Почему палка не дает

Ganebal

Пользователь
Регистрация
27.10.15
Сообщения
83
Реакции
110
Баллы
18
Нарушения
0 / 4
В связи с появившимся свободным временем по завершении некоторых проектов решил написать статью.
Основные моменты данного творения уже были описаны в постах на другом форуме, но не было времени все ето объединить в единое целое.
Сразу скажу что данная статья не является полным описанием системы антифрода палки и не является руководством к действию. Так же она не является так скажем призывом не работать с данной платежной системой. Данная статья скорее может являться инструментом оценки живучести схем при работе с пп а так же показывает (завуалированно конечно) некие направления куда стоит копать при поиске
smile3.gif


Так как я больше всего работал с палкой по схемам связанным с цц и ацх трансферами на балланс палки - потому они освещены наиболее полно. Я не работал с палкой по юк де и ау, потому не могу оценить успешность конкретных схем по данным странам
smile3.gif
. Но думается логика работы не сильно отличается в них так как система всетаки едина
smile3.gif


Итак начнем.


1 компонент антифрауд системы - это идентификация холдера аккаунта.

у палки уже года 3 как минимум сформировался трехфакторный антифрод который можно назвать 3d-secure палки. Эти факторы: 1)
ип адрес. Он либо совпадает либо не совпадает. Подсетки не канают ).
2) тачка юзера- версия браузера, версия адоба и некоторые другие параметры.
3) куки и вся прочая информация которая сохраняется на тачке холдера. котоорая кстати идет в очень тесной связи с настройками системы потому подделать их считай что невозмжно.


Соответственно в зависимости от задрченности страны имеем примерно следующую комббинацию настроек:
если не совпадают все три фактора - то палка шлет нахер с момента входа (так называемые см) или в момент проплаты. Конечно некоторые суммы палка может и пропускать ноо как правило это совсем незначителльные транзы.
если не совпадают 2 из трех факторов или 1 - то в зависимости от сумм палка может не провести транзу затребовав напрмер привязать банк акк если он не привязан, или написав что транза не может быть произведена.

2 компонент это история аккаунта и его причастность к фрауд транзакциям в прошлом. Если аккаунт ( тут имеется ввиду целая сумма данных, начиная с истории самого аккаунта и заканчивая совпадением данных холдера акка) был причастен к фрауд транзакциям в прошлом - то данный аккаунт находится на повышенном контроле системы и работать с ним провести будет очень сложно.
Помнится был у меня ботнетик по де который жил очень долго и имелось примерно 10 акков пп чьих холдеров я имел с потрохами.. проходил любые см. После 2 круга слива бабла по этим аккам палка подключила обязательное смс подтверждение любых действий на акке а в итоге послала холдеров нахрен закрыв им акки. Читал переписку - было достаточно смешно.

Второй пример - я занимался сливом денег на банк акки с препейдами. Вобщем на одни данные у меня было 2 банк счета. И после отработки первого счета я через примерно год зарегистрировался в палке повторно с этими же данными но с другим банк счетом. Отработать второй счет не удалось, его залимитили ещё на стадии белых транзакций

3 компонент - оценка рисков различных типов операций в системе
это типы операций в палке и непосредственно с ним связанный момент - лимиты для различных операций в палке.

грубо можно обозначить следующие операции в системе:
1) пополнение аккаунта палки с банк акка. По степени палевности наиболее палевно пополнение по ацх с левого банк акка. Уж не знаю точно как настроен робот по приему платеже в палке, но при ручной проверке транз видно и реальное имя холдера банк акка и его доб и частенькоо ещё куча данных. Последнее время сами банки в юс стали вводить сверки имени при проведении транзакций и соответственно посылать фрауд алерты палке при несовпадении данных.
Наименее палевен ваер на реквизиты палки, такая операция применяется в еу.
2) оплата покупок.
тут есть несколько подтипов.
а) оплата с цц,
б) оплата с банк акка инстантом
в) оплата с балланса
г) ечек.
Оплата с цц наиболее палевна с точки зрения палки. С января 11 годда там введена так называемая нью секьюрити модель, согласно которой четко заявлено что они move from credit card payments в сторону гифт кард пейментс, банковских платежей и тп. В юс потому практически нереально через пп оплатить что то значимое с цц. Конечно для старых акков с ххорошей историей все возможно чем и пользуются вещевики...
Гораздо более популярен и инстант с банк акка или ечек. Это вобщем то стандарт платежей в юс пп на текущий момент

ну и наиболее принимаемый и проходящий в 99% сллучаев платеж - с балланса палки
3 тип операций - донат. В свое время он стоял по легкости и безпроблемности наравне с покупкой. Сейчас его задрочили и более 1 транзы на донатируемый акк не проходит.

