Carding 4 Carders
Professional
Мошенничество - это кошмар как для покупателей, так и для продавцов. Учитывая постоянные новости об утечках данных, покупатели справедливо обеспокоены безопасностью своих платежных данных. Мысль о незнакомце, накопившем тысячи долларов в долг, не дает многим клиентам спать по ночам - и заставляет их передумать о покупке у вас.
Розничные торговцы не менее сильно страдают от мошеннических операций с кредитными картами. Мошенничество вызывает возвратные платежи, возможную потерю товаров и нанесение ущерба репутации продавца, что может нанести серьезный вред бизнесу. И не только малые предприятия могут пострадать - даже самые крупные розничные торговцы могут пострадать. Например, Target сообщила о снижении прибыли на 46% после утечки данных в начале 2014 года.
Украденные номера карт часто продаются оптом мошенникам, которые затем проверяют их с помощью процесса, известного как кардинг. Кардинг может быть таким же вредным, как и любой другой вид мошенничества, и его важно обнаруживать и предотвращать.
Важно помнить, что добавление проверки Captcha к процессу оформления заказа отрицательно повлияет на коэффициент конверсии, поскольку добавляет трения в процесс оформления заказа и не является обычным элементом оформления заказа в интернет-магазине.
При правильной настройке ваш платежный шлюз может останавливать транзакции с ответом N, если карта была заявлена утерянной или украденной. Для любых других вариантов вам необходимо использовать фильтры мошенничества, чтобы проверить эти данные и принять решение о принятии или отклонении транзакций по вашему усмотрению.
AVS работает в США, Канаде и Великобритании. Карты, выпущенные из стран, не поддерживающих AVS, могут возвращать следующие ответы:
Неудачная проверка геолокации IP не всегда означает, что транзакция является мошеннической. Вам также следует проверить, посещает ли пользователь ваш веб-сайт через IP-адрес прокси, который используется для того, чтобы пользователи Интернета появлялись из ложного места. Это правда, что некоторые мошенники используют прокси, чтобы скрыть свои следы, но их использование также распространено среди обычных людей, которым просто нужна дополнительная конфиденциальность.
Также возможно, что пользователь разместил свой заказ во время путешествия, поэтому его IP-адрес будет отличаться от его платежной информации, но вы никогда не должны предполагать, что это так. Несоответствие IP-геолокации всегда требует более внимательного изучения, и вы можете мгновенно обнаружить другие красные флажки.
Эта информация может быть жизненно важной для обнаружения попыток кардинга. Как правило, номера карт с одним и тем же BIN встречаются нечасто - возможно, два в месяц. Если вы внезапно получаете несколько транзакций в течение дня или двух, все с одним и тем же BIN, это признак того, что ваш интернет-магазин подвергается попытке кардинга с использованием большого количества номеров карт, купленных в Интернете и / или возникших в результате утечки данных. Отслеживание BIN может помочь вам обнаружить этот вид деятельности.
Очень важно отслеживать скорость, и это может быть сделано по сумме в долларах, IP-адресу пользователя, адресу выставления счетов, BIN или устройству. В каждом случае проверяется количество и скорость идентичных определенным образом транзакций. Например, проверки скорости по сумме в долларах идентифицируют быструю серию транзакций на одну и ту же сумму, что является частым признаком кардинга.
Если вы используете метод авторизации / списания в своем интернет-магазине, вы можете найти время, чтобы просмотреть транзакции в течение периода авторизации. Если вы считаете, что вас преследует кардинг, не собирайте деньги. Если вы их уже списали, настоятельно рекомендуется быстро вернуть деньги, а не ждать возврата платежа от клиента.
3D-Secure (3 Domain Secure) реализует технологию, чтобы переложить бремя предотвращения мошенничества с продавца на поставщика платежей. Транзакции и личность клиента проверяются с помощью системы, которая использует большой объем информации, чтобы определить, является ли платеж мошенническим или действительным, при этом обеспечивая максимально гладкое обслуживание клиентов.
3D-Secure работает в фоновом режиме, передавая данные между онлайн-продавцом и поставщиком кредитной карты клиента. Передаваемые данные охватывают несколько аспектов истории покупок клиента, которые могут помочь проверить их личность, например, устройство, которое они используют, схемы их расходов и многое другое. Чем больше данных передается, тем безопаснее идентификация, что снижает вероятность мошенничества и ложных срабатываний. Решение представлено специально для используемой карты и может быть представлено как Discover ProtectBuy, Verified By Visa, Mastercard SecureCode или American Express SafeKey.
Например, вы можете выполнить собственную проверку геолокации, сравнив IP-адрес покупателя и адрес выставления счета, обратить внимание на несоответствия, перечисленные в ответе AVS, и многое другое. Затем вы можете назначить действия, которые будут выполняться автоматически при появлении заказа, соответствующего указанным вами критериям.
В большинстве решений по борьбе с мошенничеством вы можете использовать установленные вами критерии для автоматического принятия, отклонения или пометки заказов для проверки вручную, если это выявит какие-либо несоответствия в данных заказа. Или вы можете создать правила, которые помечают каждый заказ, сделанный любым клиентом, чей платежный адрес не совпадает с IP-адресом его компьютера или устройства. Точно так же вы можете автоматически отмечать все дорогостоящие заказы, сделанные новым клиентом. Затем все эти заказы будут появляться для вас, чтобы вы могли проверить их вручную, что позволит вам принять или отклонить их в каждом конкретном случае.
Для проверки скорости вы должны иметь возможность настроить максимальное количество попыток проверки для каждого пользователя, что предотвратит любые дальнейшие попытки после достижения установленного лимита. Это мощное оружие против кардинга, поскольку оно предотвращает большое количество последовательных транзакций, что является основной тактикой кардинга.
Розничные торговцы не менее сильно страдают от мошеннических операций с кредитными картами. Мошенничество вызывает возвратные платежи, возможную потерю товаров и нанесение ущерба репутации продавца, что может нанести серьезный вред бизнесу. И не только малые предприятия могут пострадать - даже самые крупные розничные торговцы могут пострадать. Например, Target сообщила о снижении прибыли на 46% после утечки данных в начале 2014 года.
Украденные номера карт часто продаются оптом мошенникам, которые затем проверяют их с помощью процесса, известного как кардинг. Кардинг может быть таким же вредным, как и любой другой вид мошенничества, и его важно обнаруживать и предотвращать.
Что такое мошенничество с картами?
Кардинг описывает процесс, который используют кардеры, чтобы определить, являются ли номера украденных карт активными и еще не заявлены ли они потерянными или украденными. Чтобы проверить, можно ли использовать номер украденной карты, мошенники часто посещают сайты пожертвований или электронной коммерции и быстро инициируют несколько транзакций. Этот метод используется для проверки любого количества украденных карт. Есть несколько видов кардинга:- Одна карта, многократно используемая в быстрой последовательности для небольших или идентичных сумм в долларах
- Несколько карт, которые используются многократно в быстрой последовательности на небольшие или одинаковые суммы в долларах
- Несколько карт с одинаковой информацией (имя и / или платежный адрес) с одного IP-адреса
- Несколько карт с различающейся информацией (имя и / или адрес для выставления счетов) с одного IP-адреса
- Несколько карт с разными платежными адресами, но с одинаковым BIN (банковский идентификационный номер)
Способы обнаружения и предотвращения кардинга
Наилучший подход к обнаружению и предотвращению кардинга - это реализация процесса проверки платежей, состоящего из нескольких частей. Каждый слой создает еще одно препятствие перед любой потенциальной кардной активностью и помогает защитить ваш интернет-магазин от атак. Уровни этой системы работают вместе, чтобы обнаруживать и предотвращать кардинг, сравнивая данные и замедляя действия кардера.1. Используйте CAPTCHA
Основная цель CAPTCHA - предотвратить отправку попыток оплаты автоматическим скриптом, поскольку для решения CAPTCHA требуется человеческий фактор. Вынуждая потенциальных мошенников выполнять кардинг вручную, вы делаете свой интернет-магазин менее привлекательной целью для кардинга.Важно помнить, что добавление проверки Captcha к процессу оформления заказа отрицательно повлияет на коэффициент конверсии, поскольку добавляет трения в процесс оформления заказа и не является обычным элементом оформления заказа в интернет-магазине.
