记一次解决英区 App Store 大额内购风控的经验

80 天前
 hiDandelion

任务目标

需要为一个英国公司注册的 Apple Developer 续费,价格为 £78.99 且这项交易是不能使用账户余额。

概要

使用了共计 4 个英区 App Store 账户,包括 Apple Developer 账户、日常使用的 4 年老号、新注册的 1 号账户、新注册的 2 号账户。前 3 个账户全部被封 Media & Purchases ,仅有最后一个账户得以成功。

环境:以上使用的都是同一 IP 、同一设备,因此这些因素的影响应该不大。

总结

过程

第一个账户( Apple Developer 账户)

使用英国发行的储蓄卡,银行预留的账单地址,直接前往 Developer App 续费。

遇到 Your Purchase Could Not Be Completed 问题。随即联系 Chat 客服,客服首先进行了一些操作表明已经解决,但再次尝试问题还是没有解决。于是客服表示他已经升级了 Case 表示在 24 小时后重试。实际在还没过 12 小时的时候就已经被封禁,体现为下载任何 App 都弹窗 Your Media & Purchases Account Has Been Disabled 。

第二个账户(日常使用的 4 年老号)

这时候我就想,这有可能是前一个账户转过区的原因引起风控,于是就想着我平时使用的老号可能可以避免风控。于是切换到这个老号,老号上绑的卡是和上面一个账户同一张,账单地址也相同。

尝试支付依然遇到 Your Purchase Could Not Be Completed 问题,随即再次联系 Chat 客服。这次 Chat 客服没有当场进行操作,而是直接升级了 Case 并告知 24 小时后重试。结果是和上一个账户相同,在几小时后被封禁。

第三个账户(全新注册)

这时候我就纳闷了,同时考虑到了一个新的可能:直接进行大额支付可能显得太过可疑,可能应该先进行一些小额支付表明一下善意,另外,两个账户同一张卡可能也是引起风控的原因,应该用不同的卡。于是我全新注册了一个账户,换了卡。

这次我先在其他进行了一笔 £1.95 的充值进行风控测试,且成功付款。这一次我变得极为谨慎,我想可能是 Apple 怀疑使用者非持卡人的问题,于是我等待银行的扣款项状态状态从 Pending 到 Completed 才在 Developer App 进行大额付款尝试。

结果和上一个账户完全一样,遇到 Your Purchase Could Not Be Completed 问题,且这时再回到其他 App ,也会遇到 Your Purchase Could Not Be Completed 问题。找 Chat 客服,客服直接甩出 24 小时回答,然后几小时后被封禁。

这是最令我气愤的一次,因为 Apple 封号以后竟然把我的充值内容强制进行了退款。这要是遇到哪个玻璃心 App 厂商可能 App 账号都能给我整没。

第四个账户(全新注册)

经历了上一次失败,我思考:我三次使用了同样的账单地址,难道是账单地址出了问题?我想到一个办法,Stripe Issuing 可以发行公司卡,可以自定义地址,我是否可以拿它尝试一下呢?于是我直接到 Google Maps 在 IP 地址定位的附近找了一个地址,往 Issuing 一填,拿到一张新的英国卡。

这次我依然先进行了一笔 £1.95 的支付进行风控测试,且成功付款。在几小时后我又尝试了 Developer App 的大额支付,但依然遇到 Your Purchase Could Not Be Completed 问题,继续找 Chat 客服(我怎能如此信任客服?)。

这一次 Chat 客服与前两次不同,而和第一次相同,首先进行了一些即时操作,然后让我重试。我重试后依旧是同样问题。我心想,或许这次事情迎来了转机,如果我像第一个号一样如实回答,可能会转入 24 小时审核,然后被封禁。于是我赶紧结束了对话,假装问题已经解决。

与上一个账户不同的是,这一次我再返回其他 App ,依然可以成功支付,这从某种角度表明,这一次不再是全局的账户限制。由于没法再找客服,这一回我只能靠自己测试了。我在 1 天内循环进行了若干次测试,均是 Developer 失败而其他 App 正常。数次过后,我想应该加大剂量,要不然风控范围可能永远在小额之内,于是进行了一笔 £9.60 的内购,最终在这次成功几小时后重试时,成功支付 £78.99 的 Developer 费用。

分析

由于 Stripe Issuing 的公司卡是强制 3D 卡,并且有详细付款信息,我们可以看到 Apple 一些很有意思的支付逻辑。

Apple 对于小额付款默认不会进行 3D 认证,由于 Stripe 公司卡的安全要求较高,因此每次付款都会被首先拒绝一次(对于一般银行可能会直接接受,因为小额强制 3D 会影响银行的用户体验)。

可以看到,Apple 会发送邮编、地址第一行和过期时间作为校验,但首次不会进行 3D 认证。发卡者此时告知要求 3D 认证。

Apple 会补充 exemption 理由,此时发卡者不再要求 3D 认证,交易就会成功并进入 Pending 状态。

那么大额交易呢?大额交易是直接成功的,发卡者不会要求 3D 认证,Apple 也不会提供任何理由。

从以上种种历史,可以看出 Apple 实际上是不倾向于进行银行端 3D 验证的,而是自己在内部就有一套风控系统,在支付请求被发往银行之前,Apple 已经经过了复杂的风控系统验证,这可能就是这些风控规则如此变态的原因。

App Store 的客服在这里扮演什么角色?首先,接线的会先通过客服系统尝试为你解除限制,如果发现系统拒绝,则会升级到高级的审核流程,并在几小时后要么解除限制,要么直接封禁。因此,升级到高级审核或许不是一个明智的决定,尤其是对于中国用户来说。

作为跨区的苟活者又能如何呢?只能如此卑微地活着(体验太差,说的就是你 Apple )。

1646 次点击
所在节点    Apple
5 条回复
uuhhme
80 天前
apple 在线客服客服不要轻易联系,联系了,就要做好封号的风险。我
uuhhme
80 天前
@uuhhme 我的香港主号就是联系在线客服封号。第二天打 400 救回来了,因为我频繁转区是有原因的,那时候通讯录怎么并都无法同步,曾经提交过后台修复。有啥问题联系 400 也别在线 chat ,太危险了。
hiDandelion
80 天前
@uuhhme 我被封以后,官网预约电话拨入据理力争客服也表示无能为力。但是他同意 escalate case ,但是我后来懒得纠缠了,直接重开了。另外要吐槽一下现在英国的 Apple Support 全是印度接线员,说啥玩意都听不太清。
shakespark
79 天前
让 24 小时后再试,为什么不等等。我找客服这么解封,都是乖乖等 24 小时
hiDandelion
78 天前
@shakespark 24 小时只是他的最长系统审核时间,其实几小时就会出结果。账号要是直接被封等到 24 小时也是没用的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077652

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX