1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Почему палка не дает

Тема в разделе "PayPal", создана пользователем Ganebal, 26 ноя 2015.

  1. Ganebal

    Ganebal Пользователь
    Регистрация:
    27 окт 2015
    Сообщения:
    84
    Симпатии:
    85
    Пол:
    Мужской
    Jabber:
    ganebal@linux.pl
    В связи с появившимся свободным временем по завершении некоторых проектов решил написать статью.
    Основные моменты данного творения уже были описаны в постах на другом форуме, но не было времени все ето объединить в единое целое.
    Сразу скажу что данная статья не является полным описанием системы антифрода палки и не является руководством к действию. Так же она не является так скажем призывом не работать с данной платежной системой. Данная статья скорее может являться инструментом оценки живучести схем при работе с пп а так же показывает (завуалированно конечно) некие направления куда стоит копать при поиске [​IMG]

    Так как я больше всего работал с палкой по схемам связанным с цц и ацх трансферами на балланс палки - потому они освещены наиболее полно. Я не работал с палкой по юк де и ау, потому не могу оценить успешность конкретных схем по данным странам [​IMG]. Но думается логика работы не сильно отличается в них так как система всетаки едина [​IMG]

    Итак начнем.


    1 компонент антифрауд системы - это идентификация холдера аккаунта.

    у палки уже года 3 как минимум сформировался трехфакторный антифрод который можно назвать 3d-secure палки. Эти факторы: 1)
    ип адрес. Он либо совпадает либо не совпадает. Подсетки не канают ).
    2) тачка юзера- версия браузера, версия адоба и некоторые другие параметры.
    3) куки и вся прочая информация которая сохраняется на тачке холдера. котоорая кстати идет в очень тесной связи с настройками системы потому подделать их считай что невозмжно.


    Соответственно в зависимости от задрченности страны имеем примерно следующую комббинацию настроек:
    если не совпадают все три фактора - то палка шлет нахер с момента входа (так называемые см) или в момент проплаты. Конечно некоторые суммы палка может и пропускать ноо как правило это совсем незначителльные транзы.
    если не совпадают 2 из трех факторов или 1 - то в зависимости от сумм палка может не провести транзу затребовав напрмер привязать банк акк если он не привязан, или написав что транза не может быть произведена.

    2 компонент это история аккаунта и его причастность к фрауд транзакциям в прошлом. Если аккаунт ( тут имеется ввиду целая сумма данных, начиная с истории самого аккаунта и заканчивая совпадением данных холдера акка) был причастен к фрауд транзакциям в прошлом - то данный аккаунт находится на повышенном контроле системы и работать с ним провести будет очень сложно.
    Помнится был у меня ботнетик по де который жил очень долго и имелось примерно 10 акков пп чьих холдеров я имел с потрохами.. проходил любые см. После 2 круга слива бабла по этим аккам палка подключила обязательное смс подтверждение любых действий на акке а в итоге послала холдеров нахрен закрыв им акки. Читал переписку - было достаточно смешно.

    Второй пример - я занимался сливом денег на банк акки с препейдами. Вобщем на одни данные у меня было 2 банк счета. И после отработки первого счета я через примерно год зарегистрировался в палке повторно с этими же данными но с другим банк счетом. Отработать второй счет не удалось, его залимитили ещё на стадии белых транзакций

    3 компонент - оценка рисков различных типов операций в системе
    это типы операций в палке и непосредственно с ним связанный момент - лимиты для различных операций в палке.

    грубо можно обозначить следующие операции в системе:
    1) пополнение аккаунта палки с банк акка. По степени палевности наиболее палевно пополнение по ацх с левого банк акка. Уж не знаю точно как настроен робот по приему платеже в палке, но при ручной проверке транз видно и реальное имя холдера банк акка и его доб и частенькоо ещё куча данных. Последнее время сами банки в юс стали вводить сверки имени при проведении транзакций и соответственно посылать фрауд алерты палке при несовпадении данных.
    Наименее палевен ваер на реквизиты палки, такая операция применяется в еу.
    2) оплата покупок.
    тут есть несколько подтипов.
    а) оплата с цц,
    б) оплата с банк акка инстантом
    в) оплата с балланса
    г) ечек.
    Оплата с цц наиболее палевна с точки зрения палки. С января 11 годда там введена так называемая нью секьюрити модель, согласно которой четко заявлено что они move from credit card payments в сторону гифт кард пейментс, банковских платежей и тп. В юс потому практически нереально через пп оплатить что то значимое с цц. Конечно для старых акков с ххорошей историей все возможно чем и пользуются вещевики...
    Гораздо более популярен и инстант с банк акка или ечек. Это вобщем то стандарт платежей в юс пп на текущий момент

    ну и наиболее принимаемый и проходящий в 99% сллучаев платеж - с балланса палки
    3 тип операций - донат. В свое время он стоял по легкости и безпроблемности наравне с покупкой. Сейчас его задрочили и более 1 транзы на донатируемый акк не проходит.

