# 列表 创建您自己的可通过规则对匹配的付款进行阻止、允许或送交审查的信息列表。 Stripe Radar 风控团队版允许您创建特定类型信息列表,并在[规则](https://docs.stripe.com/radar/rules.md)中使用。例如,您可能希望基于以下列表创建规则: - **受信客户的客户 ID**。使用此列表自动允许这些客户的付款。 - **您关联到欺诈的邮件地址**。自动阻止具有该列表中的邮件地址的任何付款。 - **可疑的 IP 地址**。将具有匹配 IP 地址的付款送入审核。 列表的使用方便了规则的管理。不需要每次都为项目创建单独的规则,可以将相似类型的信息添加到某个规则的列表(例如邮件地址)来自动使用。 ## 默认列表 Stripe Radar 包含一组默认列表,可让您快速开始。您的[默认允许和阻止规则](https://docs.stripe.com/radar/rules.md)可以引用以下类别的允许和阻止列表。有些列表与多种支付方式相关,而另一些则仅适用于特定的支付方式。 #### 银行卡 - **银行卡 BIN** 用来付款的卡的银行识别码 (BIN)。这是卡号的前六位数字(如 `424242`)。 - **银行卡国家** 发卡行所在国家对应的两字母代码(如 `US`)。 - **银行卡指纹** 用来付款的卡的[指纹](https://docs.stripe.com/api.md#card_object-fingerprint)。卡的指纹是特定卡号的唯一 Stripe 标识符(例如,orWziM4j7CiRL8)。它是 [Card](https://docs.stripe.com/api.md#card_object) 对象的一个属性,在管理平台中查看付款时可以看到它。 - **收款描述** 提供的付款[描述](https://docs.stripe.com/api.md#charge_object-description)。 - **客户 IP 国家** 与付款来源的 IP 地址所属国家地域对应的两字母代码(例如 `GB`)。 - **客户 IP 地址** 付款来自的 IP 地址(例如 `13.112.224.240`)。 - **客户 ID** 付款时提供的[客户 ID](https://docs.stripe.com/api.md#charge_object-customer)(例如 `cus_AeFLnRaI51AbRi`)。 - **邮件地址** 来源于 charge、card 或 customer 对象的第一个邮件域名,并按照该顺序(例如,`jenny.rosen@example.com`)。 - **邮箱域名** 来源于 `Charge`、`Card` 或 `Customer` 对象的第一个邮件域名,并按照该顺序(例如,`example.com`)。 #### ACH 直接借记 - **ACH 指纹** 用于付款的银行账户的[指纹](https://docs.stripe.com/api/customer_bank_accounts/object.md#customer_bank_account_object-fingerprint)。ACH 指纹是特定 ACH 银行账户的唯一 Stripe 标识符(例如,orWziM4j7CiRL8)。它是 [Bank Account](https://docs.stripe.com/api/customer_bank_accounts/object.md) 对象的一个属性,在管理平台中查看付款时可以看到它。 - **收款描述** 提供的付款[描述](https://docs.stripe.com/api.md#charge_object-description)。 - **客户 IP 国家** 与付款来源的 IP 地址所属国家地域对应的两字母代码(例如 `GB`)。 - **客户 IP 地址** 付款来自的 IP 地址(例如 `13.112.224.240`)。 - **客户 ID** 付款时提供的[客户 ID](https://docs.stripe.com/api.md#charge_object-customer)(例如 `cus_AeFLnRaI51AbRi`)。 - **邮件地址** 来源于 charge、bank account 或 customer 对象的第一个邮件域名,并按照该顺序(例如,`jenny.rosen@example.com`)。 - **邮箱域名** 来源于 `Charge`、`Bank Account` 或 `Customer` 对象的第一个邮件域名,并按照该顺序(例如,`example.com`)。 #### SEPA 直接借记 - **SEPA 直接借记指纹** 用于付款的银行账户的[指纹](https://docs.stripe.com/api/customer_bank_accounts/object.md#customer_bank_account_object-fingerprint)。SEPA 指纹是特定 SEPA 银行账户的唯一 Stripe 标识符(例如,orWziM4j7CiRL8)。它是 [Bank Account](https://docs.stripe.com/api/customer_bank_accounts/object.md) 对象的一个属性,在管理平台中查看付款时可以看到它。 - **收款描述** 提供的付款[描述](https://docs.stripe.com/api.md#charge_object-description)。 - **客户 IP 国家** 与付款来源的 IP 地址所属国家地域对应的两字母代码(例如 `GB`)。 - **客户 IP 地址** 付款来自的 IP 地址(例如 `13.112.224.240`)。 - **客户 ID** 付款时提供的[客户 ID](https://docs.stripe.com/api.md#charge_object-customer)(例如 `cus_AeFLnRaI51AbRi`)。 - **邮件地址** 来源于 charge、bank account 或 customer 对象的第一个邮件域名,并按照该顺序(例如,`jenny.rosen@example.com`)。 - **邮箱域名** 来源于 `Charge`、`Bank Account` 或 `Customer` 对象的第一个邮件域名,并按照该顺序(例如,`example.com`)。 > 可以在这些列表中添加和删除项目,但不能编辑或删除默认列表本身。 ## 自定义列表 您可以创建自己的包含特定类型信息的项目列表。可创建的列表类型有: - 字符串 - 字符串区分大小写 - 银行卡指纹 - 银行卡 BIN - 客户 ID - 邮件地址 - IP 地址 - 国家/地区 - SEPA 直接借记指纹 - ACH 直接借记指纹 用[管理平台](https://dashboard.stripe.com/test/radar/lists)或 [API](https://docs.stripe.com/api/radar/value_lists/create.md) 创建列表。要在管理平台中创建新列表: 1. 点击**新建**。 1. 输入列表的名称(我们会自动生成一个别名,用作编写规则时的参考,但您可以覆盖它)。 1. 选择要创建的列表类型。 1. 点击**添加**保存您的新列表。 创建新列表后,[添加新规则](https://docs.stripe.com/radar/rules/reference.md#lists)引用它。 可通过点击溢出菜单 (**•••**) 来编辑或删除您创建的列表,也可以直接通过点击列表名称来编辑列表。 ## 管理列表项目 Stripe 的 Radar 风控团队版用户也可以直接从管理平台向列表中添加项目。 在[管理平台](https://dashboard.stripe.com/test/radar/lists)中查看列表时,可以查看和删除项目。每一项都包含它的添加时间和添加人这些信息。可以按值、作者和添加日期筛选项目。每个列表最多可以包含 5 万个项目。 对于银行卡付款,您可以[退款并报告欺诈性付款](https://docs.stripe.com/radar/risk-evaluation.md#feedback-on-risk-evaluations)来触发以下作: - 将银行卡指纹添加到您的默认卡指纹阻止列表。如果付款是用 [Customer](https://docs.stripe.com/api.md#customer_object) 对象创建的,则对于该列表中添加的其他银行卡,它也会将卡指纹添加到列表。 - 将与付款有关的邮件地址添加到您的默认邮件阻止列表中。它从这里获取邮件地址: - 付款的 `receipt_email` - 创建付款的 `Customer` 对象的 `email` - 客户或付款 `description` 字段以及卡的 `name` 字段内的任何邮件地址 因付款疑似欺诈而退款时,一定要指明这个原因,以帮助我们的 AI 模型在今后识别类似的情况。 您也可以用 API 创建[收款更新](https://docs.stripe.com/api/charges/update.md#update_charge-fraud_details)请求,并将 `fraud_details.user_report` 设置为 `fraudulent`。这样还会将任何关联的银行卡和邮件地址添加到您的卡指纹和邮件阻止列表。 在管理平台中添加字符串列表项时,您可以选择它们过期前的时间长度。到期后,规则评估将不再使用它们。 欺诈者可利用允许列表不受限制地操作并绕过控制,尤其是在没有定期删除不必要的条目的情况下。因此,默认指纹允许列表中的条目的最长有效期为 30 天。 使用 ## See also - [规则](https://docs.stripe.com/radar/rules.md)