Man
Professional
- Messages
- 2,965
- Reaction score
- 488
- Points
- 83
Введение
Рассмотрим какие есть защиты:
1) Это кастомная защита на CMS. - Она проверяет в основном ошибки, кривой адрес, неверный ZIP и т.д.
2) Фрод-детекторы - защита между шопом и платежным шлюзом. Эти защиты предлагают различные компании. Они на этом зарабатывают, создавая различные подписки.
2.1) Дополнительные модули и фильтры от различных fraud систем.
3) Проверка транзакции банком - Банк тоже проверяет транзакции на мошенничество (Пример того что за 15-20 минут пробили 4 шопа к примеру - и у банка это вызвало подозрение, они могут заблокировать СС).
Знакомство с Seon / Какие параметры собирает?
Знакомство с панелью.
Сапорта магазина видят следующую картину:
Заказы. Как это работает?
1) Score - это очки фрода.
2) Aproval/review/decline - это статусы.
Начну со второго статуса. В каждой компании антифрод системы они есть.
Aproval - Одобрено. (ставится автоматически, если очки фрода укладываются в пороги.
review - ордер на рассмотрении (набрано среднее количество между апрувал и деклайном - ручная проверка)
decline - автоматическая отмена (когда набрано свыше 20 очков фрода).
Пороги:
0-10 заказ автоматически одобряется, детектор пошлет уведомление что все хорошо.
10-20 - подозрительное, тут может как быть успех, так и отмена. Скорее всего - вас попросят удостоверение личности либо прозвон.
20-100 - заказ автоматически отменяется. С этим ничего не поделать.
Score - За что дают очки фрода! Идентификаторы/маркеры.
Правила электронной почты (можете приблизить в браузере):
Правила телефона (можете приблизить в браузере):
IP правила (можете приблизить в браузере):
Пользовательские правила (можете приблизить в браузере):
Другие стоковые правила (можете приблизить в браузере):
Познакомиться с панелью сами вы можете тут: https://admin.seon.io/scoring-engine/custom-rules/ - для входа нужен всего лишь Гугл аккаунт.
У антифрод системы Seon есть интеграция с CMS системой Shopify
Мои рекомендации по работе с данной фрод детектором:
Идеально 0 очков вы никак не сможете набрать. Фрод детектор чекает возраст почты, достает профили (ФИО на какие данные зарегано, дату создания email, чистоту email) - Лучше проверяйте email перед использованием. А также находит зареганные онлайн профили на эту почту (достает имена, возраст, даже аватарки с почт).
IP - Ваш IP должен быть чистый, открытые порты - добавляют очки фрода (80 и 22 порт), блеклисты - советую воспользоваться дополнительными чекерами на проверку блэклистов. Maxming, Getipintel и т.д.
DNS - Что если я скажу что Dns тоже проверяют, и проверяют также как айпи.
VPN config - они смотрят где развернут Vpn если сервер то это сразу надбавит очков. (это можно чекнуть самому на том же whoer)
Браузер - не используйте никакие расширения, по типу скриптов (боты прогрева). Старайтесь медленно скрулить.
Телефон - Лучше брать номер КХ меняя цифру в середине. Находит зареганные онлайн профили на этот телефон (пример скайп, WhatsApp и другие)
Лучшее решение считаю работа с дедика на данной фрод защите. Т.к. антики палит. Расширения палит.
А самое забавное кто работает через телефон палит такие проги как Potaco lite, proxy droid, shadow socks.
(c) Автор статьи @maska_cc. Написана для группы FX1 Private.
Last edited:
