Forum Library
Professional
Введение
Всё началось просто, я нашёл статью на форуме, про фрод. Парень там разбирал Fraud Console из видео 2014 года. В ответах я увидел, что многим была информация полезна и было бы интересно узнать, что сейчас твориться в этой Fraud системе. Не долго думая, я нашёл сайт, после посмотрел на цены... 5000$/мес. Дороговато для меня... Но, я не сдался, найдя несколько обходных путей, создав сайт с регистрацией и продажей музыки, а также зарегистрировав учётку на некого Charles из facebook. Я попал в ту самую заветную консоль... А так же получил кучу интересных PDF мануалов.
Но, у меня то продаж на сайте нет. Как же ещё можно посмотреть функционал, реакцию фрода и т.д. Недолго покопавшись в консоли, я нашёл обучалку, но обучалка - это не то, хочется самому покопаться. Ещё чуть - чуть порывшись, я нашёл так сказать Demo Version, который добавит мне fake покупки в мою консоль.
Думаю, информация будет полезна хоть чуть - чуть всем.
Все пункты рассмотреть конечно нереально, ибо их очень много, но самое полезное и интересное мы затронем.
Статья будет достаточно большая, но терпение - Ваш лучший друг сегодня. = )
Панель
Зайдя в нашу консоль, первым делом надо выбрать в панели, то, с чем мы будем работать.
Разберём всё по пунктам.
Viewing scores for
- Выбор, фрод баллы чего мы будем рассматривать, к примеру: Payment Abuse (платёжное мошенничество), Promo Abuse (промо-коды), Account Abuse (мошенничество с аккаунтами), Content Abuse (авторские права/контент мошенничество). У данной консоли 4 типа Abuse (проверки мошенничества). Сегодня мы разберем самый интересный: Payment Abuse (Платёжное Мошенничество). То - есть фрод баллы за платёж / покупку товара. Откуда они берутся, что проверяет система и т.д.
Explore
- тут будем исследовать наших клиентов, кто какие покупки совершил, с какого аккаунта и карты. Сегодня рассмотрим именно эту часть панели, ибо она самая интересная для нас.
Review
здесь можно выстроить очередь (Queues). Очередь можно выстроить вручную, либо по Score (Фрод баллам), либо по почтам, либо по Time Left (как давно был сделан заказ, к примеру: три минуты назад), по Route (маршрут) он бывает Low - High Priority (Низкий - Высокий приоритет / Как быстро юзер хочет получить заказ), либо по статусу платежа (Approve/Monitor/Block/Cancel и т.д.) и т.д.
Automate
- здесь можно создать правило (скрипт). Этот пункт мы разберём по подробнее. Он интересный.
К примеру, если очки фрода > 60, то сделать Cancel User Order (отменить заказ). Естественно это простой пример. Тут же можно посмотреть какие решения сделала наша система. Скрипт можно настроить как на работу с аккаунтами, так и на работу с ордерами (заказами) поэтому, тут есть выбор двух таблиц: orders/accounts.
Приведу пример более сложного правила: Если очки фрода > 75 и Биллинг/Шиппинг не совпадают и Домен E-Mail = dot.com, тогда забанить аккаунт.
То - есть правило может быть совершенно любым, оно может содержать кучу пунктов и т.д. Естественно у "крутых" шопов своя антифрод система. Но по сути, она ничем не отличается. В ней также прописаны правила. Ещё пример: Если очки фрода > 60 и если очки фрода < 80 и Биллинг/Шиппинг расстояние > 1000 км и BIN = 525477, тогда отправить заказ на проверку человеком.
Так же есть формулы, они являются фильтром, чтобы не нагружать сильно систему. Если у Вас 1 000 000 заказов в день и каждый будет проверяться по сотням правил, но не забывайте, что антифродом пользуетесь не Вы одни, а ещё 1000, а возможно и 100 000 других шопов. Как думаете, что будет?
Сервера компании (антифрод компании) бы знатно просели и ваш купленный антифрод за 5000$ начал бы тупить. Неприятная ситуация... Отвлеклись.
Формулы достаточно просты, в отличии от правил.
Приведу примеры: Если число пользователей с точно таким же устройством > 8, то забанить аккаунт. Если у данного юзера заказов за прошлый час > 5, то отправить на проверку его последний заказ. Отправить на проверку - то-есть бот проверит заказ по созданным правилам(скриптам).
Таким образом, мы фильтруем заказы. Чтобы все подряд не проверялись по сложным правилам.
Сомнительные заказы - на проверку ботом, создание кучи аккаунтов - в бан все аккаунты и т.п.
Также, я говорил про таблицы, вот так выглядит таблица решений бота по формулам на заказы:
Она естественно тоже кастомизируется, можно добавить график, к примеру, сколько было забанено юзеров из - за ордеров.
Напоследок, посмотрим таблицу решений бота после проверки ордеров по нашим скриптам:
Здесь видно, на какой тип мошенничества проверял бот, прошёл или не прошёл заказ, описание и прочее.
Неверные решения, по нашему мнению, мы можем скорректировать или вообще удалить.
Вернемся к панели.
Analyze - здесь можно посмотреть обычный график на разные события: Транзакции/Создание Заказов/Создание учетных записей и т.д. Выберем транзакции, за последние 30 дней и ползунками выберем уже более точный период на графике. Все заказы показываются-синим, Плохие/Отклоненные-красным.
Developer - подключение модулей через API на Ваш сайт.
Account - настройки аккаунта.
Explore
Перейдём к самому интересному.
Выберем рискованные заказы (Risky Orders), далее выберем фильтр: Заказы, где Фрод > 60, рассматривать будем прошлую неделю, отсортируем по фрод очкам по убыванию
Теперь вверху нам показывает самый "стрёмный" ордер. Выберем его и посмотрим, почему система решила ему дать 92 очка фрод из 100.
Пройдёмся быстренько по интерфейсу:
92 - баллы фрод системы.
fairy920 - логин в шопе.
[email protected] - почта, так же, если к аккаунту привязано несколько почт, можно увидеть их все нажав на стрелочку вниз. У нашего "клиента" только одна почта.
Last activity 2 days ago - последняя активность 2 дня назад.
Decision - решение/заключение. Нажимая на эту кнопку, мы можем сделать решение, пропустить или отменить ордер
Выберем, к примеру, Looks Bad.
Вклладка "Overview"
?Top Payment Abuse Signals
- Здесь у нас показывается, что больше всего не понравилось системе, за что она дала очки фрода. Этот пункт нас очень сильно интересует, к нему мы вернёмся позже и разберём его во всех красках.
Custom Attributes - это панелька настраивается полностью юзером аккаунта.
К примеру, хочу видеть тут только Билл/Ip расстояние, удаляю всё, добавляю нужный атрибут и сохраняю.
Orders - заказы нашего "клиента". А точнее все заказы с аккаунта fairy920.
Можно каждый заказ рассмотреть поподробнее.
Каждый заказ можно либо отменить, либо наоборот пропустить. Нажав на уже знакомую нам с Вами кнопку.
Locations- адреса Billing/Shipping/IP.
Social Media - социальные сети. В данной фрод системе три: Facebook,LinkedIn и Google. Можно самому вручную попробовать найти по почте человека. Нам даны на это ссылки, если конечно сканирование не дало результатов.
Identity - личные данные найденные из заказов, настроек и прочего.
Вкладка "Network"
?Здесь мы можем посмотреть по заданным нами атрибутам, что связывает аккаунт нашего "клиента" с другими.
Я отключил все прочие атрибуты, чтобы страничку не расстягивать сильно и выбрал, к примеру, атрибут IP address.
Вкладка "Activity"?
На этой вкладке можно увидеть, какие действия делал "клиент" в магазине. И за какие действия в основном получал фрод очки.
Не будем торопиться и сразу отклонять ордер, давайте посмотрим, что же криминального совершил наш "клиент". Начнём с самого начала - регистрация.
Наш "клиент" получает 52 очка фрода за свой E-Mail!
Но, 52 - это нормально. У данной антифрод системы разные цвета, обозначают разные риски.
С цветами мы встретимся ещё чуть позже, поэтому запомните их:
Серый - нормально.
Жёлтый - Risky (Рискованный).
Рыжий - Very Risky (Большой риск).
Красный - Extreme Risky (Экстремальный риск).
Что не понравилось в почте? Во - первых, сам домен. У меня его блокирует ad-block. Поэтому открываю через Tor, получаю следующую страницу
И даже нажав на "Click here" выдаёт 404. Конечно, вы можете сказать, мне рандомизировали клиентов для демоверсии, вот у них и странные такие почты. Не думаю, ибо клиенты с хорошим фродом имеют хорошие почты, с доменами. К примеру, вот один из доменов: darkwizard.com. Один раз даже попался домен yandex.com - на который тоже, кстати, ругалась антифрод система. И пометила этот домен красным цветом.
В любом случае, даже если информация рандомизированна, будем анализировать, то, что есть.
То-есть первая причина - странный домен.
Вторая причина - по этой почте не нашло ни одного пользователя в социальных сетях.
Так же аккаунт он создаёт в течении нескольких секунд и минуты не проходит!
Дальше "клиент" попадает на страницу "Create an Account!" и закрывает наш сайт. Ничего интересного, едем дальше.
Дальше, "клиент" дает отлежаться аккаунту 2 недели.
Заходит на аккаунт 3 марта в 10 часов утра. И тоже за несколько часов заполняет Billing Address.
