Фрауд

Во всех инет шопах, принимающих креды задействован

т.н. "Credit Card Fraud Detection service" (далее CCFDs).

Суть его работы заключается в количественной оценке вероятности фрауда.

CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.

Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).

 Факторы фрауда:

 1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.

 2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.

 3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.

 4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.

 5. Distance-Расстояние = Расстояние между местом,

откуда зияет IP и биллинг-адресом.

 6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).

 9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров .

 10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси.

 11. Spam-спам = если с IP рассылался спам

 А теперь, собсна формула для рассчёта FS:

 FS =

2.5 * isFreeEmail +

2.5 * countryDoesntMatch +

5 * highRiskCountry +

10 * min(distance,5000) / maxEarthArc +

2 * binDoesntMatch +

5 * carderEmail +

2.5 * proxyScore +

spamScore/3

maxEarth = 20037.

* Нельзя использовать карту 3 раза втечение 15 минут.

* Несоответствия телефона.

* Нестандартные часовые пояса.

* Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.

Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.

Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.

  Антифрауд в шопе

 Пример на одном USA шопе. Антифрауд в MySQL выглядит так:

table=algzone_fraud_queries

order_id

ip_address

last_date_queried

fraud_level

err_message

distance_m

distance_k

country_code

is_country_match

is_free_email

is_customer_phone_inloc

proxy_level

spam_level

is_high_risk_country

is_anonymous_proxy

ip_city

ip_region

ip_isp

ip_org

ip_latitude

ip_longitude

bin_country_code

is_bin_match

is_bank_name_match

bank_name

is_bank_phone_match

bank_phone