Рубрика «антифрод» - 2

картинка с xakep.ru

По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда “новинками” делятся силовики. Думаю многие разделят мою точку зрения касательно того, что если “схема” или “уязвимость” попала на форум, то, как правило, все “сливки” с нее уже давно кто то снял. Да и форумы вне зоны .onion супер серьезно воспринимать не стоит. Но в этот раз была найдена схема которая удивила своей относительной простотой и новизной. Собственно о том, как хакеры воруют и отмывают деньги через сервисы доставки еды и будет сегодняшний рассказ.
Читать полностью »

Аркадий — успешный стартапер. Он прочитал все книги по личной эффективности, каждый месяц открывает новые перспективные бизнесы и доволен собой, но каждый раз что-то идёт не так.

Сначала к нему в доставку элитной обуви набегают злые школьники, потом откуда-то берутся разгромные отзывы о его магазине айфонов с ТВ-антеннами, затем он открывает онлайн-казино, но люди не спешат нести туда деньги и ограничиваются бесплатным депозитом.

Как мы защищаем отзывы, покупки и путешествия от мошенников - 1
Я украл эту иллюстрацию у дизайнеров, когда они отвернулись.

В конце с бонусной карты в «Пятерочке» кто-то списывает 364 балла, накопленные за последний год на кефире и ягодах годжи, и Аркадий вскипает. Он идет в интернет с вопросом о том, как поступают другие ребята в таких ситуациях.

Этот пост про антифрод-машину Яндекс.Кассы. Под катом некоторые сценарии, в которых она защищает, и рассказ про новый API для мерчантов, который сильно усложнит работу мошенникам.

Читать полностью »

image

 

Компании вкладываются в привлечение звонков потенциальных клиентов, а другие компании хотят на этом заработать. Причем не всегда честно. Например, создавая большой поток обращений, которые никогда не приведут к сделке. Наша Виртуальная АТС борется с недобросовестными поставщиками звонков.

Читать полностью »

В последнее время часто приходится сталкиваться с антифрод-решениями. Они есть не только у банков и ЭПС (электронных платёжных систем), но, скажем, и у:

  1. Сервисов такси, подобных Uber, Maxim, Яндекс.Такси и т.д.;
  2. Почтовых сервисов;
  3. Интернет-магазинов;
  4. Логистических компаний…

Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.

Антифрод. Закон. Сотовая связь: мои вопросы - 1
Читать полностью »

image alt text

Какое-то время назад мы подключили модуль машинного обучения к системе, которая защищает платежи и переводы в Яндекс.Деньгах от мошенничества. Теперь она понимает, когда происходит нечто подозрительное, даже без явных инструкций в настройках.

В статье я расскажу о методиках и сложностях поиска аномалий в поведении покупателей и магазинов, а также о том, как использовать модели машинного обучения, чтобы все это взлетело.Читать полностью »

imageВ сегодняшнем выпуске вы найдете подборку видеозаписей и выдержки из выступлений специалистов PayOnline на конференциях и форумах, бизнес-завтраках и вебинарах. Среди спикеров: Марат Абасалиев, генеральный директор PayOnline, Кирилл Островский, руководитель проектного офиса PayOnline, Артем Осокин, коммерческий директор нашей системы электронных платежей, коммерческий директор PayOnline Борис Кривошапкин и директор по маркетингу PayOnline Ольга Корнеева.

Из выступлений Марата Абасалиева вы узнаете об особенностях приема платежей через мобильные устройства и с десктопных компьютеров, получите актуальную статистику по мобильным платежам, узнаете кому нужен, какие возможности дает и какие подводные камни таит зарубежный интернет-эквайринг, как работает апсейл, где и когда лучше применять данную стратегию. Также эксперт рассказал о процессинговых технологиях для онлайн МФО и ответил на вопросы пользователей в онлайн-интервью. Выступление Бориса Кривошапкина посвящено безопасности интернет-платежей: чарджбэк, антифрод, 3DS, а также как найти баланс между конверсией и безопасностью. Ольга Корнеева поможет выбрать платежную систему. Кирилл Островский расскажет о последних платежных тенденциях — мобилизации платежей и мультиэкранном мире. Артем Осокин даст краткую инструкцию, как нужно действовать в период распродаж.
Читать полностью »

imageПочему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.
Читать полностью »

imageОколо 50% опрошенных британских банковских и платежных сервисов верят в то, что уровень финансового мошенничества растет. Тем не менее, не все уделяют этому должное внимание. Так, в Великобритании каждый третий финансовый сервис не защищен должным образом, а некоторые и вовсе предпочитают не предотвращать финансовое мошенничество, а лишь исправлять его последствия.

Несмотря на рост оборотов финансовых онлайн операций, около 33% финансовых сервисов не предоставляют защищенные платежные сетевые каналы для покупателей. Согласно результатам исследования, проведенного лабораторией Касперского и компанией B2B International, некоторые банки и платежные компании сталкиваются с трудностями, пытаясь полностью защитить себя и своих клиентов от финансового мошенничества. Около 65% опрошенных представителей банковской и платежной сферы жаловались, что их клиенты производят финансовые операции через различные устройства, однако только 53% пользуются двухфакторной авторизацией.
Читать полностью »

Ущерб от онлайн-мошенничества по картам превысил 1 млрд. евро в Европе в 2013 году. Мошенники с каждым годом находят новые пути кражи платежных данных, нанося ущерб как собственнику карты так и интернет-площадке, где платежные данные были использованы злоумышленником. В WayForPay решили поделиться пятью проблемами для онлайн-бизнеса, которые могут возникнуть при приеме оплаты по украденной карте и при чрезмерной защите от мошеннических транзакций.

Атака мошенников на интернет бизнес: 5 монстров под кроватью интернет-торговца - 1
Читать полностью »

В первой части эксперимента было описано, почему проблема мошеннических платежей (fraud) стоит остро перед всеми участниками рынка online-платежей, какие сложности на пути создания собственной системы мониторинга мошеннических платежей (antifraud-системы) предстоит преодолеть, и почему для большинства мерчантов такие системы – дорогое удовольствие, за которое они не всегда готовы платить.

Еще одно, усложняющее разработку подобных систем, обстоятельство — то, что antifraud-система является business-critical системой и ее простой будет вести либо к остановке бизнес-процесса (приема оплаты), либо при некорректной работе системы к увеличению рисков финансовых и репутационных потерь для компании (интернет-магазина, банка).

Поэтому практики и подходы, перечисленные в статье применимы не только на стороне мерчанта, но на стороне других участников интернет-эквайринга – агрегаторов, платежных систем, банков. Более того, перечисленные в статье подходы зачастую являются закрытыми от сообщества best practices в соответствующих организациях.

В этой части будут описаны требования к antifraud-системе, чье влияние на программную архитектуру является существенным.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js