NoFraud - полный разбор антифрод системы

[Man]

NoFraud - это решение для предотвращения мошенничества и оформления заказов в электронной коммерции, которое защищает предприятия от мошенников, устраняет потери, связанные с возвратными платежами, а также обеспечивает более плавный и удобный процесс оформления заказов для доверенных покупателей. В этом детекторе все заказы отправляются на проверку автоматически, поэтому мы никак не узнаем сколько очков нам накинуло. Примерное время проверки заказов занимает до 24 часов.

В большинство случаев внедряют это решение в cms Shopify плагином через api key.

Также используют другой вариант установки. Это Java script.

Что такое JavaScript устройства?​

Device JavaScript позволяет NoFraud собирать информацию об устройствах клиентов. Сбор информации об устройствах клиентов имеет решающее значение для обеспечения точного скрининга NoFraud, поскольку он собирает информацию об устройствах, такую как устройство, операционная система, браузер и версии, в дополнение к IP-адресу клиента с вашего сайта. Когда NoFraud получает транзакцию из вашего магазина, наша система сопоставляет IP-адрес, включенный в транзакцию, с IP-адресом, полученным Device JavaScript, чтобы связать информацию об устройстве с вашей транзакцией.

HTML-тег JavaScript устройства для вашей учетной записи выглядит следующим образом:

<script type='text/javascript' src='https://services.nofraud.com/js/19924/customer_code.js'></script>

Поэтому когда мы проводим анализ нашего сайта - проводите его через консоль f12. Вы найдете там этот скрипт.

А если плагины то на крайняк - builtwich!

Визуальное представление рабочего процесса авторизации/захвата

Фильтры:

Факторы доверия в NoFraud:​

• Устройство находится в непосредственной близости от адреса выставления счета: это означает, что геолокация клиента находилась недалеко от адреса, указанного в базе данных банка держателя карты, что указывает на то, что заказ разместил фактический держатель карты (или близкий партнер/член семьи).
• Наблюдается нормальная активность устройства: покупательская активность клиента не соответствует распространенным признакам мошенничества (например, использование прокси-устройства, близость к адресу выставления счета и т. д.).
• Транзакция размещена с первой попытки оплаты: распространенным признаком мошенничества является то, что клиент предпринимает несколько попыток оплаты, прежде чем заказ будет окончательно одобрен. Этот фактор доверия указывает на то, что этот заказ был успешно размещен с первой попытки оплаты.
• Совпадение проверочного значения карты (CVV): это означает, что предоставленный клиентом код CVV совпадает с тем, что хранится в банке держателя карты.
• Доставка на адрес владельца карты: Это означает, что NoFraud удалось проверить, что адрес доставки принадлежит реальному владельцу карты и что заказ не отправляется на непроверенный адрес.
• Адрес электронной почты был активен в течение значительного периода времени: Мошенники, как правило, создают новые адреса электронной почты с конкретной целью размещения (мошеннического) заказа. Это означает, что адрес электронной почты, отправленный с этим заказом, существует в течение значительного периода времени.
• Клиент давно использует этот способ оплаты: Этот клиент ранее использовал этот же способ оплаты для прошлых заказов, не являющихся мошенническими.
• Банк-эмитент соответствует стране выставления счета: (в основном для заказов за пределами США) это означает, что кредитная карта была выпущена в той же стране, в которую отправляется заказ.
• Система проверки адреса (AVS) Совпадение: адрес выставления счета, предоставленный клиентом, полностью совпадает с адресом, указанным в файле банка держателя карты. Подробности AVS ТУТ!

