Фродовые поездки что это
Про Такси
Всем привет! Сегодня мы разберемся, что такое Фрод, какие виды фрода бывают, как его можно выявить и бороться с ним.
Оглавление
Фрод (от англ. fraud, «мошенничество») — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами.
Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.
Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа: «трояны», «боты» с функцией формграббера).
Типы фрода такси
На данный момент мы установили несколько типов фрода в такси:
Фрод с купонами
Это достаточно простой способ для клиентов совершить несколько бесплатных поездок за счет промо-тарифов агрегатора, вовлекающего новых пассажиров в систему. Для такого мошеннику нужно 2 телефона и возможность установить на них приложения
Работает следующим образом:
Ну сколько можно так прокатиться? У меня всего 2 друга, кто мне будет говорить смс-коды для активации новых аккаунтов?
Кардинг и «заливы» на водителей
Что такое кардинг, вы уже знаете. Но между тем, чтобы украсть данные карты и получить кеш, существует большая пропасть. У злоумышленников стоит задача заполучить деньги с карт, для этого им подходят водители такси. Возможно, вы слышали или сталкивались с таким предложением. Как правило, услышать его можно в такси бизнес-класса, клиент говорит водителю:
«Все поездки на такси мне компенсирует Газпром, могу ездить сколько угодно. Если хочешь, можешь ездить по своим делам, а тебя буду заказывать, все полученные деньги поделим пополам. Тебе же все равно нужно ездить, а так двух зайцев: ты и по делам съездишь и половину от тарифа получишь. »
Далее такие клиенты заказывают водителя, обычно с разных аккаунтов, бывает что иностранных, водитель выводит деньги и делится со злоумышленником. Рано или поздно такого водителя блокируют. Так же возможно, что выставят счет за поездки, которые не были оплачены.
Работа с ломанным GPS (Таксометр)
ТАКСОМЕТР ДЛЯ РАБОТЫ:
• Увеличенное время принятия заказа;
• Подмена координат (fakeGPS) (Возможность поставить себя в очередь в аэропорту физически там не находясь);
• Подмена фотоконтроля (возможность вставить свои фотографии во время фотоконтроля для получения приоритета);
• Отклонение от заказа без потери активности;
• Инфоокно с категорией заказа и расстоянием до клиента;
• Для установки нужны root права на телефоне и установленный xposed (Что это такое ищите на 4pda.ru);
• Обновления редкие, но платные.
Платформа Android допускает большую гибкость в плане настройки и прав доступа со стороны пользователя. Благодаря стараниям энтузиастов на просторах интернета существуют такие предложения.
Само по себе использование такого софта нарушает правила сервиса ЯТ и ведет за собой блокировку. Но в случае с комбинированием данного инструмента с кардерами и получается самая опасная связка. В такой схеме водители по чужим документам регистрируются в автопарках удаленно. Как правило, выбираются автопарки с моментальным выводом средств. После регистрации они начинают усиленно «катать» и выводить заработанное.
Вскоре антифрод-система Яндекс распознает таких «водителей» и блокирует их, списывая в минус всё заработанное. Только вот проблема в том, что автопарк уже выплатил эти деньги, получается обманут автопарк. За большое количество фрондеров в парке может последовать блокировка самого парка, так что инструмент антифрода актуален, как никогда. В следующей статье мы расскажем, какой результат дает наш антифрод при выявлении таких мошенников.
Удлинение поездок без ведома клиента
Самый глупый из всех видов фрода, глупее только обманывать клиентов и просить оплатить наличными поездку с оплатой по карте. Суть заключается в том, что водитель, при получении безналичного заказа, не завершает поездку на месте высадки клиента, а начинает кружить со включенным счетчиком. У клиента списывается сумма, превышающая стоимость поездки, водитель выводит деньги ДО того, как поступит жалоба клиента и по ней сделают возврат. К сожалению от таких джентльменов не застрахован никакой парк. Но к счастью, сумма ущерба по такому фроду не может быть большой, так как:
Редакция не рекомендует использовать Фрод, Фрод для слабаков, зарабатывать надо головой.
Как мы фрод из избы выносили
Меня зовут Никита, я backend-разработчик из команды антифрода в Ситимобил. Сегодня я поделюсь с вами историей о том, как мы выносили наш сервис из монолита в отдельный сервис, как вообще пришли к этому решению и с какими проблемами столкнулись.
Для начала немного расскажу о нашем сервисе.
Антифрод 101
Наш антифрод — это набор правил для выявления заказов, содержащих признаки мошенничества, фродовые паттерны.
Водители, которые пользуются сервисами агрегаторов такси, имеют возможность получить бонусы за короткие поездки, на чём водители-мошенники пытаются нечестно заработать. Например, мы видим у одного водителя n заказов подряд с одним и тем же клиентом. Чем они там занимались, нам не ясно, но с большой уверенностью можно заявить, что это фрод и аннулировать эти заказы.
Клиентам начисляются бонусы в случае приглашения ими новых клиентов в приложение. Клиенты-фродеры регистрируют несколько новых клиентов на своем девайсе, за что могут потерять все начисленные бонусы.
Чтобы проверить водителя на мошенничество, мы запускаем все проверки и в результате получаем события, каждое из которых говорит о наличии искомого паттерна в поданных на вход заказах.
Проверки можно разделить на несколько типов:
Для настройки правил есть web-интерфейс — «админка». И для визуального контроля за сработавшими правилами мы создали web-страницу с разными отчетами с большим набором фильтров.
Добавление новой проверки происходит следующим образом: описали фродовый паттерн, закодировали его в сервисе, запустили новое правило в тестовом режиме, и наблюдаем. При необходимости корректируем правило и включаем.
Проблемы прежней архитектуры
Раньше компания-партнер могла получить деньги только при проверке всех своих водителей на фрод.
Антифрод работал внутри PHP на одном потоке. Не масштабировался без костылей, в пиковые часы возникали очереди на проверку. Сами проверки никак не распараллеливались, и добавление каждого нового правила неизбежно увеличивало время обработки.
Старый антифрод «перерос» свою модель БД, работать с базой стало невозможно: периодически клали базу при работе, что в условиях монолитной архитектуры приводило не только к проблемам антифрода, но и всего бизнеса в целом.
Отчёты строились медленно. Чтобы посмотреть, казалось бы, простые вещи руками в базе, иногда приходилось JOIN-ить по пять и более таблиц, не говоря уже о более сложных вещах.
Бизнес рос, и эти проблемы требовали скорого решения. Также хотелось проверять водителей на фрод «на лету» (после каждой поездки).
Какие у нас были варианты:
Выбор пал на уход антифрода в отдельный сервис. В качестве основного инструмента распараллеливания был выбран Golang, по которому в компании есть хорошая экспертиза.
Решено было переезжать в два этапа.
Первый этап: перенос на новый язык
Остались на старой модели данных (да, скрипит, но пока работает). Стали делать сервис с нуля, за пару месяцев перенесли основной функционал и большинство проверок. Добились полной работоспособности сервиса.
Теперь каждая проверка по одному заказу может запускаться параллельно, что значительно уменьшает время обработки.
Сравнительные характеристики по скорости обработки: ранее на анализ всех водителей уходило 6 часов, теперь 25 минут.
Второй этап: выбор модели хранения
Для текущей работы нужна была как OLTP-подобная база данных для анализа на фрод, так и OLAP-база для построения отчетов. Текущая схема данных не поддерживала сценарии антифрода, от слова «никак».
Мы выбрали Elastic. Он легко масштабируется, в нём «из коробки» есть индексы по любому полю, что позволяет настраивать фильтры в отчетах как душе угодно. Денормализовали модель, чтобы не приходилось делать JOIN’ы между индексами Elastic’а.
Если вы тоже решили выбрать Elastic в качестве базы данных, то будьте бдительны. При настройках по умолчанию Elastic под нагрузкой может начинать отдавать частичный результат поиска. Например запрос стаймаутится на нескольких шардах при этом код ответа будет 2xx. Если вас не устраивает такое поведение и вам лучше получить ошибку поиска (например, чтобы потом заретраить), то вы можете отрегулировать это поведение через параметр allow_partial_search_results.