А знаете зачем он сделал перерыв в 2 недели? Почему сразу не заполнил? Всё просто, на этот биллинг уже один аккаунт до этого был создан, причём в этом же месяце! А также его расстояние IP/Billing 1,400 км. Это не экстремальный риск, конечно, но рыжий (Очень рискованный). И естественно за такое он сразу получает 87 баллов антифрод системы и помечается красным!На этом этапе аккаунт можно выкидывать. Ибо меньше 87 баллов фрода он теперь не получит.Но, наш "клиент" явно не из таких.) Едем дальше.
"Клиент" даёт отлёжку в неделю.
После начинает лупить шоп, что есть силы. И за 1 минуту успевает сделать 4 заказа и их оплатить.
Непонятно, зачем он выставил биллинг адрес, в прошлую неделю, если потом его менял в каждом заказе. Очки фрода скачат ибо везде разный биллинг и шип, а соответственно разный Billing/Shipping Address Distance. Где - то ближе, где - то дальше. И в 4 заказах 8 разных адресов. Интересно...
Перед первой оплатой он заходит в описание товара, за что его хвалит фрод и снижает ему очки до 87. После он делает ещё две оплаты. Фрод тут уже побольше, ибо даже в описание поленился зайти. Перед последним ещё раз заходит в описание, за что не получает дополнительных очков, они как и были 90 у этого заказа, так и остались. Плюс, нас сразу оповещает о Extreme Risky, потому что в придачу ко всему, он ещё и с разных карт каждый заказ вбил.
После транзакций он обновляет каждую страницу checkout заходит ещё раз посмотреть описание товара, но это ему уже не поможет и закрывает все вкладки. На этом мы закончим с этой вкладкой.
Если указываете почту с корпоративным доменом, то проще, я думаю сделать свой рабочий сайт и заполнить его по минимуму. Чтобы он точно не оказался в blacklist'е антифрода. Пример сайта был дан выше. Естественно, если с данных корпоративных почт будут чарджбеки и их будет много, то домен надо менять.
Top Payment Abuse Signals
Вернёмся и теперь разберём 55 основных пунктов(атрибутов) проверки платежей. В Top Payment Abuse Signals у всех показывается только 55 атрибутов. Но, не забывайте, у каждого аккаунта есть своя кастомная панель, которую он может настроить под себя. И добавить туда хоть все атрибуты. У данной системы имеется 181 атрибут на проверку, но все атрибуты разобрать сразу сложно. Мы постараемся их разобрать в следующей статье.
Значок "Планета Земля" - означает, что значение данного атрибута находиться в blacklist'е.
Цвета восклицательного знака - означают ранг риска. Если восклицательного знака нет, риск нейтральный. То - есть не даёт фрод баллов.
Нажав на определенный атрибут, мы можем посмотреть, у каких аккаунтов этот атрибут одинаковый. Также описание атрибута, по описанию атрибута я буду делать перевод.
Некоторые атрибуты могут различаться только временем: за последний час/день/месяц.
(?) - требует дополнения/разъяснения.
Теперь все атрибуты, по порядку:
Email similarity to billing name - От 0 до 1. (от 0% до 100%) Насколько E-Mail адрес (без домена и цифр) совпадает с биллинг именем.
Unique billing last 4 (past hour) - Кол-во разных 4 последних цифр CC за последний час. Наш "клиент" бил с 4 разных кредиток, вот и значение 4. То - есть по сути, это кол-во разных кредиток введенных пользователем за последний час. То - есть, если вы оплатите четыре заказа одной кредиткой значение будет равно 1.
Unique billing addresses (past month) - Кол - во разных биллинг адресов. Как Вы помните, в начале наш "клиент" зачем - то вбил биллинг адрес, который он так и не использовал. Поэтому их 5.
Email domain - домен почты. (то, что идёт после "@")
Number of users with the same shipping address - Кол - во разных пользователей, которые используют адрес доставки, как у нашего "клиента".
Estimated email address age - Ориентировочный возраст почты "клиента". Возможно просчитывается по словарям или базам почт. К примеру, сейчас почту: [email protected] - вряд ли зарегистрируешь, она скорее всего древняя. А вот [email protected] зарегистрировать легко.
Payment method card bin - BIN карты. В данном случае это китайский бин, поэтому он в "blacklist'е".
Unique billing BINs (past month) - Кол-во разных BIN'ов на данном аккаунте за последний месяц.
User location - Локация "клиента" по IP.
Browser/OS - Система и браузер.
Host providing this user's email service - Хост предоставляющий услуги для домена почты "клиента".
Shipping/billing address distance - Дистанция между билл и шип адресами.
Changes in payment methods in the last day - Кол-во измененных видов оплаты за последний день.
IP organization - Привязанный к IP провайдер интернета.
Network - IP-сеть.
Payment method payment gateway - Способ оплаты.
Unique billing postal codes (past month) - Кол-во уникальных биллинг почтовых индексов за последний месяц.
Account age - Возраст аккаунта.
Unique billing BINs (past day) - Количество разных BIN'ов за последний день.
Unique billing postal codes (past hour) - Кол-во уникальных биллинг почтовых индексов за последний час.
Shipping address country - Страна получения пака.
Purchase amount in USD - Стоимость заказа в USD.
Number of users with the same billing address - Кол - во разных пользователей, которые используют этот же билл адрес. 59 пользователей используют тот же билл [Number of different users that share this billing address](?)
Time since previous transaction - Время между последними транзакционными событиями.
Shipping name length - Количество символов в имени получателя.
Unique billing addresses (past day) - Кол - во разных биллинг адресов за последний день.
Unique Billing Names (past month) - Кол - во разных биллинг имен за последний месяц.
Timezone offset - Разница между UTC временем и временем "клиента", в минутах, узнается через браузер.
Number of digits in the shipping address - Кол - во цифр в шип адресе.
IP address - IP с которого зашёл "клиент".
Unique billing names (past hour)- Кол - во разных биллинг имен за последний день.
Mx records from email domain count- Количество MX Records на домене почты.
Credit Card BIN And Last4- BIN и последние 4 цифры CC.
Unique billing BINs (past hour)- Кол - во разных BIN'ов на данном аккаунте за последний час.
Number of digits in the billing address- Кол - во цифр в платежном адресе.
Digit-Normalized email address- Адрес электронной почты с пониженным регистром и с заменой цифр на знак "#".
API event without page view- пользователь получил "non-transaction" API событие. Но обошёл/не прошёл Javascript антифрода.
Signup to transaction time- Кол - во дней между транзакцией и регистрацией.
Browser fingerprint- Уникальный идентификатор браузера.
Unique Shipping Add in Orders (Month)- Кол - во уникальных адресов доставки за последний месяц.
Billing last name in email- Отображается ли последнее слово имени биллинг адреса в адресе почты.
Latest name- Последнее имя.
Billing address is reshipper- Является ли биллинг адрес известным адресом пересыла/посреда.
IP/credit card country match- Соответствие стран IP/CC.
Shipping name fraction vowels- Какая часть символов в имени шиппинг адреса является гласными.
Transaction billing last 4- Последние 4 цифры биллинг транзакции.
IP connection type- [Connection of the IP block the user connected from](?)
Device fingerprint- Уникальный отпечаток устройства, с которого подключился пользователь.
Unique Billing Names in Orders (Month)- Кол - во уникальных биллинг имен за последний месяц.
Latest changed password- Последний измененный пароль/изменялся ли пароль.
Ratio of digits to address length- Отношение цифр ко всем символам шипинг адреса.
Всё написанное в этой статье, только лишь мои догадки, на подсказках и разных справочниках антифрода, я не работаю в таких системах, поэтому, если где - то что - либо не правильно или не сходиться, исправьте меня, я отредактирую. При написании данной статьи помогала мне моя основная профессия - программист. Отдельное спасибо ей.)
Что будет во второй части?
Мы разберём, так же как и сегодня, поведение юзера и его атрибуты с более низкой оценкой антифрода (50~60).
Возможно, рано или поздно, я напишу статью где отсортирую все атрибуты по категориям и всё по этим 181 атрибутам распишу.
В зависимости от того, понравиться ли эта статья Вам, будет принято мною решение, писать продолжение или нет.
Предисловие
В прошлый раз, я Вам обещал, что мы рассмотрим более низкий риск мошенничества. (50~60 fraud score) Но, немного погуляв по разным мерчам и антифродам, мне пришла идея получше. Сегодня мы рассмотрим с Вами один популярный мерч (и немного коснемся соседнего мерча), какую он защиту предлагает по стандарту, как советует проверять клиентов в случаях высокого риска. Рассмотрим популярные решения антифрод системы для мелких - средних онлайн магазинчиков. Немного затронем Google Voice/Skype/телефонные номера. И разберём поподробнее пару антифрод систем для плюс/минус среднего магазина.
Мерч, с которым знакомы, я думаю, почти все. У него есть брат Shopify Plus - для крупных бизнесов. Он нас не интересует, да и залезть туда будет сложно. У Shopify самый дорогой тарифный план 300$/месяц, самый дешёвый 30$/месяц
Тарифные Планы
По тарифному плану, можно многое сказать о мелком шопе. Чем же отличаются тарифные планы?
На всех тарифных планах присутствует стандартная защита и ее настройка. У брата Shopify Plus настройка полностью кастомизированная, с фильтрами и правилами. В прошлой статье я расписывал эти пункты подробно. Вернёмся к мелким шопам,
по каким отличиям мы можем строить предположение о тарифном плане:-
- Если магазин выдает/продаёт e-Gift'ы, то это либо middle(средний) тариф за 80$/мес, либо advanced(расширенный) за 300$/месяц. Проверить это достаточно просто, пролистайте страницу вниз, посмотрите, на карте сайта есть пункт Gift Cards? Если есть, нажмите на него, есть возможность приобретения карты?
