Forum Library
Professional
Старая , но познавательная статья, автор неизвестен. (пасс на демо вход не работает). Для общего образования
http://plugnpay.com/
Fraud Track 2.
https://pay1.plugnpay.com/admin/fraudtrack/
Логин: pnpdemo
Пароль: pnpdemo
Итак, список 'фильтров', из которых имеет возможность выбирать торговец, когда он настраивает защиту своего сайта от мошенничества.
AVS . В первой строчке мы видим 'фильтр' по так называемой AVS ( Address Verification System ). Эта система проверяет соответствие адреса, который кардхолдер указал при совершении транзакции адресу, который находится в VISA / MasterCard Interchanges - то есть адресу, на который держателю карты приходят выписки по его карте (вообще, Вы можете узнать значение каждого 'фильтра', нажав на его название - вылезет маленькое окошко, где на английском языке будет объяснено что это такое и как этот 'фильтр' действует). В данном 'фильтре' Вы можете выбрать один из шести вариантов - от 'Принимать все транзакции' до 'Принимать только транзакции, где совпадает и адрес кардхолдера, и его zip -код, а также транзакции по неамериканским карточкам' ( AVS возможен, к сожалению, только для карточек, эмитированных американскими банками).
CVV 2/ CVC 2:
- Check to require CVV2/CVC2 data be submitted - Вы можете отметить, хотите ли Вы, чтобы требовалось при транзакции введение CVV2/ CVC2.
- Check to ignore AVS response if CVV 2/ CVC 2 data matches - можно поставить 'галочку', если Вы хотите игнорировать результат проверки AVS при правильном CVV 2/ CVC 2.
- Check to reject if CVV 2/ CVC 2 information is not available from card holders bank - поставьте 'галочку', если Вы не желаете принимать транзакции, по которым невозможно проверить CVV 2/ CVC 2 при запросе в банк-эмитент.
Customer Emails - поставьте 'галочку', если Вы не хотите, чтобы держателю карты высылалось подтверждение о сделанной покупке на email , который он указал при совершении транзакции.
Merchant Emails - поставьте 'галочку', если Вы не хотите, чтобы Вам (торговцу) высылалось подтверждение о сделанной на Вашем сайте покупке.
Network Merchant - поставьте 'галочку', если Вы хотите, чтобы транзакции на Вашем сайте анализировались с учётом истории транзакций у других торговцев (например, будут отсекаться IP -адреса, с которых у многих других торговцев возникали проблемы). Можно также установить и уровень 'подозрительности этого 'фильтра' - от низкого до высокого.
Check Card Name - поставьте 'галочку', если Вы хотите, чтобы ИПГ проверял формат введения имени держателя карты (защита от указания имени и фамилии в виде ' asdfg aehrard ').
IP Address Frequency Check - здесь Вы можете 'выставить', сколько транзакций с одного IP -адреса Вы позволяете принимать в течении одного часа (можете 'выставить' значение от 5 до 99). Данное ограничение не действует с сеток IP -адресов, которые принадлежат AOL (интернет-провайдеру America On Line ), который 'выпускает' своих пользователей в сеть только через свои прокси-сервера.
Card Number Frequency Check - здесь Вы можете 'выставить', сколько транзакций с номера карты Вы позволяете принимать в течении одного промежутка времени (например 1 транзакцию в течении 3 дней и 6 часов). Можете выбрать от 1 до Unlimited и 'выставить' промежуток времени от 0 часов 0 минут до 33-х дней и 23 часов.
Match Country - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, в которых страна биллингового адреса не совпадает со страной, в которой находится банк, выдавший карточку.
Match Zip Code - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, в которых Zip Code биллингового адреса не совпадает со штатом указанным кардхолдером в биллинговом адресе (дело в том, что AVS проверяет только цифры - в адресе (номер дома и квартиры) и в zip code . Все буквенные значения (название улицы, города, штата) игнорируются. Это сделано для того, чтобы исключить 'отсечение' транзакций от тех пользователей, которые допустили ошибку в написании улицы, города, штата).
Block Foreign Cards - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции либо с карт VISA иностранных эмитентов, либо с карт MasterCard , либо и с тех и с других.
Block IP Addr . - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с IP -адресов, которые находятся в 'чёрном списке', который Вы сами и можете сформировать здесь же. Вы можете как заблокировать один IP -адрес, так и целую сетку.
Block Bank Bins - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с карточек, выпущенными определёнными банками ('фильтр' по бину банка). Нежелательные для Вас бины Вы можете внести здесь же.
Block Proxy - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с анонимных прокси- серверов.
Block Email Domains . - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, при совершении которых были указаны адреса электронной почты с определённых доменов. Вы можете внести 'нежелательные' домены в список и легко перемещать их из списка 'нежелательных' в список 'разрешённых'. Внеся сюда домены, которые предлагают услуги бесплатной электронной почты, Вы, тем самым, запретите приём транзакций, при совершении которых клиент указал в качестве своего адреса электронной почты почтовый ящик на одном из таких бесплатных доменов.
Bounced Emails - поставьте 'галочку', если Вы хотите, чтобы система проверяла, существует ли указанный клиентом при совершении транзакции адрес электронной почты и доступен ли этот адрес. Вы можете указать URL страницы, на который будет произведён редирект пользователя, который ввёл несуществующий либо недоступный адрес электронной почты. На этой странице Вы можете разместить уведомление клиента о том, что его электронный почтовый ящик недоступен или не существует и попросить клиента повторить попытку транзакции и перепроверить правильность написания email 'а или указать другой email .
Block Country - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с IP -адресов определённых стран. Здесь же Вы можете сами определить, транзакции с IP -адресов каких стран Вы не хотите принимать. Интересно, что по умолчанию в 'чёрном списке' стран находится Россия.
Negative Database - здесь Вы можете внести номер карточки в 'чёрный список' и указать при этом причину внесения (карта заявлена как украденная либо по этой карте пришёл чарджбэк). Это поле очень важно для тех торговцев, которые ранее обслуживались на других сайтах и не хотели бы терять свою базу данных по клиентам, которые сделали чарджбэки. Это тоже, несомненно, очень выгодно - он бесплатно пополняет свой 'чёрный список'.
Positive Database - здесь Вы можете внести номер карточки в 'белый список' - например, на всякий случай внести сюда карточки Ваших постоянных покупателей, в которых Вы уверены, что они не сделают чарджбэк.
Также торговец видет каждую транзакцию со всеми параметрами, которые были указаны кардхолдером при регистрации (за исключением полного номера карты), имет возможность сделать из своей статистики отмену любой из транзакций и много еще чего
https://pay1.plugnpay.com/admin/ , логин и пароль - те же самые.
http://plugnpay.com/
Fraud Track 2.
https://pay1.plugnpay.com/admin/fraudtrack/
Логин: pnpdemo
Пароль: pnpdemo
Итак, список 'фильтров', из которых имеет возможность выбирать торговец, когда он настраивает защиту своего сайта от мошенничества.
AVS . В первой строчке мы видим 'фильтр' по так называемой AVS ( Address Verification System ). Эта система проверяет соответствие адреса, который кардхолдер указал при совершении транзакции адресу, который находится в VISA / MasterCard Interchanges - то есть адресу, на который держателю карты приходят выписки по его карте (вообще, Вы можете узнать значение каждого 'фильтра', нажав на его название - вылезет маленькое окошко, где на английском языке будет объяснено что это такое и как этот 'фильтр' действует). В данном 'фильтре' Вы можете выбрать один из шести вариантов - от 'Принимать все транзакции' до 'Принимать только транзакции, где совпадает и адрес кардхолдера, и его zip -код, а также транзакции по неамериканским карточкам' ( AVS возможен, к сожалению, только для карточек, эмитированных американскими банками).
CVV 2/ CVC 2:
- Check to require CVV2/CVC2 data be submitted - Вы можете отметить, хотите ли Вы, чтобы требовалось при транзакции введение CVV2/ CVC2.
- Check to ignore AVS response if CVV 2/ CVC 2 data matches - можно поставить 'галочку', если Вы хотите игнорировать результат проверки AVS при правильном CVV 2/ CVC 2.
- Check to reject if CVV 2/ CVC 2 information is not available from card holders bank - поставьте 'галочку', если Вы не желаете принимать транзакции, по которым невозможно проверить CVV 2/ CVC 2 при запросе в банк-эмитент.
Customer Emails - поставьте 'галочку', если Вы не хотите, чтобы держателю карты высылалось подтверждение о сделанной покупке на email , который он указал при совершении транзакции.
Merchant Emails - поставьте 'галочку', если Вы не хотите, чтобы Вам (торговцу) высылалось подтверждение о сделанной на Вашем сайте покупке.
Network Merchant - поставьте 'галочку', если Вы хотите, чтобы транзакции на Вашем сайте анализировались с учётом истории транзакций у других торговцев (например, будут отсекаться IP -адреса, с которых у многих других торговцев возникали проблемы). Можно также установить и уровень 'подозрительности этого 'фильтра' - от низкого до высокого.
Check Card Name - поставьте 'галочку', если Вы хотите, чтобы ИПГ проверял формат введения имени держателя карты (защита от указания имени и фамилии в виде ' asdfg aehrard ').
IP Address Frequency Check - здесь Вы можете 'выставить', сколько транзакций с одного IP -адреса Вы позволяете принимать в течении одного часа (можете 'выставить' значение от 5 до 99). Данное ограничение не действует с сеток IP -адресов, которые принадлежат AOL (интернет-провайдеру America On Line ), который 'выпускает' своих пользователей в сеть только через свои прокси-сервера.
Card Number Frequency Check - здесь Вы можете 'выставить', сколько транзакций с номера карты Вы позволяете принимать в течении одного промежутка времени (например 1 транзакцию в течении 3 дней и 6 часов). Можете выбрать от 1 до Unlimited и 'выставить' промежуток времени от 0 часов 0 минут до 33-х дней и 23 часов.
Match Country - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, в которых страна биллингового адреса не совпадает со страной, в которой находится банк, выдавший карточку.
Match Zip Code - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, в которых Zip Code биллингового адреса не совпадает со штатом указанным кардхолдером в биллинговом адресе (дело в том, что AVS проверяет только цифры - в адресе (номер дома и квартиры) и в zip code . Все буквенные значения (название улицы, города, штата) игнорируются. Это сделано для того, чтобы исключить 'отсечение' транзакций от тех пользователей, которые допустили ошибку в написании улицы, города, штата).
Block Foreign Cards - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции либо с карт VISA иностранных эмитентов, либо с карт MasterCard , либо и с тех и с других.
Block IP Addr . - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с IP -адресов, которые находятся в 'чёрном списке', который Вы сами и можете сформировать здесь же. Вы можете как заблокировать один IP -адрес, так и целую сетку.
Block Bank Bins - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с карточек, выпущенными определёнными банками ('фильтр' по бину банка). Нежелательные для Вас бины Вы можете внести здесь же.
Block Proxy - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с анонимных прокси- серверов.
Block Email Domains . - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, при совершении которых были указаны адреса электронной почты с определённых доменов. Вы можете внести 'нежелательные' домены в список и легко перемещать их из списка 'нежелательных' в список 'разрешённых'. Внеся сюда домены, которые предлагают услуги бесплатной электронной почты, Вы, тем самым, запретите приём транзакций, при совершении которых клиент указал в качестве своего адреса электронной почты почтовый ящик на одном из таких бесплатных доменов.
Bounced Emails - поставьте 'галочку', если Вы хотите, чтобы система проверяла, существует ли указанный клиентом при совершении транзакции адрес электронной почты и доступен ли этот адрес. Вы можете указать URL страницы, на который будет произведён редирект пользователя, который ввёл несуществующий либо недоступный адрес электронной почты. На этой странице Вы можете разместить уведомление клиента о том, что его электронный почтовый ящик недоступен или не существует и попросить клиента повторить попытку транзакции и перепроверить правильность написания email 'а или указать другой email .
Block Country - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с IP -адресов определённых стран. Здесь же Вы можете сами определить, транзакции с IP -адресов каких стран Вы не хотите принимать. Интересно, что по умолчанию в 'чёрном списке' стран находится Россия.
Negative Database - здесь Вы можете внести номер карточки в 'чёрный список' и указать при этом причину внесения (карта заявлена как украденная либо по этой карте пришёл чарджбэк). Это поле очень важно для тех торговцев, которые ранее обслуживались на других сайтах и не хотели бы терять свою базу данных по клиентам, которые сделали чарджбэки. Это тоже, несомненно, очень выгодно - он бесплатно пополняет свой 'чёрный список'.
Positive Database - здесь Вы можете внести номер карточки в 'белый список' - например, на всякий случай внести сюда карточки Ваших постоянных покупателей, в которых Вы уверены, что они не сделают чарджбэк.
Также торговец видет каждую транзакцию со всеми параметрами, которые были указаны кардхолдером при регистрации (за исключением полного номера карты), имет возможность сделать из своей статистики отмену любой из транзакций и много еще чего
https://pay1.plugnpay.com/admin/ , логин и пароль - те же самые.
