(1)服務器驗證receipt,防止客戶端串改
(2)驗證receipt的訂單支付時間是否在下單時間以後(防止庫存系統的代充)
(3)校驗訂單惟一性,一個transaction_id只發一次貨
(4)外幣作必定的風控策略
(5)小額充值數量限制web
(1)蘋果憑證信息中有一個字段是download_id,能夠惟一表示一次app的下載,跟蘋果帳號綁定,基本能夠惟一標識一個蘋果帳號,能夠限制充值帳號的數量。
(2)結合應用內行爲,給用戶增長可信設備環境標識,限制不在可信設備的充值。
(3)商品染色。即對高風險的用戶特殊下發不同的商品id,而後觀察商品id的退款率,若是很高直接封帳號。服務器