1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Антифрод

Тема в разделе "Безопасность", создана пользователем sem34, 19 янв 2016.

  1. sem34

    sem34 ProCrd
    Регистрация:
    13 окт 2015
    Сообщения:
    112
    Симпатии:
    43
    Пол:
    Мужской
    1. Антифрод система - группа фильтров, настроенных в зависимости от предпочтения владельцев онлайн шопов и платежных систем, предназначенная для своевременного выявления и предотвращения мошеннических интеренет транзакций.

      Задачей антифрода является высчитывание процентной вероятности мошеннической операции именуемой FraudScore (FS) на основе главных факторов риска (основных), а так же дополнительных (вторичных), постоянно дополняемых и усовершенствованных факторов.

      К примеру, если FS показатель выше заданного значения X то срабатывает "Alert" - оповещение о блокировке операции или переводе в ручной режим в зависимости от настроек (запрос сканов, документов, прозвоны, ID транзакций и прочая ерунда..)

      Основные факторы риска:
      1. IP диапазон - проверка географического местоположения покупателя, не соответствие IP холдера (держателя пластиковой карты) и онлайн магазина с IP покупателя.
      2. Электронная почта - заюзанная прежде, используемая у бесплатных провайдерах, не соответствующая стране холдера.
      3. Анонимные прокси - если IP покупателя в черном списке.
      4. Страны с высоким риском фрода: Россия, Украина, Молдова, Беларусь, Филипины, Гонконг, Египет, Индонезия, Ливан, Македония - тут стоит отметить что список таких стран каждый банк составляет отдельно исходя из собственного опыта, опыта других банков, а так же рекомендаций мировых платежных систем.
      5. Расстояние между IP покупателя и адресом доставки
      6. Проверка по бину банка - не соответствие страны IP и страны банка выпустившего карту
      7. Проверка IP на публичность (open proxy).
      8. Проверка IP в спам листах.
      9. Так же проверяется телефон указанный в биллинг инфе , по географической привязке к холдеру.

      Вторичные факторы риска:
      - "грязные" cookie файлы
      - сверка build id браузера, используемых плагинов, чтение заголовков
      - проверка железа
      и.т.д..

      Итак, антидетектом задано N-ное колличество факторов с определенно заданной степенью риска для каждого фильтра, рассмотрим пример:

      Cистема оповещения "Alert" установлена на отметке в 40% риска. Мы пытаемся провести операцию с использованием заюзанного в системе мыла, с большой удаленностью от адреса доставки а так же в заголовках браузера у нас светится RU-ru, для каждого параметры заданы значения:
      1. Используемый ранее электронный ящик (2.5%)
      2. Удаленность IP (4.3%)
      3. Светящиеся заголовки (5.5%)

      Соответственно FS = 2.5 x 4.3 x 5.5 = 59.12% а поскольку Alert установлен на отметке в 40% это означает что система антифрод сработает и ваша операция будет отклонена или направлена на дополнительную проверку (сканы, прозвоны, id транзакций..)

      В статье я рассмотрел общие примеры работы антифрода, стоит помнить что все значения и параметры задаются индивидуально в зависимости от типа платежных операций, а так же регулярно появляются все более новые способы и системы определения.

      Ниже в обсуждениях предлагаю поделиться вашим видением систем антифрода и методами обхода фильтров, в ближайшие дни планирую дописать способы решения по каждому из пунктов.

      Спасибо за внимание и успешных вам вбивов!


      sem34
     
    Choice, Ronnie и BadMan4ik нравится это.
  2. Versus

    Versus ProCrd
    Регистрация:
    7 дек 2015
    Сообщения:
    43
    Симпатии:
    10
    Полезно для новичков)
    Где-то читал ещё сколько и какая почта добавляет риска к общей массе, это бы добавить в статью)
     
  3. zoom-zoom

    zoom-zoom Пользователь
    Регистрация:
    6 авг 2015
    Сообщения:
    177
    Симпатии:
    66
    Пол:
    Мужской
    Полезно
     
