Авторизация  
two

Антифрауд ( buy online store fraud )

В теме 2 сообщения

Эта информация базируется на информации, полученной у cybersource - но принципы я думаю у других систем отличаются не сильно.

 

И так покупатель зашел на сайт, выбрал продукт, нажал кнопочку Buy - и тут начинается самое

 

Интересное. Система сybersource прозводит туеву хучу проверок, чтобы установить есть fraud или его нет.

 

Cybersource разработала систему Advanced Fraud Screen (AFS) enchansed by Visa Эта система базируется на выставлении оценки риска, которая может принимать значение от 0 до 99.

 

То есть мерч. указывает допустимое значение (по умолчанию 50), проводятся проверки, результат складывается и выдается оценка. Если она выше той допустимой нормы, что

 

установил мерч, то транзакция отменяется. Если нет то все супер. Вообще все системы оценки риска фрода балансируют между уровнем удобности использования пользователями ( чтобы нормальные транзакции проходили) и уровнем безопасности. Шоп конечно мог бы установить

 

дикий уровень безопасности - многие честные транзакции отклонялись бы, покупатели недовольны, создается плохой авторитет шопа или чего еще там, покупок нет, денег нет…

 

Поэтому мерчи, шопы и т.д. пытаются найти золотую середину.

 

Каждый пользователь системы AFS сам устанавливает те параметры ,которые влияют на оценку. Оценка производится по следующим параметрам, которые указывают на вероятность фрода:

 

1.Частые изменения адреса - то есть с одной сс на разные адреса производятся транзакции ( по

 

умолчанию изменения от 2 и более адресов в течении 6 месяцев считается подозрительным)

 

2.Несотоветсвие номера bin - сс пользователя была выпущена в другой стране, то есть не в той

 

что указана в биллинг адресе

 

3.Большое количество уникальных кредитных карт - на одно имя проводились транзакции с многих кредитных карточек ( по умолчанию подозрительным считается, когда пользователь использовал от 6 и более различных сс за последние 6 месяцев)

 

4. Влияние домена и IP - у покупателя рискованный e-mail или IP

 

5.Присутствие в фродлисте - адрес покупателя находится в фродлисте

 

6. Географические несоответствия - телефон, домен мыла, биллинг адресс, шиппинг адрес,

 

IP - выглядят подозрительно

 

7. Частые изменения имени - на одну сс под разными именами проводились транзакции ( по умолчанию с 2 и более изменений имени за 6 месяцев выглядят подозрительно)

 

8. Интернет несоответсвия - мыло или IP несоответствует биллинг адресу.

 

9. Бесссмысленный ввод - имя и адрес содержат слова, которые не имеют смысла.

 

10. Непристойности - Введенная инфа содержит непристойности (имхо только полные отморозки такое делают)

 

11. Несоответствия телефона - номер телефона выглядит подозрительным

 

12. Нестандартное время суток - покупка происходит не в обычные часы

 

13. Непроверяемый адрес - биллинг или шиппинг адрес нельзя проверить

 

14. Частота использования - если сс за 15 мин использовалась более 3 раз - это выглядит подозрительно.

 

15. Несотоветствие биллинг и шиппинг адреса.

 

Вот по-моему и все. Хотелось сказать, что каждый пользователь этой системы настраивает ее под себя . То есть если один считает что ели е-маил анонимный типа yahoo - подозрительно,

 

То другой может так не считать и проверка по данному параметру не буду влиять на общий исход. Это касаетя и остальных параметров. Еще хочу сказать, что для обеспечения работы

 

Этой системы шоп должен иметь больше 20 сотрудников, которые будут заниматься только этим вопросом. Эта информация от самой системы. То есть, бедные шопы не смогут держать такой штат для обеспечения работы этой системы. Что значительно облегчает задачу.

Поделиться сообщением


Ссылка на сообщение

Интересно, может есть еще какие советы для уменшение фраудриска?

тоесть как лучше вбивать сс?)

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация