Антифрод системы что это
Как антифрод-системы защищают ваш бизнес от мошенников и какую из них выбрать
Покупатели могут использовать разные уловки, чтобы получить товар, но не платить за него. Или специальный софт, чтобы воровать деньги с карт ваших клиентов. В первом случае вы потеряете деньги, во втором еще и репутацию.
Мошенников останавливают антифрод-системы: они понимают, что с платежом что-то не так и не проводят его. Мы расскажем, что это такое и как они защищают ваши деньги, а еще предложим несколько популярных решений на выбор.
Антифрод: что это такое
Приведем пример. Антон забыл вовремя продлить лицензию на антивирус и посмотрел несколько видео на порносайтах. Его компьютер заразили вирусом, который умеет считывать данные банковской карты. Антон не подозревал об этом и зашел в интернет-магазин, чтобы купить болгарку. Вирус перехватил данные карты, а мошенники потом потратили все деньги с нее на покупки в других магазинах. Антифрод может такое предотвращать — он просто не даст мошенникам оплатить заказ, и Антон не потеряет деньги.
Еще пример. Чтобы привлечь новых покупателей, вы запустили акцию: скидку 50% на первый заказ. Кто-то решил нажиться на этом: создал кучу аккаунтов и заплатил за покупки одноразовыми картами. Из-за него вы не только не получили прибыль, но еще и ушли в минус. Антифрод-системы предотвращают и такое — они оценивают не только данные карты, но и поведение покупателей в целом.
Антифрод-системы защищают всех:
Еще есть антифрод-системы, которые выявляют не подозрительные транзакции, а другие обманные техники или фроды. Например, видят некачественные установки приложений, фейковые лиды и скликивания объявлений, как в Яндекс.Директе. Мы остановимся подробнее на антифроде для онлайн-продаж.
Как антифрод защищает ваш бизнес
Если коротко, то антифрод-сервис оценивает транзакцию, присваивает ей метку хорошо/плохо или с 3-DS / без 3-DS и сообщает платежной системе. Все это происходит за доли секунд — обычные покупатели ничего не замечают, а мошенникам приходится отказаться от своих планов.
1. Анализирует транзакции по сотням фильтров
Антифрод также смотрит на историю покупок с этой карты: если раньше транзакцию заблокировали, система более тщательно проверит текущую покупку. Всего в антифроде может быть от десятков до тысяч эвристик, причем каждая из них содержит массу условий и транзакцию проверяют по каждому из них.
2. Помечает каждую транзакцию: одобрить, проверить или заблокировать операцию
Условно все сообщения-метки можно разделить на три категории:
Красную метку получают подозрительные транзакции. Например, если раньше с этой карты платили в среднем по 1000 ₽ с IP-адреса России днем, а теперь совершают покупку за 15 000 ₽ ночью и с IP-адреса Франции.
3. Сообщает метку платежной системе, и она решает, что делать с платежом
В зависимости от присвоенной метки платежная система решает, что делать с транзакцией. Например:
При использовании 3-D Secure платеж проверяют, отправляя СМС на номер, привязанный к карте или кошельку. При покупке реальный владелец примет сообщение и введет одноразовый код из СМС. А вот мошенник такой код не получит, не сможет подтвердить покупку и уйдет грабить сайты без антифрод-систем.
Обзор популярных антифрод-систем: какую выбрать
Как работает антифрод-система ЮKassa
Это одно из самых популярных решений в Рунете: антифрод использует машинное обучение и базу данных ЮKassa. Он уже защищает пользователей ЮMoney, а это более 46 млн человек по всему миру.
Антифрод ЮKassa многофункционален. Он проверяет каждый платеж за доли секунды и блокирует подозрительные операции — это подходит всем, кто продает что-то в интернете. А еще антифрод ЮKassa подходит:
Те, кому ЮKassa доверяет, могут платить проще и быстрее даже картой зарубежного банка — дополнительных проверок не будет. Благодаря этому растет конверсия в покупки, повышается лояльность клиентов.
Антифрод бесплатен для всех пользователей ЮKassa. Его можно подключить вместе с ЮKassa и отдельно. Если подключаете отдельно, стоимость будет зависеть от объема данных, который вам нужно обрабатывать.
Как работает антифрод-система JuicyScore
У JuicyScore есть решения для разных отраслей:
Подключение и тестовый период бесплатны, дальше стоимость рассчитывают в зависимости от частоты операций. Установка, настройка и запуск антифрод-системы занимают в среднем 8 часов.
Как работает антифрод-система Payler
Этот антифрод создан специально для индустрии e-commerce:
Подключить антифрод можно по одному договору за пару дней. Систему легко настроить для любого типа бизнеса. Стоимость зависит от ниши и способа оплаты. Например, если покупатель заплатит с помощью системы CONTACT, а ваш ежемесячный оборот менее 500 000 ₽, вы заплатите 5% с транзакции.
Что сделать, чтобы защитить себя и клиентов
Выберите подходящий антифрод-сервис и установите его. Он будет проверять все платежи в режиме реального времени и сообщать о подозрительных. Мошенники не смогут обналичить деньги с украденных карт в вашем магазине, а постоянные покупатели будут платить быстрее и проще.
Подключите антифрод ЮKassa и не переживайте о платежах. Он легко выявляет сложные схемы мошенничества, запрещает подозрительные платежи, облегчает и ускоряет процесс покупки для проверенных и постоянных покупателей.
Как устроен антифрод и почему с мошенниками так сложно бороться
Антифрод: что это?
При оплате покупки онлайн вам наверняка приходилось вводить код из СМС, чтобы подтвердить, что это именно вы используете свою карту, а не злоумышленник крадет ваши средства.
Это пример того, как работает антифрод (от англ. anti-fraud — борьба с мошенничеством) — комплекс мер, направленный на предотвращение мошеннических транзакций.
Антифродом называют автоматизированные программы, которые оценивают банковские или онлайн-операции по определенным критериям. Если какая-то из транзакций им не соответствует, проводится более тщательная проверка, после чего принимается решение о разрешении или блокировке операции.
Антифрод-системы применяются для защиты любых денежных операций, в том числе в онлайне, и используются банками, крупными магазинами и платежными системами (Visa, MasterCard, PayPal). С 2003–2004 годов использование таких систем стало обязательным во всем мире.
Антифрод необходим, чтобы пресечь попытку использовать личную информацию в корыстных целях. Ваши данные могут оказаться под угрозой в результате нескольких видов мошенничества:
Как работает антифрод-проверка
Рассмотрим пример довольно обычного фрода. Мошенник захотел купить в интернет-магазине товары по акции и воспользоваться для этого данными украденных банковских карт. Кажется, все просто: ему нужно создать несколько аккаунтов и оплатить покупки по одному разу с каждой карты. В результате могут понести ущерб и настоящие держатели карт, и владельцы предприятия.
Первичная проверка и фильтры
Однако правила алгоритмов антифрода этому помешают, так как на их основе пройдет первичная проверка, где будут учитываться:
Даже если пользователь проводит транзакции сразу с нескольких IP-адресов или действительно находится в иной стране, чем та, где была выпущена карта, система это распознает и просигнализирует об аномалии. Однако это не повод блокировать платеж: операция пройдет еще несколько этапов проверки.
Кроме IP-адресов учитываются и такие фильтры как цифровой отпечаток, страна эмитента и соответствие данных о том, где была выпущена карта и откуда поступил платеж, а также история операций и наличие отклоненных транзакций.
Применение машинного обучения
Стоит учитывать, что антифрод-система — постоянно настраиваемый и обновляемый алгоритм, который начинает работать лучше, если его скорректировать. Для этого используется машинное обучение: искусственный интеллект (ИИ) формирует шаблоны (сценарии), опираясь на исторические данные о поведении пользователей, чтобы в дальнейшем делать прогнозы.
Обучение системы может проходить как под контролем специалиста (антифрод-аналитика), так и автономно, когда система самостоятельно распознает мошенничество и сигнализирует о нетипичных ситуациях.
Финальная проверка: метки
После проверки фильтрами, система устанавливает метки на каждую операцию:
Уязвимость антифрода
С тех пор как банки ввели новые средства защиты — бесконтактные платежи и систему многофакторной аутентификации (СМС-оповещения, push-уведомления, специальные вопросы и отпечатки пальцев), — количество возможностей для мошенничества должно было существенно снизиться.
Однако за 2020 год число правонарушений в сфере ИТ выросло на 73,4%, среди них наиболее популярными оказались фишинг и скам. Во втором квартале 2021 года в основном в результате того же фишинга с банковских счетов россиян было украдено более ₽3 млрд, при этом банки вернули только 7,4% украденных средств. Половину из них клиенты банков перевели мошенникам сами.
Ограничения антифрод-системы и решения
Существует множество ограничений, из-за которых банки не могут своевременно отреагировать на случаи мошенничества или вернуть украденные суммы. В их числе — отсутствие у банков права блокировать входящие платежи и задерживать транзакции, устаревшие данные карт злоумышленников (которые уже успели их поменять), использование подставных лиц, скорость вывода средств мошенниками, долгая проверка счетов и отсутствие поправок в законодательстве, касающихся блокировки и возврата похищенных средств. Кроме того, клиенты сами раскрывают данные карт, поддаваясь на провокацию мошенников.
Несмотря на это, банки продолжают заниматься улучшением своих систем безопасности и, например, начали учитывать различия в поведении молодых и пожилых пользователей.
Мошенники часто пользуются доверием пожилых людей и обманными путями убеждают их перевести свои деньги на некий «безопасный счет». Но для возрастных клиентов нехарактерно снимать деньги со вклада до выплаты процентов, в то время как среди молодежи такое поведение не вызовет подозрения систем безопасности.
Поэтому если антифрод-система сочтет поведение пожилого человека подозрительным, это станет поводом для сотрудника службы безопасности задать ему уточняющие вопросы и, возможно, предотвратить хищение.
Основные правила безопасности
Антифрод не может полностью гарантировать защиту пользователей, но без него вероятность столкновения с основными видами мошеннических схем гораздо выше. Ответственность лежит не только на сотрудниках службы безопасности, антифрод-аналитиках, владельцах предприятий, но и на держателях карт.
Необходимо повышать свою цифровую грамотность и придерживаться четких правил цифровой безопасности:
Первое правило антифрода — никому не рассказывать про антифрод
На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как этот антифрод работает и вообще, чего там внутри. Безопасникам это добавляет важности, а самому механизму антифрода — иллюзорную защиту.
Принцип security through obscurity не работает. Если пойти погуглить насчет новостей в разрезе «Клиента банка Х взломали и увели Y рублей», то такие новости будут всегда. Почти каждый день (почти — потому что не всегда об этом пишут).
Реализации всех известных протоколов шифрования открыты и доступны для изучения. Все криптографические и математические алгоритмы тоже описаны, причем весьма подробно. То есть садись, запасайся кофе или энергетиками, изучай все это добро да ломай себе потихоньку.
Поэтому система, которая считается защищенной только потому, что люди не знают, как она работает — вообще ни разу не защищенная. А вот чем такая система открытее, тем быстрее въедливое сообщество укажет своим критически настроенным перстом на все косяки в реализации. Что позволит эти косяки устранить.
Я работаю именно в парадигме открытости протоколов и систем, и в этом посте я хочу рассказать про устройство стандартного антифрода, о работе нашего в RBK.money, почему будущее за OpenSource, а также о том, как всё это может работать в идеальном мире.
Который мы с вами и можем приблизить.
Антифрод под капотом
Начнем с самых простых примеров. Антифрод — это совокупность двух машин. Первая работает по каким-то правилам, которые вы знаете и которые вам понятны. Вторая — черный ящик, в котором творится магия, постичь которую не помогут даже канистра энергетика и томик Ницше.
То есть в первой машине у нас лежит набор правил, написанный человеком. Правила выглядят довольно просто и всего-навсего отражают определенный набор действий, который должен триггерить систему на распознание фрода. Например, если с такой-то карты внезапно понеслось по 10 платежей в минуту, это неслабый такой повод насторожиться. Или если транзакция по карте прошла в Питере, а 5 минут назад хозяин по ней снимал деньги в Москве — тут тоже что-то странное.
Я повторюсь, я сейчас сильно образно, потому что такое поведение может быть и в нормальной ситуации. Например, Амазон любит снимать деньги не за весь ваш заказ из 15 позиций, а за каждую позицию по отдельности. Причем в разное время, это нормально. А в случае с географической разницей — хозяин карты может быть в Москве, а в Питере что-то на эту же карту в Apple Pay покупает его мама. Да, на картах пишут, что их не стоит передавать третьим лицам и вот это всё, но жизнь обычно немного сложнее.
Про вторую коробку. Там лежит большой кусок machine learning, и тут конкретно показать на пальцах в простой структуре, как там чего с чем соотносится для выводов, уже не так просто.
И вот из этого базиса можно вывести критерии хорошего антифрода.
Три кита
Во-первых, это интерфейс написания правил. Удобный, красивый и понятный. Об этом будет чуть ниже.
Во-вторых, специальный язык написания этих правил.
В-третьих, быстрая обработка этих написанных правил.
Почему быстро — потому что скорость тут реально важна. Антифрод как сущность ставится в разрыв платежной системы. И тут есть два подхода подобной реализации.
Здесь в приоритете именно скорость проведения платежей. Бизнес обычно в такой ситуации принимает решения, что приоритет по скорости терять не стоит, поэтому если вдруг антифрод будет что-то долго обдумывать, анализировать и в целом немного тормозить процесс — пофиг, пляшем, игнорируем показания антифрода и просто проводим платеж.
2) Минимизация рисков
В этой ситуации бизнес понимает, что антифрод, в общем-то, не просто так поставили в систему, и прислушивается к его показаниям. Если есть подозрение на фрод, то бизнес тормозится, разбираются в ситуации, и только потом платеж проводится. Или не проводится.
Поэтому антифрод должен быть быстрым, максимально быстрым, и при этом адекватно конфигурироваться.
Внутри самого антифрода, на самом деле, довольно несложные колоночные вещи, там уйма задач на агрегацию данных. Вот смотрите, что собирается в системе:
И есть задача вида схлопнуть в окне движущееся сейчас количество платежей с конкретным значением. Например, посмотреть прямо сейчас, что проводится с определенного фингерпринта. Или уточнить проходящие платежи по конкретной карте. Это очень помогает работе.
Да, кстати, важно понимать, что антифрод — это не вещь в себе. Он не может быть плохим или хорошим, это инструмент, требующий настройки. И если антифрод работает хреново, это не потому, что антифрод хреновый — это его хреново настроили, вписали не те правила или не учли еще кучу важных штук.
А настраивать его правильно важно для бизнеса. Не только потому, что из банка, где антифрод хреновый, все клиенты разбегутся, а потому, что отрасль тут сильно зарегулирована. Если в банк приходит слишком много фродового чарджбека, это повод для штрафов и дополнительных проверок. Ну а если совсем все грустно, то отключат нафиг от платежной системы.
И это правильно. Если ты оперируешь чужими деньгами, люди тебе их доверяют, а ты не в состоянии их защитить — на кой ты вообще на рынке? Открой шиномонтаж, например.
Поэтому у тебя или хорошо настроенный антифрод, или никакого вообще, ибо тебя выкинули с рынка и он тебе больше не нужен.
Своя рубаха
Когда мы писали свой антифрод, мы смотрели на все это, проверяли работоспособность, и поставили в итоге ClickHouse.
Работает это так. У нас есть платёжная система, которой активно пользуются. Соответственно, генерится большое количество событий. Все эти события мы единым потоком сливаем в ClickHouse, где они успешно агрегируются и обрабатываются. И обрабатываются быстро.
Некоторое время назад у нас был вендорский антифрод. Вполне себе решение, работало по подписке, особых неудобств не доставляло. Но когда мы вывели для себя критерии правильного антифрода, мы стали писать свой. Писали мы его суммарно месяца два, внешняя апишечка описана swagger-ом. Когда закончили, стали тестить, сначала пускали почти весь трафик на старый, а небольшую часть — на новый. Ну а вдруг там навернется чего.
Не навернулось. Мы его активно отлаживали, использовали на старте как такую добавочную рекомендалочку. А на днях мы полностью перетащили все на него, он ощутимо быстрее старого, шустро отрабатывает все правила, в общем — полет нормальный. Но старый пока лежит как запаска.
Антифрод — это отличная почва для использования возможностей машинного обучения. Ведь на входе есть база (сами платежи), есть определенный датасет, есть модель, которая легко описывается уже известными имеющимися фродами. То есть можно для модели просто взять и на старом потоке платежей отметить — вот, зацени, тут был фрод, ату его, ату. В общем, для полноценной тренировки нейросети тут есть все, бери и пользуйся.