  4. Ximikat Модератор

    Ximikat Команда форума
    Регистрация:
    30 ноя 2015
    Сообщения:
    611
    Симпатии:
    404
    Jabber:
    ls
    Спиок рискскоре почты:
    @corp_domain.com - 0.*
    aol.com 0.*-1
    gmail ~ 1
    msn.com - 1.2
    yahoo.com - 1.4
    hotmail.com - 1.5
    qq.com - 1.9
    mail.ru - 2.5
    rambler.ru - 2.6
    yandex.ru - 3.5
    bk.ru - 5.6
    yandex.com - 6.6
    gmx.com - 7.4
    outlook.com - 9.1
    mail.com - 9-10
    hushmail.com - 15.2
    pinterest.com - 15.3
    nokiamail.com (yahoo) - 15.9
    qip.ru - 18.8
    дочки mail.com:
    artlover.com - 12.5
    europe.com - 14
    null.net - 14
    optician.com - 17
    marchmail.com – 18
    activist.com - 19
     
    zoom-zoom нравится это.
  5. dedicated.jab

    dedicated.jab ProCrd
    Регистрация:
    30 дек 2015
    Сообщения:
    51
    Симпатии:
    11
    Пол:
    Мужской
    Jabber:
    dedicated.jab@jabber.ru
    dedicated.jab@exploit.im
    при вбиве разве мыло можно менять на свое, которое не запаленное шопом?
     
  6. Ximikat Модератор

    Ximikat Команда форума
    Регистрация:
    30 ноя 2015
    Сообщения:
    611
    Симпатии:
    404
    Jabber:
    ls
    Ну конечно своё мыло указывай которое ты род кх регнул
     
  7. dedicated.jab

    dedicated.jab ProCrd
    Регистрация:
    30 дек 2015
    Сообщения:
    51
    Симпатии:
    11
    Пол:
    Мужской
    Jabber:
    dedicated.jab@jabber.ru
    dedicated.jab@exploit.im
    понял, а при каких вбивах тогда стоит делать свою корпоративную почту? точнее, при каких суммах? домен в зоне .us знаю где по 4$ стоит всего лишь вместо 10-15$, а почта один раз всего лишь будет использована.
     
  8. zoom-zoom

    zoom-zoom Пользователь
    Регистрация:
    6 авг 2015
    Сообщения:
    177
    Симпатии:
    66
    Пол:
    Мужской
    Отдельное спасибо, вот за это я даже не знал и не думал)
     
  9. Ximikat Модератор

    Ximikat Команда форума
    Регистрация:
    30 ноя 2015
    Сообщения:
    611
    Симпатии:
    404
    Jabber:
    ls
    Думаю от 300 и выше, сам смотри чтобы профит был хорошим
     
  10. innfiniti

    innfiniti Пользователь
    Регистрация:
    29 авг 2015
    Сообщения:
    195
    Симпатии:
    83
    Jabber:
    innfiniti@jabme.de
    Щас сижу и не могу вспомнить, будет ли считаться корпоративной почтой та которая на моём домене? Такой - moya_pochta@moy_sayt.com Точнее, вроде это и есть корпоративная почта?
     
  11. Versus

    Versus ProCrd
    Регистрация:
    7 дек 2015
    Сообщения:
    43
    Симпатии:
    10
    Да, должна зайти
     
  12. kokakolla

    kokakolla Пользователь
    Регистрация:
    30 сен 2015
    Сообщения:
    16
    Симпатии:
    2
    Пол:
    Мужской
    Слушайте ..,а фрод dns палит?например ip все ровнечком под страну под зип/штат,а dns другой страны?как фрод на это смотрит?
     
  13. sem34

    sem34 ProCrd
    Регистрация:
    13 окт 2015
    Сообщения:
    112
    Симпатии:
    43
    Пол:
    Мужской
    Очень этому рад! Привет картону. деклайн.
     
Загрузка...
Похожие темы
  1. nikak
    Ответов:
    0
    Просмотров:
    116
  2. nikak
    Ответов:
    4
    Просмотров:
    254
  3. Cdobro17
    Ответов:
    0
    Просмотров:
    221
  4. Umady
    Ответов:
    1
    Просмотров:
    404