Технология антифрода: как интернет-бизнесу защититься от карточных мошенников

Рассказываем в статье платежного сервиса Payture. 

По данным Национальной Системы Платежных Карт (НСПК), число онлайн-платежей россиян в 2020-м году на фоне пандемии выросло на 40%. С ростом числа транзакций кратно увеличилось и количество мошеннических операций: судя по отчетам Генпрокуратуры, только за первую половину 2020-го число случаев мошенничества с использованием электронных средств платежа увеличилось на 120%.

Кто в ответе за безопасность платежной операции? 

В широком смысле, ответственность за защиту от преступных схем лежит на всех участниках процесса оплаты: держателе карты, банке-эмитенте, банке-эквайере, платежной системе и сервисном провайдере. В этой борьбе они используют разные методы и технологии, но главной из них — «первым бастионом» — является антифрод-система платежного сервиса. 

Мы уверены, что базовые знания о том, как контролировать легитимность платежа и о лучших антифрод-практиках необходимы онлайн-бизнесу для того, чтобы сделать правильный выбор из огромного количества платежных сервисов.

Что такое фрод?

Под фродом понимаются все преступные операции, непосредственно связанные с онлайн-платежами: как правило, с банковскими картами и интернет-кошельками. Другими словами, фрод — это неправомерный захват и использование денег покупателя.

Любой фрод начинается с кражи платежных данных пользователя, и на этом этапе речь идет об ответственности последнего за безопасность операций. В идеальном мире значительная часть мошеннических операций просто не случилась бы благодаря неукоснительной бдительности держателей карт. Однако следующие схемы захвата данных все еще исправно работают:

● Фишинг. Известный сайт полностью копируется и меняется одна на первый взгляд незначительная деталь (например, одна похожая в написании буква) в домене (ozon.ru vs. ozom.ru). Пользователь может не заметить подмены и оставить свои данные, обеспечив доступ к ним мошенников;

● Снифферинг или использование бесплатного общественного WiFi без пароля. В незащищенной сети мошенники легко могут украсть данные карты пользователя при осуществлении им покупки в интернет-магазине;

● Поддельные сайты, предлагающие участие в лотереях и конкурсах, и запрашивающие ввод личных платежных данных;

● Простой взлом аккаунта пользователя с помощью вредоносных программ.

Опасность фрода для интернет-магазина может исходить и от самих пользователей в рамках так называемого friendly fraud. С помощью этого метода недобросовестные клиенты сначала заказывают товар/услугу, а когда получают ее, намеренно инициируют возврат платежа (чарджбэк). 

 

Схема проведения чарджбэка

В случае, если фрод удастся, магазин может потерять товар, который уйдет к злоумышленнику и деньги за этот товар, так как их придется вернуть истинному владельцу карты. При большом количестве пропущенных мошеннических операций или часто повторяющихся историй мошенничества бизнес может быть вообще отключен от платежной системы, а часть средств будет заморожена. 

Что может насторожить антифрод-систему

Ниже — некоторые из подозрительных моментов, на которые антифрод-система обращает внимание:

—  С одной и той же карты платят пользователи с разных IP или с одного IP платят различные пользователи с разных карт;

—  Пользователь несколько раз получил отказ в оплате;

—  Данные ФИО владельца аккаунта и карты различаются;

—  Пользователь использует VPN или тоннели SOCKS;

—  В истории браузера фигурируют подозрительные сеансы или странные страницы открыты прямо сейчас;

—  У пользователя открыт подозрительный набор портов (к примеру, 22, 80, 443, 3389), которые часто используют для прокси, dedicated-серверов, SOCKS;

—  Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.

Как антифрод вычисляет мошенников?

 
Для этого система собирает максимум данных о плательщике, начиная от IP-адреса компьютера и истории браузера и заканчивая статистикой по карте, информацией по конкретному платежу, и затем сравнивает их со среднестатистическим профилем клиента в интернет-магазине.  



Но это только базовые фильтры — на практике их намного больше. 

Настройка антифрода зависит от специфики бизнеса: сервису по продаже билетов на самолет фильтр, ограничивающий их приобретение из страны, несоответствующий месту выпуска карты, может серьезно навредить. Или если регулярно запрашивать проверку оплаты у постоянного клиента маркетплейса, это навредит конверсии. Поэтому включение абсолютно всех фильтров — не только не гарантия успеха, но зачастую и причина ухода клиентов. 