- Какова цена доставки? Грубый пример: если на одном сайте на тот же товар доставка $50 FedEx Overnight, а на другом $30, то на том сайте, на котором доставка стоит меньше скорее всего тарифный план дороже.
- Если на сайте указывается расчетный тарифный план доставки через приложение или операторов (USP, FedEx и т.п.), то тарифный план у данного шопа самый дорогой.
Естественно, крупные магазины проверять даже не стоит, на них скорее всего стоит Spotify Plus.
Но, в случае, если Вы наткнулись на мелкий шоп, то эти данные могут Вам немного рассказать о шопе. К примеру, если у шопа нет e-gift'ов и доставка достаточно дорогая, посещаемость по рейтингу алексы маленькая, на facebook мало подписчиков, тогда мы можем сыграть на неопытности продавцов. Также если мы уверены, что шоп мелкий и не пользуется Spotify Plus, то кол-во сотрудников, к которым мы можем подключить CC для выплат максимум 15. Отсюда, можно примерно предполагать, сколько сотрудников есть в компании.
Шопы среднего уровня (не тарифного), у которых стоит advanced тариф, получают очень информативные отчёты. А так же, на основе этих отчетов Spotify может советовать занести значение того или иного атрибута в blacklist. И в следующий раз сразу же отправлять ордер на проверку человеком.
Грубый пример, если чарджи были на заказы с SSH - туннелей: фрод система порекомендует занести в блек лист тот или иной домен IP. К теме дедиков/носков/туннелей мы сегодня ещё вернёмся, но чуточку позже.
Не забывайте, мы рассматриваем именно Spotify, у других мерчей могут быть другие тарифные планы.
Стандартная антифрод система Spotify
?
Помните в прошлой части я Вам рассказывал про риски и их цвета? Я забыл указать ещё один цвет: Зелёный.
Напомню Вам значения:
Зелёный- рисков нет, фрод снизит немного очки. Отображается когда значение атрибута совпадает с большинством "законных" заказов.
Серый - не прибавляет и не убавляет фрод очки. По сути, дополнительная информация о заказе. Всегда разная, зависит от того, какие у Вашего заказа зелёные атрибуты, а какие красные.
Жёлтый - Risky (Рискованный). Отображается когда значение атрибута совпадает с некоторыми мошенническими и "законными" заказами.
Рыжий - Very Risky (Большой риск). Отображается когда значение атрибута совпадает с большинством мошеннических и некоторыми "законными" заказами.
Красный - Extreme Risky (Экстремальный риск). Отображается когда значение атрибута совпадает с большинством мошеннических заказов.
У стандартной системы Spotify, чуть упрощено всё. Имеется только три цвета:
Зелёный /Серый /Красный. Но означают они тоже самое.
Разберём атрибуты со скриншота:
- Характеристики заказа совпадают с другими мошенническими заказами.
- CVV корректен.
- Биллинг адрес не совпадает с зарегистрированным адресом cc.
- Билл ЗИП или индекс не совпадает с зарегистрированным адресом cc.
- Было пять попыток оплаты.
- Попытки оплаты были с двух карт.
- IP адрес используется для размещения заказа в Бруклине.
- Адрес доставки находиться в 24 км от адреса IP.
- Билл страна соответствует стране, из которой был сделан заказ.
- IP адрес не высокого риска, не находиться в blacklist'е.
Добавление Заказа Через Терминал
?
В любом мерче есть добавление заказов через панель/терминал. У Shopify тоже:
И если Вы наткнулись на шоп с мерчем Shopify, я советую заказы делать именно прозвоном, ибо в таком случае, стандартная антифрод система вообще ничего толком не проверяет. Billing/Shipping distance - не проверяет, всё что связанно с адресами и даже валид шиппинг адреса - не проверяет. Все проверки упираются только в оплату. В моём случае, я вбил вообще русскую давно не валидную карту на американский адрес. Так ещё и имя американское вписал, вот результат, оплата естественно не прошла:
Атрибуты:
- Одна попытка платежа.
- Метод оплаты недоступен.
Вот так просто мы обошли стандартную систему Shopify? Да, но...
Apps
У каждого мерча есть свои "Приложения"(Apps), некоторые бесплатные, некоторые платные. Некоторые покупаются разово, а некоторые помесячно. В принципе у всех мерчей +/- одинаковый список приложений. Отличия только в приложениях самого мерча. К примеру у Shopify есть приложение Shopify Flow, оно приобретается автоматически с Shopify Plus:
Пользователи обычного мерча Shopify получить данное приложение не могут.
В основном обычное приложение для автоматизации - создания правил. Создание правил мы рассматривали в прошлой статье. Естественно правила могут быть совершенно любыми. Напомню, как выглядят правила, к примеру:
Если,элементов в ордере > 10--> Если сумма ордера в USD > 1500--> Отправить ордер на просмотр человеком.
Если, элементов в ордере <= 10--> Пропустить ордер. Отвлеклись, вернёмся: мы обошли стандартную антифрод защиту Shopify. Что же дальше?
Отвлеклись, вернёмся: мы обошли стандартную антифрод защиту Shopify. Что же дальше?
Сторонние Apps
?
У шопов есть возможность купить или подключить бесплатные приложения. Для совсем мелких шопов есть полностью бесплатные антифрод apps. Вот несколько популярных решений в Spotify:
Fraud Filter - Обычный фильтр, для чего нужны фильтры и как они работают, мы разбирали в прошлой статье. Цена: бесплатно.
Fraud Scanner - Вместо того, чтобы вручную постоянно сканировать заказы можно установить данное приложение. Оно будет автоматически делать сканирование на новые заказы и так же уведомлять Вас по E-Mail в случае, если Shopify рекомендует развернуть ордер. (Экстремальный риск фрода) Приложение имеет несколько тарифов, бесплатный тариф - до 25 заказов в месяц. Самый дорогой - 20$/более 500 заказов в месяц. Можно настроить на автоматическую отмену заказа.
FraudLabs Pro - антифрод система, достаточно популярная. Встречается так же в BigCommerce. 500 заказов в месяц бесплатно/1250$ - 500 000 заказов в месяц. Также более дорогие тарифы имеют чуть больше атрибутов. И правил/фильтров создавать можно больше. К ней сегодня мы ещё вернёмся.
NoFraud - менее популярная в BigCommerce антифрод система, но достаточно популярная в Shopify. Стоимость тарифа рассчитывается из денежного оборота магазина. На сайте копирайт стоит 2016 года, хотя в блоге имеются посты 2018. Консоль выглядит так же, как у Всех, не имеет никаких хитрых настроек, атрибуты стандартные. Давайте пробежимся по быстрому, какие проверки есть.
- Отпечаток устройства.
- IP/Billing/Shipping дистанция.
- Проверка на прокси/VPN.
- Тайминг - определение скорости транзакции.
- Поведение клиента в шопе.
- Проверяет наличие аккаунтов по E-Mail в соц. сетях.
- Проверяет информацию о CC в банках.
- Использует, как глобальные blacklist'ы, так и мерчевские.
- Проверка BIN'ов банка.
- Создает и использует свою базу значений мошеннических атрибутов и "законных" заказов на основе статистики.
Riskified - не имеется на BigCommerce, зато является одной из популярных на Shopify. Достаточно простая, проверки всё те же. Ничего интересного, кроме красивого зелёного интерфейса.
Signifyd- одна из самых популярных антифрод систем, она популярна везде: Shopify, BigCommerce, Magento. Стоимость: $0/месяц - самый дешёвый. $1000/месяц - средний. Enterprise - цена в зависимости от денежного оборота шопа. В Enterprise Вам даже выделят одного менеджера, который будет рассматривать транзакции и принимать решения по поводу них.
Приличное кол-во атрибутов. Кастомизации нет, правил/фильтров нет, зато есть API. Естественно, через API можно создать правила, но для этого нужны уже программисты. Отличие в интерфейсе имеются: fraud score не прибавляется, а уменьшается. От 1000 до 0. 1000-500 - Зелёный ордер. (Пропустить) 499-300 - Рыжий ордер. (Отправить на проверку человеком) 299-0 - Красный ордер. (Отменить ордер). Есть "быстрый просмотр" ордера, так это назовем. Показываются три панели в самом верху Адрес/Устройство/Почта. У каждый панельки есть свой отдельный fraud score и отдельные атрибуты. Атрибуты показываются в зависимости от того, что Вы во время ордера сделали "хорошего и плохого". Таким образом можно достаточно быстро определить какого типа ордер Вам попался.
Система предлагает искать в социальных сетях по имени КХ и по E-Mail. По поиску через E-Mail система поддерживает 5 социальных сетей: Facebook, Twitter, Klout, LinkedIn, Gravatar.
А по имени КХ предлагает искать:
- В Google по полному имени, биллинг городу и штату.
- В Google по фамилии и биллинг адресу.
- В LinkedIn по полному имени и биллинг зип'у.
- В Facebook по полному имени.
Subuno - популярный антифрод пользователей BigCommerce. Имеет неплохое количество атрибутов, а также поддерживает кастомные правила. Предлагает поискать по биллинг и шиппинг данным в множестве разных сайтов. Так же автоматически находит ссылки на Ваши социальные сети по E-Mail. Имеет небольшую кастомизацию интерфейса: можно настроить какие окошки Вам интересны, а остальные можно не показывать.
Цены очень низкие: Минимум $19/месяц - одна транзакция $0.05 - 800 транзакций/месяц; Максимум $250/месяц - одна транзакция $0.01 - 25 000 транзакций/месяц. А если у Вас больше 100 000 транзакций/месяц они с радостью подготовят личный тарифный план для Вас. В максимальный тариф входят все плюшки, как и у остальных антифрод систем. Такие как: Помощь эксперта в решении, дополненная статистика анализа, предварительный анализ мошенничества, подсказки от системы и прочее.