2. Используйте систему проверки адреса (AVS).
Система проверки адресов сравнивает адреса для выставления счетов, указанные при оформлении заказа, с адресом, который компания-эмитент кредитной карты имеет для клиента. Результаты этого сравнения немедленно отправляются вам. Общие ответы AVS:- Y (полное совпадение)
- A (совпадает только адрес)
- Z (только соответствие почтовому индексу)
- N (нет совпадений)
При правильной настройке ваш платежный шлюз может останавливать транзакции с ответом N, если карта была заявлена утерянной или украденной. Для любых других вариантов вам необходимо использовать фильтры мошенничества, чтобы проверить эти данные и принять решение о принятии или отклонении транзакций по вашему усмотрению.
AVS работает в США, Канаде и Великобритании. Карты, выпущенные из стран, не поддерживающих AVS, могут возвращать следующие ответы:
- U (AVS не поддерживается)
- S (AVS недоступен)
- G (глобальная карта)
3. Выполните проверки геолокации IP.
IP-адрес отмечает местоположение компьютера пользователя Интернета. Проверка геолокации IP сравнивает IP-адрес пользователя с платежным адресом, который они вводят на странице оформления заказа. Если адреса не совпадают, пользователь, скорее всего, совершает покупки не с того же адреса, что и владелец кредитной карты, что может указывать на мошенничество.Неудачная проверка геолокации IP не всегда означает, что транзакция является мошеннической. Вам также следует проверить, посещает ли пользователь ваш веб-сайт через IP-адрес прокси, который используется для того, чтобы пользователи Интернета появлялись из ложного места. Это правда, что некоторые мошенники используют прокси, чтобы скрыть свои следы, но их использование также распространено среди обычных людей, которым просто нужна дополнительная конфиденциальность.
Также возможно, что пользователь разместил свой заказ во время путешествия, поэтому его IP-адрес будет отличаться от его платежной информации, но вы никогда не должны предполагать, что это так. Несоответствие IP-геолокации всегда требует более внимательного изучения, и вы можете мгновенно обнаружить другие красные флажки.
4. Сравните идентификационные номера банков карт.
BIN предоставляет информацию о типе кредитной карты, а также названии и местонахождении банка-эмитента. Он отображается как первые шесть цифр каждого номера кредитной и дебетовой карты. Поскольку BIN определяет тип карты (Visa, MasterCard, American Express или Discover) и банк, который ее выпустил, вы можете идентифицировать карты, которые поступают из одного источника.Эта информация может быть жизненно важной для обнаружения попыток кардинга. Как правило, номера карт с одним и тем же BIN встречаются нечасто - возможно, два в месяц. Если вы внезапно получаете несколько транзакций в течение дня или двух, все с одним и тем же BIN, это признак того, что ваш интернет-магазин подвергается попытке кардинга с использованием большого количества номеров карт, купленных в Интернете и / или возникших в результате утечки данных. Отслеживание BIN может помочь вам обнаружить этот вид деятельности.
5. Проверка скорости
Скорость относится к количеству или скорости транзакций, предпринятых в течение определенного периода времени, например, несколько платежей от одного и того же посетителя, произведенные в течение нескольких секунд или минут друг от друга. Для пользователя очень необычно совершать несколько платежей в быстрой последовательности, особенно если транзакции находятся настолько близко друг к другу, что человеку будет трудно их выполнить.
Очень важно отслеживать скорость, и это может быть сделано по сумме в долларах, IP-адресу пользователя, адресу выставления счетов, BIN или устройству. В каждом случае проверяется количество и скорость идентичных определенным образом транзакций. Например, проверки скорости по сумме в долларах идентифицируют быструю серию транзакций на одну и ту же сумму, что является частым признаком кардинга.
