KeeperOffTheWar
Кидок
KeeperOffTheWar
Кидок
- 14 Окт 2015
- 188
- 130
PayPal Антифрод
Anti - против, fraud - мошенничество,обман.
С чем борется PayPal anti fraud? Если брать сторону кардеров то money laundering.money laundering - отмывание денег.Если направление скама - то scam или обман.Условные обозначения [1].Помидор это не овощь а самовоспламеняющийся объект [1]Теперь принесем помидоры в дом [1]
В данном случае цифра в квадратных скобках призывает к напоминанию о понятии которое дано выше.Для чего это? Дело в том что разные люди по разному воспринимают информацию.Что бы то что я хочу сказать (разумеется если они желают ее понять) поняло большинство людей - делаются эти сноски,для освежения в голове вышеданного понятия и составление картины взаимодействия понятий.
Я не буду тут писать о том как можно отмывать деньги в пейпале,на это уйдет очень много времени и врядли я опишу все методы.Их довольно много и сказано о них много.То же самое о скаме.Объектом сей статьи будет именно антифрод его общий скелет.
Разделим антифрод на:
1. Политика антифрода
2. Объекты привлекающие антифрод
3. Методы взаимодействия
4.Методы поиска фрода
5.Анти аналитический модуль антифрода
Политика антифрода.
Безопасность - есть ограничение функциональности. Полная безопасность - есть отсутствие функциональности.
Если есть компьютер - есть его функции.Можно использовать уязвимости для получения доступа к информации. Он уязвим.
Если нет компьютера - нет его функции.Нельзя использовать уязвимости для получения доступа к информации. Он не уязвим.Его нет.
Это очень грубые вводные.
Тот кому принадлежит PayPal и вышестоящие фин. институты - имеют один критерий представления о любой ситуации,это общая эффективность дилигированных ему идей.Или общей идеи в целом.
Для них нет понятия "честно" "не честно".
Есть понятия "выгодно" и "не выгодно". Это часть общих черт политики данных взаимодействий.
Понятию политика дано очень много определений.В данной статье под политикой подразумеваетя совокупность действий по отношению к объектам привлекающим антифрод. Объекты же привлекающие антифрод - это совокупность ситуаций которые регуляруются исходя из общей политики действий.
Это важно понять.Без понятия этого дальнейшее чтение статьи почти безсмысленно и малоинформативно.
Над PayPal стоит ядро.PayPal выполняет цели и задачи,инструкции определенного финансового института.
Выглядит это примерно так:
|(1)
/ | \
(a)(в)(с)
Объект 1 взаимодействует с объектами A B C.
Вот один из этих буквенных объектов (A B или C) - это PayPal в общем. А циферный объект - единица (1) это финансовый институт или иная организация со своим уставом,целями и задачами и интересами.
Предположим объект C это PayPal объект A это к примеру Ebay а B это иная организация занимающаяся деятельностью в интернете.
У объекта 1 есть цели и задачи и политика (в данном слуаче методы взаимодействия) по отношению к объектам ниже.
Следовательно объекты ниже (PayPal) в частности приследуют интересы организации выше и действуют исходя из целей и задач организации 1.
Над организацией 1 стоит такая же система,эта организация такой же винтик.Где то выше стоит ФРС США (финансовая резервная система США),данная организация печатает бумагу которая именуется долларами.
Вернемся к PayPal.Это не автономная организация,а винтик в фин. системе выполняющий свои функции.
Антифрод же данного винтика (PayPal) нацелен на уменьшение количества мошенничества. [2]
Зачем это нужно PayPal ? Тут уже вступает в игру законодательства различных стран.В каждой стране оно разное,это стоит учитывать.
В США то что PayPal именует фродом не будет являться фродом в другой стране.Потому что в законах это не называется мошенничеством.
В этом случае антифрод не видит ничего незаконного,то что сможешт уменьшить прибыль - и пропускает вашу транзакцию.При таких же условиях в другой стране - ваше действие привлекает внимание антифрода и тут вступают в силу методы взаимодействия между антифродом и вами.
Как указано выше,из пирамиды что пейпал это одна из ячеек общей идеи,а у общей идеи которая где то на 5-10-20 уровней выше цель: эффективность то пейпал даже теряя много денег,предположим которые даже теоретически перебивают прибыль всей компании - всеравно участвует в этой самоей общей идее,тем самым увеличивая ее кпд.Т.е. сверхприбыли тем кто этой идеей управляют.
