Здравствуйте, Уважаемые Кардеры, с Вами Учитель и "AntiFraudScore"!
Представляете сколько заказов ежедневно проходит через антифрод системы? Какая на них нагрузка представляете? А если каждый заказ проверяется по созданным администраторам скриптам, то это перерастает в огромную проблему!
Фильтры - что это такое?
В прошлой статье мы немного затронули их, но не разобрали подробно. Так вот, фильтры - это помощники скриптам. В первую очередь ордер проходит фильтры, после AntiFraud системы дают каждому аргументу значение и его проверяют, а после уже происходит проверка по "system'ным" и "custom'ным" скриптам.
Как работают AntiFraud системы?
0. Вы вводите в платёжную систему (мерчант) данные, после эта система, обычно через API отправляет эти данные на проверку в антифрод систему.
1. Каждому аргументу в ордере даётся значение (к примеру, Order Amount in USD получает значение "565").
2. Происходит отбор по фильтрам. Чуть позже разберём подробнее этот пункт.
3. Далее происходит проверка каждого аргумента и причисление аргументам "доверенных флажков" или "рискованных флажков".
4. После происходит проверка по системным скриптам, которые мы разбирали в прошлой статье.
5. И только после всех этих действий, происходит проверка, по настроенным пользователем, антифрод системы, скриптам.
Вернёмся к фильтрам
Как Вы понимаете, они не просто так называются "фильтрами". Они сортируют заказы по "классам риска", по "весомости" суммы в USD и другим параметрам. Возьмём стандартные фильтры основанные на ожидаемом FraudScore (PreliminaryFraudScore Rating), для примера:
Фильтры максимально простые, чтобы не нагружать систему. Данный фильтр выполняет простую проверку: если "ожидаемый" FS заказа больше 90, то отменить заказ.
В данном случае, фильтр отправит заказ в терминал, для проверки человеком, если ожидаемый FraudScore больше 50.
Это очень примитивный пример, на него не стоит ориентироваться, потому что, каждый фильтр пользователь настраивает, как хочет. В некоторых системах пользователи могут создавать безграничное кол-во фильтров, что очень влияет опять же на продуктивность системы. Обычно фильтров создать может пользователь до 10-20 штук.
Самые часто используемые фильтры
Фильтр #1
Пояснение #1
Если Billing страна не совпадает с Shipping страной, то отправить ордер на проверку человеком.
Фильтр #2
Пояснение #2
Если IP находиться в базе известных анонимных Proxy, то отправить ордер на проверку человеком. Более крупные магазины ставят смело "Cancel Order", если IP из списка proxy.
Фильтр #3
Пояснение #3
Если Ваш E-Mail находиться в Blacklist'ах, то любая антифрод система отменит Ваш заказ автоматически, с помощью фильтра.
Фильтр #4
Пояснение #4
Если Ваш IP имеется в какой-либо базе Blacklist'ов, то Ваш заказ отменят. Самые популярные Blacklist базы: CBL, SORBS-DUHL, SORBS-BLOCK, UBL, SBL, PSBL.
Фильтр #5
Пояснение #5
Чем больше Global Alexa Rank, то-есть чем выше посещаемость сайта, тем больше ставят у этого фильтра значение, ибо люди просто не успеют проверять заказы, их будет слишком много.
Фильтр #6
Так же, если условие фильтра выполняется, в некоторых антифрод системах можно выбрать из списка "пользовательских" скриптов любое правило и выполнить его. К примеру:
Пояснение #6
В таком случае, если ожидаемый FraudScore больше заданного значения, в нашем случае это значение равно 70, выполниться проверка (пользовательский скрипт) под названием "Check Adress IP to Adress Billing".
Скрипты в AntiFraud системах или как избавиться от кардеров
И сегодня мы решили Вам раскрыть тайну, как "задрачиваются" дающие магазины, с помощью антифрод систем.
Как избавиться от назойливых кардеров?
Сидит "Петя" за компьютером, в кардинге он недавно, но уже добился небольших успехов - нашёл "дающий" магазин. Петя, парень не глупый, но к сожалению, вместо того, чтобы пополнять библиотеку "дающих" шопов, он по своей глупости решил работать только с одним магазином. Почувствовав азарт, Петя расходиться на "полную" и заказывает товар каждый день, с разных карт и аккаунтов. Помимо Пети, в найденном им магазине обитает ещё 50000 постоянных покупателей и из них 0.05-0.3% кардеров, таких же, как Петя.
Со временем, магазин начинает нести всё большие убытки, естественно эти убытки не "критичные", но и избавиться от них бы не мешало. Поэтому, предприниматель "Василий", который держит этот онлайн магазин, решает вписать некоторые правила для приёма заказов, которые знает только он.
Настраиваемые скрипты (Правила)
Практически в любой антифрод системе имеются так называемые "Правила" (Rules) - это настраиваемые скрипты проверки транзакций, перед тем, как заказ попадёт на "общую" проверку, система должна выполнить эти "правила".
Для начала, стоит сказать, что правила бывают не только настраиваемые, но и встроенные изначально, такие скрипты редактировать нельзя. К примеру, в любой системе есть встроенные правила настройки "жёсткости" системы, которые напрямую зависят от суммы транзакции в $USD. В каждой системе разные правила, их количество может быть не ограничено. В зависимости от того, как много через систему проходит проверок в день, будут меняться сами правила, они будут "подстраиваться" под кардеров. То-есть, чем больше проверок в день антифрод система совершает, тем точнее она может отделять мошеннические заказы от "порядочных".
Давайте подробнее разберём, как выглядят такие правила и как они работают. Сначала возьмём обычные правила, задающие жёсткость системы. Выглядят они примерно одинаково, в любой антифрод системе, меняются только значения для сравнения.
Итак, у нас есть аргумент "Amount order in USD", он содержит в себе числовое значение - сумму денег определённой транзакции в долларах. Антифрод система проанализировав, к примеру, более 1 000 000 заказов, заметила, что 10% заказов в категории "выше $500" являются мошенническими. А заказы ниже $30, наоборот, в основном "законные", среди них всего 0.03% заказов являются мошенническими. На основании этих данных система будет изменять правила изо дня в день.
Как же они выглядят?
Приведём пример стандартных правил на аргумент "Amount order in USD".
Правило #1
Правило #2
Правило #3
Пользовательские правила
В "пользовательских" скриптах фильтров может быть безграничное множество. К примеру, если по статистике, которую можно посмотреть в терминале антифрод системы, мошеннических заказов больше с GMail, то можно настроить правило:
В случае, если заметили, что мошеннические заказы отличаются не только частым использованием GMail, но ещё и страной, то проверку можно ужесточить. К примеру, "легальные" заказы в большинстве своём из US, а мошеннические заказы из UK и с почтой GMail, то можно создать правило:
Подведём итог, не бейте один и тот же магазин постоянно, и при этом одним и тем же способом. Проявляйте креативность, пополняйте свою библиотеку "дающих" шопов и у Вас всё получиться! Если Вы хотели бы узнать, почему у Вас не заходит тот или иной ордер - не стойте на месте, пробуйте уточнять детали "защиты" у саппортов магазина в чате. Задавайте вопросы, если что-то не поняли. А если Вы хотели бы узнать, почему у Вас не заходит тот или иной ордер, напишите нам и мы Вам поможем.
Спасибо за Внимание!
Представляете сколько заказов ежедневно проходит через антифрод системы? Какая на них нагрузка представляете? А если каждый заказ проверяется по созданным администраторам скриптам, то это перерастает в огромную проблему!
Фильтры - что это такое?
В прошлой статье мы немного затронули их, но не разобрали подробно. Так вот, фильтры - это помощники скриптам. В первую очередь ордер проходит фильтры, после AntiFraud системы дают каждому аргументу значение и его проверяют, а после уже происходит проверка по "system'ным" и "custom'ным" скриптам.
Как работают AntiFraud системы?
0. Вы вводите в платёжную систему (мерчант) данные, после эта система, обычно через API отправляет эти данные на проверку в антифрод систему.
1. Каждому аргументу в ордере даётся значение (к примеру, Order Amount in USD получает значение "565").
2. Происходит отбор по фильтрам. Чуть позже разберём подробнее этот пункт.
3. Далее происходит проверка каждого аргумента и причисление аргументам "доверенных флажков" или "рискованных флажков".
4. После происходит проверка по системным скриптам, которые мы разбирали в прошлой статье.
5. И только после всех этих действий, происходит проверка, по настроенным пользователем, антифрод системы, скриптам.
Вернёмся к фильтрам
Как Вы понимаете, они не просто так называются "фильтрами". Они сортируют заказы по "классам риска", по "весомости" суммы в USD и другим параметрам. Возьмём стандартные фильтры основанные на ожидаемом FraudScore (PreliminaryFraudScore Rating), для примера:
Фильтры максимально простые, чтобы не нагружать систему. Данный фильтр выполняет простую проверку: если "ожидаемый" FS заказа больше 90, то отменить заказ.
В данном случае, фильтр отправит заказ в терминал, для проверки человеком, если ожидаемый FraudScore больше 50.
И соответственно, если PreliminaryFraudScore меньше или равен 50, то принять заказ.
Это очень примитивный пример, на него не стоит ориентироваться, потому что, каждый фильтр пользователь настраивает, как хочет. В некоторых системах пользователи могут создавать безграничное кол-во фильтров, что очень влияет опять же на продуктивность системы. Обычно фильтров создать может пользователь до 10-20 штук.
Самые часто используемые фильтры
Фильтр #1
Пояснение #1
Если Billing страна не совпадает с Shipping страной, то отправить ордер на проверку человеком.
Фильтр #2
Пояснение #2
Если IP находиться в базе известных анонимных Proxy, то отправить ордер на проверку человеком. Более крупные магазины ставят смело "Cancel Order", если IP из списка proxy.
Фильтр #3
Пояснение #3
Если Ваш E-Mail находиться в Blacklist'ах, то любая антифрод система отменит Ваш заказ автоматически, с помощью фильтра.
Фильтр #4
Пояснение #4
Если Ваш IP имеется в какой-либо базе Blacklist'ов, то Ваш заказ отменят. Самые популярные Blacklist базы: CBL, SORBS-DUHL, SORBS-BLOCK, UBL, SBL, PSBL.
Фильтр #5
Пояснение #5
Чем больше Global Alexa Rank, то-есть чем выше посещаемость сайта, тем больше ставят у этого фильтра значение, ибо люди просто не успеют проверять заказы, их будет слишком много.
Фильтр #6
Так же, если условие фильтра выполняется, в некоторых антифрод системах можно выбрать из списка "пользовательских" скриптов любое правило и выполнить его. К примеру:
Пояснение #6
В таком случае, если ожидаемый FraudScore больше заданного значения, в нашем случае это значение равно 70, выполниться проверка (пользовательский скрипт) под названием "Check Adress IP to Adress Billing".
Скрипты в AntiFraud системах или как избавиться от кардеров
И сегодня мы решили Вам раскрыть тайну, как "задрачиваются" дающие магазины, с помощью антифрод систем.
Как избавиться от назойливых кардеров?
Сидит "Петя" за компьютером, в кардинге он недавно, но уже добился небольших успехов - нашёл "дающий" магазин. Петя, парень не глупый, но к сожалению, вместо того, чтобы пополнять библиотеку "дающих" шопов, он по своей глупости решил работать только с одним магазином. Почувствовав азарт, Петя расходиться на "полную" и заказывает товар каждый день, с разных карт и аккаунтов. Помимо Пети, в найденном им магазине обитает ещё 50000 постоянных покупателей и из них 0.05-0.3% кардеров, таких же, как Петя.
Со временем, магазин начинает нести всё большие убытки, естественно эти убытки не "критичные", но и избавиться от них бы не мешало. Поэтому, предприниматель "Василий", который держит этот онлайн магазин, решает вписать некоторые правила для приёма заказов, которые знает только он.
Настраиваемые скрипты (Правила)
Практически в любой антифрод системе имеются так называемые "Правила" (Rules) - это настраиваемые скрипты проверки транзакций, перед тем, как заказ попадёт на "общую" проверку, система должна выполнить эти "правила".
Для начала, стоит сказать, что правила бывают не только настраиваемые, но и встроенные изначально, такие скрипты редактировать нельзя. К примеру, в любой системе есть встроенные правила настройки "жёсткости" системы, которые напрямую зависят от суммы транзакции в $USD. В каждой системе разные правила, их количество может быть не ограничено. В зависимости от того, как много через систему проходит проверок в день, будут меняться сами правила, они будут "подстраиваться" под кардеров. То-есть, чем больше проверок в день антифрод система совершает, тем точнее она может отделять мошеннические заказы от "порядочных".
Давайте подробнее разберём, как выглядят такие правила и как они работают. Сначала возьмём обычные правила, задающие жёсткость системы. Выглядят они примерно одинаково, в любой антифрод системе, меняются только значения для сравнения.
Итак, у нас есть аргумент "Amount order in USD", он содержит в себе числовое значение - сумму денег определённой транзакции в долларах. Антифрод система проанализировав, к примеру, более 1 000 000 заказов, заметила, что 10% заказов в категории "выше $500" являются мошенническими. А заказы ниже $30, наоборот, в основном "законные", среди них всего 0.03% заказов являются мошенническими. На основании этих данных система будет изменять правила изо дня в день.
Как же они выглядят?
Приведём пример стандартных правил на аргумент "Amount order in USD".
Правило #1
То-есть, если сумма транзакции больше $800, то система настраивается на максимально жёсткую проверку.
Правило #2
В данном правиле, сумма транзакции должна быть больше или равна $2000, в таком случае, кроме жёсткости системы, в терминале антифрод системы на Вашей транзакции появиться "флажок" - указывающий на большие риски. Такие заказы выделяются перед глазами и поэтому "пропустить по ошибке" у человека не получиться.
Правило #3
В данной проверке заказы фильтруются сразу по двум фильтрам, а после найденные транзакции проходят быструю проверку системой.
Пользовательские правила
В "пользовательских" скриптах фильтров может быть безграничное множество. К примеру, если по статистике, которую можно посмотреть в терминале антифрод системы, мошеннических заказов больше с GMail, то можно настроить правило:
То-есть отменять автоматически все заказы с GMail почтой, но так естественно никто не будет настраивать систему, ибо это очень "грубо". В данном случае, лучше будет настроить правило так, чтобы все заказы с GMail попадали на проверку людям.
В случае, если заметили, что мошеннические заказы отличаются не только частым использованием GMail, но ещё и страной, то проверку можно ужесточить. К примеру, "легальные" заказы в большинстве своём из US, а мошеннические заказы из UK и с почтой GMail, то можно создать правило:
Теперь заказы с GMail и IP'шниками из UK будут попадать к людям на проверку, а люди уже смогут отличить, с небольшой погрешностью, мошеннический заказ или нет.
Подведём итог, не бейте один и тот же магазин постоянно, и при этом одним и тем же способом. Проявляйте креативность, пополняйте свою библиотеку "дающих" шопов и у Вас всё получиться! Если Вы хотели бы узнать, почему у Вас не заходит тот или иной ордер - не стойте на месте, пробуйте уточнять детали "защиты" у саппортов магазина в чате. Задавайте вопросы, если что-то не поняли. А если Вы хотели бы узнать, почему у Вас не заходит тот или иной ордер, напишите нам и мы Вам поможем.
Спасибо за Внимание!