Текущая схема работы антифрода
Напомню, что основная логика, связанная с поездками, живет в монолите, а вся информация по заказам всё еще лежит в MySQL. При завершении поездки монолит переносит заказ из таблицы активных заказов в таблицу закрытых и отправляет сообщение в наш сервис через RabbitMQ, чтобы мы проверили конкретный заказ.
Получая сообщение из RabbitMQ, можно было бы сразу порождать горутину для обработки сообщения и переходить к получению следующего сообщения, но при таком подходе никак не контролируется количество горутин. Поэтому в сервисе количество обработчиков регулируется динамически с помощью пула воркеров.
Приступая к обработке сообщения, сервис антифрода идет на слейв MySQL, считывает все нужные нам данные по заказу из разных таблиц, записывает их к себе в Elastic, а потом посылает сам себе сообщение проверить этот же заказ. При проверке захватывает распределенный lock на Redise, чтобы предотвратить параллельную обработку объекта при особо интенсивных запросах, например, при частом обновлении водителя или клиента. В случае нахождения фрода сервис отправляет сообщение об этом монолиту.
При построении отчетов в админке сервис вызывается через REST API.
Всё это позволяет оказывать на монолит минимальное влияние.
Теперь подробнее
Читатель мог заметить парочку проблем:
Начнем с решения второй проблемы.
Наш RabbitMQ внутри состоит не просто из двух очередей (входящей и исходящей), но еще и третьей — очереди повторных попыток (retry).
У этой очереди есть producer, но нет consumer’а. На ней настроена политика dead-letter: по истечении своего TTL сообщение попадает обратно во входящую очередь, и мы обработаем это сообщение.
Иными словами, если мы получили сообщение на проверку заказа, но на слейве этого заказа еще нет, то мы просто будем помещать это сообщение каждый раз в retry-очередь, пока заказ не появится. С помощью этого подхода можно ретраить временные ошибки, а при превышении количества попыток на обработку этого сообщения отбрасывать его с записью об ошибке в лог.
А теперь вернемся к первой проблеме.
Самый быстрый и самый плохой вариант — делать refresh индекса при любой операции записи. Разработчики Elasticsearch советуют быть крайне осторожными с таким подходом, это может привести к снижению производительности.
Есть другой вариант: сразу передавать в сообщении всю информацию о заказе, а не считывать его со слейва. Но тогда размер сообщения вырастет на несколько порядков, что увеличит нагрузку на наш кролик, а мы его стараемся беречь. К тому же структура считываемых данных меняется достаточно часто, и изменения модели как в монолите, так и в сервисе хотелось бы избежать.
Может быть, проверять заказ сразу, как только прочитали его со слейва? Можно, только вот большинство наших проверок всё-таки делают вывод на основе нескольких заказов, то есть в базу лезть всё равно придется за остальными заказами. Зачем усложнять логику, если можно воспользоваться тем же механизмом retry-очереди?
Выставляя TTL сообщений в retry-очереди больше интервала обновления индекса Elastic, мы забудем о первой проблеме раз и навсегда.
Подробнее про механизм dead-letter можете почитать например тут.
Немного про наши тесты
Ошибки в логике правил антифрода совершать опасно: это может привести к массовым денежным списаниям. Именно для этого мы стремимся к 100% покрытию важных участков кода. Для этого мы используем библиотеку testify, mock’ая внешние зависимости и проверяя правила на работоспособность. Также у нас есть функциональные тесты, проверяющие основной флоу обработки и проверки заказа.
Вместо выводов
Переписав весь антифрод, на выходе мы обеспечили себе уверенность в нашем сервисе при дальнейшем росте бизнеса в течение следующих нескольких лет. Решили важную бизнес-задачу, благодаря которой честный водитель уверен в получении своих честных денег сразу после выполненной поездки.