Следовательно данная компания (paypal) в минусе быть впринципе не может.
Выше - с моделю того что фрод перебивает ее прибыль а компания в минусе быть не может - это гипотетическая модель.Это конечно не так.Точнее могло быть когда-то так - но это не так в данный момент.
По официальным данным в пейпале зарегестрировано более 100 миллионов человек.Представьте себе что палка с регистрации одной сс и верификации получает около 2$.То что эти бонусные 2$ достаются пейпалу,можно понять без пониминия экономики в общем и политике ФРС в частности.Эти 2$ в 100% случаях уйдут на оплату различных фи.
А какие фи за перевод денег между пейпалами? А грабительские комиссии ebay? Палка берет деньги за все.За каждое действие.
Прибыль палки и ибея колоссальна всмысле прибыль чисто самой компании.Про сверхприбыли для вышестоящих компаний уже говорилось.В данном случае рассматривается бюджет самой палки и часть ибея.
Это и есть основной бюджет палки.Теперь перейдем собственно к взаимодействию этого бюджета к одному из модулей антифрода.
Аналитики палки на основании многих эконом. факторов в т.ч. бюджета палки,количества фрода делают выводы о том сколько можно будет выделить денег под фрод что бы с этого поиметь денег.
Как с этого можно поиметь деньги? В начале сего была вводная часть про безопасность.
Антифрод в данном случае синоним слова безопасность.
Что пишет палка? Safe and easy. Безопасно и легко.
В webmoney безопасно и легко? Тысячи верификаций,чудовищные ограничения и куча проблем.Нет,там сомнительно безопасно и легко разве что человеку который давно работает в сфере платежных систем.Сомнительно безопасно это значит там есть понятие безопасности т.е. ограничения функций,но там нет практического эффекта.Т.е вебмани теряет клиентов и все меньше и меньше хотят с ней работать по этим причинам.
В пейпал же все просто.К палке тянутся все.Палка известна во всем мире,ибей известен всем.Вебмани же малоизвестная конторка о которой ходят черные слухи отпугивающие клиентов.
Вот она разница в подходах к безопасности.
Теперь когда понятно что есть безопасность(в рамках платежек),какие могут быть подходы к безопасности,что есть антифрод и его цели и задачи - подходим к вопросу о самом интересном кардерам.То сколько им выдадут денег на растерзание [4]
*все нижепреведенные цифры не более чем модель. Автор понятия не имеет о реальных цифрах прибыли компании.В данной статье рассматривается аспект антифрода.
Чистая или иная прибыль за месяц - $100 000 000 (100 миллионов)
Исходя из многих эконом и не только факторов (если задевать факторы то мы перейдем к обсуждению политики взаимодействия оргазинаций,экономики,гос-ва) - аналитики сделали вывод что для фрода можно выделить $10 000 (10 миллионов) в месяц.
И вот он лимит фрода.10кк. Теперь что такое закручивание гаек и как оно происходит.
Когда 10кк уже на исходе или приближается к какому то % соотношению вверх - начинаются "месячные".Палка буквально взбешивается.Локи идут везде и всего.На кард. форумах начинается депрессия и вопли о том что палка сдохла )
Как эта депрессия действует на холдеров? Т.к. у нас написано Safe and easy - а получается Unsafe and hard - то мало кому это нравится и начинается рост вот таких настроений:
И еще куча подобных сайтов.Аналитики прогнозируют бъективное снижение эффективности и как следствие потерю прибыли не только себе но и вышестоящих над палкой фин. организаций - резко отпускают гайки и палка снова льется.
На этом обсуждение политики антифрода и не только закончим.Далее будут "гайки" которые закручивают.И объекты.
Объекты за которыми смотрит антифрод.
Тут есть несколько уровней слежения,я выделяю два три,но могут быть и другие в т.ч. и комбинированные.
1. Неавторизированный доступ к учетной записи пейпал.
2. Неавторизированный доступ к финансам.
3. Злоупотребление правилами пейпала,обман. Скам.
Что такое второе думаю понятно,называется одним словом - саморег.
Третье это использование правил пейпала с свою пользу в диспутах.В данном случае интересно именно это. Примеры с разводом на ауках намеренно не рассматриваются.Это уже другая политика и другое поле обсуждения. (политика антифрода ибей а не пейпал).
