Перейти к содержимому

Фотография

Антифрод Фильтры В Действии


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
Оффлайн   Wendel

Wendel

    Модератор форума

  • Posts:
    313
  • Member Number:
    11
  • Регистрация:
    25-Декабрь 15
  • Reputation:
    114
    • Город:Москва
Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интеренет транзакций.

Задачей антифрода является высчитывание процентной вероятности мошеннической операции именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов.

К примеру, если FS показатель выше заданного значения X то срабатывает "Alert" - оповещение о блокировке операции или переводе в ручной режим в зависимости от настроек (запрос сканов, документов, прозвоны, ID транзакций и прочая ерунда..)

Основные факторы риска:
1. IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя.
2. Электронная почта - заюзанная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера.
3. Анонимные прокси - если IP покупателя в черном списке.
4. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а так же рекомендаций мировых платежных систем.
5. Расстояние между IP покупателя и адресом доставки
6. Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту
7. Проверка IP на публичность (open proxy).
8. Проверка IP в спам листах.
9. Так же проверяется телефон указанный в биллинг инфе , по географической привязке к холдеру.

Вторичные факторы риска:
- "грязные" cookie файлы
- сверка build id браузера, используемых плагинов, чтение заголовков
- проверка железа
и.т.д..

Итак, антидетектом задано N-ное колличество факторов с определенно заданной степенью риска для каждого фильтра, рассмотрим пример:

Cистема оповещения "Alert" установлена на отметке в 40% риска. Мы пытаемся провести операцию с использованием заюзанного в системе мыла, с большой удаленностью от адреса доставки а так же в заголовках браузера у нас светится RU-ru, для каждого параметры заданы значения:
1. Используемый ранее электронный ящик (2.5%)
2. Удаленность IP (4.3%)
3. Светящиеся заголовки (5.5%)

Соответственно FS = 2.5 x 4.3 x 5.5 = 59.12% а поскольку Alert установлен на отметке в 40% это означает что система антифрод сработает и ваша операция будет отклонена или направлена на дополнительную проверку (сканы, прозвоны, id транзакций..)

В статье я рассмотрел общие примеры работы антифрода, стоит помнить что все значения и параметры задаются индивидуально в зависимости от типа платежных операций, а так же регулярно появляются все более новые способы и системы определения.

Ниже в обсуждениях предлагаю поделиться вашим видением систем антифрода и методами обхода фильтров, в ближайшие дни планирую дописать способы решения по каждому из пунктов.



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных