Антифрод 2022.

Felikso

Участник клуба
Регистрация
11 Апр 2020
Сообщения
5
Реакции
3
Антифрод - это ПО, которое подключено к платежному шлюзу и шопу одновременно. Является системой защиты транзакций и настраивает жесткость прохода транзакций самим шопом.


Существуют компании которые выдвигают свое ПО - официальные это https://www.nofraud.com/ Nofraud

https://www.riskified.com/ Riskifield

https://seon.io/ SEON

https://www.onespan.com/ onespan

И множество других, их можно посмотреть тут: https://www.softwareadvice.com/search/products/fraud detection/



Официальные - они имеют интеграцию по api и их легко посмотреть в шопе, через тот же http-sniffer. На этих компаниях - можно пройти презентацию - знакомство и задать любой вопрос. Нужен прозвонщик, тот кто готов посидеть час времени и пообщаться с компанией через скайп.

Но есть и посредники, как же без них = ) Сами компании тоже можно найти через http-sniffer - но вот какую защиту они предлагают и от кого уже не известно.

Шлюз: Платежный шлюз — это первый и последний этап авторизации платежа. Он передает информацию о кредитной карте клиента эквайеру или обработчику платежей, а также гарантирует законность платежа благодаря собственному обнаружению мошенничества.

Эквайрер/обработчик: Эквайрер или обработчик платежей передает информацию о кредитной карте клиента в банк-эмитент и позволяет обработать транзакцию. В отличие от шлюза, платежные системы не авторизуют транзакцию безопасным образом, поэтому в процессе авторизации участвуют и шлюз, и процессор.

Сеть кредитных карт. Сеть кредитных карт облегчает транзакции между продавцами и эмитентами карт. Сеть отвечает за взимание комиссий с продавцов за обработку транзакций по картам потребителей.

Банк- эмитент: Банк -эмитент — это финансовое учреждение, которое предоставляет карты и кредитные лимиты потребителям. Они имеют окончательное право решать, одобрена или отклонена транзакция, поскольку именно они выдают средства продавцу.

Рассмотрим какие есть защиты:
1) это кастомная защита на cms. - Она проверяет в основном ошибки, кривой адрес, неверный зип и тд

2) Фрод-детекторы - как писал выше, защита между шопом и платежным шлюзом.

3) Проверка транкзакции банком. - Банк тоже проверяет транкзакции на мошеничество. (Пример того что за 15-20 минут пробили 4 шопа к примеру - и у банка это вызвало подозрение, они могут заблокировать СС)



Разберем несколько антифрод защит (официальное ПО)

  1. Seon - компания находится в топе, несколько шопов уже встречал с этой фрод защитой.

Правила IP
Тут вы уже надеюсь поняли - что чистота проксика должна быть отличной.


Правила телефона
Телефон - это то что вы прописываете при оформлении заказа, указываете контактый номер телефона.


Если не видно увеличь=)

Порог
0-10 заказ автоматически одобряется, детектор пошлет уведомление что все хорошо.

10-20 - подозрительное, тут может как быть успех, так и отмена. Скорее всего - вас попросят удостоверение личности либо прозвон.

20-100 - заказ автоматически отменяется. С этим ничего не поделать.

А теперь рассмотрим самое интересное! Какие антики палятся. 18 октября этого года Сеон выпустила презентацию и добавила новые антидетекты в свою систему.


Из новых добавили - унтидетекбл, худрапрокси, туда же вошла чеба и окто.


ТоR и Brave эсли вы что то вбиваете у вас должен быть закрыт.

Для тех кто работает с фаерфокс - удаляйте все расширения которые на картинке выше.


Комбинация ботов - это скрипты автопрогреваторы, шоп советую греть ручками, не используйте эти боты, тк они написаны в большинство на Селениуме.

Также он палит работу с виртуалки VMware и virtualbox. (На счет антика от вектора не могу сказать, может у него часть урезана, но официальный виртуалбокс палится)




2. NoFraud - Сам по себе фрод детектор слабее сеона, но после презентации от сеона 25 октября внедрила туже сборку тот же список антибраузеров.

Но помимо того списка добавились еще такие как Octo, CheBrowser, Dolfin, Cypher. Остальной список как в сеоне.



Про расширения канвас, блокер, фингерпринты и тд - данная компания ничего не рассказала.


Данная защита больше всего настроена на проверку IP, Сверка AVS(Проверяют билинг)





Автоматическая шкала рисков

Визуальное представление рабочего процесса авторизации/захвата - составляет блок схему.






настраиваемые фильтры
В большей части компания делает упор на айпи, бин, адрес, также смотрит белые адреса и адреса в черных списках, еще не забываем о разрешении экрана, вообще подстраивайтесь лучше как под сеон.

3. Riskified - тоже довольно строгий антифрод


Чем то напоминает сеон.




В основном фрод детекторы работают по одному и тому же принципу, в одних очень громозкие фильтры-маркеры в других наоборот меньше.




Для любителей слать на разный бил и шип - почти все фрод - ПО чекают расстояния, из за этого ваши заказы отменяют, выбирайте расстояние маленькое желательно того же зипа.
 
Сверху Снизу