4 тип - п2п перевод. Неважно в какой форме - покупка услуг или товара или гифт. Самый палевный способ слива палки. Следует помнить, что палка уже давно (ещё до моего с ней знакомства) отказалась от функций вестерн юниона в инете . И п2п трансферы рассматривает скорее как исключение из правил нежели правило. Это кстати было отмечено и в упомянутой нью секьюрити модел (это реальное название действующей антифрауд политики в пп).

5 тип - снятие денег. снять деньги можно на банк и на цц (в некоторых странах). Вобщем то по данной теме явно можно проследить эволюцию системы антифрода. На цц сейчас снимать очень сложно. Требуется совпадение бина цц и страны аккаунта палки в большинстве случаев. Наиболее хорошо пп выводится всетаки на банк акк - по крайней мере у меня лучше всего статистика была именно при работе с банк акками
smile3.gif


ну и 6 тип транз - рефаунд. Проходят в 100%случаев если на акке есть бабло .

Дополнительно стоит рассмотреть ещё такие вещи как кредитные палки
smile3.gif

Данный тип оплаты и переводов изначально где то до зимы -весны 12 года оценивался примерно как банковский платеж с точки зрения антифрауда. Потому было очень удобно работать с кредитной пп и она легко лилась.


По лимитам. В зависимости от своей истории каждый мерчант палки имеет определенный лимит на то сколко бабла он может принять в сутки и в другие промежутки времени используя определенный способ платежа. Помимо соурс фанд учитывается ещё география клиентуры (платежии от соотечественников принимать гораздо проще чем иззарубежа), банк выпустивший цц и иногда бин карты если платеж идет с помощью карты, и возможно ещё какие то другие факторы. Я сталкивался толко с этими. Данные лимиты явно нникак не обозначены и как мне кажется они устанавливаются роботом для каждого мерчанта исходя из совокупности факторов. Для нас важно что при достижении даного лимита клиеннт при попытке оплаты с цц (при условии конечно его авторизации в палке как настоящего клиента а не фрауд) получает месседж что we are not able to process ur payment ... и клиент шлется нахрен. Причем если изначально попытка была оплаты с цц - то с другого акка через минуту вполне может пройти инстант или ечек... а если не прошли они - то все отлично закомплитится с балланса у третьего акка. И в тоже время если проплата первым клиентом шла из юс и его робот послал, то ццшку анконфирмед у клиента откуданить с мексики схавает и выдаст долгожданный конфирм . Время обновления лимитов у пп - то есть когда наиболее вероятно словить момент для безпроблемной оплаты - советуется мемберам искать самим.

Помимо обозначенных лимитов у мерчантов имеются конечно ещё лимиты действующиие на сам аккаунт с которого идет проплата, которые можно получить в зависимости от того насколько вы правильно авторизовались в аккаунте (то есть помещен ли акк пп в алерты в связи с несовпадениями по баззовым факторам авторизации) и лимиты на проведение операций определленным типом соурс фандс. Не стоит рассчитывать на огромные транзы с анконфирмд цц например с акка который вы купили вчера чекнутого на миксовом соксе в лучшем случае под страну. А в худшем например на соксе из украины . Встречал и такое у наших селлеров

обсуждение приветствуется
gamer2.gif
 
Тема твоя и работаешь ли ты по палке?
 
Я только по палке и работаю
 
когда копи пастите, картинки чекайте (понимаю что смайлы, но лучше их прост удалить тогда). Если текст не Ваш оставьте если не ссылку, то хотя бы ник автора.
 
Назад
Верх Низ