1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Мануал по антифрауду

Тема в разделе "Статьи", создана пользователем LeMMinG, 30 май 2017.

  1. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    1.117
    Симпатии:
    518
    Антифрауд.
    Во всех инет шопах, принимающих креды задействован
    т.н. Credit Card Fraud Detection service (далее CCFDs).


    Суть его работы заключается в количественной оценке вероятности фрауда.
    CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
    Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).

    Факторы фрауда:

    1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.

    2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.

    3. Anonymous Proxy-Анонимный прокси если IP вбивалы соответствует IP из базы Anonymous Proxy.

    4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.

    5. Distance-Расстояние = Расстояние между местом,
    откуда зияет IP и биллинг-адресом.

    6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).

    9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров .

    10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси.

    11. Spam-спам = если с IP рассылался спам

    А теперь, собсна формула для рассчёта FS:

    FS =
    2.5 * isFreeEmail +
    2.5 * countryDoesntMatch +
    5 * highRiskCountry +
    10 * min(distance,5000) / maxEarthArc +
    2 * binDoesntMatch +
    5 * carderEmail +
    2.5 * proxyScore +
    spamScore/3
    maxEarth = 20037.


    * Нельзя использовать карту 3 раза втечение 15 минут.
    * Несоответствия телефона.
    * Нестандартные часовые пояса.
    * Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
    Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Explorer.
    Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.


    Антифрауд в шопе

    Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
    table=algzone_fraud_queries
    order_id
    ip_address
    last_date_queried
    fraud_level
    err_message
    distance_m
    distance_k
    country_code
    is_country_match
    is_free_email
    is_customer_phone_inloc
    proxy_level
    spam_level
    is_high_risk_country
    is_anonymous_proxy
    ip_city
    ip_region
    ip_isp
    ip_org
    ip_latitude
    ip_longitude
    bin_country_code
    is_bin_match
    is_bank_name_match
    bank_name
    is_bank_phone_match
    bank_phone

    Всем удачных вбивов :D
     
    Метки:

Поделиться этой страницей

Загрузка...