Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Всё о Антифроде часть 2

Тема в разделе "Безопасность", создана пользователем ChipallinO, 13 авг 2016.

  1. ChipallinO

    ChipallinO Member

    Сообщения:
    135
    Симпатии:
    0
    [​IMG]
    Сегодня я буду вашим переводчиком, чтобы вы особо не утруждались, буду выделять основные моменты.
    Базовая защита антифрода
    Первой и базовой стадией защиты в мерчанте, является AVS и CVV тесты.
    1. AVS - Address Verification System.
    Это система подверждения биллинг адреса, который регистрировался холдером, при получении кредитки в банке. Если у вашей картошки не верный биллинг адрес, а всё остальное верно, платеж не пройдёт.
    Некоторые магазины высылают товары только по адресу, на который зарегистрированна карта.
    Система работает не во всех странах, а лишь в некоторых. Полный список и сами можете поискать. В USA она поголовно используется.
    Но не все знают, что так же в USA существуют банки, в которых нет AVS для определённых бинов. Вот небольшой их список:

    435237 CREDIT United States TARGET NATIONAL
    478880 DEBIT United States UMPQUA BANK
    479849 CREDIT United States FIRST TENNESSEE BANK N.A.
    448275 DEBIT United States TDBANK
    448666 CREDIT United States xx
    448670 CREDIT United States CITIBANK USA, NATIONAL ASSOCIATION
    442813 CREDIT United States CHOICE
    441103 DEBIT United States CHASE
    491991 DEBIT United States WELLS FARGO BANK, N.A.
    431247 CREDIT United States WELLS FARGO BANK, N.A.
    485620 CREDIT United States WELLS FARGO BANK NEVADA, N.A.
    488890 CREDIT United States BANK OF AMERICA
    480239 CREDIT United States WHITNEY NATIONAL BANK
    480174 DEBIT United States ARVEST BANK
    487093 DEBIT United States BANCORP BANK
    479804 CREDIT United States SYNOVUS BANK
    479853 CREDIT United States USBANK
    412299 CREDIT United States CITIBANK, N.A.
    474398 DEBIT United States RBC BANK (USA)
    451046 CREDIT United States TOYOTA
    493174 DEBIT United States HONDA F.C.U.
    482862 DEBIT United States WELLS FARGO
    428995 DEBIT United States PEOPLES BANK OF NORTH ALABAMA
    473690 DEBIT United States GE CAPITAL RETAIL
    403995 DEBIT United States METABANK
    400806 DEBIT United States C AND G SAVINGS BANK
    402203 DEBIT United States NORTHWEST
    403461 DEBIT United States NBT
    403497 DEBIT United States PNC BANK N.A.
    404227 DEBIT United States HOME FEDERAL BANK OF TENNESSEE
    470712 CREDIT United States THE INDEPENDENT BANKERS
    480213 CREDIT United States CAPITAL ONE
    480260 CREDIT United States FIA CARD SERVICES, NATIONAL ASSOCIATION (2)
    471562 CREDIT United States UMB BANK, N.A.
    427533 CREDIT United States CITIBANK (SOUTH DAKOTA), N.A.
    531260 [ BANK OF AMERICA, N.A. MASTERCARD DEBIT PLATINUM UNITED STATES ]
    542432 [ FIFTH THIRD BANK MASTERCARD DEBIT GOLD UNITED STATES ]
    482862 [ WACHOVIA BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
    488893 [ FIA CARD SERVICES, N.A. VISA CREDIT PLATINUM UNITED STATES ]
    542418 [ CITIBANK, N.A. MASTERCARD CREDIT PLATINUM UNITED STATES ]
    412800 [ CITIBANK, N.A. VISA CREDIT CLASSIC UNITED STATES ]
    474476 [ BANK OF AMERICA, N.A. VISA DEBIT PLATINUM UNITED STATES ]
    434256 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
    434258 [ WELLS FARGO BANK, N.A. VISA DEBIT CLASSIC UNITED STATES ]
    435544 [ REGIONS BANK VISA DEBIT PLATINUM UNITED STATES ]
    475869 [ IDAHO CENTRAL C.U. VISA DEBIT CLASSIC UNITED STATES ]
    531260 [ pass VBV merchant with clear sock ( clear with VBV merchant )

    Хочется отметить, что в данных бинах можно вводить свой адрес, вместо биллинг адреса холдера, т.к. записи о биллинге хозяина карты не выдаются мерчантам.
    Это конечно же супер и просто замечательно, подумал ты. Теперь то я точно трахну Абаму в попку, но и тут есть траблы. Это не всегда так. Т.к. мерчанты могу отклонить платеж, если им не удалось получить биллинг холдера. Тут всё уже зависит от мерча и настроек конкретного сайта, использующего этот мерч.
    Когда мерч проверят карту на AVS, в ответ, банк отсылает ему определенный код. Так мерч общается с банком.
    Ниже будут показаны скриншоты, с расшифровкой данных кодов. На основе этих кодов, мерч принимает решение, пропускать транзу по AVS или нет. В Зависимости настроек антифрода мерча.
    [​IMG]
    Как видно, вариантов ответов огромное количество.
    Пример работы AVS, как она видит адрес, введённый вами:
    |SALISBURY|PA|US|1508 ST. PAUL RD.|15558|. Проверка происходит по численным составляющим адреса. Т.е. из улицы берется номер дома 15008 и ZIP адрес 15558.
    В особо редких случаях это позволяет подобрать в таком же городе, как и холдер, дропа, проживающего в доме, с таким же номером. Конечно всё это делается наоброт. Берется дроп, смотрится адрес и уже потом ищется карта, где есть такое совпадение. Но это всё утопия в брать в голову это не нужно. Это лишь для инфы.
    Хочу так же заметить, что в AVS, операясь на факты, отсутствует дефолтная проверка на номер телефона холдера.