По атрибутам пройдёмся быстренько. Из интересного и необычного есть проверка CQR. Она проверяет связь между телефонами/именами/адресом. Если связи не находит ищет по имени/адресу настоящий телефон. Если связи не находит между именем и адресом, то ищет и по адресу и по имени отдельно. Есть атрибуты типа телефона: стационарный/мобильный. Правильный ли адрес/телефон написан. Может показать имя владельца телефонного номера. В нашем примере, у "клиента" Neustar не сходиться мобильный номер. Владельца номера телефона зовут совершенно по другому.
Есть наоборот, проверка по телефону адреса/имени.
Сделанно это всё для того, чтобы понять кто настоящий КХ и позвонить ему оповестить о "заказе". Во всяком случае, так советует support (поддержка). Есть проверка страхования. Если страховка есть - её покажет, и если Ваш заказ не из USA, то увидев страховку антифрод будет реагировать на всё чуть по ласковей и немного снизит fraud score. Есть атрибуты местоположения телефонного номера и определения, что он одноразовый. Не фиксированная линия VOIP, без определения местоположения, прибавит Вам fraud score, а фиксированная линия с определением ZIP-номера телефона наоборот снизит. Fraud Score от 0 до 1000. Система рекомендует не думая отклонять заказы с fraud score > 800. Subuno быстро подстраивается под Ваш шоп, чем больше заказов, тем точнее fraud score будет определяться.
Мы разобрали с Вами самые популярные антифрод системы, которые можно подключить к шопу. А так же немного коснулись соседних мерчей.
"Вот так просто мы обошли стандартную систему Shopify?" - так что на этот вопрос должен был отпасть ответ. Естественно всё не так просто, как кажется.
Ручная Проверка
Что советует делать Shopify, новичкам, в случаях экстремального риска?
Сейчас мы затронем с Вами тему ручной проверки. А конкретнее советы Shopify.
Итак, мы зарегистрировали наш с Вами Shop. У нас первый заказ! Ура! Вот только fraud score: красный. Что же нам делать? Первый заказ... Не хочется отвергать первого "клиента". Для начала последуем рекомендациям:
1. Проверим IP адресс.
IP адрес расположен в другой области от биллинг адреса?
IP адрес для веб-хостинга?
IP адрес является IP прокси сервера?
Если на все вопросы мы ответили "да", то в голове можем уже прибавлять нам fraud score. И переходить к следующему пункту.
2. Проверим телефонный номер.
Заранее хотел бы извиниться перед пробивщиками, если раскрываю чью-либо конторку.
Перед звоночком нам предлагают проверить телефонный номер на сайте :
411.com
Сайт многофункционален. Кроме пробива по номеру телефона есть ещё 4 вида пробива. 411 для Вас постарается найти контактную информацию по имени и Штату/Городу/ZIP. Предлагает помочь Вам "познакомиться по ближе" со своими соседями.
Я думаю, уже всем не терпиться вписать туда парочку данных с карт. Не торопитесь, я сейчас за Вас это сделаю.
Как Вы понимаете можно узнать немного интересного о КХ. Во-первых проверить адрес проживания, в случае если переехал КХ. Узнать бекграунд и прочее. Всего-то $14/месяц.
Отвлеклись. Введем номер Google Voice.
Вот и fraud score за телефонный номер получаем. Во-первых это нефиксированная линия VOIP. Во-вторых сразу же система вычисляет Skype/Google Voice. Тоже самое и в антифрод системах. Так что используйте Google Voice и Skype на свой страх и риск. В случае определения фрод системой GV и Skype, антифрод займётся поиском настоящего номера КХ.
Вернёмся к ручной проверке. Shopify нам предлагает позвонить по номеру телефона и в случае, если нам кто-то ответил, то задать парочку простых вопросов и посмотреть какая будет реакция: знают ли заказчики адреса/номер телефона/E-Mail и имя которое они использовали в ордере. Или они пытаются уйти от ответа/дать Вам "водную" информацию? Если Вас смутил ответ, идём к следующему пункту!
3. Проверка E-Mail.
Shopify рекомендует проверить E-Mail по запросу в Google и других поисковых системах. Если E-Mail использовался для мошенничества, то возможно Вы наткнетесь на задокументированные попытки мошенничества. А если E-Mail действительно КХ, то Google выдаст Вам сообщения из социальных сетей или другую информацию, которая связывает нашего "клиента" с E-Mail. Еще сомневаетесь?
4. Проверка Billing=Shipping.
Если расстояние между двумя адресами достаточно значительно, тогда, это скорее всего мошенник, но будьте внимательны, вдруг он другу подарок сделать решил?
5. Проверьте Shipping.
Если shipping адрес совпадает с другими ордерами, где другой биллинг, то скорее всего это мошеннический ордер.
6. Проверьте стоимость ордера.
Если стоимость ордера превышает обычную (Shopify Вас оповестит об этом) или в корзине много одинакового товара, то скорее всего это fraud ордер.
Тут, я думаю, всё просто и понятно. Вот мы прошлись по пунктам, но до сих пор боимся отклонять ордер, давайте напишем в поддержку нашу ситуацию, может они нам что-нибудь более интересное посоветуют!
Итак, мы получили такой ордер. Ответподдержки:
Переведу только самое интересное, хотя интересного тут мало: "Свяжитесь с Вашим клиентом по телефону, если телефон никто не берёт напишите ему на E-Mail. Если клиент отвечает, используйте свою интуицию. Если не отвечают - отмена заказа будет лучшим решением. Высокий риск появился из-за того, что IP/Shipping дистанция очень большая. Такие заказы обычно отменяются. Некоторые продавцы делают так: если риск низкий, они звонят по номеру. А если средний или высокий они отменяют заказ. Так же советую включить отмену заказа при ошибке CVV и ошибке определения ZIP."
AVS/CVV
Что же такое это AVS и CVV?
AVS - это система, которая сравнивает числовую часть billing адреса и ZIP клиента с информацией от эмитента кредитной карты.
CVV - это 3 или 4 цифры с другой стороны карты. CVV не храниться у компаний, ибо его хранение запрещено. Поэтому CVV это проверка, что CC на руках у клиента.
В Shopify как раз эти обе проверки можно включить. И Shopify после регистрации настоятельно рекомендует это сделать. Так что давайте разберёмся, что антифрод системы показывают в тех или иных случаях. Ответы от этих систем - это обычно буквы латинского алфавита:
Начнём с AVS. В зависимости от того, какой у Вас материал, такие ответы и будут. Разберем сегодня мы с Вами
"Visa":
Y - полное совпадение адреса и 5 значного ZIP кода.
A - частичное совпадение, адреса совпадают, а 5 значные и 9 значные ZIP коды нет.
Z - частичное совпадение, улица не совпадает, но совпадает 5 значный ZIP.
N - не совпадает улица/5 значный ZIP/9 значный ZIP.
U - AVS система недоступна. (К примеру, если AVS плохо настроен или функционирует не правильно в американском банке)
R - AVS система не установлена у эмитента или недоступна. Повторите попытку.
E - данные AVS недействительны.
S - Американский эмитент не поддерживает AVS.
Международные транзакции:
D/M - полное совпадение.
B - частичное совпадение. Адрес совпал, а ZIP не может быть проверен из-за несовместимого формата.
P - частичное совпадение. Адрес не проверен, из-за несовместимых форматов, а ZIP совпадают и соответсвуют формату международной транзакции.
C - не совпадает. Несовместимые форматы.
I - не совпадает. Информация не подтверждена международным эмитентом.
G - международный AVS не поддерживается эмитентом.
CVV:
M - совпадает.
N - не совпадает.
P - не обработан. (Ошибка)
S - эмитент говорит, что CVV2 присутствует на карте, но пользователь говорит об обратном.
U - эмитент не имеет сертификата CVV2 или же эмититент предоставил карту без ключей шифрования CVV2.
Empty - не удалось выполнить транзакцию, потому что CVV2 не был указан или был указан неверно.
Транзакция может быть одобрена даже без совпадения CVV и AVS. CVV и AVS предназначены для того, чтобы дать дополнительную информацию о транзакции продавцу!
Чарджбек/Chargeback
Чардж - КХ заметил резкое списание с баланса около 1500 долларов... Что же дальше? Дальше
КХ делает запрос в банк. В случае, если банк 100% уверен, что деньги были угнаны некими "russian carders from the wwh". Тогда банк сразу же возвращает деньги КХ и отправляет "просьбу" продавцу, вернуть деньги банку. Если вопрос спорный, то банк делает запрос продавцу, в случае запроса банк не будет просить оплаты сразу. В таком случае банк будет проверять все "доказательства" fraud транзакции. Если банк будет сомневаться деньги остануться у продавца. Если доказательства будут в сторону мошеннической транзакции, то деньги придётся вернуть. Продавец в случае запроса банком, может тоже "поучаствовать" в расследовании. Отправить свои доказательства банку. Связаться с клиентом, "договориться", что бабки ему не нужны.)) Также продавец может сам согласиться на возврат денег или сделать ещё один запрос банку, в случае не согласия с возвратом.
Обычный процесс возврата платежа:
1. КХ делает запрос банку.
2. Банк отправляет запрос продавцу о возврате средств.
3. Компания CC просит продавца предоставить док-ва, что платёж "законный".
4. Продавец и Shopify собирают док-ва, чтобы выяснить "законный" ли платёж.
5. Shopify отправляет ответ кредитной компании.
6. Компания рассматривает док-ва, обычно это занимает от 60 до 120 дней.
7. После решается вопрос, возвращать платеж или нет.
