Amellian
Member
- Joined
- Jan 5, 2015
- Messages
- 16,426
- Reaction score
- 5,164
Схема работы cервиса обнаружения фрауда
Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).
Суть его работы заключается в количественной оценке
вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS)
с помощью формулы, основанной на известных
факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать
холд для проверки баера или потребовать от баера
Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1-E-mail Domain-Мыльный домен = смотрится мыло,
вбитое в шоп, если хостится на домене с
бесплатными мылами, типа Hotmail.
2-Geographic Source-IP = соответствие страны, на
которую указывает IP вбивалы со страной из адреса холдера.
3-Anonymous Proxy-Анонимный прокси = если IP вбивалы
соответствует IP из базы Anonymous Proxy.
4-High Risk Country-страны высокого риска = если IP или
биллинг адрес указывает на одну из следующих стран:
Россия, Украина, Молдова, Беларусь, Колумбия,
Египт, Индонезия, Ливан, Македония.
5-Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6-Bin Number Match = страна, банк которой выпустил
картонку соответствует стране IP-адреса
(проверка с помощью бина).
9-Carder E-mail-Мыло кардера = Если вбитое мыло
содержится в базе известных кардеров .
10-Open Proxy-Публичный прокси = если IP
вбивалы - публичный прокси.
11-Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +
spamScore/3
maxEarth = 20037.
ЗЫ: лично для меня стало открытием, что также
учитывается расстояние от точки, на которую
указывает IP до биллинг-адреса.
ЗЗЫ: прошу прощения за русский язык, статья была
написана за 15 минут, что называется, "на коленке".
Если статья для кого-то оказалась интересной,
могу переписать её в нормальном виде и более
подробно, рассказав про аналогичные CCFDs других систем.
Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).
Суть его работы заключается в количественной оценке
вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS)
с помощью формулы, основанной на известных
факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать
холд для проверки баера или потребовать от баера
Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1-E-mail Domain-Мыльный домен = смотрится мыло,
вбитое в шоп, если хостится на домене с
бесплатными мылами, типа Hotmail.
2-Geographic Source-IP = соответствие страны, на
которую указывает IP вбивалы со страной из адреса холдера.
3-Anonymous Proxy-Анонимный прокси = если IP вбивалы
соответствует IP из базы Anonymous Proxy.
4-High Risk Country-страны высокого риска = если IP или
биллинг адрес указывает на одну из следующих стран:
Россия, Украина, Молдова, Беларусь, Колумбия,
Египт, Индонезия, Ливан, Македония.
5-Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6-Bin Number Match = страна, банк которой выпустил
картонку соответствует стране IP-адреса
(проверка с помощью бина).
9-Carder E-mail-Мыло кардера = Если вбитое мыло
содержится в базе известных кардеров .
10-Open Proxy-Публичный прокси = если IP
вбивалы - публичный прокси.
11-Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +
spamScore/3
maxEarth = 20037.
ЗЫ: лично для меня стало открытием, что также
учитывается расстояние от точки, на которую
указывает IP до биллинг-адреса.
ЗЗЫ: прошу прощения за русский язык, статья была
написана за 15 минут, что называется, "на коленке".
Если статья для кого-то оказалась интересной,
могу переписать её в нормальном виде и более
подробно, рассказав про аналогичные CCFDs других систем.