    2. CVV - 3-ёх или 4-ёх значный цифровой код, который написан на обороте карты, как на скриншоте.
    [​IMG]
    Наличие проверки на AVS и CVV не является обязательным условием, для снятия со счета хозяина карты. Это лишь прерогатива сайтов. Мерч же, как вы могли заметить на скриншотах далеко вверху, позволяет работать без данных проверок, несомненно повышающих безопасность сделки.
    Это базовые принципы защиты карт, которые присутствуют почти во всех шопах. Хотя, например, VictoriaSecret не требует CVV код.
    Апрвила пролога
    После AVS, на сайте Braintree я наткнулся на "Trashold Rules". Именно их рекомендует настроить мерч, после подключения или не подключения AVS и CVV.
    [​IMG]
    Это набор правил, при которых происходит определенное действие, в зависимости от действий потенциального покупателя.
    На сайте приведён пример, о том, как работают так называемые "Правила порога".
    [​IMG]
    Данное правило говорит нам, о том, что оно будет оповещать нас каждые 20 минут на емейл, если один и тот же клиент, будет вводить более 5 карт, в течении 10 минут.
    Если данное правило сработает, соответственно, клиентов заинтересуется менеджер или служба безопасности и ему уделят "особое" внимание.
    Правил там по ходу пруд пруди, по этому, настроить их можно весьма извращенным способом, так, что и мышь пукнуть не сможет, не оставшись замеченной.

    Продолжая тему правил, взглянем на скриншот ниже, в котором описано, что если товар на сайте является специфичным и его покупают очень часто, нужно повысить порог частоты покупок, чтобы фрод не делал мозги. Система очень гибкая.
    [​IMG]
    Естественно, что на сайте, продающем холодильники, покупка раз в час, будет выглядеть палевной, т.к. такой объём холодильников понадобится лишь Декстеру, для заморозки тел. Хотя, те, кто смотрел этот сериал, помнят, что он просто топил трупы.
    Но так же, на сайте для лудоманов, где кеш может заканчиватья очень и очень быстро и требуются постоянные вливания с кредитки, такие операции, будут выглядеть обычно. Более того, они будут прогноризуемы и весьма ожидаемыми.
    Здесь нужно включать мозг. Вспомните, как я покупал гифты в начале рассказа по 300 баксов, с разницей в 15 минут и это не вызвало никаких подозрений. Гифты пришли один за одним. В то время, как покупка двух айфонов, с разницей в 1 день - стала бы фатальной ошибкой.
    [​IMG]
    Вобщем, в "Правилах порога" присутствует множества идентификаторов. Вот например, поле выше, где показывается граница операций с одной конкретно взятой карты или биллинг адресом, при котором происходит оповещение на емейл или любой другой выбранный хозяином магазина пункт.

    Далее мы плавно переходим к вкусняшкам. К антифрод правилам, которые помогают предотвратить мошеннические операции.
    Антифрод правила
    Если же "Правила порога", рассмотренные нами выше, нацелены на выявление именно ПОРОГА подозрительных действий, т.е. это некое ограничение на количественную составляющую каких либо данных или действий. Например, покупатель может использовать только 2 шиппинг адреса, иначе он берётся по особый контроль.
    То правила антифрода, предназначены для продвинутого предотвращения мошеннических операций и работают немного по другому.
    Если правило антифрода срабатывает, то начисляются очки фрода. Чем больше правил сработает, тем больше очков фрода, получит покупка. Обычно это число максимум достигает 99. Сделано это для облегченого восприятия человеком. Это ни что иное, как проценты, показывающие вероятность того, что операция является мошеннической.
    [​IMG]
    Скриншот выше, показывает нам, что по умолчанию, правила фрода отключены.
    Т.е. где то в вакууме, в теории, может существовать шоп, с отключенным AVS, CVV, "правилами порога" и правилами фрода. Но просуществует такой шоп не долго. Неумение или нежелание хозяина сайта, может сыграть в этом случае важную роль.
    Хозяин бизнеса может просто не думать (ввиду того что он американец), чем это может для него обернуться. Шоп будет есть любой валидный картон, высылать в Рашку и получать чарджи каждый Божий день, после чего благополучно закроется если не пересмотрит правила антифрода.
    Это явление и называетс
    ChipallinO, 13 авг 2016
    #1

Поделиться этой страницей