Сегодня я буду вашим переводчиком, чтобы вы особо не утруждались, буду выделять основные моменты.
Базовая защита антифрода
Первой и базовой стадией защиты в мерчанте, является AVS и CVV тесты.
1. AVS - Address Verification System.
Это система подверждения биллинг адреса, который регистрировался холдером, при получении кредитки в банке. Если у вашей картошки не верный биллинг адрес, а всё остальное верно, платеж не пройдёт.
Некоторые магазины высылают товары только по адресу, на который зарегистрированна карта.
Система работает не во всех странах, а лишь в некоторых. Полный список и сами можете поискать. В USA она поголовно используется.
Но не все знают, что так же в USA существуют банки, в которых нет AVS для определённых бинов. Вот небольшой их список:
435237 CREDIT United States TARGET NATIONAL
478880 DEBIT United States UMPQUA BANK
479849 CREDIT United States FIRST TENNESSEE BANK N.A.
448275 DEBIT United States TDBANK
448666 CREDIT United States xx
448670 CREDIT United States CITIBANK USA, NATIONAL ASSOCIATION
442813 CREDIT United States CHOICE
441103 DEBIT United States CHASE
491991 DEBIT United States WELLS FARGO BANK, N.A.
431247 CREDIT United States WELLS FARGO BANK, N.A.
485620 CREDIT United States WELLS FARGO BANK NEVADA, N.A.
488890 CREDIT United States BANK OF AMERICA
480239 CREDIT United States WHITNEY NATIONAL BANK
480174 DEBIT United States ARVEST BANK
487093 DEBIT United States BANCORP BANK
479804 CREDIT United States SYNOVUS BANK
479853 CREDIT United States USBANK
412299 CREDIT United States CITIBANK, N.A.
474398 DEBIT United States RBC BANK (USA)
451046 CREDIT United States TOYOTA
493174 DEBIT United States HONDA F.C.U.
482862 DEBIT United States WELLS FARGO
428995 DEBIT United States PEOPLES BANK OF NORTH ALABAMA
473690 DEBIT United States GE CAPITAL RETAIL
403995 DEBIT United States METABANK
400806 DEBIT United States C AND G SAVINGS BANK
402203 DEBIT United States NORTHWEST
403461 DEBIT United States NB&T
403497 DEBIT United States PNC BANK N.A.
404227 DEBIT United States HOME FEDERAL BANK OF TENNESSEE
470712 CREDIT United States THE INDEPENDENT BANKERS
480213 CREDIT United States CAPITAL ONE
480260 CREDIT United States FIA CARD SERVICES, NATIONAL ASSOCIATION (2)
471562 CREDIT United States UMB BANK, N.A.
427533 CREDIT United States CITIBANK (SOUTH DAKOTA), N.A.
531260 [ BANK OF AMERICA, N.A. MASTERCARD DEBIT PLATINUM UNITED STATES ]
542432 [ FIFTH THIRD BANK MASTERCARD DEBIT GOLD UNITED STATES ]
482862 [ WACHOVIA BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
488893 [ FIA CARD SERVICES, N.A. VISA CREDIT PLATINUM UNITED STATES ]
542418 [ CITIBANK, N.A. MASTERCARD CREDIT PLATINUM UNITED STATES ]
412800 [ CITIBANK, N.A. VISA CREDIT CLASSIC UNITED STATES ]
474476 [ BANK OF AMERICA, N.A. VISA DEBIT PLATINUM UNITED STATES ]
434256 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
434258 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
435544 [ REGIONS BANK VISA DEBIT PLATINUM UNITED STATES ]
475869 [ IDAHO CENTRAL C.U. VISA DEBIT CLASSIC UNITED STATES ]
531260 [ pass VBV merchant with clear sock ( clear with VBV merchant )
Хочется отметить, что в данных бинах можно вводить свой адрес, вместо биллинг адреса холдера, т.к. записи о биллинге хозяина карты не выдаются мерчантам.
Это конечно же супер и просто замечательно, подумал ты. Теперь то я точно трахну Абаму в попку, но и тут есть траблы. Это не всегда так. Т.к. мерчанты могу отклонить платеж, если им не удалось получить биллинг холдера. Тут всё уже зависит от мерча и настроек конкретного сайта, использующего этот мерч.
Когда мерч проверят карту на AVS, в ответ, банк отсылает ему определенный код. Так мерч общается с банком.
Ниже будут показаны скриншоты, с расшифровкой данных кодов. На основе этих кодов, мерч принимает решение, пропускать транзу по AVS или нет. В Зависимости настроек антифрода мерча.
Как видно, вариантов ответов огромное количество.
Пример работы AVS, как она видит адрес, введённый вами:
|SALISBURY|PA|US|1508 ST. PAUL RD.|15558|. Проверка происходит по численным составляющим адреса. Т.е. из улицы берется номер дома 15008 и ZIP адрес 15558.
В особо редких случаях это позволяет подобрать в таком же городе, как и холдер, дропа, проживающего в доме, с таким же номером. Конечно всё это делается наоброт. Берется дроп, смотрится адрес и уже потом ищется карта, где есть такое совпадение. Но это всё утопия в брать в голову это не нужно. Это лишь для инфы.
Хочу так же заметить, что в AVS, операясь на факты, отсутствует дефолтная проверка на номер телефона холдера.
2. CVV - 3-ёх или 4-ёх значный цифровой код, который написан на обороте карты, как на скриншоте.
Наличие проверки на AVS и CVV не является обязательным условием, для снятия со счета хозяина карты. Это лишь прерогатива сайтов. Мерч же, как вы могли заметить на скриншотах далеко вверху, позволяет работать без данных проверок, несомненно повышающих безопасность сделки.
Это базовые принципы защиты карт, которые присутствуют почти во всех шопах. Хотя, например, VictoriaSecret не требует CVV код.
[COLOR="rgb(0, 100, 0)"]Апрвила пролога[/COLOR]
После AVS, на сайте Braintree я наткнулся на "Trashold Rules". Именно их рекомендует настроить мерч, после подключения или не подключения AVS и CVV.
Это набор правил, при которых происходит определенное действие, в зависимости от действий потенциального покупателя.
На сайте приведён пример, о том, как работают так называемые "Правила порога".
Данное правило говорит нам, о том, что оно будет оповещать нас каждые 20 минут на емейл, если один и тот же клиент, будет вводить более 5 карт, в течении 10 минут.
Если данное правило сработает, соответственно, клиентов заинтересуется менеджер или служба безопасности и ему уделят "особое" внимание.
Правил там по ходу пруд пруди, по этому, настроить их можно весьма извращенным способом, так, что и мышь пукнуть не сможет, не оставшись замеченной.
Продолжая тему правил, взглянем на скриншот ниже, в котором описано, что если товар на сайте является специфичным и его покупают очень часто, нужно повысить порог частоты покупок, чтобы фрод не делал мозги. Система очень гибкая.
Естественно, что на сайте, продающем холодильники, покупка раз в час, будет выглядеть палевной, т.к. такой объём холодильников понадобится лишь Декстеру, для заморозки тел. Хотя, те, кто смотрел этот сериал, помнят, что он просто топил трупы.
Но так же, на сайте для лудоманов, где кеш может заканчиватья очень и очень быстро и требуются постоянные вливания с кредитки, такие операции, будут выглядеть обычно. Более того, они будут прогноризуемы и весьма ожидаемыми.
Здесь нужно включать мозг. Вспомните, как я покупал гифты в начале рассказа по 300 баксов, с разницей в 15 минут и это не вызвало никаких подозрений. Гифты пришли один за одним. В то время, как покупка двух айфонов, с разницей в 1 день - стала бы фатальной ошибкой.
Вобщем, в "Правилах порога" присутствует множества идентификаторов. Вот например, поле выше, где показывается граница операций с одной конкретно взятой карты или биллинг адресом, при котором происходит оповещение на емейл или любой другой выбранный хозяином магазина пункт.
Далее мы плавно переходим к вкусняшкам. К антифрод правилам, которые помогают предотвратить мошеннические операции.
[COLOR="rgb(0, 100, 0)"]Антифрод правила [/COLOR]
Если же "Правила порога", рассмотренные нами выше, нацелены на выявление именно ПОРОГА подозрительных действий, т.е. это некое ограничение на количественную составляющую каких либо данных или действий. Например, покупатель может использовать только 2 шиппинг адреса, иначе он берётся по особый контроль.
То правила антифрода, предназначены для продвинутого предотвращения мошеннических операций и работают немного по другому.
Если правило антифрода срабатывает, то начисляются очки фрода. Чем больше правил сработает, тем больше очков фрода, получит покупка. Обычно это число максимум достигает 99. Сделано это для облегченого восприятия человеком. Это ни что иное, как проценты, показывающие вероятность того, что операция является мошеннической.
Скриншот выше, показывает нам, что по умолчанию, правила фрода отключены.
Т.е. где то в вакууме, в теории, может существовать шоп, с отключенным AVS, CVV, "правилами порога" и правилами фрода. Но просуществует такой шоп не долго. Неумение или нежелание хозяина сайта, может сыграть в этом случае важную роль.
Хозяин бизнеса может просто не думать (ввиду того что он американец), чем это может для него обернуться. Шоп будет есть любой валидный картон, высылать в Рашку и получать чарджи каждый Божий день, после чего благополучно закроется если не пересмотрит правила антифрода.
Это явление и называется "незадроченным шопом". Если вы нашли магазин, на подобие того, что я описал выше, его следует доить. Это означает, что не стоит ждать, пока придет первый заказ, а потом через недельку заказывать, думая, что вы не убиваете так шоп.
В этом случае его могут найти ваши коллеги и более того, даже от вас одного, редко бьющего туда, посыпятся чарджи и шоп усилит защиту, проанализировав их причину. Вот почему шопы перестают высылать в РУ и т.д.
Среднее время чарджа, по моему опыту, может занимать 5-21 день, а следовательно, нужно навещать этот магазин как можно чаще и вытаскивать по максимуму, пока не посыпались чарджи.
Не создавайте копилку шопов, которые дают и вы типо к ним еще вернётесь. Это не верное мышление. Работайте по одной найденной теме до конца. Не прыгайте с одного на другое.
Braintree, выделяет 2 вида мошенничества с кредитными картами в прерыдущем скриншоте, а именно:
1. Кардер использует украденные данные о кредитной карте.
2. Кардер испольузует несколько украденных кредитных карт, перебирая их, проверяя на валидность. Ведь он не знает, жива карта или нет.
Это первый маячок задуматься о том, что не стоит пихать вторую картонку, следом за первой незашедней в шоп.
Ситуации, описанные выше, приводят к тому, что компания теряет как товар, так и получает штрафы и платит пени за финансовые операции.
Антифрод правила позволяют, на основе собранных данных, избежать данной проблемы. Так же в скриншоте упоминается компания Kount, которую мы с вами тоже подробно затронем.
Собственно именна эта компания и побудила меня описать антифрод систему в самом жесточайшем её виде. Не переключайтесь, скоро будет еще интересней.
Да, да, ребят. Это не уличная магия и не секретные архивы ФБР. Это даже не мега приватный кардинг форум, где есть ультраприватные темы и сидит туча миллионеров профессионалов, лениво обменивающихся опытом. Это просто странички с сайта мерча, добродушно рассказывающие вам о том, как они защищают своих клиентов.
Я просто кликал по ссылкам, анализируя инфу. Я разберу всё по полочкам, от и до. Каждую полезную страницу, каждый грёбанный термин.
Картинка выше, демонстрирует нам, как защита сайта увеличивается прямопропорционально размеру и бюджету компании, которая хочет подключиться к мерчу Braintree.
Данный мерчант предоставляет защиту трёх видов:
1. Базовая:
Включает в себя настройку AVS, CVV, "Правила порога".
Доступно для всех магазинов.
Дополнительная плата отсутствует.
2. Улучшенная:
Эта защита содержит в себе всё перечисленное в пункте 1. А так же дополнительный фиксированный набор правил антифрода, включая геолокацию и информацию об устройстве, с которого происходит покупка.
Доступно для всех магазинов.
Дополнительная плата отсутствует.
3. Прямая интеграция защиты от компании Kount.
Содержит до едрени фени настроек и примочек, позволяющих бороться с фродом.
Доступно только для магазинов, с количеством покупок, в месяц превышающих 2500 шт. Ну вы понимаете, да? Это 83 покупки в день минимум. Даже при учете того, что с одного товара идет наценка хотябы 10$, это 830$ в день. Это 24900$ в месяц.
Я по минималочке взял, чтобы было наглядно видно, СКОЛЬКО эти компании готовы вкладывать в свою защиту и сколько, соответственно, дерёт с них Kount. Не гуглите пока что такое Kount, всё будет ниже. На блюдечке.
Кардинг это большой бизнес, который приносит огромный доход по 2 стороны баррикад. Я не удивлюсь, что одним из методов продвижения подобных антифродовых систем, является предварительная атака на компании, с последующим предлажением своих услуг.
Так сказать, искуственный спрос. Вуаля и все в шоколаде. С ног и до головы.
"Advanced Fraud Tools" - это и есть Kount система + всякие примочки, которая она использует в своей работе.
Так сказать, это лёгкая презентация Kount. Чуть чуть затронут принцип её работы. Позже вы поймёте, на сколько это чуть чуть мало и ничтожно и насколько велик Kount. А так же, сколько сил и букв уйдёт у автора, на описание принципа его работы.
В "Advanced Fraud Tools" так же входит сервис, под названием EmailAge, который специализируется на анализе email- адресов пользователей. Он прикручен к Kount. О нём я тоже напишу ниже, не переживайте.
В зависимости от того, как настроен ваш Kount direct, покупке будет присвоен соответствующий статус, а именно:
1. Approved - утвержден.
Самый лучший вариант. Всё по феншую, недое9ться. Поздравляю, у вас черный пояс по кардингу. В данном случае, после анализа Kount, заказ переходит в следующую стадию обработки.
2. Declined - отказ.
Жизненный цикл заказа на этой стадии заканчивается.
3. Review - рассмотрение.
После анализа Kount, заказ переходит в следующую стадию обработки.
4. Escalate - повышенное внимание к заказу.
В этом случае заказ так же переходит в следующую стадию обработки.
5. Not Evaluated - не оценивался. По умолчанию отправляется в следующую стадию обработки.
[COLOR="rgb(0, 100, 0)"]The Kount[/COLOR]
Дамы и господа, всё что было написано до этого, было лишь необходимой подготовкой к следующему описанию работы системы антифрода Kount.
Чуть позже я скачаю их ознакомительную брошюру и разобью её на скриншоты. А пока полюбуемся на спектр их услуг. И к каждой из них, имеется свой подход.
Индивидуальное решение у Kount имеется для всех типо товаров, продаваемых в интернете. От обычных, физических товаров до E-Gift'ов и онлайн игр.
Скачав брошюру, мы видим следующую схему.
Это и есть принцип работы Kount. Сейчас мы разберём его в кратце, а далее углубимся с головой в каждый из элементов, на которых построена система анализа и принятия решений Kount.
1. С момента того, как пользователь появился на сайте, интегрированная система Kount начинает собирать данные о пользователе.
2. В зависимости от того, каким типом товара торгует магазин, определяется набор правил, по которым будет проходить анализ данных.
(Я описываю картинку, начиная слева сверху, следуя за стрелочками. Описание выше не имеет отношения к пунктам CONSUMER и ONLINE MERCHANT)
3. После того, как все данные собраны, они передаются на анализ в систему искуственного интелекта Kount, которая проходит 3 этапа:
а) Анализ данных, полученных от шопа.
б) Вычисления очков вероятности мошеннических действий (Fraud Score). Напомню, от 1 до 99 обычно.
в) На основе правил, созданных для предовтращения мошенничества, путем анализа фраудскора, выносится решение и определяется дальнейший путь покупки.
Результат решения так же можно разделить на 3 типа:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Тут и добавить нечего.
FURTHER REVIEW - заказ требует дополнительной проверки. В этом случае Kount переходит к пункту 4, о котором ниже.
4. Данные, подвергнувшиеся первичной оценки на Fraud Score от Kount, передаются дальше по системе, как вода течёт по трубам.
Здесь они попадают в центр дополнительной авто проверки. Чтобы экономить время и деньги, вся система Kount построена поэтапно.
Это как если бы Kount был на фейсконтроле в клубе. В пунктах 1-3 он смотрит, кто вы вообще такой, в каком вы состоянии и можно ли вас пускать в клуб. Если вы работник клуба, Kount легко вас пропустит, т.к. вы не вызываете никаких подозрений.
Если вы в усмерть пьяный и с собой несёте одни беды и убытки, в клуб вам не попасть.
Если же выглядите адекватно, но есть вероятность, что в штанине у вас может быть спрятан мачете, Kount отправит вас на доп. проверку, где вас обыщут. И если что то найдут, в зависимости от того, что это будет, либо вызовут ментовку для доп проверки, либо вышвырнут нафиг. Либо, ничего не найдя, впустят внутрь.
Система доп проверки включает в себя:
а) Подключение в работу 3-D party Data. Об этом будет попозже, подробном разборе системы анализа. Тут же опишу, что это привлечение сторонних сервисов в работу антиифрода. Эти сервисы обычно либо анализируют некие данные, либо представляют собой хранилище данных.
б) Auto Agent Kount. Это искуственный интелект, который на основе данных, введённых ранее пользователем решает, какие дополнительные тесты необходимо провести.
в) Правила для Auto Agent Kount. На основе набора правил для дополнительной проверки, выносится одно из решений:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Тут и добавить нечего.
FURTHER REVIEW - заказ требует дополнительной проверки. В этом случае Kount переходит к пункту 5, о котором ниже.
5. Монитор оценки риска. Как пишут сами Kount, предыдущие 4 пункта, позволяют сократить ручную проверку человеком до 1-2%.
Т.е 98-99% транзакций проходят в автоматическом режиме, минуя человеческий фактор. Это весьма удобно и экономит деньги. Здесь оператору остается лишь сделать прозвон, уже зная о вас кучу разной инфы, которую вы и сами не знали и знать не можете. Я сейчас не про личные данные картхолдера.
Мы еще вернёмся к этому интереснейшему пункту и подробно его разберём.
Вобщем то, если ваш ордер дошел до этой стадии, остается лишь 2 пути:
APPROVED - заказ утверждён. Посылается команда в мерч, о том, что транзакция является безопасной. Мерчант в свою очередь делает запрос в банк снимает деньги с карты пользователя.
DENIED - отказ. Адьёс!
Описанная мною выше система, напоминает телепередачу "Умницы и умники".
В зависимости от того, как вы подготовлены, для вас выбирается дорожка.
Либо красная, где нельзя ошибаться и если всё сделать по уму, то быстрее всех дойдешь к победе.
Либо желтая, где можно 1 раз ошибиться и вас отправят на автоматическую доп проверку.
Либо же зелёная, где вы можете ошибиться несколько раз и попадёте на ручную проверку, где вас буду мурыжить прозвонами, dob'ами, ssn'ами, фотографиями кредитки и документами, удостоверяющими личность.
По этому лучше попадать на красную и использовать одно простое правило - "Делай нормально, будет нормально."
Если у вас постоянно просят прозвоны и прочие, выше перечисленные документы и фотографии, то тут 2 варика:
1. Либо специфика товара просит делать так. Например продажа Биткойнов или E-Gif'ов. Или шоп поголовно делает прозвон, как обязательный пункт подтверждения заказа.
2. Либо вы где то накосячили.
[COLOR="rgb(0, 100, 0)"]Kount система состоит из: (справа налево по скриншоту):[/COLOR]
1. ОПЕРАЦИОННЫЙ МЕНЕДЖМЕНТ.