Всё началось просто, я нашёл статью на форуме, про фрод. Парень там разбирал Fraud Console из видео 2014 года. В ответах я увидел, что многим была информация полезна и было бы интересно узнать, что сейчас твориться в этой Fraud системе. Не долго думая, я нашёл сайт, после посмотрел на цены... 5000$/мес. Дороговато для меня... Но, я не сдался, найдя несколько обходных путей, создав сайт с регистрацией и продажей музыки, а также зарегистрировав учётку на некого Charles из facebook. Я попал в ту самую заветную консоль... А так же получил кучу интересных PDF мануалов.
Но, у меня то продаж на сайте нет. Как же ещё можно посмотреть функционал, реакцию фрода и т.д. Недолго покопавшись в консоли, я нашёл обучалку, но обучалка - это не то, хочется самому покопаться. Ещё чуть - чуть порывшись, я нашёл так сказать Demo Version, который добавит мне fake покупки в мою консоль.
Думаю, информация будет полезна хоть чуть - чуть всем.
Все пункты рассмотреть конечно нереально, ибо их очень много, но самое полезное и интересное мы затронем.
Статья будет достаточно большая, но терпение - Ваш лучший друг сегодня. = )
Панель
Зайдя в нашу консоль, первым делом надо выбрать в панели, то, с чем мы будем работать.
Разберём всё по пунктам.
Viewing scores for
- Выбор, фрод баллы чего мы будем рассматривать, к примеру: Payment Abuse (платёжное мошенничество), Promo Abuse (промо-коды), Account Abuse (мошенничество с аккаунтами), Content Abuse (авторские права/контент мошенничество). У данной консоли 4 типа Abuse (проверки мошенничества). Сегодня мы разберем самый интересный: Payment Abuse (Платёжное Мошенничество). То - есть фрод баллы за платёж / покупку товара. Откуда они берутся, что проверяет система и т.д.
Explore
- тут будем исследовать наших клиентов, кто какие покупки совершил, с какого аккаунта и карты. Сегодня рассмотрим именно эту часть панели, ибо она самая интересная для нас.
Review
здесь можно выстроить очередь (Queues). Очередь можно выстроить вручную, либо по Score (Фрод баллам), либо по почтам, либо по Time Left (как давно был сделан заказ, к примеру: три минуты назад), по Route (маршрут) он бывает Low - High Priority (Низкий - Высокий приоритет / Как быстро юзер хочет получить заказ), либо по статусу платежа (Approve/Monitor/Block/Cancel и т.д.) и т.д.
Automate
- здесь можно создать правило (скрипт). Этот пункт мы разберём по подробнее. Он интересный.
К примеру, если очки фрода > 60, то сделать Cancel User Order (отменить заказ). Естественно это простой пример. Тут же можно посмотреть какие решения сделала наша система. Скрипт можно настроить как на работу с аккаунтами, так и на работу с ордерами (заказами) поэтому, тут есть выбор двух таблиц: orders/accounts.
Приведу пример более сложного правила: Если очки фрода > 75 и Биллинг/Шиппинг не совпадают и Домен E-Mail = dot.com, тогда забанить аккаунт.
То - есть правило может быть совершенно любым, оно может содержать кучу пунктов и т.д. Естественно у "крутых" шопов своя антифрод система. Но по сути, она ничем не отличается. В ней также прописаны правила. Ещё пример: Если очки фрода > 60 и если очки фрода < 80 и Биллинг/Шиппинг расстояние > 1000 км и BIN = 525477, тогда отправить заказ на проверку человеком.
Так же есть формулы, они являются фильтром, чтобы не нагружать сильно систему. Если у Вас 1 000 000 заказов в день и каждый будет проверяться по сотням правил, но не забывайте, что антифродом пользуетесь не Вы одни, а ещё 1000, а возможно и 100 000 других шопов. Как думаете, что будет?
Сервера компании (антифрод компании) бы знатно просели и ваш купленный антифрод за 5000$ начал бы тупить. Неприятная ситуация... Отвлеклись.
Формулы достаточно просты, в отличии от правил.
Приведу примеры: Если число пользователей с точно таким же устройством > 8, то забанить аккаунт. Если у данного юзера заказов за прошлый час > 5, то отправить на проверку его последний заказ. Отправить на проверку - то-есть бот проверит заказ по созданным правилам(скриптам).
Таким образом, мы фильтруем заказы. Чтобы все подряд не проверялись по сложным правилам.
Сомнительные заказы - на проверку ботом, создание кучи аккаунтов - в бан все аккаунты и т.п.
Также, я говорил про таблицы, вот так выглядит таблица решений бота по формулам на заказы:
Она естественно тоже кастомизируется, можно добавить график, к примеру, сколько было забанено юзеров из - за ордеров.
Напоследок, посмотрим таблицу решений бота после проверки ордеров по нашим скриптам:
Здесь видно, на какой тип мошенничества проверял бот, прошёл или не прошёл заказ, описание и прочее.
Неверные решения, по нашему мнению, мы можем скорректировать или вообще удалить.
Вернемся к панели.
Analyze - здесь можно посмотреть обычный график на разные события: Транзакции/Создание Заказов/Создание учетных записей и т.д. Выберем транзакции, за последние 30 дней и ползунками выберем уже более точный период на графике. Все заказы показываются-синим, Плохие/Отклоненные-красным.
Developer - подключение модулей через API на Ваш сайт.
Account - настройки аккаунта.
Explore
Перейдём к самому интересному.
Выберем рискованные заказы (Risky Orders), далее выберем фильтр: Заказы, где Фрод > 60, рассматривать будем прошлую неделю, отсортируем по фрод очкам по убыванию
Теперь вверху нам показывает самый "стрёмный" ордер. Выберем его и посмотрим, почему система решила ему дать 92 очка фрод из 100.
Пройдёмся быстренько по интерфейсу:
92 - баллы фрод системы.
fairy920 - логин в шопе.
[email protected] - почта, так же, если к аккаунту привязано несколько почт, можно увидеть их все нажав на стрелочку вниз. У нашего "клиента" только одна почта.
Last activity 2 days ago - последняя активность 2 дня назад.
Decision - решение/заключение. Нажимая на эту кнопку, мы можем сделать решение, пропустить или отменить ордер
Выберем, к примеру, Looks Bad.
Вклладка "Overview"
?Top Payment Abuse Signals
- Здесь у нас показывается, что больше всего не понравилось системе, за что она дала очки фрода. Этот пункт нас очень сильно интересует, к нему мы вернёмся позже и разберём его во всех красках.
Custom Attributes - это панелька настраивается полностью юзером аккаунта.
К примеру, хочу видеть тут только Билл/Ip расстояние, удаляю всё, добавляю нужный атрибут и сохраняю.
Orders - заказы нашего "клиента". А точнее все заказы с аккаунта fairy920.
Можно каждый заказ рассмотреть поподробнее.
Каждый заказ можно либо отменить, либо наоборот пропустить. Нажав на уже знакомую нам с Вами кнопку.
Locations- адреса Billing/Shipping/IP.
Social Media - социальные сети. В данной фрод системе три: Facebook,LinkedIn и Google. Можно самому вручную попробовать найти по почте человека. Нам даны на это ссылки, если конечно сканирование не дало результатов.
Identity - личные данные найденные из заказов, настроек и прочего.
Вкладка "Network"
?Здесь мы можем посмотреть по заданным нами атрибутам, что связывает аккаунт нашего "клиента" с другими.
Я отключил все прочие атрибуты, чтобы страничку не расстягивать сильно и выбрал, к примеру, атрибут IP address.
Вкладка "Activity"?
На этой вкладке можно увидеть, какие действия делал "клиент" в магазине. И за какие действия в основном получал фрод очки.
Не будем торопиться и сразу отклонять ордер, давайте посмотрим, что же криминального совершил наш "клиент". Начнём с самого начала - регистрация.
Наш "клиент" получает 52 очка фрода за свой E-Mail!
Но, 52 - это нормально. У данной антифрод системы разные цвета, обозначают разные риски.
С цветами мы встретимся ещё чуть позже, поэтому запомните их:
Серый - нормально.
Жёлтый - Risky (Рискованный).
Рыжий - Very Risky (Большой риск).
Красный - Extreme Risky (Экстремальный риск).
Что не понравилось в почте? Во - первых, сам домен. У меня его блокирует ad-block. Поэтому открываю через Tor, получаю следующую страницу
И даже нажав на "Click here" выдаёт 404. Конечно, вы можете сказать, мне рандомизировали клиентов для демоверсии, вот у них и странные такие почты. Не думаю, ибо клиенты с хорошим фродом имеют хорошие почты, с доменами. К примеру, вот один из доменов: darkwizard.com. Один раз даже попался домен yandex.com - на который тоже, кстати, ругалась антифрод система. И пометила этот домен красным цветом.
В любом случае, даже если информация рандомизированна, будем анализировать, то, что есть.
То-есть первая причина - странный домен.
Вторая причина - по этой почте не нашло ни одного пользователя в социальных сетях.
Так же аккаунт он создаёт в течении нескольких секунд и минуты не проходит!
Дальше "клиент" попадает на страницу "Create an Account!" и закрывает наш сайт. Ничего интересного, едем дальше.
Дальше, "клиент" дает отлежаться аккаунту 2 недели.
Заходит на аккаунт 3 марта в 10 часов утра. И тоже за несколько часов заполняет Billing Address.
