加的安全。

因此。采用Fecify 域名双库模式可以更安全的规避google广告商和paypal等渠道商的审查,网站运行更为持久。

0 人点赞