Суда входят всевозможные операции взаимодействия со сторонними сервисами, банками и т.п. А так же создание отчетностей.
В двух словах, на языка программистов - это операции ввода и вывода данных. Если представить, что вся система антифрода Kount - это один большой дом, где много маленких гномиков (перевал для шутников про американских гомиков) выполняют свои функции, то "Операционный менеджмент" это по большей части всё что снаружи дома.
Операционный менеджмент содержит в себе:
а)Manual Review Auto Agent.
Я уже упоминал выше данный пункт фрод системы. Разберём его подробнее.
Как вы помните, это бот, который на основе правил осуществляет дополнительную проверку, если вы где то обосрались и вызвали подозрение.
В своей работе он использует большинство пунктов от буквы "б" до "и", о которых я расскажу позже. Например, он может, используя инфорацию из пункта "в" Bank information , пробить номер телефона, привязанный к карте.
Или же, воспользовавшись сервисами из пункта "е" 3RD PArty Data callouts, узнать о вас практически всё и чуточку больше.
б)Case Management.
Я обещал вам только факты, так вот, я понятия не имею что это такое.
в)Bank information.
Отсуда бот может получить много полезной информации, которую готов предоставить банк о клиенте.
Например, когда я вводил рандомный номер телефона при покупке на Amazon, мне выдало ошибку, что карта зарегистрированна на другой телефон.
В шопах, на первых парах прощупывания почвы, лучше вводить номер холдера, если он имеется, т.к. банально может стоять сверка номера, введённого вами, с номером, который привязан к карте.
Если это действительно так, то вы получите либо прозвон на указанный вами номер, с кучей подозрений, а думать вы будете, что эт просто прозвон.
Либо же вас просто пошлют подальше, показав вам пресловутый DECLINE. А вы и знать не будете, почему они шлют вам отмену за отменой, даже не перезванивая на указанным вами скайп, в качестве номера холдера.
Это тожно нужно понимать.
г)Reporting.
Отчётности всех мастей и вкусов.
д)Workflow Managment
Не знаю что таится в этой чудной шкатулочке.
е)3RD PArty Data callouts
А вот это уже интересный пункт с кучей картинок, который мы рассмотрим подробнее.
Выше я писал, в пункте "а", о том, что бот обращается к данным, от третьей стороны.
Это обычно базы данных и различные проверялки - колупалки, с кучей статистики и по9бистики.
На скриншоте, с описание из пункта "а", указано, что бот может запрашивать данные с такого сайта как
http://www.192.com.
Сайт специализируется на поиске информации о людях и её хранении. Т.е. там безумное количество записей.
Он хоть и специализируется по Англии, но и по Америке таких сайтов полно. Подробнее рассмотрим то, что может получить бот Kount, при дополнительной проверке, используя этот сервис.
Тут нас будут интересовать 2 пункта меню, расположенного справа:
Identity Check. Это ни что иное, как проверка личности. Она позволяет проверить, существует ли такой человек, жив ли он, какова его дата рождения, зарегистрированные на него телефонные номера и т.п.
Т.е, если при регистраации на сайте вы указали год рождения на угад и не придали этому значения, ну вы понимаете, что вас ждет, если ваш заказ попадёт к этому боту.
Backround Report.
Тут содержится всяка- разна инфа второго плана, которую можно использовать для доп. верификации.
ё) (свободу букве Ё)Agent management tools
Не знаю что это.
ж)Verifications& autentifications.
Хз.
з)enterprise web services
Хз.
и)professional services
Хз.
2. СТРАТЕГИЯ БОРЬБЫ С ФРОДОМ.
Перечислять я думаю этот пункт нет смысла, т.к. ничего информативного я написать тут не смогу. Вобщем, обычно, специалист из команды Kount занимается анализом уязвимых мест и разработкой соответствующих стратегий.
[COLOR="rgb(0, 100, 0)"]На этом всё что будет ешё буду дополнять [/COLOR]
04-28-2025, 01:16 PM
Threaded Mode