Это основные объекты привлекающие антифрод пейпал.
Методы взаимодействия. Как инструмент названный выше "закручивание гаек".
Есть объекты.Есть политики антифрода.Одна из них - выделение средств на фрод.
Когда эти объекты начинают пожирать прогнозируемые убытки или выделенные деньги на фрод - включается механизм закручивание гаек или методы взаимодействия.Притом степень воздействия механизма имеет прямое отношение к % отпущеных на фрод денег.
К примеру 10 000 000- это 100%. Когда фрод приближается к отметке 60% или 6 000 000 - включается легкий набор модулей останавливающие транзы,"being review by paypal",если отзыва назад в течении N часов,суток нет - палка отдает деньги.Также аккаунты не лимитят а лишь вежливо интересуются о транзакции.
Когда цифра приближается к 70% - включается другой механизм.Уже сыплются лимиты.Транзы удерживаются дольше.Появляются всякие "inqury by paypal".
При приближении к 90% начинается ад.Описывать детально думаю нет смысла - читаем раздел платежные системы видим много нытья.Ну вы поняли что происходит.
Методы поиска фрода
Методов довольно много.Все врядли опишу накидаю самые общие.Более подробное их описание можно найти на форуме.
В первую очередь нужно понимать политику антифрода и степень проявления "реакции антифрода" и степень тяжести "поиска фрода".В фазе 90% вход на аккаунт из под другого IP это безоговорочный лимит,а в фазе 50-60% не будет ничего.Чуть выше - будет SM.
Ну теперь собственно методы по объектам:
1. Неавторизированный доступ к учетной записи пейпал.
2. Неавторизированный доступ к финансам.
3. Злоупотребление правилами пейпала,обман.Скам.
Ниже будут общие методы,потом методы более применимые в % соотношении к вышеприведенным объектам.
1 Атипичность.
Заход на палку с другого компа,IP.
Тут палка будет выяснять комп ли это холдера? по:
кукам,солам,IP адресу,всяким gateway,параметрам винды,серийникам если сможет их достать. Вообщем по слепку который хранится у палки.
Атипичность поведения.
Предположим зашел холдер со своего компа на палку,раньше он никогда не отправлял такие суммы,а тут вдруг решил отправить все деньги что у него лежали + депозит с банка какому-то свежерегу без истории или другому сомнительному лицу.Ну и конечно же это привлечет внимание антифрода.В зависимости от фазы в какой он находится - будет соответствующая реакция.
2 Степень траста.
Есть более доверенные,есть менее доверенные.К примеру понятно что акк селлера с огромной историей и замешанного в диспуте против него - палка скорее будет на его стороне что бы там не говорила политика защиты покупателей.Палке выгоднее что бы он продавал,т.к. с него больше идет денег.Также палке не нужна дурная слава,в этом случае расследование может быть даже объективным.Притом следует заметить что палке не нужна дурная слава в определенных регионах,другие регионы для нее важны в меньшей степени.Вот они корни дискриминации .
За коэффициентом "дурной славы" уже следит PR manager он же получает указания по политике взаимодействия с регионами от совета директоров.
Аналитики же прогнозируют где "дурная слава" не повредит,а где (напр в странах запада) нанесет критический урон по прибыли.Тут решается вопрос о том где лучше льется.
О трасте можно много говорить,много чего на нем завязано.Но это уже будет не совсем антифрод.
Ну и экстраполируйте два вышеприведенных метода на объекты и получите результат взаимодействия и на выходе получится интсрумент закручивания гаек.А политика организации и антифрода в частности как инструмент воздействия на инструмент закручивания гаек.Это только в рамках системы антифрода.А сколько может быть интересных вещей в рекламе,политики,взаимодей ствии с гос-вом? И это только платежная система.Всего лишь.
Анти аналитический модуль антифрода
Предупрежден - значит вооружен.
Зачем нам предупреждать? Мы лучше дадим дезинформацию.
Есть какая-то тема.Есть внешне одинаковые аккаунты,на них сделаны похожие действия но везде получилось по разному.Хотя вроде акки одинаковые.И как это анализировать? Какие выводы сделаешь?
Если рассматривать с точки зрения частного случая - информации извлечешь мало.Лишь самые общие причины.А если еще смотреть с точки зрения презумпции виновности (на воре и шапка горит) - то можно сказать ничего не получишь.
Рассматривать в общем статистику - получится абсурд.
В этом и заключается действие анти аналитического антифрод модуля.Что бы действия в следующий раз было сложно предсказать.Даже поймав "волну" (лимит на фрод).Так в головах кардеров дохнут многие темы.
Методы:
время. различные статусы.
Если в более глобальном смысле антифрод вычислил что у тебя много акков - то тебе на части из них,возможно дадут вывести средства.Что бы потерялся.Хотя возможно это лично моя паранойа.
Этот раздел статьи дает ответ на вопрос: раз на раз не приходится. почему?
Сложив степень действия антифрода исходя из фазы + анти аналитический модуль получается если смотреть со стороны хаотическая реакция.
Это первая часть аналитики по антифроду.Во второй части (если напишу) будет более подробно рассмотрена более о методах взаимодействия как именно они работают в разных вариациях также о методе поиска и анализа фрода.
Заключение.
Все что написано про "лимит фрода" и "антианалитический модуль" - это мои домыслы основанные на изучении такого сектора рынка как Risk Management,RM solutions в частности.
Так сказать, посмотрел глазами антифрода на вещи, потом на свои статистики, на стихийный бред на форумах и пришел к подобным выводам.
Относительно антианалитического модуля выявлены кое какие более конкретные методы действия для порчи статистики, о них я из шкурных соображений говорить не буду, иначе иметь палку будут все кому не лень.
Относительно политики развития сего направления в палке - если лимиты фрода будут привышаться очень быстро,инструмент закручивания гаек будет помогать мало - будут в перспективе вводится ряд процедур типа 3DS, обязательный Phone Confirmation,получение письма на адрес - выводы исходя из сотен проанализированных Risk Management Solutions.
Это в чисто стратегическом плане.
В тактическом плане - пересмотр фундаментальных частей политик возвратов и закручивания гаек как инструмент регулирования баланса прибыль | приток нового новых людей - как следствие инвестиции в будущий попил а не сейчас. Думаю что развитие и параметры этой политики будут задавать многим фин. организациям ну совсем сурьезные пацаны которые регулируют когда будет полный пиздетс а когда нет.
Кстати, то что описано применимо не только к PayPal.
Anti - против, fraud - мошенничество,обман.
С чем борется PayPal anti fraud? Если брать сторону кардеров то money laundering.money laundering - отмывание денег.Если направление скама - то scam или обман.Условные обозначения [1].Помидор это не овощь а самовоспламеняющийся объект [1]Теперь принесем помидоры в дом [1]
В данном случае цифра в квадратных скобках призывает к напоминанию о понятии которое дано выше.Для чего это? Дело в том что разные люди по разному воспринимают информацию.Что бы то что я хочу сказать (разумеется если они желают ее понять) поняло большинство людей - делаются эти сноски,для освежения в голове вышеданного понятия и составление картины взаимодействия понятий.
Я не буду тут писать о том как можно отмывать деньги в пейпале,на это уйдет очень много времени и врядли я опишу все методы.Их довольно много и сказано о них много.То же самое о скаме.Объектом сей статьи будет именно антифрод его общий скелет.
Разделим антифрод на:
1. Политика антифрода
2. Объекты привлекающие антифрод
3. Методы взаимодействия
4.Методы поиска фрода
5.Анти аналитический модуль антифрода
Политика антифрода.
Безопасность - есть ограничение функциональности. Полная безопасность - есть отсутствие функциональности.
Если есть компьютер - есть его функции.Можно использовать уязвимости для получения доступа к информации. Он уязвим.
Если нет компьютера - нет его функции.Нельзя использовать уязвимости для получения доступа к информации. Он не уязвим.Его нет.
Это очень грубые вводные.
Тот кому принадлежит PayPal и вышестоящие фин. институты - имеют один критерий представления о любой ситуации,это общая эффективность дилигированных ему идей.Или общей идеи в целом.
Для них нет понятия "честно" "не честно".
Есть понятия "выгодно" и "не выгодно". Это часть общих черт политики данных взаимодействий.
Понятию политика дано очень много определений.В данной статье под политикой подразумеваетя совокупность действий по отношению к объектам привлекающим антифрод. Объекты же привлекающие антифрод - это совокупность ситуаций которые регуляруются исходя из общей политики действий.
Это важно понять.Без понятия этого дальнейшее чтение статьи почти безсмысленно и малоинформативно.
Над PayPal стоит ядро.PayPal выполняет цели и задачи,инструкции определенного финансового института.
Выглядит это примерно так:
|(1)
/ | \
(a)(в)(с)
Объект 1 взаимодействует с объектами A B C.
Вот один из этих буквенных объектов (A B или C) - это PayPal в общем. А циферный объект - единица (1) это финансовый институт или иная организация со своим уставом,целями и задачами и интересами.
Предположим объект C это PayPal объект A это к примеру Ebay а B это иная организация занимающаяся деятельностью в интернете.
У объекта 1 есть цели и задачи и политика (в данном слуаче методы взаимодействия) по отношению к объектам ниже.
Следовательно объекты ниже (PayPal) в частности приследуют интересы организации выше и действуют исходя из целей и задач организации 1.
Над организацией 1 стоит такая же система,эта организация такой же винтик.Где то выше стоит ФРС США (финансовая резервная система США),данная организация печатает бумагу которая именуется долларами.
Вернемся к PayPal.Это не автономная организация,а винтик в фин. системе выполняющий свои функции.
Антифрод же данного винтика (PayPal) нацелен на уменьшение количества мошенничества. [2]
Зачем это нужно PayPal ? Тут уже вступает в игру законодательства различных стран.В каждой стране оно разное,это стоит учитывать.
В США то что PayPal именует фродом не будет являться фродом в другой стране.Потому что в законах это не называется мошенничеством.
В этом случае антифрод не видит ничего незаконного,то что сможешт уменьшить прибыль - и пропускает вашу транзакцию.При таких же условиях в другой стране - ваше действие привлекает внимание антифрода и тут вступают в силу методы взаимодействия между антифродом и вами.
Как указано выше,из пирамиды что пейпал это одна из ячеек общей идеи,а у общей идеи которая где то на 5-10-20 уровней выше цель: эффективность то пейпал даже теряя много денег,предположим которые даже теоретически перебивают прибыль всей компании - всеравно участвует в этой самоей общей идее,тем самым увеличивая ее кпд.Т.е. сверхприбыли тем кто этой идеей управляют.
Следовательно данная компания (paypal) в минусе быть впринципе не может.
Выше - с моделю того что фрод перебивает ее прибыль а компания в минусе быть не может - это гипотетическая модель.Это конечно не так.Точнее могло быть когда-то так - но это не так в данный момент.
По официальным данным в пейпале зарегестрировано более 100 миллионов человек.Представьте себе что палка с регистрации одной сс и верификации получает около 2$.То что эти бонусные 2$ достаются пейпалу,можно понять без пониминия экономики в общем и политике ФРС в частности.Эти 2$ в 100% случаях уйдут на оплату различных фи.
А какие фи за перевод денег между пейпалами? А грабительские комиссии ebay? Палка берет деньги за все.За каждое действие.
Прибыль палки и ибея колоссальна всмысле прибыль чисто самой компании.Про сверхприбыли для вышестоящих компаний уже говорилось.В данном случае рассматривается бюджет самой палки и часть ибея.
Это и есть основной бюджет палки.Теперь перейдем собственно к взаимодействию этого бюджета к одному из модулей антифрода.
Аналитики палки на основании многих эконом. факторов в т.ч. бюджета палки,количества фрода делают выводы о том сколько можно будет выделить денег под фрод что бы с этого поиметь денег.
Как с этого можно поиметь деньги? В начале сего была вводная часть про безопасность.
Антифрод в данном случае синоним слова безопасность.
Что пишет палка? Safe and easy. Безопасно и легко.
В webmoney безопасно и легко? Тысячи верификаций,чудовищные ограничения и куча проблем.Нет,там сомнительно безопасно и легко разве что человеку который давно работает в сфере платежных систем.Сомнительно безопасно это значит там есть понятие безопасности т.е. ограничения функций,но там нет практического эффекта.Т.е вебмани теряет клиентов и все меньше и меньше хотят с ней работать по этим причинам.
В пейпал же все просто.К палке тянутся все.Палка известна во всем мире,ибей известен всем.Вебмани же малоизвестная конторка о которой ходят черные слухи отпугивающие клиентов.
Вот она разница в подходах к безопасности.
Теперь когда понятно что есть безопасность(в рамках платежек),какие могут быть подходы к безопасности,что есть антифрод и его цели и задачи - подходим к вопросу о самом интересном кардерам.То сколько им выдадут денег на растерзание [4]
*все нижепреведенные цифры не более чем модель. Автор понятия не имеет о реальных цифрах прибыли компании.В данной статье рассматривается аспект антифрода.
Чистая или иная прибыль за месяц - $100 000 000 (100 миллионов)
Исходя из многих эконом и не только факторов (если задевать факторы то мы перейдем к обсуждению политики взаимодействия оргазинаций,экономики,гос-ва) - аналитики сделали вывод что для фрода можно выделить $10 000 (10 миллионов) в месяц.
И вот он лимит фрода.10кк. Теперь что такое закручивание гаек и как оно происходит.
Когда 10кк уже на исходе или приближается к какому то % соотношению вверх - начинаются "месячные".Палка буквально взбешивается.Локи идут везде и всего.На кард. форумах начинается депрессия и вопли о том что палка сдохла )
Как эта депрессия действует на холдеров? Т.к. у нас написано Safe and easy - а получается Unsafe and hard - то мало кому это нравится и начинается рост вот таких настроений:
И еще куча подобных сайтов.Аналитики прогнозируют бъективное снижение эффективности и как следствие потерю прибыли не только себе но и вышестоящих над палкой фин. организаций - резко отпускают гайки и палка снова льется.
На этом обсуждение политики антифрода и не только закончим.Далее будут "гайки" которые закручивают.И объекты.
Объекты за которыми смотрит антифрод.
Тут есть несколько уровней слежения,я выделяю два три,но могут быть и другие в т.ч. и комбинированные.
1. Неавторизированный доступ к учетной записи пейпал.
2. Неавторизированный доступ к финансам.
3. Злоупотребление правилами пейпала,обман. Скам.
Что такое второе думаю понятно,называется одним словом - саморег.
Третье это использование правил пейпала с свою пользу в диспутах.В данном случае интересно именно это. Примеры с разводом на ауках намеренно не рассматриваются.Это уже другая политика и другое поле обсуждения. (политика антифрода ибей а не пейпал).
Это основные объекты привлекающие антифрод пейпал.
Методы взаимодействия. Как инструмент названный выше "закручивание гаек".
Есть объекты.Есть политики антифрода.Одна из них - выделение средств на фрод.
Когда эти объекты начинают пожирать прогнозируемые убытки или выделенные деньги на фрод - включается механизм закручивание гаек или методы взаимодействия.Притом степень воздействия механизма имеет прямое отношение к % отпущеных на фрод денег.
К примеру 10 000 000- это 100%. Когда фрод приближается к отметке 60% или 6 000 000 - включается легкий набор модулей останавливающие транзы,"being review by paypal",если отзыва назад в течении N часов,суток нет - палка отдает деньги.Также аккаунты не лимитят а лишь вежливо интересуются о транзакции.
Когда цифра приближается к 70% - включается другой механизм.Уже сыплются лимиты.Транзы удерживаются дольше.Появляются всякие "inqury by paypal".
При приближении к 90% начинается ад.Описывать детально думаю нет смысла - читаем раздел платежные системы видим много нытья.Ну вы поняли что происходит.
Методы поиска фрода
Методов довольно много.Все врядли опишу накидаю самые общие.Более подробное их описание можно найти на форуме.
В первую очередь нужно понимать политику антифрода и степень проявления "реакции антифрода" и степень тяжести "поиска фрода".В фазе 90% вход на аккаунт из под другого IP это безоговорочный лимит,а в фазе 50-60% не будет ничего.Чуть выше - будет SM.
Ну теперь собственно методы по объектам:
1. Неавторизированный доступ к учетной записи пейпал.
2. Неавторизированный доступ к финансам.
3. Злоупотребление правилами пейпала,обман.Скам.
Ниже будут общие методы,потом методы более применимые в % соотношении к вышеприведенным объектам.
1 Атипичность.
Заход на палку с другого компа,IP.
Тут палка будет выяснять комп ли это холдера? по:
кукам,солам,IP адресу,всяким gateway,параметрам винды,серийникам если сможет их достать. Вообщем по слепку который хранится у палки.
Атипичность поведения.