Безусловно, некоторые задачи, которые выполняет наш сервис, остались за занавесом NDA. А некоторые задачи просто не влезли бы в одну статью.
Быть может, в следующий раз я вернусь с рассказом о том, как мы анализируем на фрод действия пользователей, где нагрузки на порядки выше.
Фродовые поездки что это
Компьютерные технологии и коммуникации развиваются, и злоумышленники добрались до разных сфер бизнеса. Они крадут деньги, клиентов, рекламные бюджеты и репутацию компании. Разберемся, что с этим делать, и как обезопаситься от мошенников нового формата — фродеров.
Что такое фрод
Слово «fraud» переводится как «обман», «мошенничество». В англоязычных странах термин используют для обозначения разных видов преступлений, а в России в основном, — для мошенничества в IT-сфере. Чаще всего понятие упоминается в контексте банковской сферы и арбитраже трафика.
Фрод в банковской сфере
Фрод — это мошенничество с банковскими картами, которое часто встречается в e-commerce. Как выглядит схема:
Покупатель переходит по сомнительной ссылке, открывает сайт и оформляет заказ. В специальной форме он вводит данные карты или электронного кошелька.
Реквизиты перехватывает мошенник (фродер): его задача освоить деньги, поэтому он совершает покупки на разных сайтах, пока не закончится баланс.
Интернет-магазин отправляет мошеннику купленные товары.
Пользователь замечает пропажу денег. Он может обратиться в банк и попросить сделать чарджбек — принудительный возврат платежей.
Банк начнет расследование. Если доказательств мошенничества достаточно, то деньги вернут.
Получается, что убытки несет интернет-магазин, где мошенник оформил заказ. Компания теряет товары, купленные фродером, и сумму за комиссию при переводе платежа. Еще интернет-магазину придется платить комиссию за чарджбек и компенсировать расходы на расследование.
Если у сайта много чарджбеков, то банк может отключить эквайринг, и компания не сможет принимать платежи. К тому же репутационные потери: конфликты с клиентами, потеря лояльности и снижение LTV.
Откуда берется фрод
Кража денег может произойти на сайте с минимальным уровнем защиты, где покупатель оставляет реквизиты. Для безопасности веб-ресурсу нужен SSL-сертификат — протокол, который кодирует данные для безопасного обмена. У защищенных сайтов доменное имя начинается на HTTPS, а не HTTP.
Также мошенники присылают по e-mail ссылки на фишинговые страницы, замаскированные под известные сайты, письма с предложением скачать скидку, бесплатный билет. Вместо выгодного предложения человек получает вирус, который перехватывает платежные данные, логины и пароли от соцсетей и электронных кошельков.
Еще один вид мошенничества — снифферинг. Это перехват данных через Wi-Fi. Например, человек в кафе подключается к Wi-Fi и начинает серфинг в интернете: заходит в соцсети, оформляет заказы в магазинах. А точка доступа принадлежит мошеннику, который находится неподалеку. Он перехватывает проходящий трафик с помощью приложения-сниффера и анализирует его на предмет логинов, паролей и данных платежных систем.
Как защититься от фрода
Чтобы защитить бизнес, используют специальные антифрод-системы. Разные веб-продукты имеют собственные алгоритмы, но принцип действия одинаковый.
Что делает антифрод:
Оценивает транзакцию по разным параметрам: например, IP-адрес, информация об эмитенте и его покупках. Чем больше параметров, тем выше безопасность.
Маркирует транзакцию: отмечает мошеннические и подозрительные операции.
Отправляет метку платежной системе. Система может задействовать дополнительный алгоритм проверки: например, попросить пользователя ввести код из SMS-сообщения.
Проверяет все платежи в реальном времени и блокирует подозрительные. В систему внедрен рейтинг, которому должна соответствовать каждая транзакция.
Фрод в арбитраже трафика
Услуги вебмастера или арбитражника (трафик-менеджер) оплачивают по схеме cost-per-action (CPA). Партнер настраивает для вас рекламу на собственные деньги и получает вознаграждение за каждого привлеченного лида, продажу, заказ или установку приложения.
