1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Современные антифрод системы. Разновидность и их эффективное использование

Тема в разделе "Кардинг", создана пользователем YKYPOK, 10 янв 2017.

  1. YKYPOK

    YKYPOK Пользователь
    Регистрация:
    5 янв 2017
    Сообщения:
    18
    Симпатии:
    2
    Пол:
    Мужской
    В современном противостоянии участников платежных систем с мошенничеством, а именно с кардерами, не последнюю роль играют антифрод системы.
    Изначально задумка этих систем была в том, чтобы определять подозрительные операции, отклонять мошеннические и пропускать транзакции реальных держателей карт. Некоторые системы могут содержать в себе какие-либо функции роутинга, например, когда у платежного шлюза имеется несколько эквайеров с разными условиями и, в зависимости от параметров операций, система направляет операцию в нужный поток. Это делается в первую очередь для оптимизации расходов, связанных с комиссией, но могут преследоваться и любые другие цели.

    Все антифрод системы можно разделить на два основных типа по способу построения логики работы и алгоритмов.

    [​IMG]

    Рассмотрим эти различия подробнее. В первом случае система представляет собой набор лимитов и правил, результаты которых могут кардинально отличаться друг от друга и не влияют на общее решение. То есть общего решения в данной схеме не принимается в принципе. Для наглядности давайте рассмотрим пример.

    Есть фильтр несовпадения БИНа карты и ip-адреса плательщика, результат работы которого настроен на отказ в проведении операции. Для большей лояльности к конверсии сделан список исключений по граничащим или «дружественным» странам, например это правило не распространяется на связку БИНов и стран СНГ. Однако, если это магазин занимающийся доставкой, продажей билетов, организацией концертов и так далее, то там очень часты операции нормальных держателей, у которых эти параметры не будут совпадать. Человек находится за границей, и пополняет баланс своего телефона по своей карте. А если кардер находится в Нигерии и платит с карты США за доставку товара в Россию? Фильтр сработает тот же, но в первом случае большая вероятность, что это нормальная операция, а во втором случае, что это мошенничество. На лицо есть необходимость использования дополнительных параметров для анализа, чтобы принять итоговое верное решение по операции. Особенно это касается операций с так называемой длинной записью. Очень часто, например, в авиации применяются дополнительные параметры, такие как: место вылета и назначения, время до вылета, имена пассажиров и так далее. В таких случаях учитывать все дополнительные данные обязательно.

    По сути, первый вариант антифрод системы представляет собой лестницу, по которой идет операция. Каждая ступенька – это фильтр или условие, которое должно быть удовлетворено, иначе анализ транзакции закончится. То есть это цепь со звеньями, а, как известно, из-за одного слабого звена может порваться вся цепь. В виде схемы алгоритм прохождения проверки можно представить на рисунке ниже. Для наглядности в виде результата есть два исхода: отказ и одобрение операции.

    [​IMG]

    Конечно ситуация упрощена до минимума, но важно понимать, что в целом логика работы такой модели антифрода именно в прохождении всех условий, иначе операция попадет в отказ. Такая модель вполне приемлема для системы мониторинга, когда вместо условия «отказ» выполняется условие «одобрено с уведомлением» - направляется сообщение на мониторинг для ручного разбора операции. Еще одна особенность применения такой логики работы – это индивидуальная настройка фильтров на каждом мерчанте отдельно – это позволяет более гибко отсекать подозрительные операции и увеличивать конверсию. Но в целом такая модель не может похвастаться хорошей конверсией. Она выдает примерно 10-20% отказов, в то время как реальный уровень фрода редко когда превышает 0,5-1%. Такая система вполне нормально работает на фильтрах перебора параметров операции, когда кардеры перебирают большое количество карт, e-mail адресов и так далее. Опять-таки, необходимо учитывать настройки на каждом мерчанте, в данном случае нежелательно даже объединение настроек под общий терминал с заданным МСС. Что, в свою очередь, делает это процесс достаточно трудоемким, особенно если у вас много небольших магазинов. Также необходимо учитывать постоянные изменения настроек, не получится один раз настроить и забыть.

    Теперь рассмотрим второй вариант.

    Здесь применяется схема, когда сначала анализируется весь массив данных, а потом уже после анализа каждой операции присваивается определенные балл – это скоринговая система антифрода. Давайте посмотрим на блок-схему:

    [​IMG]

    Стоить отметить, что реализация присвоения баллов может происходить как в каждом аналитическом блоке, так и в едином центре обработки. Каждый аналитический блок представляет собой сбор и анализ определенных данных из массива. Например, это может быть условие совпадения или несовпадения языка браузера пользователя с его временной зоной, установленной на устройстве. Или же анализ его ip-адреса, использует ли кардхолдер socks прокси-серверы, или же многоступенчатую защиту типа Tor. В этих же блоках может собираться и просто информация об операции без присвоения определенного балла. Эта информация может использоваться на втором этапе для выполнения условий. Пусть один из блоков будет блок, собирающий информацию о девайсе пользователя: user-agent, time zone, screen size и т.п. Известно, что есть параметры устройства, которые имеют определенную уникальность. Тот же user agent вашего компьютера может встречаться лишь один на тысячу подобных устройств. А, предположим, browser plugin details (если вы сможете снять эти данные) будет уже практически уникальным. Разрешение экрана будет повторяться пусть у каждого 30-го пользователя и т.д. Вероятность наступления нескольких совместных событий равна умножению этих вероятностей друг на друга. В итоге мы получаем практически уникальное устройство и можем присвоить ему свой Id device, который можно использовать в дальнейшем на этапе проверки условий. Также можно придумать множество фильтров, направленных на умышленную смену или попытку изменить параметры устройства. Это все будет находиться там же в условиях.