А знаете зачем он сделал перерыв в 2 недели? Почему сразу не заполнил? Всё просто, на этот биллинг уже один аккаунт до этого был создан, причём в этом же месяце! А также его расстояние IP/Billing 1,400 км. Это не экстремальный риск, конечно, но рыжий (Очень рискованный). И естественно за такое он сразу получает 87 баллов антифрод системы и помечается красным!На этом этапе аккаунт можно выкидывать. Ибо меньше 87 баллов фрода он теперь не получит.Но, наш "клиент" явно не из таких.) Едем дальше.
"Клиент" даёт отлёжку в неделю.
После начинает лупить шоп, что есть силы. И за 1 минуту успевает сделать 4 заказа и их оплатить.
Непонятно, зачем он выставил биллинг адрес, в прошлую неделю, если потом его менял в каждом заказе. Очки фрода скачат ибо везде разный биллинг и шип, а соответственно разный Billing/Shipping Address Distance. Где - то ближе, где - то дальше. И в 4 заказах 8 разных адресов. Интересно...
Перед первой оплатой он заходит в описание товара, за что его хвалит фрод и снижает ему очки до 87. После он делает ещё две оплаты. Фрод тут уже побольше, ибо даже в описание поленился зайти. Перед последним ещё раз заходит в описание, за что не получает дополнительных очков, они как и были 90 у этого заказа, так и остались. Плюс, нас сразу оповещает о Extreme Risky, потому что в придачу ко всему, он ещё и с разных карт каждый заказ вбил.
После транзакций он обновляет каждую страницу checkout заходит ещё раз посмотреть описание товара, но это ему уже не поможет и закрывает все вкладки. На этом мы закончим с этой вкладкой.
Если указываете почту с корпоративным доменом, то проще, я думаю сделать свой рабочий сайт и заполнить его по минимуму. Чтобы он точно не оказался в blacklist'е антифрода. Пример сайта был дан выше. Естественно, если с данных корпоративных почт будут чарджбеки и их будет много, то домен надо менять.
Top Payment Abuse Signals
Вернёмся и теперь разберём 55 основных пунктов(атрибутов) проверки платежей. В Top Payment Abuse Signals у всех показывается только 55 атрибутов. Но, не забывайте, у каждого аккаунта есть своя кастомная панель, которую он может настроить под себя. И добавить туда хоть все атрибуты. У данной системы имеется 181 атрибут на проверку, но все атрибуты разобрать сразу сложно. Мы постараемся их разобрать в следующей статье.
Значок "Планета Земля" - означает, что значение данного атрибута находиться в blacklist'е.
Цвета восклицательного знака - означают ранг риска. Если восклицательного знака нет, риск нейтральный. То - есть не даёт фрод баллов.
Нажав на определенный атрибут, мы можем посмотреть, у каких аккаунтов этот атрибут одинаковый. Также описание атрибута, по описанию атрибута я буду делать перевод.
Некоторые атрибуты могут различаться только временем: за последний час/день/месяц.
(?) - требует дополнения/разъяснения.
Теперь все атрибуты, по порядку:
Email similarity to billing name - От 0 до 1. (от 0% до 100%) Насколько E-Mail адрес (без домена и цифр) совпадает с биллинг именем.
Unique billing last 4 (past hour) - Кол-во разных 4 последних цифр CC за последний час. Наш "клиент" бил с 4 разных кредиток, вот и значение 4. То - есть по сути, это кол-во разных кредиток введенных пользователем за последний час. То - есть, если вы оплатите четыре заказа одной кредиткой значение будет равно 1.
Unique billing addresses (past month) - Кол - во разных биллинг адресов. Как Вы помните, в начале наш "клиент" зачем - то вбил биллинг адрес, который он так и не использовал. Поэтому их 5.
Email domain - домен почты. (то, что идёт после "@")
Number of users with the same shipping address - Кол - во разных пользователей, которые используют адрес доставки, как у нашего "клиента".
Estimated email address age - Ориентировочный возраст почты "клиента". Возможно просчитывается по словарям или базам почт. К примеру, сейчас почту: [email protected] - вряд ли зарегистрируешь, она скорее всего древняя. А вот [email protected] зарегистрировать легко.
Payment method card bin - BIN карты. В данном случае это китайский бин, поэтому он в "blacklist'е".
Unique billing BINs (past month) - Кол-во разных BIN'ов на данном аккаунте за последний месяц.
User location - Локация "клиента" по IP.
Browser/OS - Система и браузер.
Host providing this user's email service - Хост предоставляющий услуги для домена почты "клиента".
Shipping/billing address distance - Дистанция между билл и шип адресами.
Changes in payment methods in the last day - Кол-во измененных видов оплаты за последний день.
IP organization - Привязанный к IP провайдер интернета.
Network - IP-сеть.
Payment method payment gateway - Способ оплаты.
Unique billing postal codes (past month) - Кол-во уникальных биллинг почтовых индексов за последний месяц.
Account age - Возраст аккаунта.
Unique billing BINs (past day) - Количество разных BIN'ов за последний день.
Unique billing postal codes (past hour) - Кол-во уникальных биллинг почтовых индексов за последний час.
Shipping address country - Страна получения пака.
Purchase amount in USD - Стоимость заказа в USD.
Number of users with the same billing address - Кол - во разных пользователей, которые используют этот же билл адрес. 59 пользователей используют тот же билл [Number of different users that share this billing address](?)
Time since previous transaction - Время между последними транзакционными событиями.
Shipping name length - Количество символов в имени получателя.
Unique billing addresses (past day) - Кол - во разных биллинг адресов за последний день.
Unique Billing Names (past month) - Кол - во разных биллинг имен за последний месяц.
Timezone offset - Разница между UTC временем и временем "клиента", в минутах, узнается через браузер.
Number of digits in the shipping address - Кол - во цифр в шип адресе.
IP address - IP с которого зашёл "клиент".
Unique billing names (past hour)- Кол - во разных биллинг имен за последний день.
Mx records from email domain count- Количество MX Records на домене почты.
Credit Card BIN And Last4- BIN и последние 4 цифры CC.
Unique billing BINs (past hour)- Кол - во разных BIN'ов на данном аккаунте за последний час.
Number of digits in the billing address- Кол - во цифр в платежном адресе.
Digit-Normalized email address- Адрес электронной почты с пониженным регистром и с заменой цифр на знак "#".
API event without page view- пользователь получил "non-transaction" API событие. Но обошёл/не прошёл Javascript антифрода.
Signup to transaction time- Кол - во дней между транзакцией и регистрацией.
Browser fingerprint- Уникальный идентификатор браузера.
Unique Shipping Add in Orders (Month)- Кол - во уникальных адресов доставки за последний месяц.
Billing last name in email- Отображается ли последнее слово имени биллинг адреса в адресе почты.
Latest name- Последнее имя.
Billing address is reshipper- Является ли биллинг адрес известным адресом пересыла/посреда.
IP/credit card country match- Соответствие стран IP/CC.
Shipping name fraction vowels- Какая часть символов в имени шиппинг адреса является гласными.
Transaction billing last 4- Последние 4 цифры биллинг транзакции.
IP connection type- [Connection of the IP block the user connected from](?)
Device fingerprint- Уникальный отпечаток устройства, с которого подключился пользователь.
Unique Billing Names in Orders (Month)- Кол - во уникальных биллинг имен за последний месяц.
Latest changed password- Последний измененный пароль/изменялся ли пароль.
Ratio of digits to address length- Отношение цифр ко всем символам шипинг адреса.
Всё написанное в этой статье, только лишь мои догадки, на подсказках и разных справочниках антифрода, я не работаю в таких системах, поэтому, если где - то что - либо не правильно или не сходиться, исправьте меня, я отредактирую. При написании данной статьи помогала мне моя основная профессия - программист. Отдельное спасибо ей.)
Что будет во второй части?
Мы разберём, так же как и сегодня, поведение юзера и его атрибуты с более низкой оценкой антифрода (50~60).
Возможно, рано или поздно, я напишу статью где отсортирую все атрибуты по категориям и всё по этим 181 атрибутам распишу.
В зависимости от того, понравиться ли эта статья Вам, будет принято мною решение, писать продолжение или нет.
Предисловие
В прошлый раз, я Вам обещал, что мы рассмотрим более низкий риск мошенничества. (50~60 fraud score) Но, немного погуляв по разным мерчам и антифродам, мне пришла идея получше. Сегодня мы рассмотрим с Вами один популярный мерч (и немного коснемся соседнего мерча), какую он защиту предлагает по стандарту, как советует проверять клиентов в случаях высокого риска. Рассмотрим популярные решения антифрод системы для мелких - средних онлайн магазинчиков. Немного затронем Google Voice/Skype/телефонные номера. И разберём поподробнее пару антифрод систем для плюс/минус среднего магазина.
Мерч, с которым знакомы, я думаю, почти все. У него есть брат Shopify Plus - для крупных бизнесов. Он нас не интересует, да и залезть туда будет сложно. У Shopify самый дорогой тарифный план 300$/месяц, самый дешёвый 30$/месяц
Тарифные Планы
По тарифному плану, можно многое сказать о мелком шопе. Чем же отличаются тарифные планы?
На всех тарифных планах присутствует стандартная защита и ее настройка. У брата Shopify Plus настройка полностью кастомизированная, с фильтрами и правилами. В прошлой статье я расписывал эти пункты подробно. Вернёмся к мелким шопам,
по каким отличиям мы можем строить предположение о тарифном плане:-
- Если магазин выдает/продаёт e-Gift'ы, то это либо middle(средний) тариф за 80$/мес, либо advanced(расширенный) за 300$/месяц. Проверить это достаточно просто, пролистайте страницу вниз, посмотрите, на карте сайта есть пункт Gift Cards? Если есть, нажмите на него, есть возможность приобретения карты?
