Схема работы cервиса обнаружения фрауда
Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).
Суть его работы заключается в количественной оценке
вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS)
с помощью формулы, основанной на известных
факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать
холд для проверки баера или потребовать от баера
Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1-E-mail Domain-Мыльный домен = смотрится мыло,
вбитое в шоп, если хостится на домене с
бесплатными мылами, типа Hotmail.
2-Geographic Source-IP = соответствие страны, на
которую указывает IP вбивалы со страной из адреса холдера.
3-Anonymous Proxy-Анонимный прокси = если IP вбивалы
соответствует IP из базы Anonymous Proxy.
4-High Risk Country-страны высокого риска = если IP или
биллинг адрес указывает на одну из следующих стран:
Россия, Украина, Молдова, Беларусь, Колумбия,
Египт, Индонезия, Ливан, Македония.
5-Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6-Bin Number Match = страна, банк которой выпустил
картонку соответствует стране IP-адреса
(проверка с помощью бина).
9-Carder E-mail-Мыло кардера = Если вбитое мыло
содержится в базе известных кардеров .
10-Open Proxy-Публичный прокси = если IP
вбивалы - публичный прокси.
11-Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +
spamScore/3
maxEarth = 20037.
ЗЫ: лично для меня стало открытием, что также
учитывается расстояние от точки, на которую
указывает IP до биллинг-адреса.
ЗЗЫ: прошу прощения за русский язык, статья была
написана за 15 минут, что называется, "на коленке".
Если статья для кого-то оказалась интересной,
могу переписать её в нормальном виде и более
подробно, рассказав про аналогичные CCFDs других систем.
Copyright (C) 2006 Voxilone
Во всех инет шопах, принимающих креды задействован
т.н. "Credit Card Fraud Detection service" (далее CCFDs).
Суть его работы заключается в количественной оценке
вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS)
с помощью формулы, основанной на известных
факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать
холд для проверки баера или потребовать от баера
Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1-E-mail Domain-Мыльный домен = смотрится мыло,
вбитое в шоп, если хостится на домене с
бесплатными мылами, типа Hotmail.
2-Geographic Source-IP = соответствие страны, на
которую указывает IP вбивалы со страной из адреса холдера.
3-Anonymous Proxy-Анонимный прокси = если IP вбивалы
соответствует IP из базы Anonymous Proxy.
4-High Risk Country-страны высокого риска = если IP или
биллинг адрес указывает на одну из следующих стран:
Россия, Украина, Молдова, Беларусь, Колумбия,
Египт, Индонезия, Ливан, Македония.
5-Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6-Bin Number Match = страна, банк которой выпустил
картонку соответствует стране IP-адреса
(проверка с помощью бина).
9-Carder E-mail-Мыло кардера = Если вбитое мыло
содержится в базе известных кардеров .
10-Open Proxy-Публичный прокси = если IP
вбивалы - публичный прокси.
11-Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
FS =
2.5 * isFreeEmail +
2.5 * countryDoesntMatch +
5 * highRiskCountry +
10 * min(distance,5000) / maxEarthArc +
2 * binDoesntMatch +
5 * carderEmail +
2.5 * proxyScore +
spamScore/3
maxEarth = 20037.
ЗЫ: лично для меня стало открытием, что также
учитывается расстояние от точки, на которую
указывает IP до биллинг-адреса.
ЗЗЫ: прошу прощения за русский язык, статья была
написана за 15 минут, что называется, "на коленке".
Если статья для кого-то оказалась интересной,
могу переписать её в нормальном виде и более
подробно, рассказав про аналогичные CCFDs других систем.
Copyright (C) 2006 Voxilone