Уютного интерфейса мы пока не сделали, так как пока мы на этапе отлаживания протокола и правил (их у нас штук 200+, новые пишем ежедневно). Система управляется бодрым curl напрямую из консоли. И тут уже главная задача антифродера (да, есть такой специально обученный человек, который именно этим занимается) — сидеть, внимательно смотреть на трафик, получать чарджбеки из-за фрода, корректировать правила. Как видите, роботам пока не удалось полностью спихнуть с работы кожаных мешков.
В общем, новый сейчас хорош. Но пока не прямо отличный-отличный. Хотим впилить туда dry run — это когда ты написал правило, а потом прогнал через него какой-то конкретный платеж с пометкой «А что было бы с платежом, если бы к нему применилось это правило». Это вот ощутимо прокачает его возможности.
А ещё интерфейсы моделирования хочется строить. Ну знаете, как в фильмах, когда бравые ФБР-овцы отслеживают беглеца по кредитке — ага, смотри, вот тут он заправился на кредитку, вон там кофе купил, а в том городе наличку снял. И все это с привязкой к карте, прочим данным, с красивой визуализацией. Дело времени.
Идеальная система
Когда мы допишем наш антифрод, он станет отличным. А вот идеал, как обычно, достижим не так легко.
Идеал, как по мне, построен на абсолютном OpenSource. То есть опенсорсный антифрод на опенсорсном языке и удобный обмен правилами.
Давайте на примере про подобную идеальную систему защиты от DDoS.
Представим, что всех текущих операторов мамкины дудосеры достали так сильно, что они объединились и стали использовать единую базу засранцев. Если на ресурсе какого-то маленького оператора начинается DDoS, он оперативненько смотрит, какому оленю не спится, добавляет айпишники негодяя в блеклист. Обновление блеклиста расходится по единой системе, и все, что связано с этой атакой, блокируется на уровне клиентских подключений.
Вопрос доверия и надежности такой системы решается блокчейном.
С банками можно работать по такой же схеме. Есть общий список антифрод-шаблонов, который расходится по всем банкам. Зафродили, например, зеленый банк, спец среагировали и добавили новый набор правил в список, список обновился, и все, конкретная атака по такой механике больше не работает. Ни в зеленом банке, ни в других ярких цветах.
Система распределенная, у нас же блокчейн, взломать ее нельзя. ОК, если представить, что взломали сам антифрод у одного банка — это все еще проблема банка. Потому что общий у нас только список правил. А сами движки антифрода в каждом банке свои.
Как на самом деле сейчас. Банки — очень консервативные структуры. Очень. Сейчас у них есть небольшая рассылка, приходит письмо на определенных спецов, мол, зацените, а вот тут карта дропа, вот параметры. Но это рассылка. Про оперативность и вовлеченность можно вообще забыть сразу. Но лучше, чем вообще ничего, да.
Так что такую идеальную историю банки вряд ли осилят. Финтех вот вполне себе может потянуть, именно платежные системы и стартапы.
Machine learning вкупе с OpenSource — это будущее антифрода. кто хорошо научится с этим работать, тот сможет взять неплохой куш — индустрия огромна, там миллиарды. Но идеально решения пока нет.
А раз его нет — то есть хорошие возможности выйти на рынок.
Что предлагает RBKmoney
А предлагаем мы вам готовый антифрод. Он уже в опенсорсе и абсолютно свободен. Без всяких подводных камней, я прямо сейчас готов отдать все исходники нашего антифрода любому желающему и помочь с его интеграцией в любую платежную систему.
Общее опенсорсное решение позволяет совместно обмениваться экспертизой, обмениваться правилами защиты.
Не говоря уже о комьюнити, которое совместно может допиливать движок, делать какие-то новые вещи, про которые мы или не подумали или не успели сделать.
Это переводит уровень защиты в совершенно новую плоскость. Множество участников платежной индустрии сейчас разрабатывает свои собственные решения, еще больше — покупают какие-то готовые из тех что есть на рынке.
Не покупайте. Наше решение выиграет любой тендер как минимум по стоимости — с опенсорсным решением трудно конкурировать.
Давайте разрабатывать вместе. Репозитории открыты, исходники есть у вас уже сейчас. Комьюнити всегда лучше, чем что-то делать в одиночку.
Представление RBKmoney Fraudbusters как отдельного продукта, с мануалами по сборке и интеграции будет темой следующей статьи и это будет скоро.
Технология антифрода: как интернет-бизнесу защититься от карточных мошенников
Рассказываем в статье платежного сервиса Payture.
По данным Национальной Системы Платежных Карт (НСПК), число онлайн-платежей россиян в 2020-м году на фоне пандемии выросло на 40%. С ростом числа транзакций кратно увеличилось и количество мошеннических операций: судя по отчетам Генпрокуратуры, только за первую половину 2020-го число случаев мошенничества с использованием электронных средств платежа увеличилось на 120%.
Кто в ответе за безопасность платежной операции?
В широком смысле, ответственность за защиту от преступных схем лежит на всех участниках процесса оплаты: держателе карты, банке-эмитенте, банке-эквайере, платежной системе и сервисном провайдере. В этой борьбе они используют разные методы и технологии, но главной из них — «первым бастионом» — является антифрод-система платежного сервиса.
Мы уверены, что базовые знания о том, как контролировать легитимность платежа и о лучших антифрод-практиках необходимы онлайн-бизнесу для того, чтобы сделать правильный выбор из огромного количества платежных сервисов.
Что такое фрод?
Под фродом понимаются все преступные операции, непосредственно связанные с онлайн-платежами: как правило, с банковскими картами и интернет-кошельками. Другими словами, фрод — это неправомерный захват и использование денег покупателя.
Любой фрод начинается с кражи платежных данных пользователя, и на этом этапе речь идет об ответственности последнего за безопасность операций. В идеальном мире значительная часть мошеннических операций просто не случилась бы благодаря неукоснительной бдительности держателей карт. Однако следующие схемы захвата данных все еще исправно работают:
● Фишинг. Известный сайт полностью копируется и меняется одна на первый взгляд незначительная деталь (например, одна похожая в написании буква) в домене (ozon.ru vs. ozom.ru). Пользователь может не заметить подмены и оставить свои данные, обеспечив доступ к ним мошенников;
● Снифферинг или использование бесплатного общественного WiFi без пароля. В незащищенной сети мошенники легко могут украсть данные карты пользователя при осуществлении им покупки в интернет-магазине;
● Поддельные сайты, предлагающие участие в лотереях и конкурсах, и запрашивающие ввод личных платежных данных;
● Простой взлом аккаунта пользователя с помощью вредоносных программ.
Опасность фрода для интернет-магазина может исходить и от самих пользователей в рамках так называемого friendly fraud. С помощью этого метода недобросовестные клиенты сначала заказывают товар/услугу, а когда получают ее, намеренно инициируют возврат платежа (чарджбэк).
Схема проведения чарджбэка
В случае, если фрод удастся, магазин может потерять товар, который уйдет к злоумышленнику и деньги за этот товар, так как их придется вернуть истинному владельцу карты. При большом количестве пропущенных мошеннических операций или часто повторяющихся историй мошенничества бизнес может быть вообще отключен от платежной системы, а часть средств будет заморожена.
Что может насторожить антифрод-систему
Ниже — некоторые из подозрительных моментов, на которые антифрод-система обращает внимание:
— С одной и той же карты платят пользователи с разных IP или с одного IP платят различные пользователи с разных карт;
— Пользователь несколько раз получил отказ в оплате;
— Данные ФИО владельца аккаунта и карты различаются;
— Пользователь использует VPN или тоннели SOCKS;
— В истории браузера фигурируют подозрительные сеансы или странные страницы открыты прямо сейчас;
— У пользователя открыт подозрительный набор портов (к примеру, 22, 80, 443, 3389), которые часто используют для прокси, dedicated-серверов, SOCKS;
— Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.
Как антифрод вычисляет мошенников?
Для этого система собирает максимум данных о плательщике, начиная от IP-адреса компьютера и истории браузера и заканчивая статистикой по карте, информацией по конкретному платежу, и затем сравнивает их со среднестатистическим профилем клиента в интернет-магазине.
Но это только базовые фильтры — на практике их намного больше.
Настройка антифрода зависит от специфики бизнеса: сервису по продаже билетов на самолет фильтр, ограничивающий их приобретение из страны, несоответствующий месту выпуска карты, может серьезно навредить. Или если регулярно запрашивать проверку оплаты у постоянного клиента маркетплейса, это навредит конверсии. Поэтому включение абсолютно всех фильтров — не только не гарантия успеха, но зачастую и причина ухода клиентов.
После того как транзакция проходит через настроенные фильтры, ей присваивается одна из трех меток:
● Зеленая — платеж безопасен. Такая операция освобождается от дополнительных проверок.
● Желтая — средний уровень угрозы. Например, карта выпущена в другой стране, в истории поиска есть подозрительные ссылки или размер чека значительно превышает средний. В этом случае карта в обязательном порядке отправляется на дополнительную проверку через 3D Secure (всем нам знакомая проверка по СМС), онлайн-валидацию, или подтверждение по биометрии.
● Красная — по ту сторону экрана наверняка скрывается мошенник. Такая транзакция вручную проверяется специалистом департамента рисков.
Даже если по операции сработает только один фильтр, ее обязательно отправят на дополнительную проверку.
Антифрод-решение Payture
Payture следует мировым трендам в области защиты от мошенничества. Перед установкой антифрода наши аналитики изучают специфику бизнеса мерчанта и определяют ключевые риски, а благодаря ведению не только локального и глобального черных списков, антифрод Payture не допускает повторения историй мошенничества.
Настройка антифрода для одного из наших клиентов – компании OneTwoTrip – это пример кропотливой и эффективной работы. Онлайн-сервис предоставляет услуги по планированию путешествий, с его помощью можно купить билеты на самолет, поезд, автобус, забронировать номер в отеле, арендовать машину.
И здесь мы настроили специфические фильтры, например, время до вылета и совпадение страны вылета и страны эмитента. Вот, что говорят коллеги о работе с нами:
Марина Колесникова, руководитель отдела антифрод-мониторинга OneTwoTrip:
«Для любой компании, ведущей свою деятельность в сфере электронной коммерции, важны две вещи: получение максимальной прибыли и минимизация рисков, связанных с мошенничеством. Для эффективного ведения бизнеса важно соблюдать баланс этих двух направлений. Именно для этих целей и используется гибкая система антифрода, сервис, который предоставляет компания Payture. Благодаря обширной системе правил, тонко настраиваемых под цели и задачи компании, мы можем должным образом выстроить систему, при которой риски мошеннических платежей сведены к минимуму. Работа с системой удобна, логична и прозрачна».
Еще один наш клиент – крупный маркетплейс брендовой одежды, аксессуаров и обуви Brandshop.
Компания несколько лет работала на стандартных настройках антифрода, пока не столкнулась со сложными случаями мошенничества с использованием краденых банковских карт из других стран. Payture провели профессиональную настройку антифрод-системы, чем значительно усилили безопасность онлайн-платежей на Brandshop.
Владимир Смирнов, Технический директор Brandshop:
«Мы сотрудничаем с Payture c 2018 года, когда из-за возникших нагрузок по финансовым операциям нам пришлось сменить платежного провайдера. Интеграция была сделана довольно быстро, у ребят хороший тестовый контур. После запуска мы работали на стандартных настройках фильтрации фрода, пока не столкнулись с недобросовестными пользователями нашего сайта, которые пытались подделывать платежи, использовать украденные карты банков других стран. В ходе общения с технической поддержкой Payture нам рассказали о более, чем 140 правилах для гибкой настройки антифрода, мы сразу совместно проработали набор этих правил, что позволило снизить количество претензий к нашему магазину почти до нуля. Настройка происходило силами Payture, и это никак не мешало, а в некоторых случаях ускоряло процессы. Сейчас мы довольны работоспособностью антифрод-системы и системы онлайн-платежей в целом».
Подытожим:
● Антифрод система – это не только инструмент для распознавания фрода, но и гибкий инструмент управления конверсией;
● Включение всех возможных фильтров не означает максимальную защиту от фрода. Настройки антифрод-системы всегда разные и комбинируются индивидуально в зависимости от нужд каждой компании;
● Больше всего от фрода страдает именно мерчант, так как он не только вынужден возвращать деньги на карту пользователя, чьи данные были использованы мошенниками, но и теряет товар и доверие банков;
● Если фрод все-таки случился, не стоит паниковать. Вычислить злоумышленников вряд ли получится, а вот извлечь урок и понять в чем система прокололась и более внимательно отнестись к ее настройкам все-таки стоит.