Предположим зашел холдер со своего компа на палку,раньше он никогда не отправлял такие суммы,а тут вдруг решил отправить все деньги что у него лежали + депозит с банка какому-то свежерегу без истории или другому сомнительному лицу.Ну и конечно же это привлечет внимание антифрода.В зависимости от фазы в какой он находится - будет соответствующая реакция.
2 Степень траста.
Есть более доверенные,есть менее доверенные.К примеру понятно что акк селлера с огромной историей и замешанного в диспуте против него - палка скорее будет на его стороне что бы там не говорила политика защиты покупателей.Палке выгоднее что бы он продавал,т.к. с него больше идет денег.Также палке не нужна дурная слава,в этом случае расследование может быть даже объективным.Притом следует заметить что палке не нужна дурная слава в определенных регионах,другие регионы для нее важны в меньшей степени.Вот они корни дискриминации .
За коэффициентом "дурной славы" уже следит PR manager он же получает указания по политике взаимодействия с регионами от совета директоров.
Аналитики же прогнозируют где "дурная слава" не повредит,а где (напр в странах запада) нанесет критический урон по прибыли.Тут решается вопрос о том где лучше льется.
О трасте можно много говорить,много чего на нем завязано.Но это уже будет не совсем антифрод.
Ну и экстраполируйте два вышеприведенных метода на объекты и получите результат взаимодействия и на выходе получится интсрумент закручивания гаек.А политика организации и антифрода в частности как инструмент воздействия на инструмент закручивания гаек.Это только в рамках системы антифрода.А сколько может быть интересных вещей в рекламе,политики,взаимодей ствии с гос-вом? И это только платежная система.Всего лишь.
Анти аналитический модуль антифрода
Предупрежден - значит вооружен.
Зачем нам предупреждать? Мы лучше дадим дезинформацию.
Есть какая-то тема.Есть внешне одинаковые аккаунты,на них сделаны похожие действия но везде получилось по разному.Хотя вроде акки одинаковые.И как это анализировать? Какие выводы сделаешь?
Если рассматривать с точки зрения частного случая - информации извлечешь мало.Лишь самые общие причины.А если еще смотреть с точки зрения презумпции виновности (на воре и шапка горит) - то можно сказать ничего не получишь.
Рассматривать в общем статистику - получится абсурд.
В этом и заключается действие анти аналитического антифрод модуля.Что бы действия в следующий раз было сложно предсказать.Даже поймав "волну" (лимит на фрод).Так в головах кардеров дохнут многие темы.
Методы:
время. различные статусы.
Если в более глобальном смысле антифрод вычислил что у тебя много акков - то тебе на части из них,возможно дадут вывести средства.Что бы потерялся.Хотя возможно это лично моя паранойа.
Этот раздел статьи дает ответ на вопрос: раз на раз не приходится. почему?
Сложив степень действия антифрода исходя из фазы + анти аналитический модуль получается если смотреть со стороны хаотическая реакция.
Это первая часть аналитики по антифроду.Во второй части (если напишу) будет более подробно рассмотрена более о методах взаимодействия как именно они работают в разных вариациях также о методе поиска и анализа фрода.
Заключение.
Все что написано про "лимит фрода" и "антианалитический модуль" - это мои домыслы основанные на изучении такого сектора рынка как Risk Management,RM solutions в частности.
Так сказать, посмотрел глазами антифрода на вещи, потом на свои статистики, на стихийный бред на форумах и пришел к подобным выводам.
Относительно антианалитического модуля выявлены кое какие более конкретные методы действия для порчи статистики, о них я из шкурных соображений говорить не буду, иначе иметь палку будут все кому не лень.
Относительно политики развития сего направления в палке - если лимиты фрода будут привышаться очень быстро,инструмент закручивания гаек будет помогать мало - будут в перспективе вводится ряд процедур типа 3DS, обязательный Phone Confirmation,получение письма на адрес - выводы исходя из сотен проанализированных Risk Management Solutions.
Это в чисто стратегическом плане.
В тактическом плане - пересмотр фундаментальных частей политик возвратов и закручивания гаек как инструмент регулирования баланса прибыль | приток нового новых людей - как следствие инвестиции в будущий попил а не сейчас. Думаю что развитие и параметры этой политики будут задавать многим фин. организациям ну совсем сурьезные пацаны которые регулируют когда будет полный пиздетс а когда нет.
Кстати, то что описано применимо не только к PayPal.