Факторы риска в NoFraud:​

Автоматическая шкала рисков

• Обнаружена опасная активность устройства: критические характеристики устройства, используемого для размещения заказа, вызывают подозрения (например, клиент скрывает информацию о своем устройстве, геолокация устройства находится далеко от адреса держателя карты и т. д.).
• Обнаружена необычная активность устройства: некоторые характеристики устройства, используемого для размещения заказа, необычны или неожиданы (это может быть ваше поведение в шопе, скрулинг, копипаст и т.д.)
• Банк-эмитент карты не соответствует стране выставления счета: банк, которым пользуется клиент, находится в стране, не соответствующей стране, указанной в его платежном адресе.
• Обнаружен прокси-сервер: клиент использует прокси-программное обеспечение для скрытия информации о своем устройстве. (обычно если у вашего прокси открытые порты)
• Геолокация IP-адреса удалена от адреса выставления счета: клиент оформил заказ с устройства, которое находится на большом расстоянии от адреса держателя карты.
• Частичное совпадение в системе проверки адреса (AVS): адрес для выставления счета, указанный клиентом, лишь частично совпадает с адресом держателя карты, указанным в его банке-эмитенте (например, почтовый индекс совпадает, но адрес не совпадает).
• Полное несоответствие в системе проверки адреса (AVS): адрес выставления счета, указанный клиентом, полностью не совпадает с адресом держателя карты, указанным в его банке-эмитенте.
• Адрес доставки отличается от адреса, подтвержденного AVS: адрес доставки отличается от подтвержденного адреса держателя карты.
• Запрос на ускоренную доставку: Часто мошенники запрашивают возможность ускоренной доставки, потому что а) они не платят за товар/доставку и им нечего терять, и б) они считают, что это даст продавцу меньше времени, чтобы распознать мошенничество и перенаправить заказ или предотвратить его отправку.
• Зафиксировано несколько попыток оплаты картой за короткий промежуток времени: многие мошенники пытаются использовать несколько карт для одного и того же заказа, пока одна из них не будет одобрена. Это указывает на то, что клиент пытался несколько раз оплатить заказ разными картами, прежде чем заказ был успешно размещен.
• Доставка в транспортно-экспедиторскую службу: заказы, отправляемые транспортно-экспедиторской компании, обычно считаются более рискованными, чем заказы, отправляемые непосредственно на домашний адрес клиента/держателя карты.
• Адрес электронной почты имеет небольшую историю: Мошенники часто создают новые адреса электронной почты (особенно если у них нет доступа к учетной записи электронной почты фактического владельца карты) для конкретной цели размещения мошеннических заказов. Таким образом, совершенно новый адрес электронной почты считается фактором риска.

Дополнительные факторы:

• ІР-геолокация: IP-геолокация позволяет NoFraud сравнивать местоположение устройства с платежным адресом или адресом доставки.
• Прокси-пирсинг: прокси-пирсинг определяет, действительно ли клиент находится там, где он или она утверждает, что находится
• Отпечатки пальцев устройства: NoFraud отслеживает, было ли устройство, используемое в транзакции, связано с мошенничеством в прошлом.
• Глобальные черные списки: отслеживает глобальные черные списки клиентов.
• Обнаружение скорости: отслеживает скорость транзакций для выявления рисков посредством связанных транзакций в тесной последовательности.
• Отслеживание личности: отслеживание личности определяет характеристики заказа и поведение клиентов, чтобы установить риск.
• Проверка социальных сетей: извлекает данные из баз данных социальных сетей для проверки личности.
• Черные списки: использует глобальные и специфичные для продавцов черные списки для сопоставления транзакций.
• История электронной почты и проверка: анализирует адрес электронной почты для истории и проверки подлинности.
• Поведение пользователя: Отслеживает, как покупатель взаимодействует с веб-сайтом.
• Интеллектуальный мониторинг: отслеживает будущие транзакции, чтобы задним числом помечать прошлые транзакции как мошеннические, когда становятся доступными новые данные.

Дополнительные проверки и причуды от компании:​

1) Проверка электронной почты
По умолчанию подтверждение по электронной почте отправляется с alert@nofraud.com

Но это все настраивается владельцем шопа. Подтвердить в нашем случае можно!

2) Проверка текстового сообщения (SMS)
Разрешите NoFraud связываться с клиентами посредством текстового сообщения для проверки во время процесса проверки, установив параметр Разрешить текстовые сообщения для проверки на «Включено» в Настройки → Проверка. Проверка посредством текстового сообщения отправляется только на номера в США и Канаде.

3) Проверка телефонного звонка
Разрешите NoFraud связываться с клиентами по телефону для проверки в процессе проверки, установив для параметра «Разрешить телефонные звонки для проверки» значение «Включено» в разделе «Настройки» → «Проверка».

Подтвердить в нашем случае труднее, зависит от того какой номер пишем при оформлении заказа.

4) Проверка изображения
Иногда NoFraud может запрашивать у клиента подтверждающие изображения, пытаясь подтвердить заказ с высоким риском.

В рамках этого процесса могут быть запрошены следующие изображения:

• Изображение удостоверения личности, выданного правительством
• Изображение использованной кредитной карты (видны только последние 4 цифры и полное имя)

Изи отрисовка, мягко говоря.

Эти дополнительные проверки увеличивают сроки: статус транзакций, находящихся в состоянии «Обзор», в течение 24 рабочих часов, чаще всего в течение 4 рабочих часов. Иногда клиентам требуется некоторое время, чтобы ответить, поэтому проверка может занять до 48 рабочих часов.

На этом пожалуй закончу! особо тут нечего больше рассказывать! Особо палками не кидайте! Статья для Новичков! В процессе написания статьи использовал документацию и доступы к порталу компании где есть транзакции.