    4 тип - п2п перевод. Неважно в какой форме - покупка услуг или товара или гифт. Самый палевный способ слива палки. Следует помнить, что палка уже давно (ещё до моего с ней знакомства) отказалась от функций вестерн юниона в инете . И п2п трансферы рассматривает скорее как исключение из правил нежели правило. Это кстати было отмечено и в упомянутой нью секьюрити модел (это реальное название действующей антифрауд политики в пп).

    5 тип - снятие денег. снять деньги можно на банк и на цц (в некоторых странах). Вобщем то по данной теме явно можно проследить эволюцию системы антифрода. На цц сейчас снимать очень сложно. Требуется совпадение бина цц и страны аккаунта палки в большинстве случаев. Наиболее хорошо пп выводится всетаки на банк акк - по крайней мере у меня лучше всего статистика была именно при работе с банк акками [​IMG]

    ну и 6 тип транз - рефаунд. Проходят в 100%случаев если на акке есть бабло .

    Дополнительно стоит рассмотреть ещё такие вещи как кредитные палки [​IMG]
    Данный тип оплаты и переводов изначально где то до зимы -весны 12 года оценивался примерно как банковский платеж с точки зрения антифрауда. Потому было очень удобно работать с кредитной пп и она легко лилась.


    По лимитам. В зависимости от своей истории каждый мерчант палки имеет определенный лимит на то сколко бабла он может принять в сутки и в другие промежутки времени используя определенный способ платежа. Помимо соурс фанд учитывается ещё география клиентуры (платежии от соотечественников принимать гораздо проще чем иззарубежа), банк выпустивший цц и иногда бин карты если платеж идет с помощью карты, и возможно ещё какие то другие факторы. Я сталкивался толко с этими. Данные лимиты явно нникак не обозначены и как мне кажется они устанавливаются роботом для каждого мерчанта исходя из совокупности факторов. Для нас важно что при достижении даного лимита клиеннт при попытке оплаты с цц (при условии конечно его авторизации в палке как настоящего клиента а не фрауд) получает месседж что we are not able to process ur payment ... и клиент шлется нахрен. Причем если изначально попытка была оплаты с цц - то с другого акка через минуту вполне может пройти инстант или ечек... а если не прошли они - то все отлично закомплитится с балланса у третьего акка. И в тоже время если проплата первым клиентом шла из юс и его робот послал, то ццшку анконфирмед у клиента откуданить с мексики схавает и выдаст долгожданный конфирм . Время обновления лимитов у пп - то есть когда наиболее вероятно словить момент для безпроблемной оплаты - советуется мемберам искать самим.

    Помимо обозначенных лимитов у мерчантов имеются конечно ещё лимиты действующиие на сам аккаунт с которого идет проплата, которые можно получить в зависимости от того насколько вы правильно авторизовались в аккаунте (то есть помещен ли акк пп в алерты в связи с несовпадениями по баззовым факторам авторизации) и лимиты на проведение операций определленным типом соурс фандс. Не стоит рассчитывать на огромные транзы с анконфирмд цц например с акка который вы купили вчера чекнутого на миксовом соксе в лучшем случае под страну. А в худшем например на соксе из украины . Встречал и такое у наших селлеров

    обсуждение приветствуется [​IMG]
     
    saliver, alex2k7, richwitch и ещё 1-му нравится это.
  2. richwitch

    richwitch Пользователь
    Регистрация:
    30 авг 2015
    Сообщения:
    187
    Симпатии:
    26
    Пол:
    Мужской
    Jabber:
    richwitch@jabber.se
    Тема твоя и работаешь ли ты по палке?
     
  3. Ganebal

    Ganebal Пользователь
    Регистрация:
    27 окт 2015
    Сообщения:
    84
    Симпатии:
    85
    Пол:
    Мужской
    Jabber:
    ganebal@linux.pl
    Я только по палке и работаю
     
Загрузка...