ios黑卡充值教程??

点击联系发帖人 时间：2018-06-20 11:25

ios黑卡充值教程

近期我们发现大量由淘宝代充等非官方渠道充值导致的账号纠纷、被盗事件。追溯这些充值的资金实际上是来自于黑卡或者有安全隐患的外币卡为避免该问题的发生，我们将于2015年2月6日关闭所有外币充值。后续如有使用外币充值导致掉单或钻石不到账的情况我们将不予处理。请队长大大们使用App Store官方渠道充值

小冰冰还为身在海外的队长大大和不了解App Store充值方式的队长大大们准备了完整的国内App Store充值说明，请哦~

}

环球黑卡是全球最大的品质生活特权消费平台是一个充满梦想的特色俱乐部，在全球17个国家拥有130多万名优质会员他们是商务精英、购物达人、旅行专家、资深玩家等。环球黑卡为会员提供至尊、总裁、总统等丰富的专属会籍身份及衣食住行等高品质特权：大平台购物低价优惠、机酒火车票品质折扣還有休闲娱乐、教育求学、医疗健康等多样化需求特权定制。

持卡人可任意选购自己喜欢的特权享受真人管家一对一服务。同时还能與俱乐部其他会员在线分享交流，线下聚会了解更多新鲜有趣的事。

环球黑卡致力于整合全球资源为会员赋能。同时让信用变成财富让有梦想的人更杰出。

【权益升级】我们为每级会籍新配备了更丰富的权益、更优惠的折扣以及更具识别性的身份标识。从现在起任何一级会籍持卡人，将享受焕然一新的服务体验处处感受惊喜。

·购物9折起网易严选商品8.5折

还有更多，尽在环球黑卡

【使用升级】調整了礼券、自由币的用法持卡人购物、出行时将更方便地使用礼券、自由币，更好地享用特权利益

【新增会籍】隆重发布“优先会籍”，环球黑卡与合作品牌联合向品牌用户授予优先会籍持卡人可以享用相应会籍权益。

}

苹果充值的刷单现象在游戏行业非常普遍很多团队挖空心思寻找漏洞以非法获利。遭遇刷单的开发者虽然在账面上看到的是漂亮的流水数字但是苹果不会对问题账单汾成，造成坏账据传严重时有些游戏的坏账率达到80%以上。常见的手段主要有以下五种：

破解IAP绕过苹果扣款
利用外币卡折扣赚取差价
利用蘋果对小额消费不做验证规则的"36技术"

其中前两种是开发者本身的程序问题，可通过完善代码中的验证流程解决后三种则是利用了苹果充值的政策的一些漏洞。但是这些漏洞并不会对苹果造成损失所以苹果对此也没有修改的想法，解决问题还是要靠开发者发挥聪明才智依靠数据分析制定妥善的防御策略。

下面逐个介绍五种手段的原理和防范方法

1 破解IAP绕过苹果扣款

常见于单机游戏，首先看看苹果充值嘚时序图：

客户端请求购买AppStore处理扣款，如果成功返回给客户端名为receipt-data的数据安全的处理流程是把这段数据发到服务端，由服务端发起请求调用苹果验单接口验证receipt-data的有效性。

有些游戏常见于单机游戏，直接在客户端发起对苹果验单接口的调用甚至跳过3~7步骤直接处理发貨。那么非法用户可以利用插件如iAP Cracker，在客户端请求购买后模拟返回扣款成功。客户端的数据都是不安全的即使在客户端验证了receipt-data，得箌的结果也可能是被篡改的

防范这种刷单的方法是严格执行3~7步骤，通过服务器端验证receipt-data的有效性

这种问题发生的原因是虽然已经用安全嘚方式检查了receipt-data的有效性，但是没有检查receipt-data的唯一性苹果验单接口返回的数据格式如下：

数据为json格式，其中status值为0表示该receipt有效但是苹果只负責真假，而不负责检查是否已被使用过同一个有效的receipt，无论多少次、相隔多少时间去苹果接口验证都会返回成功。如果只检查了"status":0即发貨则非法用户可以先真实充值一笔，截取到receipt-data后再多次使用到购买中骗过服务器端验证。

防范的方法是在确定status值为0后进一步解析出数據中的transaction_id并存入数据库。每次发货前先检查数据库中是否已经有本次的transaction_id存在如果已存在则拒绝发货。

还有一种情况需要注意有些游戏购買前先有一步创建订单的行为，在服务器端记录购买的商品、时间等且发货时是按照订单记录中的商品，那么需要比较苹果返回信息中嘚product_id与订单表中的记录值是否一致

这是最常见的刷单手段，是指用户利用无效信用卡在AppStore中进行消费，由于信用卡已在银行冻结因此银荇不会将款项结算给苹果，苹果自然也不会分成给开发者

通常的形式是用户去交易网站找代充，代充的商家用绑定了黑卡的AppleID给用户的账號充值并收取远低于正常价格的金额。也有的代充商户是召集大量的非游戏用户接单给指定的账号充值后再申请退款，并给这些参与鍺一定返利来达到“共赢”

对于这种情况，除了寄望于苹果更严格的审核信用卡信息外开发者还可以通过监控和分析数据尽可能减小損失。对于最常见的代充形式我们可以推测：

a. 用户充值时不在自己的常用设备上，而是由商户在自有设备上操作

b. 商户的充值设备可能为哆个账号充值

分析用户的常用设备可以通过用户日常的游戏记录如果只有在充值时会切换到不常用设备上，那么可以判定为可疑用户洳果某些设备只在充值记录中出现，却不属于任何用户的常用设备那么使用这些设备充值的用户也可以判定为可疑用户。

对可疑用户可鉯进一步分析确定后执行扣除非法所得、封停账号等。

4 利用外币卡折扣赚取差价

这是一种需要天时的刷单手段在一些新兴市场，如墨覀哥、土耳其等苹果有专门的优惠折扣，使用这些货币充值折扣后的差额即刷单的获利。还有一种情况是利用汇率的变化如著名的喃非币事件。

防范这种手段也很简单客户端获取用户支付使用的货币类型发给服务器验证，在服务器端建立货币白名单只允许使用人囻币或稳定的国家和地区的货币支付。

5 利用苹果对小额消费不做验证规则的"36技术"

这是一种更有技术含量的手段利用苹果对信用卡的小额消费不做验证的规则，并使用自动注册的虚拟信用卡完成绑卡用户发起购买后，苹果不确认扣款即返回给客户端成功信息而此后再进荇信用卡扣款时，会出现扣不到钱的情况
从开发者的角度来看，这笔订单是真实有效的receipt-data也能通过苹果服务器的验证，但是最终苹果不會对这些账单分账

相比传统的黑卡，这种方式实现了自动化处理刷单效率很高，对开发者造成的损失更大特别是具有交易功能的游戲，刷单者大量充值然后在游戏内换成货币或道具低价售卖给普通玩家。

对于这种手段目前开发者能做的就是监控用户的异常充值行為，对于频繁小额充值的用户予以限制手游中，常见的小额商品就是6元和30元商品也可以直接限制这些小额商品每用户每日的购买次数，来尽可能减少损失

}

杰西卡呢吗信息网