Антифрод

Привет, давай разберёмся что такое антифрод и поймём, как он работает.

Чтобы разобраться с антифродом, для начала надо понять, что такое фрод. Грубо говоря, фрод это мошенничество, а именно действия, которые направлены на воровство денег обманным путем.

Чаще всего это именно карточный фрод, то есть с использованием банковских карт.

Фрод становится возможен из-за похищения злоумышленниками данных настоящего владельца денежных средств.

Кстати, я писал уже две статьи по этому поводу, почитайте, если не читали)

Как крадут данные банковских карт – http://telegra.ph/Kak-kradut-dannye-bankovskih-kart-07-02

Как уберечься от кражи данных банковских карт – http://telegra.ph/Kak-uberechsya-ot-krazhi-dannyh-bankovskih-kart-07-04

Что такое антифрод?

Антифрод это инструмент для того чтобы оценивать финансовые операций на предмет возможного мошенничества. Система пытается определить это по данным, которые она получила о клиенте и самой транзакции.

Определяя необычное поведение, используя при этом различные фильтры, эта система оценивает риск того, что транзакция осуществлена не настоящим владельцем и является мошеннической и даёт команду, запрещая или разрешая её проведения либо даёт рекомендации по её обработке вручную.

На рынке есть много анти-фрод систем, но в основном пользуются где-то 200 штуками в среднем по миру) остальные очень редко. А так просто гораздо проще использовать готовую, чем разрабатывать свою, тем более принципы работы у всех одинаковые.

Так как же именно работает антифрод система?

Вот захотел ты что-нибудь купить в интернет-магазине. Добавляешь товар к себе в корзину, пишешь свой адрес и т.д. Дело доходит до оплаты. Ты вбиваешь данные своей (ну или чужой, если ты тру кардер) карты. И тут выходит антифрод.

Все переданные тобой данные, а их очень много, такие как твой айпи, информация об ОС и браузере, куки, местоположение, сами платежные данные и т.д. и т.д. попадают под жесткий анализ.

Антифрод-система анализирует сведения, чтобы решить пропускать эту транзакцию или же послать нахуй.

Антифрод-система обрабатывает платёж, оценивает его риск, если требуется - запускает дополнительные методики проверки (такие как ручная проверка или дополнительная идентификация картхолдера, типа звонка на телефон от банка) и передает обратно своё решение.

В результате транзакция либо проходит, либо нет.

Что конкретно происходит внутри антифрод-системы?

Первый этап контроля – стоп-листы. Это так называемый фильтр грубой очистки. Если характеристики транзакции содержат сведения, относящиеся к стоп-списку, любые дальнейшие проверки прекращаются и транзакция отклоняется. Обычно проверяется номер карты, IP-адрес, торговая точка, страна. Платеж сразу пойдет нахуй если номер карты числится в черном списке как украденный, если сам магазин отмечен как подозрительный. Также крупные магазины не принимают платежи из определенных стран (в частности Латинской Америки, Азии и Африки, а также других стран, так как статистика мошенничества с картами в этих странах охуеть какая высокая. Попахивает расизмом, а что делать).

Если транзакция не заблокирована сразу на первом этапе, то дальше антифрод применяет ряд своих правил для оценки степени риска.

Также информация о транзакции дополняется сведениями о картхолдере, его карте, истории расчетов, которые подгружаются из многочисленных систем банка и других источников. В итоге транзакции присваивается определенный балл: от «безопасного» (зеленый) до «требующего дополнительной проверки» (желтый) или же «крайне подозрительного» (красный).

Как антифрод-система опознает подозрительные операции?

Правила антифрод-системы устанавливают определенные лимиты на платежи исходя из таких факторов, как:

•        количества покупок одним клиентом или же по одной карте за определенный отрезок времени

•        количество карт, которыми за определенный промежуток времени пользуется один клиент

•        количество пользователей, совершающих покупки по одной и той же карте

·        сумму одной покупки по карте (или одним клиентом) за отрезок времени

•        история операций данного клиента магазина / картхолдера

Антифрод-системы хранят и обрабатывают большие объемы данных с использованием сложных математических методов и могут выявлять связи, которые совсем неочевидны, но чаще всего можно логически понять, почему антифрод оценил транзакцию как подозрительную)

К типичным подозрительным операциям при онлайн-покупке относятся:

• Оплата с одной карточки с разных устройств, имеющих разные айпишники

• Разные страны того кто покупает, магазина и банка который выпустил карточку

• Оплата с одинакового устройства и айпишника с использованием разных карт

• Неоднократные повторные неудачные попытки оплатить заказ

• Использование одной и той же карточки для оплаты заказов разных учетных записей в одном и том же интернет-магазине

• Различия в имени и адресе покупателя онлайн-магазина и владельца карты, с которой оплачен заказ

Антифрод-системы постоянно развиваются, но и кардеры не стоят на месте.

Теперь когда ты знаешь основы работы антифрода, тебе будет проще понимать, как сделать так, чтобы транзакцию одобрили. Успехов тебе в работе, бро, следи за новыми статьями)