2026 年 Stripe 风控的核心变化
Stripe 在 2024 年 11 月引入 Adaptive Acceptance 实时风控引擎之后,2025 年起对中国实控的 LLC / Corp 审核口径明显趋严。2026 年的进一步变化:
| 维度 | 2025 | 2026 |
|---|---|---|
| 新账户 KYC 周期 | 1-3 工作日 | 5-10 工作日 |
| 受益人申报 | 25%+ 持股 | 任意持股 + 实际控制人 |
| IP 一致性要求 | 警告级 | 正式风控信号 |
| 争议率红线 | 1.0% | 0.75% |
| Payouts hold 默认 | 5 天 | 7 天(可延 90) |
| 3DS 强制阈值 | $50+ 触发 | $30+ 触发 |
| Adaptive Acceptance | 公测中 | 正式全量 |
| Stripe Atlas 中国创始人审核 | 7-10 天 | 10-15 天 |
0day 操作:开账户前的硬体检
如果你还没开 Stripe 账户,做完以下 8 项再去注册:
- 公司主体合规: 完成 Wyoming / Delaware LLC 注册 + EIN 已下来(W-12 完成)
- 公司地址: 已用 Northwest Registered Agent / Doola / FormationsCorp 注册了合规商业地址(不要用 PMB 邮政信箱)
- 银行账户: Mercury / Relay / Wise Business 三选一已开通,可作为 payout 目标
- 业务网站: 已上线 + 含定价页 + 服务条款 + 隐私政策 + 退款政策 + 联系邮箱
- 域名邮箱: [email protected],不要用 Gmail / 163 / QQ
- 受益人文件: 中国身份证 / 护照 + 居住地址证明(水电单 ≤ 3 个月)已扫描备好
- 历史交易证明: 如果是已有业务搬迁,准备好至少 3 个月的同类业务交易记录
- 稳定网络环境: 注册期间 IP 必须稳定(不要用免费 VPN 跳变多国 IP)
新账户注册过程中,Stripe Dashboard 的登录 IP 会被记录为「商户 home IP」。后续登录如果 IP 频繁切换跨国家,风控分上升。建议从注册第一天起就接入 独立开发者出海稳定专线,保持 Dashboard 登录 IP 稳定。
14day 操作:账户开通后的稳定期
账户审核通过到第一笔交易这 14 天是「沉淀期」。Stripe 用这段时间观察你的账户行为:
必做项
- 在 Dashboard → Settings → Business 完善所有信息字段
- 在 Settings → Bank account 绑定 Mercury / Wise / Relay 账户并通过 micro deposits 验证
- 上传公司章程(Articles of Organization)+ EIN Letter + 地址证明
- 申报 Beneficial Owners(所有持股者 + 实际控制人)
- 启用 3DS 强制(Settings → Radar → Rules)
- 开启 Stripe Climate / Stripe Tax(如适用)
- 测试交易:用自己的卡走 1 笔 $1 测试 + 立即退款(建立交易历史)
- 接入 Stripe.js v3 + Payment Element(不要用旧版 Charges API)
禁忌动作
- ❌ 第一笔交易就 $5K+
- ❌ 一周内交易突增 10x
- ❌ 大量同一买家重复交易(看起来像测试 / 套现)
- ❌ 用陌生 IP / 国家登录 Dashboard
- ❌ 把 payout 频率改成「即时」(保持每周 / 每两周)
30day 操作:正式运营期监控
进入第 31 天后,账户被划入「稳定商户」池,但仍需主动监控以下指标:
关键指标红线
| 指标 | 健康范围 | 警戒线 | 触发风控线 |
|---|---|---|---|
| 争议率(disputes / charges) | < 0.5% | 0.5-0.75% | ≥ 0.75% |
| 退款率 | < 5% | 5-10% | ≥ 15% |
| 拒付率(chargeback) | < 0.3% | 0.3-0.6% | ≥ 1% |
| 跨地区交易比例 | 30-80% | 80-95% | 单一地区 > 95% |
| 平均订单金额波动 | ± 30% | ± 50% | 突变 > 100% |
| 信用卡 vs APM 比例 | 70/30 | 60/40 | 单一支付方式 > 95% |
