B2B के लिए Fraud Rules Engine Design 2026: Velocity, BIN, Fingerprinting

Q: Digital goods में industry-average chargeback rate क्या है?

Gross volume का 0.6–1.2%। 1% से ऊपर Visa/Mastercard chargeback monitoring programme trigger करता है, $25k+ fines के साथ। Well-run reseller का target <0.4% है, velocity rules + 3DS2 + manual review combination से achieve होता है।

Q: Fraud engine in-house बनाएँ या Sift लें?

10k transactions/day तक in-house JSON rules काफी हैं। 10k के बाद Sift या Riskified लें — उनके data पर ML models ज़्यादा fraud पकड़ते हैं। Cost: Sift ≈ $0.04 per transaction, Riskified — volume का 0.8–1.2% chargeback guarantee।

Q: GDPR तोड़े बिना device fingerprinting कैसे use करें?

fpjs या ClientJS cookie-less mode में use करें: user-agent, screen, timezone, canvas का hash। बिना personal data के ~99% recognition देता है — GDPR Art. 6(1)(f) के तहत legitimate-interest basis। Privacy policy और DPIA में document करें।

Q: कौन सी velocity rules सबसे ज़्यादा fraud पकड़ती हैं?

Top 3: (1) एक IP से 10 minutes में >5 orders, (2) एक user पर 24h में >3 different cards, (3) $2k aggregate volume। हर rule अकेले ~25% catch करता है; मिलकर 70%।

Digital goods में B2B fraud B2C से अलग है: transactions कम होते हैं पर average ticket $200–2000, और chargeback में product, interchange fee, और dispute fee तीनों जाते हैं। यह article ऐसे fraud rules engine का blueprint है जो 70%+ fraud <0.5% false positives पर पकड़ता है।

1. Velocity rules — foundation

Velocity = per time window actions की frequency। Baseline set:

type FraudSignal = { rule: string; score: number; reason: string };

async function checkVelocity(order: Order): Promise<FraudSignal[]> {
  const signals: FraudSignal[] = [];
  const ipCount = await redis.zcount(`vel:ip:${order.ip}`, Date.now() - 600_000, '+inf');
  if (ipCount > 5) signals.push({ rule: 'ip_velocity', score: 80, reason: '>5 orders/10min' });

  const cards = await redis.scard(`vel:cards:${order.userId}:24h`);
  if (cards > 3) signals.push({ rule: 'multi_card', score: 60, reason: '>3 cards/24h' });

  return signals;
}

Storage: Redis sorted sets with TTL = window। Write: ZADD vel:ip:1.2.3.4 NOW order_id + EXPIRE 600।

2. BIN risk scoring

Card number के पहले 6–8 digits (BIN) issuing bank identify करते हैं। FoxReload और ज़्यादातर fraud vendors BIN risk table maintain करते हैं:

const binRisk = await binLookup(card.bin); // 0..100
if (binRisk > 70) flags.push({ rule: 'high_risk_bin', score: 50, reason: `BIN ${card.bin}` });
if (binRisk === 100) return reject('blocked_bin'); // prepaid mass-issuance cards

High-risk BINs हैं prepaid cards (खासकर mass-issuance non-bank), sanctioned jurisdictions के cards, और recent fraud waves में दिखे BIN ranges। Table weekly refresh करें।

3. Device fingerprinting

Cookie-less fingerprint (fpjs, ClientJS):

import FingerprintJS from '@fingerprintjs/fingerprintjs-pro';

const fp = await FingerprintJS.load({ apiKey: process.env.FPJS_KEY });
const result = await fp.get();
// result.visitorId — stable hash, ~99% accuracy
const fpHistory = await db.fingerprints.find({ visitorId: result.visitorId });
if (fpHistory.chargebackCount > 0) flag.score += 90;

यह "एक real device — कई accounts" link करता है और mass-account-creation fraud पकड़ता है।

4. Comparison: Sift, Sumsub, in-house

Provider	Type	Cost/transaction	Setup	Accuracy
In-house JSON rules	Rules	$0	1–2 weeks	60–70%
Sift	ML-as-service	$0.04	1 day	85–92%
Sumsub	KYC + fraud	$0.50–1.50	3 days	80–88%
Riskified	Chargeback guarantee	0.8–1.2% volume	2 weeks	90%+
Stripe Radar	Payments में built-in	0.5%/decision	0	75–85%

FoxReload partners के लिए recommendation: $500k/mo तक — in-house rules + Stripe Radar। $500k/mo से ऊपर — Sift या Riskified add करें। Sumsub सिर्फ तभी लें जब parallel में KYC भी चाहिए।

CTA

FoxReload का built-in fraud engine POST /v1/orders response में orders flag करता है: fraud_score और flags[] — इन्हें अपनी pipeline में primary signals की तरह use करें। Access पाएं।

अक्सर पूछे जाने वाले प्रश्न

Digital goods में industry-average chargeback rate क्या है?

Gross volume का 0.6–1.2%। 1% से ऊपर Visa/Mastercard chargeback monitoring programme trigger करता है, $25k+ fines के साथ। Well-run reseller का target <0.4% है, velocity rules + 3DS2 + manual review combination से achieve होता है।

Fraud engine in-house बनाएँ या Sift लें?

10k transactions/day तक in-house JSON rules काफी हैं। 10k के बाद Sift या Riskified लें — उनके data पर ML models ज़्यादा fraud पकड़ते हैं। Cost: Sift ≈ $0.04 per transaction, Riskified — volume का 0.8–1.2% chargeback guarantee।

GDPR तोड़े बिना device fingerprinting कैसे use करें?

fpjs या ClientJS cookie-less mode में use करें: user-agent, screen, timezone, canvas का hash। बिना personal data के ~99% recognition देता है — GDPR Art. 6(1)(f) के तहत legitimate-interest basis। Privacy policy और DPIA में document करें।

कौन सी velocity rules सबसे ज़्यादा fraud पकड़ती हैं?

Top 3: (1) एक IP से 10 minutes में >5 orders, (2) एक user पर 24h में >3 different cards, (3) <7 days पुराने नए account पर >$2k aggregate volume। हर rule अकेले ~25% catch करता है; मिलकर 70%।

B2B के लिए Fraud Rules Engine Design 2026: Velocity, BIN, Fingerprinting

1. Velocity rules — foundation

2. BIN risk scoring

3. Device fingerprinting

4. Comparison: Sift, Sumsub, in-house

CTA

अक्सर पूछे जाने वाले प्रश्न

संबंधित लेख

FoxReload ऑर्डर फ़्लो — रिज़र्वेशन से डिलीवरी तक

FoxReload API क्विकस्टार्ट गाइड 2026 — 10 मिनट में पहला कॉल

FoxReload Webhooks Integration — रियल-टाइम ऑर्डर अपडेट्स