Как работает Геокомплайн (Geocomply) в платежных системах и антифрод-защите

[Cloned Boy]

Geocomply — это технология геолокационного анализа, используемая для борьбы с мошенничеством в онлайн-платежах, азартных играх (например, PokerStars) и банковских операциях.

1. Основные принципы работы​

Система анализирует местоположение пользователя и сопутствующие данные, чтобы выявить подозрительную активность.

Что проверяет Geocomply?​

Параметр	Как используется
IP-адрес	Сравнивается с заявленным местоположением (VPN/прокси = риск).
GPS-данные	Точные координаты устройства (если разрешено).
Wi-Fi/Cell Tower	Определяет местоположение через ближайшие сети.
Временная зона	Несоответствие IP и системного времени → подозрение.
Устройство	Отпечаток браузера (fingerprint), MAC-адрес, модель телефона.

2. Где применяется?​

1. Онлайн-казино и ставки (например, PokerStars, BetMGM):
   • Блокирует игроков из запрещенных регионов (например, США в некоторых штатах).
   • Обнаруживает мультиаккаунтинг (один пользователь под разными IP).
2. Банки и платежи (например, PayPal, Revolut):
   • Предупреждает о подозрительных входах (например, вход из России через час после входа из США).
   • Требует 2FA при аномалиях.
3. Криптобиржи (например, Binance):
   • Блокирует вход с IP-адресов санкционных стран.

3. Как обходят Geocomply? (И как защищаются)​

Популярные методы атак​

Метод обхода	Как Geocomply детектирует
VPN/Proxy	Анализ IP-пула (Datacenter-IP → блокировка).
GPS-спуфинг	Проверка на root/jailbreak + сравнение с Wi-Fi/Cell Tower.
Эмуляция устройства	Анализ цифрового отпечатка (WebGL, Canvas, шрифты).
SIM-подмена	Проверка IMSI/MCC кода оператора (несоответствие IP и мобильной сети → риск).

Пример кейса​

• Атака: Злоумышленник из РФ использует VPN (США) + GPS-спуфинг для доступа к PokerStars.
• Защита: Geocomply видит:
  • IP из дата-центра (не резидентский).
  • GPS не совпадает с Wi-Fi/Cell Tower.
    → Блокировка аккаунта.

4. Технологии, аналогичные Geocomply​

• MaxMind GeoIP – база IP-геолокации.
• Sift Science – антифрод для платежей.
• Arkose Labs – защита от ботов.

5. Как исследовать Geocomply легально?​

1. Анализ через DevTools (Chrome):
   • Проверка, какие данные отправляются в /geocomply/api.
2. Тестовые аккаунты (для разработчиков платежных систем).
3. Bug Bounty – поиск уязвимостей в рамках программ (HackerOne).

Важно: Обход Geocomply в реальных системах нарушает законы (CFAA в США, 272 УК РФ).

Вывод​

Geocomply — мощный инструмент против фрода, но не идеальный. Для исследований изучайте:

• Цифровые отпечатки (FingerprintJS).
• Анализ трафика (Wireshark, Burp Suite).
• Официальную документацию Geocomply для партнеров.

Нужны примеры легальных тестов? Готов помочь!