hack-anonim
Пользователь
hack-anonim
Пользователь
- 24 Окт 2015
- 572
- 316
Антифрауд.
Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).
Суть его работы заключается в количественной оценке вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.
2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.
3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.
4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.
5. Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).
9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров .
10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси.
11. Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +
spamScore/3
maxEarth = 20037.
* Нельзя использовать карту 3 раза втечение 15 минут.
* Несоответствия телефона.
* Нестандартные часовые пояса.
* Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.
Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.
Антифрауд в шопе
Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
table=algzone_fraud_queries
order_id
ip_address
last_date_queried
fraud_level
err_message
distance_m
distance_k
country_code
is_country_match
is_free_email
is_customer_phone_inloc
proxy_level
spam_level
is_high_risk_country
is_anonymous_proxy
ip_city
ip_region
ip_isp
ip_org
ip_latitude
ip_longitude
bin_country_code
is_bin_match
is_bank_name_match
bank_name
is_bank_phone_match
bank_phone
Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).
Суть его работы заключается в количественной оценке вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.
2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.
3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.
4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.
5. Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).
9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров .
10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси.
11. Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +
spamScore/3
maxEarth = 20037.
* Нельзя использовать карту 3 раза втечение 15 минут.
* Несоответствия телефона.
* Нестандартные часовые пояса.
* Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.
Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.
Антифрауд в шопе
Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
table=algzone_fraud_queries
order_id
ip_address
last_date_queried
fraud_level
err_message
distance_m
distance_k
country_code
is_country_match
is_free_email
is_customer_phone_inloc
proxy_level
spam_level
is_high_risk_country
is_anonymous_proxy
ip_city
ip_region
ip_isp
ip_org
ip_latitude
ip_longitude
bin_country_code
is_bin_match
is_bank_name_match
bank_name
is_bank_phone_match
bank_phone