Твитнуть
Причины фрода на палке.Статья от eder
Сразу скажу что данная статья не является полным описанием системы антифрода палки и не является руководством к действию. Так же она не является так скажем призывом не работать с данной платежной системой. Данная статья скорее может являться инструментом оценки живучести схем при работе с пп а так же показывает (завуалированно конечно) некие направления куда стоит копать при поиске
Так как я больше всего работал с палкой по схемам связанным с цц и ацх трансферами на балланс палки - потому они освещены наиболее полно. Я не работал с палкой по юк де и ау, потому не могу оценить успешность конкретных схем по данным странам . Но думается логика работы не сильно отличается в них так как система всетаки едина
Итак начнем.
1 компонент антифрауд системы - это идентификация холдера аккаунта.
у палки уже года 3 как минимум сформировался трехфакторный антифрод который можно назвать 3d-secure палки.
Эти факторы:
1)ип адрес. Он либо совпадает либо не совпадает. Подсетки не канают ).
2) тачка юзера- версия браузера, версия адоба и некоторые другие параметры.
3) куки и вся прочая информация которая сохраняется на тачке холдера. котоорая кстати идет в очень тесной связи с настройками системы потому подделать их считай что невозмжно.
Соответственно в зависимости от задрченности страны имеем примерно следующую комббинацию настроек:
если не совпадают все три фактора - то палка шлет нахер с момента входа (так называемые см) или в момент проплаты. Конечно некоторые суммы палка может и пропускать ноо как правило это совсем незначителльные транзы.
если не совпадают 2 из трех факторов или 1 - то в зависимости от сумм палка может не провести транзу затребовав напрмер привязать банк акк если он не привязан, или написав что транза не может быть произведена.
2 компонент это история аккаунта и его причастность к фрауд транзакциям в прошлом. Если аккаунт ( тут имеется ввиду целая сумма данных, начиная с истории самого аккаунта и заканчивая совпадением данных холдера акка) был причастен к фрауд транзакциям в прошлом - то данный аккаунт находится на повышенном контроле системы и работать с ним провести будет очень сложно.
Помнится был у меня ботнетик по де который жил очень долго и имелось примерно 10 акков пп чьих холдеров я имел с потрохами.. проходил любые см. После 2 круга слива бабла по этим аккам палка подключила обязательное смс подтверждение любых действий на акке а в итоге послала холдеров нахрен закрыв им акки. Читал переписку - было достаточно смешно.
Второй пример - я занимался сливом денег на банк акки с препейдами. Вобщем на одни данные у меня было 2 банк счета. И после отработки первого счета я через примерно год зарегистрировался в палке повторно с этими же данными но с другим банк счетом. Отработать второй счет не удалось, его залимитили ещё на стадии белых транзакций
3 компонент - оценка рисков различных типов операций в системе
это типы операций в палке и непосредственно с ним связанный момент - лимиты для различных операций в палке.
грубо можно обозначить следующие операции в системе:
1) пополнение аккаунта палки с банк акка. По степени палевности наиболее палевно пополнение по ацх с левого банк акка. Уж не знаю точно как настроен робот по приему платеже в палке, но при ручной проверке транз видно и реальное имя холдера банк акка и его доб и частенькоо ещё куча данных. Последнее время сами банки в юс стали вводить сверки имени при проведении транзакций и соответственно посылать фрауд алерты палке при несовпадении данных.
Наименее палевен ваер на реквизиты палки, такая операция применяется в еу.
2) оплата покупок.
тут есть несколько подтипов.
а) оплата с цц,
б) оплата с банк акка инстантом
в) оплата с балланса
г) ечек.
Оплата с цц наиболее палевна с точки зрения палки. С января 11 годда там введена так называемая нью секьюрити модель, согласно которой четко заявлено что они move from credit card payments в сторону гифт кард пейментс, банковских платежей и тп. В юс потому практически нереально через пп оплатить что то значимое с цц. Конечно для старых акков с ххорошей историей все возможно чем и пользуются вещевики...
Гораздо более популярен и инстант с банк акка или ечек. Это вобщем то стандарт платежей в юс пп на текущий момент
ну и наиболее принимаемый и проходящий в 99% сллучаев платеж - с балланса палки
3 тип операций - донат. В свое время он стоял по легкости и безпроблемности наравне с покупкой. Сейчас его задрочили и более 1 транзы на донатируемый акк не проходит.
4 тип - п2п перевод. Неважно в какой форме - покупка услуг или товара или гифт. Самый палевный способ слива палки. Следует помнить, что палка уже давно (ещё до моего с ней знакомства) отказалась от функций вестерн юниона в инете . И п2п трансферы рассматривает скорее как исключение из правил нежели правило. Это кстати было отмечено и в упомянутой нью секьюрити модел (это реальное название действующей антифрауд политики в пп).
5 тип - снятие денег. снять деньги можно на банк и на цц (в некоторых странах). Вобщем то по данной теме явно можно проследить эволюцию системы антифрода. На цц сейчас снимать очень сложно. Требуется совпадение бина цц и страны аккаунта палки в большинстве случаев. Наиболее хорошо пп выводится всетаки на банк акк - по крайней мере у меня лучше всего статистика была именно при работе с банк акками
ну и 6 тип транз - рефаунд. Проходят в 100%случаев если на акке есть бабло .
Дополнительно стоит рассмотреть ещё такие вещи как кредитные палки
Данный тип оплаты и переводов изначально где то до зимы -весны 12 года оценивался примерно как банковский платеж с точки зрения антифрауда. Потому было очень удобно работать с кредитной пп и она легко лилась.
По лимитам. В зависимости от своей истории каждый мерчант палки имеет определенный лимит на то сколко бабла он может принять в сутки и в другие промежутки времени используя определенный способ платежа. Помимо соурс фанд учитывается ещё география клиентуры (платежии от соотечественников принимать гораздо проще чем иззарубежа), банк выпустивший цц и иногда бин карты если платеж идет с помощью карты, и возможно ещё какие то другие факторы. Я сталкивался толко с этими. Данные лимиты явно нникак не обозначены и как мне кажется они устанавливаются роботом для каждого мерчанта исходя из совокупности факторов. Для нас важно что при достижении даного лимита клиеннт при попытке оплаты с цц (при условии конечно его авторизации в палке как настоящего клиента а не фрауд) получает месседж что we are not able to process ur payment ... и клиент шлется нахрен. Причем если изначально попытка была оплаты с цц - то с другого акка через минуту вполне может пройти инстант или ечек... а если не прошли они - то все отлично закомплитится с балланса у третьего акка. И в тоже время если проплата первым клиентом шла из юс и его робот послал, то ццшку анконфирмед у клиента откуданить с мексики схавает и выдаст долгожданный конфирм . Время обновления лимитов у пп - то есть когда наиболее вероятно словить момент для безпроблемной оплаты - советуется мемберам искать самим.
Помимо обозначенных лимитов у мерчантов имеются конечно ещё лимиты действующиие на сам аккаунт с которого идет проплата, которые можно получить в зависимости от того насколько вы правильно авторизовались в аккаунте (то есть помещен ли акк пп в алерты в связи с несовпадениями по баззовым факторам авторизации) и лимиты на проведение операций определленным типом соурс фандс. Не стоит рассчитывать на огромные транзы с анконфирмд цц например с акка который вы купили вчера чекнутого на миксовом соксе в лучшем случае под страну. А в худшем например на соксе из украины . Встречал и такое у наших селлеров.
Автор eder
Про БМЛ.В каких случаях на палке дают БМЛ
В основном зависит от кредитной истории, есть ли задолженности у холдера, их сумма,и много ли их.Так же в основном зависит от так называемого Credit Score,насколько известно, если судить по VANTAGESCORE, это что-то подобное обычному Credit Score, то всем, у кого VANTAGESCORE больше 800 палка дает либо смарт или бмл.Сумма зависит опять же от этого credit score.Посмотреть его можно в credit report'e холдера, конторы которые пробивают данную информацию: experian, transunion, итп
Сразу скажу что данная статья не является полным описанием системы антифрода палки и не является руководством к действию. Так же она не является так скажем призывом не работать с данной платежной системой. Данная статья скорее может являться инструментом оценки живучести схем при работе с пп а так же показывает (завуалированно конечно) некие направления куда стоит копать при поиске
Так как я больше всего работал с палкой по схемам связанным с цц и ацх трансферами на балланс палки - потому они освещены наиболее полно. Я не работал с палкой по юк де и ау, потому не могу оценить успешность конкретных схем по данным странам . Но думается логика работы не сильно отличается в них так как система всетаки едина
Итак начнем.
1 компонент антифрауд системы - это идентификация холдера аккаунта.
у палки уже года 3 как минимум сформировался трехфакторный антифрод который можно назвать 3d-secure палки.
Эти факторы:
1)ип адрес. Он либо совпадает либо не совпадает. Подсетки не канают ).
2) тачка юзера- версия браузера, версия адоба и некоторые другие параметры.
3) куки и вся прочая информация которая сохраняется на тачке холдера. котоорая кстати идет в очень тесной связи с настройками системы потому подделать их считай что невозмжно.
Соответственно в зависимости от задрченности страны имеем примерно следующую комббинацию настроек:
если не совпадают все три фактора - то палка шлет нахер с момента входа (так называемые см) или в момент проплаты. Конечно некоторые суммы палка может и пропускать ноо как правило это совсем незначителльные транзы.
если не совпадают 2 из трех факторов или 1 - то в зависимости от сумм палка может не провести транзу затребовав напрмер привязать банк акк если он не привязан, или написав что транза не может быть произведена.
2 компонент это история аккаунта и его причастность к фрауд транзакциям в прошлом. Если аккаунт ( тут имеется ввиду целая сумма данных, начиная с истории самого аккаунта и заканчивая совпадением данных холдера акка) был причастен к фрауд транзакциям в прошлом - то данный аккаунт находится на повышенном контроле системы и работать с ним провести будет очень сложно.
Помнится был у меня ботнетик по де который жил очень долго и имелось примерно 10 акков пп чьих холдеров я имел с потрохами.. проходил любые см. После 2 круга слива бабла по этим аккам палка подключила обязательное смс подтверждение любых действий на акке а в итоге послала холдеров нахрен закрыв им акки. Читал переписку - было достаточно смешно.
Второй пример - я занимался сливом денег на банк акки с препейдами. Вобщем на одни данные у меня было 2 банк счета. И после отработки первого счета я через примерно год зарегистрировался в палке повторно с этими же данными но с другим банк счетом. Отработать второй счет не удалось, его залимитили ещё на стадии белых транзакций
3 компонент - оценка рисков различных типов операций в системе
это типы операций в палке и непосредственно с ним связанный момент - лимиты для различных операций в палке.
грубо можно обозначить следующие операции в системе:
1) пополнение аккаунта палки с банк акка. По степени палевности наиболее палевно пополнение по ацх с левого банк акка. Уж не знаю точно как настроен робот по приему платеже в палке, но при ручной проверке транз видно и реальное имя холдера банк акка и его доб и частенькоо ещё куча данных. Последнее время сами банки в юс стали вводить сверки имени при проведении транзакций и соответственно посылать фрауд алерты палке при несовпадении данных.
Наименее палевен ваер на реквизиты палки, такая операция применяется в еу.
2) оплата покупок.
тут есть несколько подтипов.
а) оплата с цц,
б) оплата с банк акка инстантом
в) оплата с балланса
г) ечек.
Оплата с цц наиболее палевна с точки зрения палки. С января 11 годда там введена так называемая нью секьюрити модель, согласно которой четко заявлено что они move from credit card payments в сторону гифт кард пейментс, банковских платежей и тп. В юс потому практически нереально через пп оплатить что то значимое с цц. Конечно для старых акков с ххорошей историей все возможно чем и пользуются вещевики...
Гораздо более популярен и инстант с банк акка или ечек. Это вобщем то стандарт платежей в юс пп на текущий момент
ну и наиболее принимаемый и проходящий в 99% сллучаев платеж - с балланса палки
3 тип операций - донат. В свое время он стоял по легкости и безпроблемности наравне с покупкой. Сейчас его задрочили и более 1 транзы на донатируемый акк не проходит.
4 тип - п2п перевод. Неважно в какой форме - покупка услуг или товара или гифт. Самый палевный способ слива палки. Следует помнить, что палка уже давно (ещё до моего с ней знакомства) отказалась от функций вестерн юниона в инете . И п2п трансферы рассматривает скорее как исключение из правил нежели правило. Это кстати было отмечено и в упомянутой нью секьюрити модел (это реальное название действующей антифрауд политики в пп).
5 тип - снятие денег. снять деньги можно на банк и на цц (в некоторых странах). Вобщем то по данной теме явно можно проследить эволюцию системы антифрода. На цц сейчас снимать очень сложно. Требуется совпадение бина цц и страны аккаунта палки в большинстве случаев. Наиболее хорошо пп выводится всетаки на банк акк - по крайней мере у меня лучше всего статистика была именно при работе с банк акками
ну и 6 тип транз - рефаунд. Проходят в 100%случаев если на акке есть бабло .
Дополнительно стоит рассмотреть ещё такие вещи как кредитные палки
Данный тип оплаты и переводов изначально где то до зимы -весны 12 года оценивался примерно как банковский платеж с точки зрения антифрауда. Потому было очень удобно работать с кредитной пп и она легко лилась.
По лимитам. В зависимости от своей истории каждый мерчант палки имеет определенный лимит на то сколко бабла он может принять в сутки и в другие промежутки времени используя определенный способ платежа. Помимо соурс фанд учитывается ещё география клиентуры (платежии от соотечественников принимать гораздо проще чем иззарубежа), банк выпустивший цц и иногда бин карты если платеж идет с помощью карты, и возможно ещё какие то другие факторы. Я сталкивался толко с этими. Данные лимиты явно нникак не обозначены и как мне кажется они устанавливаются роботом для каждого мерчанта исходя из совокупности факторов. Для нас важно что при достижении даного лимита клиеннт при попытке оплаты с цц (при условии конечно его авторизации в палке как настоящего клиента а не фрауд) получает месседж что we are not able to process ur payment ... и клиент шлется нахрен. Причем если изначально попытка была оплаты с цц - то с другого акка через минуту вполне может пройти инстант или ечек... а если не прошли они - то все отлично закомплитится с балланса у третьего акка. И в тоже время если проплата первым клиентом шла из юс и его робот послал, то ццшку анконфирмед у клиента откуданить с мексики схавает и выдаст долгожданный конфирм . Время обновления лимитов у пп - то есть когда наиболее вероятно словить момент для безпроблемной оплаты - советуется мемберам искать самим.
Помимо обозначенных лимитов у мерчантов имеются конечно ещё лимиты действующиие на сам аккаунт с которого идет проплата, которые можно получить в зависимости от того насколько вы правильно авторизовались в аккаунте (то есть помещен ли акк пп в алерты в связи с несовпадениями по баззовым факторам авторизации) и лимиты на проведение операций определленным типом соурс фандс. Не стоит рассчитывать на огромные транзы с анконфирмд цц например с акка который вы купили вчера чекнутого на миксовом соксе в лучшем случае под страну. А в худшем например на соксе из украины . Встречал и такое у наших селлеров.
Автор eder
Про БМЛ.В каких случаях на палке дают БМЛ
В основном зависит от кредитной истории, есть ли задолженности у холдера, их сумма,и много ли их.Так же в основном зависит от так называемого Credit Score,насколько известно, если судить по VANTAGESCORE, это что-то подобное обычному Credit Score, то всем, у кого VANTAGESCORE больше 800 палка дает либо смарт или бмл.Сумма зависит опять же от этого credit score.Посмотреть его можно в credit report'e холдера, конторы которые пробивают данную информацию: experian, transunion, итп