- Какова цена доставки? Грубый пример: если на одном сайте на тот же товар доставка $50 FedEx Overnight, а на другом $30, то на том сайте, на котором доставка стоит меньше скорее всего тарифный план дороже.
- Если на сайте указывается расчетный тарифный план доставки через приложение или операторов (USP, FedEx и т.п.), то тарифный план у данного шопа самый дорогой.
Естественно, крупные магазины проверять даже не стоит, на них скорее всего стоит Spotify Plus.
Но, в случае, если Вы наткнулись на мелкий шоп, то эти данные могут Вам немного рассказать о шопе. К примеру, если у шопа нет e-gift'ов и доставка достаточно дорогая, посещаемость по рейтингу алексы маленькая, на facebook мало подписчиков, тогда мы можем сыграть на неопытности продавцов. Также если мы уверены, что шоп мелкий и не пользуется Spotify Plus, то кол-во сотрудников, к которым мы можем подключить CC для выплат максимум 15. Отсюда, можно примерно предполагать, сколько сотрудников есть в компании.
Шопы среднего уровня (не тарифного), у которых стоит advanced тариф, получают очень информативные отчёты. А так же, на основе этих отчетов Spotify может советовать занести значение того или иного атрибута в blacklist. И в следующий раз сразу же отправлять ордер на проверку человеком.
Грубый пример, если чарджи были на заказы с SSH - туннелей: фрод система порекомендует занести в блек лист тот или иной домен IP. К теме дедиков/носков/туннелей мы сегодня ещё вернёмся, но чуточку позже.
Не забывайте, мы рассматриваем именно Spotify, у других мерчей могут быть другие тарифные планы.
Стандартная антифрод система Spotify
?
Помните в прошлой части я Вам рассказывал про риски и их цвета? Я забыл указать ещё один цвет: Зелёный.
Напомню Вам значения:
Зелёный- рисков нет, фрод снизит немного очки. Отображается когда значение атрибута совпадает с большинством "законных" заказов.
Серый - не прибавляет и не убавляет фрод очки. По сути, дополнительная информация о заказе. Всегда разная, зависит от того, какие у Вашего заказа зелёные атрибуты, а какие красные.
Жёлтый - Risky (Рискованный). Отображается когда значение атрибута совпадает с некоторыми мошенническими и "законными" заказами.
Рыжий - Very Risky (Большой риск). Отображается когда значение атрибута совпадает с большинством мошеннических и некоторыми "законными" заказами.
Красный - Extreme Risky (Экстремальный риск). Отображается когда значение атрибута совпадает с большинством мошеннических заказов.
У стандартной системы Spotify, чуть упрощено всё. Имеется только три цвета:
Зелёный /Серый /Красный. Но означают они тоже самое.
Разберём атрибуты со скриншота:
- Характеристики заказа совпадают с другими мошенническими заказами.
- CVV корректен.
- Биллинг адрес не совпадает с зарегистрированным адресом cc.
- Билл ЗИП или индекс не совпадает с зарегистрированным адресом cc.
- Было пять попыток оплаты.
- Попытки оплаты были с двух карт.
- IP адрес используется для размещения заказа в Бруклине.
- Адрес доставки находиться в 24 км от адреса IP.
- Билл страна соответствует стране, из которой был сделан заказ.
- IP адрес не высокого риска, не находиться в blacklist'е.
Добавление Заказа Через Терминал
?
В любом мерче есть добавление заказов через панель/терминал. У Shopify тоже:
И если Вы наткнулись на шоп с мерчем Shopify, я советую заказы делать именно прозвоном, ибо в таком случае, стандартная антифрод система вообще ничего толком не проверяет. Billing/Shipping distance - не проверяет, всё что связанно с адресами и даже валид шиппинг адреса - не проверяет. Все проверки упираются только в оплату. В моём случае, я вбил вообще русскую давно не валидную карту на американский адрес. Так ещё и имя американское вписал, вот результат, оплата естественно не прошла:
Атрибуты:
- Одна попытка платежа.
- Метод оплаты недоступен.
Вот так просто мы обошли стандартную систему Shopify? Да, но...
Apps
У каждого мерча есть свои "Приложения"(Apps), некоторые бесплатные, некоторые платные. Некоторые покупаются разово, а некоторые помесячно. В принципе у всех мерчей +/- одинаковый список приложений. Отличия только в приложениях самого мерча. К примеру у Shopify есть приложение Shopify Flow, оно приобретается автоматически с Shopify Plus:
Пользователи обычного мерча Shopify получить данное приложение не могут.
В основном обычное приложение для автоматизации - создания правил. Создание правил мы рассматривали в прошлой статье. Естественно правила могут быть совершенно любыми. Напомню, как выглядят правила, к примеру:
Если,элементов в ордере > 10--> Если сумма ордера в USD > 1500--> Отправить ордер на просмотр человеком.
Если, элементов в ордере <= 10--> Пропустить ордер. Отвлеклись, вернёмся: мы обошли стандартную антифрод защиту Shopify. Что же дальше?
Отвлеклись, вернёмся: мы обошли стандартную антифрод защиту Shopify. Что же дальше?
Сторонние Apps
?
У шопов есть возможность купить или подключить бесплатные приложения. Для совсем мелких шопов есть полностью бесплатные антифрод apps. Вот несколько популярных решений в Spotify:
Fraud Filter - Обычный фильтр, для чего нужны фильтры и как они работают, мы разбирали в прошлой статье. Цена: бесплатно.
Fraud Scanner - Вместо того, чтобы вручную постоянно сканировать заказы можно установить данное приложение. Оно будет автоматически делать сканирование на новые заказы и так же уведомлять Вас по E-Mail в случае, если Shopify рекомендует развернуть ордер. (Экстремальный риск фрода) Приложение имеет несколько тарифов, бесплатный тариф - до 25 заказов в месяц. Самый дорогой - 20$/более 500 заказов в месяц. Можно настроить на автоматическую отмену заказа.
FraudLabs Pro - антифрод система, достаточно популярная. Встречается так же в BigCommerce. 500 заказов в месяц бесплатно/1250$ - 500 000 заказов в месяц. Также более дорогие тарифы имеют чуть больше атрибутов. И правил/фильтров создавать можно больше. К ней сегодня мы ещё вернёмся.
NoFraud - менее популярная в BigCommerce антифрод система, но достаточно популярная в Shopify. Стоимость тарифа рассчитывается из денежного оборота магазина. На сайте копирайт стоит 2016 года, хотя в блоге имеются посты 2018. Консоль выглядит так же, как у Всех, не имеет никаких хитрых настроек, атрибуты стандартные. Давайте пробежимся по быстрому, какие проверки есть.
- Отпечаток устройства.
- IP/Billing/Shipping дистанция.
- Проверка на прокси/VPN.
- Тайминг - определение скорости транзакции.
- Поведение клиента в шопе.
- Проверяет наличие аккаунтов по E-Mail в соц. сетях.
- Проверяет информацию о CC в банках.
- Использует, как глобальные blacklist'ы, так и мерчевские.
- Проверка BIN'ов банка.
- Создает и использует свою базу значений мошеннических атрибутов и "законных" заказов на основе статистики.
Riskified - не имеется на BigCommerce, зато является одной из популярных на Shopify. Достаточно простая, проверки всё те же. Ничего интересного, кроме красивого зелёного интерфейса.
Signifyd- одна из самых популярных антифрод систем, она популярна везде: Shopify, BigCommerce, Magento. Стоимость: $0/месяц - самый дешёвый. $1000/месяц - средний. Enterprise - цена в зависимости от денежного оборота шопа. В Enterprise Вам даже выделят одного менеджера, который будет рассматривать транзакции и принимать решения по поводу них.
Приличное кол-во атрибутов. Кастомизации нет, правил/фильтров нет, зато есть API. Естественно, через API можно создать правила, но для этого нужны уже программисты. Отличие в интерфейсе имеются: fraud score не прибавляется, а уменьшается. От 1000 до 0. 1000-500 - Зелёный ордер. (Пропустить) 499-300 - Рыжий ордер. (Отправить на проверку человеком) 299-0 - Красный ордер. (Отменить ордер). Есть "быстрый просмотр" ордера, так это назовем. Показываются три панели в самом верху Адрес/Устройство/Почта. У каждый панельки есть свой отдельный fraud score и отдельные атрибуты. Атрибуты показываются в зависимости от того, что Вы во время ордера сделали "хорошего и плохого". Таким образом можно достаточно быстро определить какого типа ордер Вам попался.
Система предлагает искать в социальных сетях по имени КХ и по E-Mail. По поиску через E-Mail система поддерживает 5 социальных сетей: Facebook, Twitter, Klout, LinkedIn, Gravatar.
А по имени КХ предлагает искать:
- В Google по полному имени, биллинг городу и штату.
- В Google по фамилии и биллинг адресу.
- В LinkedIn по полному имени и биллинг зип'у.
- В Facebook по полному имени.
Subuno - популярный антифрод пользователей BigCommerce. Имеет неплохое количество атрибутов, а также поддерживает кастомные правила. Предлагает поискать по биллинг и шиппинг данным в множестве разных сайтов. Так же автоматически находит ссылки на Ваши социальные сети по E-Mail. Имеет небольшую кастомизацию интерфейса: можно настроить какие окошки Вам интересны, а остальные можно не показывать.
Цены очень низкие: Минимум $19/месяц - одна транзакция $0.05 - 800 транзакций/месяц; Максимум $250/месяц - одна транзакция $0.01 - 25 000 транзакций/месяц. А если у Вас больше 100 000 транзакций/месяц они с радостью подготовят личный тарифный план для Вас. В максимальный тариф входят все плюшки, как и у остальных антифрод систем. Такие как: Помощь эксперта в решении, дополненная статистика анализа, предварительный анализ мошенничества, подсказки от системы и прочее.
