Антифрод
Дарк ЩитЧтобы разобраться с антифродом, для начала надо понять, что такое фрод. Грубо говоря, фрод это мошенничество, а именно действия, которые направлены на воровство денег обманным путем.
Чаще всего это именно карточный фрод, то есть с использованием банковских карт.
Фрод становится возможен из-за похищения злоумышленниками данных настоящего владельца денежных средств.
Кстати, я писал уже две статьи по этому поводу, почитайте, если не читали)
Как крадут данные банковских карт – http://telegra.ph/Kak-kradut-dannye-bankovskih-kart-03-15
Как уберечься от кражи данных банковских карт – http://telegra.ph/Kak-uberechsya-ot-krazhi-dannyh-bankovskih-kart-03-17
Что такое антифрод?
Антифрод это инструмент для того чтобы оценивать финансовые операций на предмет возможного мошенничества. Система пытается определить это по данным, которые она получила о клиенте и самой транзакции.
Определяя необычное поведение, используя при этом различные фильтры, эта система оценивает риск того, что транзакция осуществлена не настоящим владельцем и является мошеннической и даёт команду, запрещая или разрешая её проведения либо даёт рекомендации по её обработке вручную.
На рынке есть много анти-фрод систем, но в основном пользуются где-то 200 штуками в среднем по миру) остальные очень редко. А так просто гораздо проще использовать готовую, чем разрабатывать свою, тем более принципы работы у всех одинаковые.
Так как же именно работает антифрод система?
Вот захотел ты что-нибудь купить в интернет-магазине. Добавляешь товар к себе в корзину, пишешь свой адрес и т.д. Дело доходит до оплаты. Ты вбиваешь данные своей (ну или чужой, если ты тру кардер) карты. И тут выходит антифрод.
Все переданные тобой данные, а их очень много, такие как твой айпи, информация об ОС и браузере, куки, местоположение, сами платежные данные и т.д. и т.д. попадают под жесткий анализ.
Антифрод-система анализирует сведения, чтобы решить пропускать эту транзакцию или же послать нахуй.
Антифрод-система обрабатывает платёж, оценивает его риск, если требуется - запускает дополнительные методики проверки (такие как ручная проверка или дополнительная идентификация картхолдера, типа звонка на телефон от банка) и передает обратно своё решение.
В результате транзакция либо проходит, либо нет.
Что конкретно происходит внутри антифрод-системы?
Первый этап контроля – стоп-листы. Это так называемый фильтр грубой очистки. Если характеристики транзакции содержат сведения, относящиеся к стоп-списку, любые дальнейшие проверки прекращаются и транзакция отклоняется. Обычно проверяется номер карты, IP-адрес, торговая точка, страна. Платеж сразу пойдет нахуй если номер карты числится в черном списке как украденный, если сам магазин отмечен как подозрительный. Также крупные магазины не принимают платежи из определенных стран (в частности Латинской Америки, Азии и Африки, а также других стран, так как статистика мошенничества с картами в этих странах охуеть какая высокая. Попахивает расизмом, а что делать).
Если транзакция не заблокирована сразу на первом этапе, то дальше антифрод применяет ряд своих правил для оценки степени риска.
Также информация о транзакции дополняется сведениями о картхолдере, его карте, истории расчетов, которые подгружаются из многочисленных систем банка и других источников. В итоге транзакции присваивается определенный балл: от «безопасного» (зеленый) до «требующего дополнительной проверки» (желтый) или же «крайне подозрительного» (красный).
Как антифрод-система опознает подозрительные операции?
Правила антифрод-системы устанавливают определенные лимиты на платежи исходя из таких факторов, как:
• количества покупок одним клиентом или же по одной карте за определенный отрезок времени
• количество карт, которыми за определенный промежуток времени пользуется один клиент
• количество пользователей, совершающих покупки по одной и той же карте
· сумму одной покупки по карте (или одним клиентом) за отрезок времени
• история операций данного клиента магазина / картхолдера
Антифрод-системы хранят и обрабатывают большие объемы данных с использованием сложных математических методов и могут выявлять связи, которые совсем неочевидны, но чаще всего можно логически понять, почему антифрод оценил транзакцию как подозрительную)
К типичным подозрительным операциям при онлайн-покупке относятся:
• Оплата с одной карточки с разных устройств, имеющих разные айпишники
• Разные страны того кто покупает, магазина и банка который выпустил карточку
• Оплата с одинакового устройства и айпишника с использованием разных карт
• Неоднократные повторные неудачные попытки оплатить заказ
• Использование одной и той же карточки для оплаты заказов разных учетных записей в одном и том же интернет-магазине
• Различия в имени и адресе покупателя онлайн-магазина и владельца карты, с которой оплачен заказ
Антифрод-системы постоянно развиваются, но и кардеры не стоят на месте.
Теперь когда ты знаешь основы работы антифрода, тебе будет проще понимать, как сделать так, чтобы транзакцию одобрили. Успехов тебе в работе, бро, следи за новыми статьями