6. Авторизация / списание
Авторизация / списание - это метод приема платежей по кредитной карте, при котором карта сначала авторизуется для покупки, а средства списываются позже. Он часто используется для таких ситуаций, как авторизация карты клиента для оплаты до определенной суммы, хотя точная сумма платежа еще не определена. Как только поставщик достигает точной суммы платежа, средства снимаются с карты клиента до суммы авторизации, но не превышая её.Если вы используете метод авторизации / списания в своем интернет-магазине, вы можете найти время, чтобы просмотреть транзакции в течение периода авторизации. Если вы считаете, что вас преследует кардинг, не собирайте деньги. Если вы их уже списали, настоятельно рекомендуется быстро вернуть деньги, а не ждать возврата платежа от клиента.
7. 3D-Secure
3D-Secure (3 Domain Secure) реализует технологию, чтобы переложить бремя предотвращения мошенничества с продавца на поставщика платежей. Транзакции и личность клиента проверяются с помощью системы, которая использует большой объем информации, чтобы определить, является ли платеж мошенническим или действительным, при этом обеспечивая максимально гладкое обслуживание клиентов.
3D-Secure работает в фоновом режиме, передавая данные между онлайн-продавцом и поставщиком кредитной карты клиента. Передаваемые данные охватывают несколько аспектов истории покупок клиента, которые могут помочь проверить их личность, например, устройство, которое они используют, схемы их расходов и многое другое. Чем больше данных передается, тем безопаснее идентификация, что снижает вероятность мошенничества и ложных срабатываний. Решение представлено специально для используемой карты и может быть представлено как Discover ProtectBuy, Verified By Visa, Mastercard SecureCode или American Express SafeKey.
Как начать фильтрацию мошеннических транзакций
Быстрое, простое решение для выявления и предотвращения кардинга и других мошеннических операций в вашем интернет - магазине - использование фильтра мошенничества. На рынке есть несколько решений, которые автоматически проверяют транзакции несколькими из вышеперечисленных способов. Собранная информация анализируется и возвращается вам, что позволяет вам решить, принимать ли потенциально рискованные заказы или нет.
Как работают фильтры мошенничества
Используя несколько источников информации, чтобы помочь определить потенциальный риск мошенничества при любой транзакции. Ваша корзина покупок уже собирает данные, включая, помимо прочего:- IP-адрес пользователя
- Информация о выставлении счетов и доставке пользователя
- Платежная информация пользователя
- Ответ AVS, возвращенный для транзакции
Например, вы можете выполнить собственную проверку геолокации, сравнив IP-адрес покупателя и адрес выставления счета, обратить внимание на несоответствия, перечисленные в ответе AVS, и многое другое. Затем вы можете назначить действия, которые будут выполняться автоматически при появлении заказа, соответствующего указанным вами критериям.
В большинстве решений по борьбе с мошенничеством вы можете использовать установленные вами критерии для автоматического принятия, отклонения или пометки заказов для проверки вручную, если это выявит какие-либо несоответствия в данных заказа. Или вы можете создать правила, которые помечают каждый заказ, сделанный любым клиентом, чей платежный адрес не совпадает с IP-адресом его компьютера или устройства. Точно так же вы можете автоматически отмечать все дорогостоящие заказы, сделанные новым клиентом. Затем все эти заказы будут появляться для вас, чтобы вы могли проверить их вручную, что позволит вам принять или отклонить их в каждом конкретном случае.
Для проверки скорости вы должны иметь возможность настроить максимальное количество попыток проверки для каждого пользователя, что предотвратит любые дальнейшие попытки после достижения установленного лимита. Это мощное оружие против кардинга, поскольку оно предотвращает большое количество последовательных транзакций, что является основной тактикой кардинга.
Заключение
Борьба с мошенничеством является нескончаемый, но инструменты, такие как FraudWatch, NoFraud, Kount и Siftscience предоставить вам быстрый, надежный способ, чтобы собрать всю необходимую информацию, которая может помочь вам судить или нет транзакционные представляет угрозу. Благодаря гибко настраиваемым правилам и многочисленным точкам сбора данных решение по борьбе с мошенничеством является обязательным для любого владельца интернет-магазина, который хочет защитить себя и своих клиентов от попыток кардинга и любых других мошеннических действий.
Last edited by a moderator:
