Forum Library
Professional
Эта информация базируется на информации, полученной у cybersource - но принципы я думаю у других систем отличаются не сильно.
И так покупатель зашел на сайт, выбрал продукт, нажал кнопочку Buy - и тут начинается самое
Интересное. Система сybersource прозводит туеву хучу проверок, чтобы установить есть fraud или его нет.
Cybersource разработала систему Advanced Fraud Screen (AFS) enchansed by Visa Эта система базируется на выставлении оценки риска, которая может принимать значение от 0 до 99.
То есть мерч. указывает допустимое значение (по умолчанию 50), проводятся проверки, результат складывается и выдается оценка. Если она выше той допустимой нормы, что
установил мерч, то транзакция отменяется. Если нет то все супер. Вообще все системы оценки риска фрода балансируют между уровнем удобности использования пользователями ( чтобы нормальные транзакции проходили) и уровнем безопасности. Шоп конечно мог бы установить
дикий уровень безопасности - многие честные транзакции отклонялись бы, покупатели недовольны, создается плохой авторитет шопа или чего еще там, покупок нет, денег нет…
Поэтому мерчи, шопы и т.д. пытаются найти золотую середину.
Каждый пользователь системы AFS сам устанавливает те параметры ,которые влияют на оценку. Оценка производится по следующим параметрам, которые указывают на вероятность фрода:
1.Частые изменения адреса - то есть с одной сс на разные адреса производятся транзакции ( по
умолчанию изменения от 2 и более адресов в течении 6 месяцев считается подозрительным)
2.Несотоветсвие номера bin - сс пользователя была выпущена в другой стране, то есть не в той
что указана в биллинг адресе
3.Большое количество уникальных кредитных карт - на одно имя проводились транзакции с многих кредитных карточек ( по умолчанию подозрительным считается, когда пользователь использовал от 6 и более различных сс за последние 6 месяцев)
4. Влияние домена и IP - у покупателя рискованный e-mail или IP
5.Присутствие в фродлисте - адрес покупателя находится в фродлисте
6. Географические несоответствия - телефон, домен мыла, биллинг адресс, шиппинг адрес,
IP - выглядят подозрительно
7. Частые изменения имени - на одну сс под разными именами проводились транзакции ( по умолчанию с 2 и более изменений имени за 6 месяцев выглядят подозрительно)
8. Интернет несоответсвия - мыло или IP несоответствует биллинг адресу.
9. Бесссмысленный ввод - имя и адрес содержат слова, которые не имеют смысла.
10. Непристойности - Введенная инфа содержит непристойности (имхо только полные отморозки такое делают)
11. Несоответствия телефона - номер телефона выглядит подозрительным
12. Нестандартное время суток - покупка происходит не в обычные часы
13. Непроверяемый адрес - биллинг или шиппинг адрес нельзя проверить
14. Частота использования - если сс за 15 мин использовалась более 3 раз - это выглядит подозрительно.
15. Несотоветствие биллинг и шиппинг адреса.
Вот по-моему и все. Хотелось сказать, что каждый пользователь этой системы настраивает ее под себя . То есть если один считает что ели е-маил анонимный типа yahoo - подозрительно,
То другой может так не считать и проверка по данному параметру не буду влиять на общий исход. Это касаетя и остальных параметров. Еще хочу сказать, что для обеспечения работы
Этой системы шоп должен иметь больше 20 сотрудников, которые будут заниматься только этим вопросом. Эта информация от самой системы. То есть, бедные шопы не смогут держать такой штат для обеспечения работы этой системы. Что значительно облегчает задачу.
И так покупатель зашел на сайт, выбрал продукт, нажал кнопочку Buy - и тут начинается самое
Интересное. Система сybersource прозводит туеву хучу проверок, чтобы установить есть fraud или его нет.
Cybersource разработала систему Advanced Fraud Screen (AFS) enchansed by Visa Эта система базируется на выставлении оценки риска, которая может принимать значение от 0 до 99.
То есть мерч. указывает допустимое значение (по умолчанию 50), проводятся проверки, результат складывается и выдается оценка. Если она выше той допустимой нормы, что
установил мерч, то транзакция отменяется. Если нет то все супер. Вообще все системы оценки риска фрода балансируют между уровнем удобности использования пользователями ( чтобы нормальные транзакции проходили) и уровнем безопасности. Шоп конечно мог бы установить
дикий уровень безопасности - многие честные транзакции отклонялись бы, покупатели недовольны, создается плохой авторитет шопа или чего еще там, покупок нет, денег нет…
Поэтому мерчи, шопы и т.д. пытаются найти золотую середину.
Каждый пользователь системы AFS сам устанавливает те параметры ,которые влияют на оценку. Оценка производится по следующим параметрам, которые указывают на вероятность фрода:
1.Частые изменения адреса - то есть с одной сс на разные адреса производятся транзакции ( по
умолчанию изменения от 2 и более адресов в течении 6 месяцев считается подозрительным)
2.Несотоветсвие номера bin - сс пользователя была выпущена в другой стране, то есть не в той
что указана в биллинг адресе
3.Большое количество уникальных кредитных карт - на одно имя проводились транзакции с многих кредитных карточек ( по умолчанию подозрительным считается, когда пользователь использовал от 6 и более различных сс за последние 6 месяцев)
4. Влияние домена и IP - у покупателя рискованный e-mail или IP
5.Присутствие в фродлисте - адрес покупателя находится в фродлисте
6. Географические несоответствия - телефон, домен мыла, биллинг адресс, шиппинг адрес,
IP - выглядят подозрительно
7. Частые изменения имени - на одну сс под разными именами проводились транзакции ( по умолчанию с 2 и более изменений имени за 6 месяцев выглядят подозрительно)
8. Интернет несоответсвия - мыло или IP несоответствует биллинг адресу.
9. Бесссмысленный ввод - имя и адрес содержат слова, которые не имеют смысла.
10. Непристойности - Введенная инфа содержит непристойности (имхо только полные отморозки такое делают)
11. Несоответствия телефона - номер телефона выглядит подозрительным
12. Нестандартное время суток - покупка происходит не в обычные часы
13. Непроверяемый адрес - биллинг или шиппинг адрес нельзя проверить
14. Частота использования - если сс за 15 мин использовалась более 3 раз - это выглядит подозрительно.
15. Несотоветствие биллинг и шиппинг адреса.
Вот по-моему и все. Хотелось сказать, что каждый пользователь этой системы настраивает ее под себя . То есть если один считает что ели е-маил анонимный типа yahoo - подозрительно,
То другой может так не считать и проверка по данному параметру не буду влиять на общий исход. Это касаетя и остальных параметров. Еще хочу сказать, что для обеспечения работы
Этой системы шоп должен иметь больше 20 сотрудников, которые будут заниматься только этим вопросом. Эта информация от самой системы. То есть, бедные шопы не смогут держать такой штат для обеспечения работы этой системы. Что значительно облегчает задачу.
