Фрауд Во всех инет шопах, принимающих креды задействован т.н. "Credit Card Fraud Detection service" (далее CCFDs). Суть его работы заключается в количественной оценке вероятности фрауда. CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда. Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему). Факторы фрауда: 1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail. 2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера. 3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy. 4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония. 5. Distance-Расстояние = Расстояние между местом, откуда зияет IP и биллинг-адресом. 6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина). 9. Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров . 10. Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси. 11. Spam-спам = если с IP рассылался спам А теперь, собсна формула для рассчёта FS: FS = 2.5 * isFreeEmail + 2.5 * countryDoesntMatch + 5 * highRiskCountry + 10 * min(distance,5000) / maxEarthArc + 2 * binDoesntMatch + 5 * carderEmail + 2.5 * proxyScore + spamScore/3 maxEarth = 20037. * Нельзя использовать карту 3 раза втечение 15 минут. * Несоответствия телефона. * Нестандартные часовые пояса. * Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков. Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder. Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг. Антифрауд в шопе Пример на одном USA шопе. Антифрауд в MySQL выглядит так: table=algzone_fraud_queries order_id ip_address last_date_queried fraud_level err_message distance_m distance_k country_code is_country_match is_free_email is_customer_phone_inloc proxy_level spam_level is_high_risk_country is_anonymous_proxy ip_city ip_region ip_isp ip_org ip_latitude ip_longitude bin_country_code is_bin_match is_bank_name_match bank_name is_bank_phone_match bank_phone И линк в тему - http://dev.maxmind.com/minfraud/ 0 Ответить