В последнее время часто приходится сталкиваться с антифрод-решениями. Они есть не только у банков и ЭПС (электронных платёжных систем), но, скажем, и у:
Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.
Какое-то время назад мы подключили модуль машинного обучения к системе, которая защищает платежи и переводы в Яндекс.Деньгах от мошенничества. Теперь она понимает, когда происходит нечто подозрительное, даже без явных инструкций в настройках.
В статье я расскажу о методиках и сложностях поиска аномалий в поведении покупателей и магазинов, а также о том, как использовать модели машинного обучения, чтобы все это взлетело.Читать полностью »
В сегодняшнем выпуске вы найдете подборку видеозаписей и выдержки из выступлений специалистов PayOnline на конференциях и форумах, бизнес-завтраках и вебинарах. Среди спикеров: Марат Абасалиев, генеральный директор PayOnline, Кирилл Островский, руководитель проектного офиса PayOnline, Артем Осокин, коммерческий директор нашей системы электронных платежей, коммерческий директор PayOnline Борис Кривошапкин и директор по маркетингу PayOnline Ольга Корнеева.
Из выступлений Марата Абасалиева вы узнаете об особенностях приема платежей через мобильные устройства и с десктопных компьютеров, получите актуальную статистику по мобильным платежам, узнаете кому нужен, какие возможности дает и какие подводные камни таит зарубежный интернет-эквайринг, как работает апсейл, где и когда лучше применять данную стратегию. Также эксперт рассказал о процессинговых технологиях для онлайн МФО и ответил на вопросы пользователей в онлайн-интервью. Выступление Бориса Кривошапкина посвящено безопасности интернет-платежей: чарджбэк, антифрод, 3DS, а также как найти баланс между конверсией и безопасностью. Ольга Корнеева поможет выбрать платежную систему. Кирилл Островский расскажет о последних платежных тенденциях — мобилизации платежей и мультиэкранном мире. Артем Осокин даст краткую инструкцию, как нужно действовать в период распродаж.
Читать полностью »
Почему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.
От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.
Читать полностью »
Около 50% опрошенных британских банковских и платежных сервисов верят в то, что уровень финансового мошенничества растет. Тем не менее, не все уделяют этому должное внимание. Так, в Великобритании каждый третий финансовый сервис не защищен должным образом, а некоторые и вовсе предпочитают не предотвращать финансовое мошенничество, а лишь исправлять его последствия.
Несмотря на рост оборотов финансовых онлайн операций, около 33% финансовых сервисов не предоставляют защищенные платежные сетевые каналы для покупателей. Согласно результатам исследования, проведенного лабораторией Касперского и компанией B2B International, некоторые банки и платежные компании сталкиваются с трудностями, пытаясь полностью защитить себя и своих клиентов от финансового мошенничества. Около 65% опрошенных представителей банковской и платежной сферы жаловались, что их клиенты производят финансовые операции через различные устройства, однако только 53% пользуются двухфакторной авторизацией.
Читать полностью »
Ущерб от онлайн-мошенничества по картам превысил 1 млрд. евро в Европе в 2013 году. Мошенники с каждым годом находят новые пути кражи платежных данных, нанося ущерб как собственнику карты так и интернет-площадке, где платежные данные были использованы злоумышленником. В WayForPay решили поделиться пятью проблемами для онлайн-бизнеса, которые могут возникнуть при приеме оплаты по украденной карте и при чрезмерной защите от мошеннических транзакций.
В первой части эксперимента было описано, почему проблема мошеннических платежей (fraud) стоит остро перед всеми участниками рынка online-платежей, какие сложности на пути создания собственной системы мониторинга мошеннических платежей (antifraud-системы) предстоит преодолеть, и почему для большинства мерчантов такие системы – дорогое удовольствие, за которое они не всегда готовы платить.
Еще одно, усложняющее разработку подобных систем, обстоятельство — то, что antifraud-система является business-critical системой и ее простой будет вести либо к остановке бизнес-процесса (приема оплаты), либо при некорректной работе системы к увеличению рисков финансовых и репутационных потерь для компании (интернет-магазина, банка).
Поэтому практики и подходы, перечисленные в статье применимы не только на стороне мерчанта, но на стороне других участников интернет-эквайринга – агрегаторов, платежных систем, банков. Более того, перечисленные в статье подходы зачастую являются закрытыми от сообщества best practices в соответствующих организациях.
В этой части будут описаны требования к antifraud-системе, чье влияние на программную архитектуру является существенным.
Эта статья представляет собой описание эксперимента по созданию системы обнаружения мошеннических платежей по банковским картам.
В первой части статьи я расскажу почему вопрос мошеннических платежей (fraud) стоит так остро для всех участников рынка электронных платежей – от интернет-магазинов до банков – и в чем основные сложности, из-за которых стоимость разработки таких систем подчас является слишком высокой для многих участников ecommerce-рынка.
Во второй части будут описаны требования технического и нетехнического характера, которые предъявляются к таким системам, и то, как я собираюсь снизить стоимость разработки и владения antifraud-системы на порядок(и).
В третьей части будет рассмотрена программная архитектура сервиса, его модульная структура и ключевые детали реализации.
В четвертой части статьи подробно обсудим наиболее сложную с технической точки зрения и наиболее интеллектуальную часть системы – аналитическую систему распознания мошеннических платежей.
Стремительный рост количества операций с пластиковыми картами, совершаемых через интернет, ставит перед разработчиками систем приема online-платежей все новые и новые вызовы, связанные с ростом масштаба таких систем и усложнением подходов к обеспечению их надежности и безопасности.
Не менее интенсивно растет количество мошеннических операций и разнообразие видов мошенничества. Россия, наряду с Англией, Францией, Германией, Испанией, входит в топ-5 европейский стран по годовому объему мошеннических операций с банковским картами. Общий объем потерь от мошенничества по картам в 2013 году в Европе превысило 1 млрд. евро. На Россию приходится 110 млн. евро, из них 2,4 млн. евро мошенничество при оплате через интернет.
Полная цепочка участников проведения online-платежа при покупке товара/услуги через интернет в общем случае выглядит приблизительно так:
Недавно мне нужно было пополнить свой кошелёк в Элекснете с банковской карты Альфа-Банка — стандартная процедура, которую я успешно проделывал уже несколько раз. Как обычно, после авторизации в кошельке и ввода данных карточки вместо привычного сообщения об успехе я получил следующую ошибку:
Упс. «Anti-black list»! Я и забыл, что в этот раз я нахожусь за границей.
Некоторое время я потратил на безуспешные попытки оплатить, но увы. От отчаяния даже попробовал проделать эту операцию через Tor, но и это разумеется не помогло (тратить время на то, чтобы разобраться, как быстро задать в настройках Tor выходные ноды только из определённой страны, мне тем более не хотелось), но зато я пару раз получил вторую интересную ошибку со следующим текстом:
«User IP address country does not match BIN country»
То есть, в этот раз недовольство антифрод-системы Элекснета вызвало несовпадение страны IP-адреса моего зарубежного провайдера со страной эмитента карты.
Читать полностью »