Чтобы реклама работала эффективно, ее должна кликать целевая аудитория. Фрод в этом случае — это некачественный трафик, который не принесет рекламодателю продаж. Он просто заплатит деньги арбитражнику за фейковые переходы.
Искусственный трафик
Недобросовестные арбитражники подделывают действия пользователя с помощью специального ПО. Разберемся, как действуют мошенники.
Клик-спам. Пользователь попадает на сайт мошенника, на котором установлены специальные скрипты — боты. Они генерируют клики, подменяя реального пользователя. Скрипт работает в фоновом режиме до тех пор, пока пользователь не закроет сайт. Фродер в этом случае получает прибыль от рекламодателя за клики. Рекламодатель же платит за несуществующий трафик, и получает недостоверную статистику.
Инъекция кликов. Это более усовершенствованная технология клик-спама, которая встречается на смартфонах на ОС Android. Вредоносное ПО может попасть на смартфон после установки подозрительного приложения или через расширение браузера. Оно самостоятельно посещает сайт для просмотра рекламы, имитирует клики по баннерам, присваивает себе клики пользователя для скачивания приложений.
В тот момент, когда пользователь скачивает приложение, фродер подделывает клик по рекламному объявлению. Тем самым ворует органического пользователя, будто скачивание произошло с его рекламной площадки.
Спуфинг или подделка SDK. Спуфинг SDK накручивает не клики, а сами установки приложений. Злоумышленники взламывают SSL-соединение, внедряясь в схему между приложением и сервером. Узнают по какому URL проходит верификация (подтверждение) на установку, и начинают генерировать URL, имитируя установки этого приложения.
Органический трафик
Для генерации трафика не обязательно разрабатывают вредоносное ПО — могут привлекать настоящих людей. Но эта аудитория, которая не заинтересована в предложении разработчика или компании.
Фродер нанимает людей, которые будут кликать, заполнять формы или звонить рекламодателю. Если затраты фродера ниже, чем вознаграждение рекламодателя, то мошенник остается в плюсе.
Чтобы увеличить количество скачиваний приложения, фродер может пообещать пользователю денежный бонус или огромную скидку в популярный магазин. Человек устанавливает приложение, а когда понимает, что выгоды не будет — сразу удаляет.
Как защитить рекламу от фрода
Чтобы не сливать маркетинговые бюджеты впустую, нужно:
Выбирать CPA-площадки с хорошей репутацией. Это специальная платформа для взаимодействия вебмастера и рекламодателя. Система защищает рекламодателя, используя собственные алгоритмы для распознавания некачественного трафика.
Установить системы аналитики и проверки дистрибуции, которые помогут выявлять закономерности в заказах.
Еще один способ — пользоваться современными маркетинговыми технологиями. Установите коллтрекинг MANGO OFFICE. У сервиса есть функция тегирования звонков по разным параметрам: он поможет автоматически выявить нецелевые и подозрительные обращения и определить их источник. Эти данные помогут скорректировать маркетинговую стратегию и оптимизировать траты.
Заключение
Фрод внедряется во все сферы жизни. Но системы для распознавания мошеннических действий прогрессируют и обойти их становится сложнее. В крупном бизнесе не обойтись без антифрод-систем. Они минимизируют финансовые потери от мошеннических операций и значительно снизят количество атак.
Термины и определения
Принцип работы
В случае, если модуль антифрод системы включен, то каждая новая поездка, появляющаяся в системе, автоматически проходит анализ на фрод в процессе которого параметры поездки анализируются по соответствующим признакам фрода, в результате которого для поездки рассчитывается условный фродовый балл.
Если поездка набрала более 80 фродовых баллов, то такая поездка считается подозрительной и появляется в разделе подозрительных поездок.
Любой сотрудник парка, чья роль позволяет выполнять соответствующие действия, может либо отметить поездку как фрод, либо отметить ее как нормальную.
Если сотрудник парка отметил поездку как фрод, то с водителя, который совершил эту поездку, будет удержан доход по этой поездке. При этом если поездка набрала 100 и более баллов, а в настройках антифрода задано разрешение на автоматическое удержание дохода водителя от поездки, то система сделает это автоматически, гарантируя что водитель не сможет вывести эти деньги, до тех пор, пока сотрудник парка вручную не разберется с поездкой.
Если же поездка не кажется подозрительной, или, например, если агрегатор ее успешно оплатил, то сотрудник парка, чья роль это позволяет, может в любой момент времени отметить любую подозрительную поездку (даже ту, которая ранее была вручную отмечена как фрод) как нормальную: в этом случае поездка исчезнет из списка фродовых поездок, а удержанный ранее доход (если он удерживался) будет автоматически возвращен на баланс водителя ее совершившего.
Помимо анализа поездок, антифрод система рассчитывает средний фродовый балл пользователей, и может автоматически запрещать им выплаты, или вовсе блокировать пользователей, если их средний фродовый балл превысит определенный порог, задаваемый в настройках антифрода.
Настройка антифрода
Читайте об этом в соответствующей статье: настройка антифрода
Что такое «фрод»? Как мошенники могут похоронить ваш ecommerce-бизнес
Мошенничество в сфере e-commerce с каждым годом становится все более «совершенным», и онлайн-ритейлеры вынуждены бороться с этой серьезной проблемой. В этой статье мы рассмотрим причины столь многократного распространения фрод-транзакций по всему миру за последний год и действия, которые могут быть предприняты, чтобы минимизировать потери от операций мошенников.
Фрод (eng. Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение и/или использование данных банковской карты другого человека.
Последние несколько лет сфера e-commerce переживала экспоненциальный рост мошеннических атак. Повсеместная цифровизация консолидировала данные, упростила процессы и значительно повысила эффективность администрирования, но, таким образом, предоставила мошенникам огромные возможности – преимущественно за счет широкого распространения онлайн-шопинга.
Мошенничество в электронной торговле – невероятно прибыльное дело, если оно грамотно спланировано и успешно выполнено. Интернет-магазины с возможностью оплаты на сайте – очевидная цель для киберпреступников, поскольку им намного проще скрыться за ложными сведениями и скрыть следы мошенничества. Увеличение количества международных транзакций еще больше упростило этот процесс, добавив уровни сложности в виде языковых барьеров и доставки на большие расстояния.
К сожалению, часто компании электронной коммерции не знают, насколько они уязвимы, пока не подвергаются первой атаке. Цифровое развитие – это неизбежный процесс, а развитие киберпреступности – растущая проблема, с которой ни одна организация не может справиться в одиночку. Однако, онлайн-магазины часто пренебрегают действиями по снижению fraud-заказов по ряду причин. Одна из самых распространенных – простое непонимание. Если бы интернет-магазины действительно понимали ущерб, который мошенники могут нанести их компаниям, они были бы гораздо более склонны к разработке эффективных стратегий в борьбе с мошенниками.
Рассмотрим простой пример. В результате скимминга / фишинга или любых других противоправных действий реальный держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.
Некоторые компании неохотно вкладывают средства в программное обеспечение и платформы для улучшения безопасности из-за стоимости, что является парадоксальным, но важным фактором, объясняющим почему цифровое мошенничество стало столь успешным.
Еще один важный фактор – это многоканальность электронной коммерции. Продажи через сторонние веб-сайты, такие как Amazon, eBay и Alibaba, а также через мобильные приложения еще более уязвимы, потому что у мошенников больше шансов перехватить платежные данные. Сочетание непонимания, отсутствия желания инвестировать, развития киберпреступности и инфраструктуры электронной коммерции вырастило культуру компьютеризированной преступности, которая затрагивает почти все интернет-магазины, знают они об этом или нет.
Что происходит, когда онлайн-бизнес (или любой другой бизнес) становится жертвой мошенничества? Наиболее очевидное последствие – потеря доходов и ресурсов. Во многих случаях мошенничество остается незамеченным, что делает данные о трафике и других показателях магазина некорректными. Не сумев защитить себя от мошенничества по какой-либо причине, жертва может оказаться в очень тяжелом положении.
Мошеннические атаки не только наносят ущерб самим интернет-магазинам, но и могут негативно повлиять на потребителей. Ничего не подозревающие клиенты, совершая покупки на фейковых сайтах, становятся жертвами кражи данных и их использования для совершения покупок у реальных продавцов. Все это может саботировать отношения между покупателями и бизнесом, что плохо отразится на репутации компании в целом.
С какими видами мошенничества сталкиваются интернет-магазины? Хотя кража банковских карт и реквизитов счетов для совершения платежей являются наиболее распространенным методом мошенничества, но киберпреступники также охотятся за номерами телефонов, датами рождения, адресами и т. д.
Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя его через десятки, а порой сотни фильтров.
Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.
Система антифрода состоит из нескольких компонентов:
Платежная система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.
Поверхностными сигналами фрода могут служить:
Следует особенно внимательно отслеживать такие проявления в периоды высокой активности, например, в Черную пятницу или в период Рождества.
Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шиппинг и биллинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из приложения банка.
Таким образом, динамический комплексный подход к борьбе с мошенничеством должен включать:
Все эти инструменты делают процесс оценки транзакции на fraud более качественным.
Для эффективной аналитики fraud-транзакций используются как внутренние механизмы платежных систем, так и сторонние сервисы, о которых мы расскажем в следующих статьях. В зависимости от платежной системы уровень эффективности антифрод системы сильно варьируется. В качестве примера рассмотрим возможности одной из наиболее надежных и популярных международных систем Stripe, которую подробнее можно почитать в этой статье.
Систему Stripe отличает высокая скорость обработки платежей и безопасность, а с точки зрения бизнеса – очень удобные средства интеграции с сайтами и интернет-магазинами. Встроенная в Stripe антифрод система Radar предоставляет возможность эффективно оценивать уровень риска каждого платежа с учетом данных о миллионах платежей во всем мире в режиме реального времени.
Stripe Radar помогает обнаруживать и блокировать мошенничество для любого типа бизнеса с помощью машинного обучения, которое базируется на данных миллионов компаний по всему миру. Сервис встроен в Stripe и не требует дополнительной настройки для начала работы.
В основе Stripe Radar лежит адаптивная система машинного обучения, которая оценивает уровень риска каждого платежа в режиме реального времени. Система использует сотни фильтров при обработке каждого платежа и постоянно анализирует данные о миллиардах транзакций, проходящих через платежную систему Stripe по всему миру с целью предсказать вероятность мошенничества наиболее точно.
Stripe Radar является самой гибкой и быстро реагирующей системой, постоянно учится на новых проявлениях фрода и особенностях транзакций, а также учитывает фидбек всякий раз, когда платежи ложно указываются как мошеннические.
Stripe Radar с наименьшей долей вероятности (в сравнении с другими антифрод-системами) будет блокировать платежи реальных покупателей. Radar отличает мошенников от клиентов благодаря применению Dynamic 3D Secure к платежам с высоким риском.
Алгоритмы Radar быстро адаптируются к меняющимся методам мошенничества – система постоянно подстраивается под ваш бизнес с учетом ежедневного сбора данных и аналитики платежей по всему миру.
Таким образом, фрод-мониторинг позволяет своевременно обнаруживать и предотвращать мошеннические действия. Проверка каждой транзакции позволяет свести к минимуму риск мошенничества. Сегодня для обнаружения фрода платежные системы используют полностью автоматизированные решения, которые анализируют риски и блокируют подозрительные транзакции. В качестве примера была рассмотрена международная платежная система Stripe и встроенная в нее адаптивная система машинного обучения Stripe Radar, которая оценивает уровень риска каждого платежа.
Поделитесь, сталкивались ли вы с мошенническими операциями в вашем интернет-магазине / онлайн-бизнесе, и как решали подобные ситуации?
Если статья была полезна, то мы будем благодарны, если вы поддержите наш канал подпиской и комментарием 🙂