Сегодня мы рассмотрим Shopify Fraud, и увидим параметры, на которые стоит обратить внимание.
Shopify - Довольно капризная система антифрод, со скрытыми дополнительными функциями.
Отдел верификации получает онлайн-уведомления в админ-панели о том, сколько пользователей в данный момент серфит, что каждый из них смотрит, какие действия совершает, и все данные пользователей.
Зеленый - рисков нет, мошенничество немного снизит баллы. Отображается, когда значение атрибута совпадает с большинством «законных» заказов.
Серый - не добавляет и не вычитает баллы мошенничества. По сути, дополнительная информация о заказе. Всегда разная, зависит от того, какие зеленые атрибуты у вашего заказа, а какие красные.
Красный - крайне рискованный. Отображается, когда значение атрибута совпадает с большинством мошеннических заказов.
Индикаторы
При настройке магазина в качестве оплаты у них есть это:
В Shopify Payments есть два фильтра мошенничества, которые вы можете включить: AVS и CVV:
Дополнительная информация:
• Характеристики этого заказа аналогичны мошенническим заказам, наблюдавшимся в прошлом.
• Адрес доставки находится в 8115 милях от IP-адреса. Адрес
выставления счетов указан как США, но заказ был размещен из Гонконга, специального административного района.
• Значение проверки карты (CVV) недоступно.
• Адрес выставления счетов или адрес кредитной карты не были доступны.
Почтовый индекс или почтовый индекс адреса выставления счетов не соответствует адресу кредитной карты в файле.
• Был использован способ оплаты, отличный от кредитной карты.
• Местоположение IP-адреса, использованного для размещения заказа, — Центральный округ, Гонконг, специальный административный район.
• Была 1 попытка оплаты.
• IP-адрес, использованный для размещения заказа, не является высокорисковым интернет-соединением (веб-прокси).
1) Как мы могли заметить, наш IP всегда проверяет. И он проверяет его по таким параметрам, как: PROXY, VPN, TOR, риски IP, порты.
Также в заказах в анализе мошенничества внизу есть дополнительная информация — там они всегда указывают IP-адрес, с которого был размещен заказ. И многие магазины могут проверить IP-адрес (Shopify тоже говорит об этом).
Смотрит на расстояние Maxming.
IP Blacklist.
Проверяет, северные носки или нет.
Если вы ответили «да» на любой из вопросов, вам, вероятно, следует связаться с клиентом, чтобы проверить подлинность заказа.
Вы можете использовать следующие бесплатные инструменты, чтобы быстро найти географическое местоположение, поставщика услуг Интернета (ISP) и другую информацию о конкретном IP-адресе:
2) У них также есть проверка по номеру телефона (который мы пишем в заказе) - они могут позвонить, спросить о заказе (легкие вопросы). Во-вторых, они проверяют номер по сервису BG (P.S.: мне удалось найти этот сайт https://www.411.com/ )
Еще один сервис: https://www.truepeoplesearch.com
Они проверяют, что номер телефона принадлежит нужному человеку, а также могут проверить адрес выставления счета по номеру телефона.
3) Действителен ли адрес электронной почты? (обычно у них есть рекомендация на форуме про Google, типа они смотрят, не было ли утечек на этот email)
4) shipping - billing - они смотрят на расстояние, если далеко, то могут и не отправить. Чем ближе используете, тем лучше. Но многие не обращают на это внимания. Магазин все равно предупреждает об этом в документации (например, если отправляете из США в Канаду, магазин скажет, что заказ мошеннический). Они могут открыть Google Maps и спокойно смотреть на расстояние.
5) Не забывайте о поведении в магазине (скоринг на основе анализа данных, переданных браузером на совпадение или несоответствие, Анализ перехода, глубины и количества кликов).
6) Проверки на корректность выставления счетов на CC.
На платформе Shopify KH может устанавливать дополнительную защиту Nofraud, seon, fraud filter и другие. Дополнительные фильтры могут включать в себя разные параметры (проверка корзины по черным спискам и т.д.)
Ниже прикреплю открытые источники:
- help.shopify.com/en/manual/payments/shopify-payments/configuring-shopify-payments#change-your-fraud-prevention-settings
- reddit.com/r/talkshopify/comments/189li6z/shopify_chargebacks_prevent_fight_and_winning/
Shopify - Довольно капризная система антифрод, со скрытыми дополнительными функциями.
Отдел верификации получает онлайн-уведомления в админ-панели о том, сколько пользователей в данный момент серфит, что каждый из них смотрит, какие действия совершает, и все данные пользователей.
Зеленый - рисков нет, мошенничество немного снизит баллы. Отображается, когда значение атрибута совпадает с большинством «законных» заказов.
Серый - не добавляет и не вычитает баллы мошенничества. По сути, дополнительная информация о заказе. Всегда разная, зависит от того, какие зеленые атрибуты у вашего заказа, а какие красные.
Красный - крайне рискованный. Отображается, когда значение атрибута совпадает с большинством мошеннических заказов.
Индикаторы
- Характеристики этого заказа аналогичны мошенническим заказам, наблюдавшимся в прошлом.
- Проверочное значение карты (CVV) верное.
- Адрес для выставления счета не совпадает с зарегистрированным адресом на кредитной карте.
- Почтовый индекс адреса выставления счета не совпадает с адресом кредитной карты, указанным в файлах.
- Было 5 попыток оплаты.
- Была предпринята попытка оплаты с использованием двух кредитных карт.
- Местоположение IP-адреса, использованного для размещения заказа: Бруклин, Нью-Йорк, США.
- Адрес доставки находится в пределах 15 миль от местоположения IP-адреса.
- Страна выставления счета соответствует стране, из которой был размещен заказ.
- IP-адрес, используемый для размещения заказа, не является высокорискованным интернет-соединением (веб-прокси).
При настройке магазина в качестве оплаты у них есть это:
В Shopify Payments есть два фильтра мошенничества, которые вы можете включить: AVS и CVV:
- Система проверки адреса (AVS) – AVS сравнивает числовую часть платежного адреса клиента и почтовый индекс с информацией, хранящейся у эмитента кредитной карты.
- Значение проверки карты (CVV): CVV — это трех- или четырехзначный номер на кредитной карте клиента. Компании, выпускающие кредитные карты, запрещают хранить код CVV, поэтому запрос CVV — это способ убедиться, что карта физически находится во владении клиента. Информация о кредитной карте, украденная из базы данных продавца, также менее полезна, поскольку она не должна содержать информацию CVV.
- Характеристики этого заказа аналогичны немошенническим заказам, наблюдавшимся в прошлом.
- Проверочное значение карты (CVV) верное.
- Адрес для выставления счета совпадает с зарегистрированным адресом, указанным на кредитной карте.
- Почтовый индекс адреса выставления счета совпадает с зарегистрированным адресом кредитной карты.
- Была 1 попытка оплаты
- Оплата была произведена с использованием 1 кредитной карты
- Адрес доставки находится в 41 миле от местоположения IP-адреса.
- Страна выставления счета соответствует стране, из которой был размещен заказ.
- IP-адрес, используемый для размещения заказа, не является высокорискованным интернет-соединением (веб-прокси).
- Местоположение IP-адреса, использованного для размещения заказа: Мейфилд, Нью-Йорк, США.
Дополнительная информация:
- Этот заказ был размещен с IP-адреса 50.108.255.215.
• Характеристики этого заказа аналогичны мошенническим заказам, наблюдавшимся в прошлом.
• Адрес доставки находится в 8115 милях от IP-адреса. Адрес
выставления счетов указан как США, но заказ был размещен из Гонконга, специального административного района.
• Значение проверки карты (CVV) недоступно.
• Адрес выставления счетов или адрес кредитной карты не были доступны.
Почтовый индекс или почтовый индекс адреса выставления счетов не соответствует адресу кредитной карты в файле.
• Был использован способ оплаты, отличный от кредитной карты.
• Местоположение IP-адреса, использованного для размещения заказа, — Центральный округ, Гонконг, специальный административный район.
• Была 1 попытка оплаты.
• IP-адрес, использованный для размещения заказа, не является высокорисковым интернет-соединением (веб-прокси).
1) Как мы могли заметить, наш IP всегда проверяет. И он проверяет его по таким параметрам, как: PROXY, VPN, TOR, риски IP, порты.
Также в заказах в анализе мошенничества внизу есть дополнительная информация — там они всегда указывают IP-адрес, с которого был размещен заказ. И многие магазины могут проверить IP-адрес (Shopify тоже говорит об этом).
Смотрит на расстояние Maxming.
IP Blacklist.
Проверяет, северные носки или нет.
Проверить IP-адрес
IP-адрес, с которого был сделан заказ, является хорошим индикатором потенциального мошенничества. Подумайте, верно ли что-либо из следующего:- Находится ли IP-адрес клиента в другой зоне, нежели та, на которую он ссылается?
- Принадлежит ли IP-адрес хостинговой компании?
- Является ли IP-адрес IP-адресом прокси-сервиса?
Если вы ответили «да» на любой из вопросов, вам, вероятно, следует связаться с клиентом, чтобы проверить подлинность заказа.
Вы можете использовать следующие бесплатные инструменты, чтобы быстро найти географическое местоположение, поставщика услуг Интернета (ISP) и другую информацию о конкретном IP-адресе:
- http://www.whatismyip.com/ip-tools/ip-address-lookup
- http://www.ip2location.com
- http://www.infosniper.net
2) У них также есть проверка по номеру телефона (который мы пишем в заказе) - они могут позвонить, спросить о заказе (легкие вопросы). Во-вторых, они проверяют номер по сервису BG (P.S.: мне удалось найти этот сайт https://www.411.com/ )
Еще один сервис: https://www.truepeoplesearch.com
Они проверяют, что номер телефона принадлежит нужному человеку, а также могут проверить адрес выставления счета по номеру телефона.
3) Действителен ли адрес электронной почты? (обычно у них есть рекомендация на форуме про Google, типа они смотрят, не было ли утечек на этот email)
4) shipping - billing - они смотрят на расстояние, если далеко, то могут и не отправить. Чем ближе используете, тем лучше. Но многие не обращают на это внимания. Магазин все равно предупреждает об этом в документации (например, если отправляете из США в Канаду, магазин скажет, что заказ мошеннический). Они могут открыть Google Maps и спокойно смотреть на расстояние.
5) Не забывайте о поведении в магазине (скоринг на основе анализа данных, переданных браузером на совпадение или несоответствие, Анализ перехода, глубины и количества кликов).
6) Проверки на корректность выставления счетов на CC.
На платформе Shopify KH может устанавливать дополнительную защиту Nofraud, seon, fraud filter и другие. Дополнительные фильтры могут включать в себя разные параметры (проверка корзины по черным спискам и т.д.)
Ниже прикреплю открытые источники:
- help.shopify.com/en/manual/payments/shopify-payments/configuring-shopify-payments#change-your-fraud-prevention-settings
- reddit.com/r/talkshopify/comments/189li6z/shopify_chargebacks_prevent_fight_and_winning/
Last edited by a moderator:
