sem34
ProCrd
- Регистрация
- 13.10.15
- Сообщения
- 114
- Реакции
- 50
- Баллы
- 28
- Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интеренет транзакций.
Задачей антифрода является высчитывание процентной вероятности мошеннической операции именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов.
К примеру, если FS показатель выше заданного значения X то срабатывает "Alert" - оповещение о блокировке операции или переводе в ручной режим в зависимости от настроек (запрос сканов, документов, прозвоны, ID транзакций и прочая ерунда..)
Основные факторы риска:
1. IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя.
2. Электронная почта - заюзанная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера.
3. Анонимные прокси - если IP покупателя в черном списке.
4. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а так же рекомендаций мировых платежных систем.
5. Расстояние между IP покупателя и адресом доставки
6. Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту
7. Проверка IP на публичность (open proxy).
8. Проверка IP в спам листах.
9. Так же проверяется телефон указанный в биллинг инфе , по географической привязке к холдеру.
Вторичные факторы риска:
- "грязные" cookie файлы
- сверка build id браузера, используемых плагинов, чтение заголовков
- проверка железа
и.т.д..
Итак, антидетектом задано N-ное колличество факторов с определенно заданной степенью риска для каждого фильтра, рассмотрим пример:
Cистема оповещения "Alert" установлена на отметке в 40% риска. Мы пытаемся провести операцию с использованием заюзанного в системе мыла, с большой удаленностью от адреса доставки а так же в заголовках браузера у нас светится RU-ru, для каждого параметры заданы значения:
1. Используемый ранее электронный ящик (2.5%)
2. Удаленность IP (4.3%)
3. Светящиеся заголовки (5.5%)
Соответственно FS = 2.5 x 4.3 x 5.5 = 59.12% а поскольку Alert установлен на отметке в 40% это означает что система антифрод сработает и ваша операция будет отклонена или направлена на дополнительную проверку (сканы, прозвоны, id транзакций..)
В статье я рассмотрел общие примеры работы антифрода, стоит помнить что все значения и параметры задаются индивидуально в зависимости от типа платежных операций, а так же регулярно появляются все более новые способы и системы определения.
Ниже в обсуждениях предлагаю поделиться вашим видением систем антифрода и методами обхода фильтров, в ближайшие дни планирую дописать способы решения по каждому из пунктов.
Спасибо за внимание и успешных вам вбивов!
sem34