监控工具
- Stripe Dashboard → Radar:实时争议 + 拒付预警
- Stripe Sigma:自定义 SQL 查询风控相关指标
- Stripe Atlas / Stripe Climate 月度报告:受益人 + 合规体检
- 第三方监控: Baremetrics + ProfitWell + Stripe Reporting API
90day 操作:长期合规体检
90 天是一个完整的季度。Stripe 会自动触发「季度复核」,包括:
- KYC 文件过期检查:身份证 / 护照 ≤ 12 个月、水电单 ≤ 6 个月、公司章程 OK
- 受益人变更核查:股权 / 实控关系变化必须 7 天内在 Dashboard 更新
- 银行账户活跃度:payout 目标银行账户必须有正常入账活动
- 业务网站可用性:自动爬取你的 ToS / Privacy / 联系页是否仍可访问
- 争议处理记录:超过 14 天未回应的争议自动判商户败诉
Adaptive Acceptance 风控信号清单
Stripe 内部 Adaptive Acceptance 引擎的中国商户高风险信号(按权重排序):
- IP 跨国跳变(权重最高):Dashboard 登录 IP 在 24 小时内跨 3+ 国家
- KYC 文件 / 业务网站不匹配:注册时声明的业务和实际网站内容不符
- 争议率高:连续 30 天 > 0.75%
- 资金大额转移:单次 payout > $50K + 同期多次小额测试 payout
- 客户地理集中度过高:90%+ 客户来自单一国家(特别是同一 IP 段)
- 新卡比例过高:80%+ 交易来自新发行 ≤ 90 天的卡
- 退款率突增:单周退款率 > 30%
Payouts Hold 处理流程
收到 payout hold 通知后的标准操作:
第 1 步:识别 hold 类型
- Soft hold(72 小时内自动放行):通常是 KYC 续期触发
- Standard hold(7-14 天):争议高 / 单次大额触发
- Reserve hold(30-90 天 + 保留金):高风险商户,部分 payout 被冻结
第 2 步:登录 Dashboard 查原因
Dashboard → Balance → Payouts → 点击 hold 中的 payout → 查看「Reason」字段。常见原因:
kyc_pending: 上传缺失文件即可解bank_account_invalid: 重新绑定银行账户dispute_rate_high: 提交业务说明 + 改进计划unusual_activity: 提交交易解释 + 客户名单 + 证据
第 3 步:提交申诉
通过 Dashboard 的 Appeal 按钮提交,附上:
- 完整业务说明(产品 / 客户 / 收入模型)
- 近 90 天财务报表
- 客户邮件 / 反馈截图(证明业务真实性)
- 退款 / 争议处理证据
申诉提交后 5-10 工作日 Stripe Risk Ops 回复。70% 的 soft hold 一次申诉解决,30% 的 reserve hold 需要 2-3 轮。
长期安全设置
完成 90 天合规体检后,配置以下「长期防御」:
- 启用 Stripe Radar 高级规则(自定义阻断规则)
- 启用 Two-Factor Authentication(TOTP,不要用 SMS)
- 团队成员权限分级(Admin / Developer / View only)
- 接 Stripe API Logs 到 Sentry / Datadog 监控异常
- 定期(每 90 天)轮换 API Keys + Webhook secrets
- 业务网站启用 PCI DSS 合规扫描
跨地区使用 / 旅行
跨境运营 Stripe 商户最大的风控诱因是 IP 跳变。如果你在中国 + 葡萄牙 + 美国之间频繁来回,Dashboard 登录 IP 跨国变化会立即触发 Adaptive Acceptance 信号。两个长期策略:
- 稳定线路 + 固定出口 IP:保证 Dashboard 登录 IP 在「同一国家段」
- 运营 IP 一致性:Stripe API 调用从同一服务器 / 同一区域发起(用 Vercel / Cloudflare Workers 固定 region)
数字游民 / 跨境工作者推荐配一条 Stripe / Mercury / Wise 后台稳定 IP 的专线,避免运营关键节点(payout 申请 / 争议处理 / KYC 续期)撞上跨国 IP。