    И так что мы имеем на выходе. У нас есть транзакция, которой присвоен определенный балл. Далее мы задаем условия. Условия могут быть разные, как распространяющиеся на весь поток, так и на конкретный магазин или терминал. Задаем такое условие: если транзакция набирает по скорингу менее 50 баллов, то она идет на деклайн. Это общее условие. Или все от 50 до 70 – на уведомление. Или все операции по иностранным картам при балле менее 60 – деклайн. Условий может быть великое множество, как и аналитических блоков, причем они могут быть взаимозаменяемыми, ведь в обоих случаях устанавливается какое либо условие. То есть, нет четких требований ни к аналитическим блокам ни к условиям. Если у вас позволяет мощность и быстродействие системы, вы можете применять также исторические параметры, основанные на истории того или иного параметра операции. Такая модель позволяет в любой момент наращивать, по мере необходимости, новые логики и алгоритмы в определенном месте, не мешая работоспособности всех остальных механизмов системы.

    Как присваивать баллы? Любая скоринговая модель оттачивается на опыте. Какой балл какому параметру присваивать решает каждый для себя сам. Но есть и общие рекомендации. Присваивайте вашим черным листам такими значениями, которые смогли бы перекрыть все остальные положительные совокупности вместе взятые. Если один из параметров операции находится в черном листе, поставьте значение -1000. Тогда операция гарантированно уйдет в деклайн. Однако, стоит учесть тот факт, что если ваши блок листы работают в том числе и в режиме авто блока на какие либо определенные уникальные параметры транзакции, например, на PAN, то в присвоении балла и соответствующем условии это необходимо учитывать, чтобы операция не только ушла в деклайн, но и заблокировались иные детали транзакции. Но здесь нужно быть предельно внимательным, чтобы не заблокировать те параметры, которые могут быть использованы добропорядочными кардхолдерами. Ведь авто блок работает по принципу паутины и количество по ошибке блокированных данных может нарастать как снежный ком. Некоторые отказываются в принципе от идеи использования авто блока, во избежание сбоя и отклонения по ошибке нормальных операций. Все зависит от конкретных целей и способностей системы.

    Роутинг и триггеры.

    Роутинг нужен для правильного распределения потока в зависимости от задаваемых условий. Очень часто используется различными PSP и фасилитаторами для передачи транзакций к разным эквайерам, однако его можно также использовать и для других полезных целей. Иногда он внедрен в антифрод систему, я же предпочитаю его выделять отдельным модулем. Рассмотрим внизу три примера его использования:

    [​IMG]

    Рассмотрим по порядку три примера:
    1. Пусть эквайер 1 за операции по сумме менее 100 рублей взимает меньшую комиссию, чем эквайер 2. Соответственно делаем условие, что все операции на сумму менее 100 рублей направляются на эквайер 1.

    2. Предположим, что у вас есть условия, при выполнении которых вы согласны обрабатывать транзакцию на non-3DS канале. Это может быть что угодно: флажок выполнения операции на определенном мерчанте или терминале, история, сумма, или же соблюдение сразу нескольких условий как в примере с триггерами 3 и 4.

    3. Здесь для выполнения одной из логик нужно выполнить сразу два условия, но на самом деле их может быть n-ое количество в зависимости от ваших целей. К примеру, если сумма операции менее n рублей, и ip-адрес принадлежит какой-либо определенной стране, то операция проходит без прохождения антифрод проверок.

    Как я уже говорил, эти условия вы задаете по желанию. Использование роутинга позволяет снимать нагрузку на систему, обходиться в некоторых случаях меньшими производственными затратами и также экономить деньги на комиссии или конверсии.

    В заключение стоит отметить, что существуют и другие модели антифрод систем. Но все они имеют в своей основе одну из этих моделей или же их совокупное использование. Что касается будущего развития области, ставки будут делаться на высокие технологии, использование еще более продвинутых методов скрыть свое месторасположение и устройство, с помощью которого осуществляется ввод данных и т.д. Не последнюю роль в создании антифрод систем будет играть информационная безопасность. Это классическая схема противостояния «Щит и Меч» и будем надеяться, что щит окажется надежным.
     
    Cboloch и fokusnik нравится это.
Загрузка...
Похожие темы
  1. nikak
    Ответов:
    0
    Просмотров:
    200
  2. nikak
    Ответов:
    4
    Просмотров:
    406
  3. Cdobro17
    Ответов:
    0
    Просмотров:
    249
  4. sem34
    Ответов:
    12
    Просмотров:
    509
  5. Umady
    Ответов:
    1
    Просмотров:
    444