---

Читайте также: Зачем бизнесу нужен интернет-эквайринг, и как выбрать надежный сервис? Советы для предпринимателей

---

После того как транзакция проходит через настроенные фильтры, ей присваивается одна из трех меток: 

● Зеленая — платеж безопасен. Такая операция освобождается от дополнительных проверок. 

● Желтая — средний уровень угрозы. Например, карта выпущена в другой стране, в истории поиска есть подозрительные ссылки или размер чека значительно превышает средний. В этом случае карта в обязательном порядке отправляется на дополнительную проверку через 3D Secure (всем нам знакомая проверка по СМС), онлайн-валидацию, или подтверждение по биометрии.

● Красная — по ту сторону экрана наверняка скрывается мошенник. Такая транзакция вручную проверяется специалистом департамента рисков.

Даже если по операции сработает только один фильтр, ее обязательно отправят на дополнительную проверку. 

Антифрод-решение Payture

Payture следует мировым трендам в области защиты от мошенничества. Перед установкой антифрода наши аналитики изучают специфику бизнеса мерчанта и определяют ключевые риски, а благодаря ведению не только локального и глобального черных списков, антифрод Payture не допускает повторения историй мошенничества. 

Настройка антифрода для одного из наших клиентов – компании OneTwoTrip – это пример кропотливой и эффективной работы. Онлайн-сервис предоставляет услуги по планированию путешествий, с его помощью можно купить билеты на самолет, поезд, автобус, забронировать номер в отеле, арендовать машину. 

И здесь мы настроили специфические фильтры, например, время до вылета и совпадение страны вылета и страны эмитента. Вот, что говорят коллеги о работе с нами:

Марина Колесникова, руководитель отдела антифрод-мониторинга OneTwoTrip:

«Для любой компании, ведущей свою деятельность в сфере электронной коммерции, важны две вещи: получение максимальной прибыли и минимизация рисков, связанных с мошенничеством. Для эффективного ведения бизнеса важно соблюдать баланс этих двух направлений. Именно для этих целей и используется гибкая система антифрода, сервис, который предоставляет компания Payture. Благодаря обширной системе правил, тонко настраиваемых под цели и задачи компании, мы можем должным образом выстроить систему, при которой риски мошеннических платежей сведены к минимуму. Работа с системой удобна, логична и прозрачна».

Еще один наш клиент – крупный маркетплейс брендовой одежды, аксессуаров и обуви Brandshop. 

Компания несколько лет работала на стандартных настройках антифрода, пока не столкнулась со сложными случаями мошенничества с использованием краденых банковских карт из других стран. Payture провели профессиональную настройку антифрод-системы, чем значительно усилили безопасность онлайн-платежей на Brandshop.

Владимир Смирнов, Технический директор Brandshop:

«Мы сотрудничаем с Payture c 2018 года, когда из-за возникших нагрузок по финансовым операциям нам пришлось сменить платежного провайдера. Интеграция была сделана довольно быстро, у ребят хороший тестовый контур. После запуска мы работали на стандартных настройках фильтрации фрода, пока не столкнулись с недобросовестными пользователями нашего сайта, которые пытались подделывать платежи, использовать украденные карты банков других стран. В ходе общения с технической поддержкой Payture нам рассказали о более, чем 140 правилах для гибкой настройки антифрода, мы сразу совместно проработали набор этих правил, что позволило снизить количество претензий к нашему магазину почти до нуля. Настройка происходило силами Payture, и это никак не мешало, а в некоторых случаях ускоряло процессы. Сейчас мы довольны работоспособностью антифрод-системы и системы онлайн-платежей в целом».

Подытожим:

● Антифрод система – это не только инструмент для распознавания фрода, но и гибкий инструмент управления конверсией;

● Включение всех возможных фильтров не означает максимальную защиту от фрода. Настройки антифрод-системы всегда разные и комбинируются индивидуально в зависимости от нужд каждой компании;

● Больше всего от фрода страдает именно мерчант, так как он не только вынужден возвращать деньги на карту пользователя, чьи данные были использованы мошенниками, но и теряет товар и доверие банков;

● Если фрод все-таки случился, не стоит паниковать. Вычислить злоумышленников вряд ли получится, а вот извлечь урок и понять в чем система прокололась и более внимательно отнестись к ее настройкам все-таки стоит.

Контакты

https://payture.com 
+7 495 783 83 93 
info@payture.com