说个离谱的事，今天翻看 Stripe 交易记录，才发现已经因为信用卡盗刷/欺诈被黑掉几千美金了。

不能忍！！！

马上手搓一条 Stripe Radar 规则来做好风控预案，如果你也在做 SaaS/订阅制 产品，可以收藏下面的规则，并基于业务的实际情况加以修改：

-- 1. 拒绝来自有诈骗历史的 IP
block_if: ip_address_risk_level = 'high'

-- 2. 拒绝有“黑历史” 且使用超过 180 天的邮箱
block_if: email_exists AND email_risk_level = 'high' AND email_created > 180_days_ago

-- 3. 拒绝在过去 7 天内关联了超过 3 张卡的邮箱
block_if: num_cards_used_by_email > 3 AND email_created < 7_days_ago

-- 4. 拒绝卡号在过去 7 天内被 5 个以上不同名字使用
block_if: num_names_used_by_card > 5

-- 5. 拒绝 IP 地址过去 7 天内曾发起过 Early Fraud Warning 的交易
block_if: ip_address_has_fraud_warnings AND ip_address_seen < 7_days_ago

-- 6. 拒绝使用卡的国家与你目标市场不一致（可选：阻止墨西哥、印尼、巴西等高风险国家）
block_if: card_country IN ('MX', 'ID', 'BR')

-- 7. 限制首次交易金额（防止一次性刷大单）
block_if: charge > 30 AND !has_successful_charges

-- 8. 拒绝使用 VPN / 数据中心 IP 地址（可选）
block_if: ip_address_location = 'data_center'