Схема работы cервиса обнаружения фрауда Во всех инет шопах, принимающих креды задействован т.н. Credit Card Fraud Detection service (далее CCFDs). Суть его работы заключается в количественной оценке вероятности фрауда. CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда. Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему). Факторы фрауда: 1-E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail. 2-Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера. 3-Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy. 4-High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония. 5-Distance-Расстояние = Расстояние между местом, откуда зияет IP и биллинг-адресом. 6-Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина). 9-Carder E-mail-Мыло кардера = Если вбитое мыло содержится в базе известных кардеров . 10-Open Proxy-Публичный прокси = если IP вбивалы - публичный прокси. 11-Spam-спам = если с IP рассылался спам А теперь, собсна формула для рассчёта FS: FS = 2.5 * isFreeEmail + 2.5 * countryDoesntMatch + 5 * highRiskCountry + 10 * min(distance,5000) / maxEarthArc + 2 * binDoesntMatch + 5 * carderEmail + 2.5 * proxyScore + spamScore/3 maxEarth = 20037. ЗЫ: лично для меня стало открытием, что также учитывается расстояние от точки, на которую указывает IP до биллинг-адреса. ЗЗЫ: прошу прощения за русский язык, статья была написана за 15 минут, что называется, на коленке. Если статья для кого-то оказалась интересной, могу переписать её в нормальном виде и более подробно, рассказав про аналогичные CCFDs других систем. Copyright (C) 2006 Voxilone
Если занимаетесь копипастом хотябы указывайте источник, а то от своего имени зарядил, это не есть гуд. Хотябы не из этого форума статьи качайте, а из других источников!