По атрибутам пройдёмся быстренько. Из интересного и необычного есть проверка CQR. Она проверяет связь между телефонами/именами/адресом. Если связи не находит ищет по имени/адресу настоящий телефон. Если связи не находит между именем и адресом, то ищет и по адресу и по имени отдельно. Есть атрибуты типа телефона: стационарный/мобильный. Правильный ли адрес/телефон написан. Может показать имя владельца телефонного номера. В нашем примере, у "клиента" Neustar не сходиться мобильный номер. Владельца номера телефона зовут совершенно по другому.
Есть наоборот, проверка по телефону адреса/имени.
Сделанно это всё для того, чтобы понять кто настоящий КХ и позвонить ему оповестить о "заказе". Во всяком случае, так советует support (поддержка). Есть проверка страхования. Если страховка есть - её покажет, и если Ваш заказ не из USA, то увидев страховку антифрод будет реагировать на всё чуть по ласковей и немного снизит fraud score. Есть атрибуты местоположения телефонного номера и определения, что он одноразовый. Не фиксированная линия VOIP, без определения местоположения, прибавит Вам fraud score, а фиксированная линия с определением ZIP-номера телефона наоборот снизит. Fraud Score от 0 до 1000. Система рекомендует не думая отклонять заказы с fraud score > 800. Subuno быстро подстраивается под Ваш шоп, чем больше заказов, тем точнее fraud score будет определяться.
Мы разобрали с Вами самые популярные антифрод системы, которые можно подключить к шопу. А так же немного коснулись соседних мерчей.
"Вот так просто мы обошли стандартную систему Shopify?" - так что на этот вопрос должен был отпасть ответ. Естественно всё не так просто, как кажется.
Ручная Проверка
Что советует делать Shopify, новичкам, в случаях экстремального риска?
Сейчас мы затронем с Вами тему ручной проверки. А конкретнее советы Shopify.
Итак, мы зарегистрировали наш с Вами Shop. У нас первый заказ! Ура! Вот только fraud score: красный. Что же нам делать? Первый заказ... Не хочется отвергать первого "клиента". Для начала последуем рекомендациям:
1. Проверим IP адресс.
IP адрес расположен в другой области от биллинг адреса?
IP адрес для веб-хостинга?
IP адрес является IP прокси сервера?
Если на все вопросы мы ответили "да", то в голове можем уже прибавлять нам fraud score. И переходить к следующему пункту.
2. Проверим телефонный номер.
Заранее хотел бы извиниться перед пробивщиками, если раскрываю чью-либо конторку.
Перед звоночком нам предлагают проверить телефонный номер на сайте :
411.com
Сайт многофункционален. Кроме пробива по номеру телефона есть ещё 4 вида пробива. 411 для Вас постарается найти контактную информацию по имени и Штату/Городу/ZIP. Предлагает помочь Вам "познакомиться по ближе" со своими соседями.
Я думаю, уже всем не терпиться вписать туда парочку данных с карт. Не торопитесь, я сейчас за Вас это сделаю.
Как Вы понимаете можно узнать немного интересного о КХ. Во-первых проверить адрес проживания, в случае если переехал КХ. Узнать бекграунд и прочее. Всего-то $14/месяц.
Отвлеклись. Введем номер Google Voice.
Вот и fraud score за телефонный номер получаем. Во-первых это нефиксированная линия VOIP. Во-вторых сразу же система вычисляет Skype/Google Voice. Тоже самое и в антифрод системах. Так что используйте Google Voice и Skype на свой страх и риск. В случае определения фрод системой GV и Skype, антифрод займётся поиском настоящего номера КХ.
Вернёмся к ручной проверке. Shopify нам предлагает позвонить по номеру телефона и в случае, если нам кто-то ответил, то задать парочку простых вопросов и посмотреть какая будет реакция: знают ли заказчики адреса/номер телефона/E-Mail и имя которое они использовали в ордере. Или они пытаются уйти от ответа/дать Вам "водную" информацию? Если Вас смутил ответ, идём к следующему пункту!
3. Проверка E-Mail.
Shopify рекомендует проверить E-Mail по запросу в Google и других поисковых системах. Если E-Mail использовался для мошенничества, то возможно Вы наткнетесь на задокументированные попытки мошенничества. А если E-Mail действительно КХ, то Google выдаст Вам сообщения из социальных сетей или другую информацию, которая связывает нашего "клиента" с E-Mail. Еще сомневаетесь?
4. Проверка Billing=Shipping.
Если расстояние между двумя адресами достаточно значительно, тогда, это скорее всего мошенник, но будьте внимательны, вдруг он другу подарок сделать решил?
5. Проверьте Shipping.
Если shipping адрес совпадает с другими ордерами, где другой биллинг, то скорее всего это мошеннический ордер.
6. Проверьте стоимость ордера.
Если стоимость ордера превышает обычную (Shopify Вас оповестит об этом) или в корзине много одинакового товара, то скорее всего это fraud ордер.
Тут, я думаю, всё просто и понятно. Вот мы прошлись по пунктам, но до сих пор боимся отклонять ордер, давайте напишем в поддержку нашу ситуацию, может они нам что-нибудь более интересное посоветуют!
Итак, мы получили такой ордер. Ответподдержки:
Переведу только самое интересное, хотя интересного тут мало: "Свяжитесь с Вашим клиентом по телефону, если телефон никто не берёт напишите ему на E-Mail. Если клиент отвечает, используйте свою интуицию. Если не отвечают - отмена заказа будет лучшим решением. Высокий риск появился из-за того, что IP/Shipping дистанция очень большая. Такие заказы обычно отменяются. Некоторые продавцы делают так: если риск низкий, они звонят по номеру. А если средний или высокий они отменяют заказ. Так же советую включить отмену заказа при ошибке CVV и ошибке определения ZIP."
AVS/CVV
Что же такое это AVS и CVV?
AVS - это система, которая сравнивает числовую часть billing адреса и ZIP клиента с информацией от эмитента кредитной карты.
CVV - это 3 или 4 цифры с другой стороны карты. CVV не храниться у компаний, ибо его хранение запрещено. Поэтому CVV это проверка, что CC на руках у клиента.
В Shopify как раз эти обе проверки можно включить. И Shopify после регистрации настоятельно рекомендует это сделать. Так что давайте разберёмся, что антифрод системы показывают в тех или иных случаях. Ответы от этих систем - это обычно буквы латинского алфавита:
Начнём с AVS. В зависимости от того, какой у Вас материал, такие ответы и будут. Разберем сегодня мы с Вами
"Visa":
Y - полное совпадение адреса и 5 значного ZIP кода.
A - частичное совпадение, адреса совпадают, а 5 значные и 9 значные ZIP коды нет.
Z - частичное совпадение, улица не совпадает, но совпадает 5 значный ZIP.
N - не совпадает улица/5 значный ZIP/9 значный ZIP.
U - AVS система недоступна. (К примеру, если AVS плохо настроен или функционирует не правильно в американском банке)
R - AVS система не установлена у эмитента или недоступна. Повторите попытку.
E - данные AVS недействительны.
S - Американский эмитент не поддерживает AVS.
Международные транзакции:
D/M - полное совпадение.
B - частичное совпадение. Адрес совпал, а ZIP не может быть проверен из-за несовместимого формата.
P - частичное совпадение. Адрес не проверен, из-за несовместимых форматов, а ZIP совпадают и соответсвуют формату международной транзакции.
C - не совпадает. Несовместимые форматы.
I - не совпадает. Информация не подтверждена международным эмитентом.
G - международный AVS не поддерживается эмитентом.
CVV:
M - совпадает.
N - не совпадает.
P - не обработан. (Ошибка)
S - эмитент говорит, что CVV2 присутствует на карте, но пользователь говорит об обратном.
U - эмитент не имеет сертификата CVV2 или же эмититент предоставил карту без ключей шифрования CVV2.
Empty - не удалось выполнить транзакцию, потому что CVV2 не был указан или был указан неверно.
Транзакция может быть одобрена даже без совпадения CVV и AVS. CVV и AVS предназначены для того, чтобы дать дополнительную информацию о транзакции продавцу!
Чарджбек/Chargeback
Чардж - КХ заметил резкое списание с баланса около 1500 долларов... Что же дальше? Дальше
КХ делает запрос в банк. В случае, если банк 100% уверен, что деньги были угнаны некими "russian carders from the wwh". Тогда банк сразу же возвращает деньги КХ и отправляет "просьбу" продавцу, вернуть деньги банку. Если вопрос спорный, то банк делает запрос продавцу, в случае запроса банк не будет просить оплаты сразу. В таком случае банк будет проверять все "доказательства" fraud транзакции. Если банк будет сомневаться деньги остануться у продавца. Если доказательства будут в сторону мошеннической транзакции, то деньги придётся вернуть. Продавец в случае запроса банком, может тоже "поучаствовать" в расследовании. Отправить свои доказательства банку. Связаться с клиентом, "договориться", что бабки ему не нужны.)) Также продавец может сам согласиться на возврат денег или сделать ещё один запрос банку, в случае не согласия с возвратом.
Обычный процесс возврата платежа:
1. КХ делает запрос банку.
2. Банк отправляет запрос продавцу о возврате средств.
3. Компания CC просит продавца предоставить док-ва, что платёж "законный".
4. Продавец и Shopify собирают док-ва, чтобы выяснить "законный" ли платёж.
5. Shopify отправляет ответ кредитной компании.
6. Компания рассматривает док-ва, обычно это занимает от 60 до 120 дней.
7. После решается вопрос, возвращать платеж или нет.
