онлайн transations мерчантов(реализация мошенничества)

[cr3c 0]

В то время как большинство виртуальных кардеров знают о различных мерах, принимаемых для проверки заказов, размещенных на сайте, немногие действительно понимают реализацию мошенничества скоринга, и порядок, в котором используются эти методы верификации.



Управление рисками Инструментарий



• AVS

• CVV

• IP/GEO/BIN

• Cardholder Authentication (VbV/MSC)

• Phone Verifications

• Manual Order Reviews

• Chargebacks & Representments

• PCI Compliance & Data Security





AVS - Адрес проверке службы



Как Это Работает



• Обеспечивает Матч или неигровые Результат только для стрит счетов # и счетов Zip кодекса ... не фактический адрес. (Т.е. "1234 Тест-стрит" разбирается в "1234" так же, как "1234 Неверный путь" будет).



Реализация



• Доступно на любой интернет-торговый счет и практически любой платежный шлюз.



• Большинство шлюзы обеспечивают область конфигурации AVS, где вы можете указать, хотите ли вы, чтобы автоматически "снижение" (т.е. не соглашайтесь) разрешение, которое имеет AVS неправильного матч или неигровые.



Льготы



• Простота внедрения Ограничения



• Работает только для U.S., CND, U.K держателей карт, так это не поможет вам сделать большинство международных сделок.



• растет% взломанных кредитных карт - особенно полученные через внутри рабочих мест или взломаны databases- также будет содержать всю необходимую информацию, чтобы обеспечить правильный результат AVS матч.



Рекомендация



• Если вы работаете с сочетание междунар и продаж в США, вы хотите рассмотреть очистки с AVS по операциям США, но не трите с помощью AVS для любых международных сделок, они всегда будут терпеть неудачу. AVS не beconsidered первичные средства проверки обоснованности сделки. Почти 20% от мошенничества может потенциально быть устранены путем очистки "не соответствием" AVS результаты матчей.



CVV - Card Verification Value



Как Это Работает



• обслуживание с многими именами - CVV2, CVC2, CID - Но предпосылка является одинаковым для всех.



• Обеспечивает Матч или неигровые Результат для 3-значного или 4-значным номером тиснением на обратной стороне карты, владельца карты. CVV обычно не кодируется на магнитной полосой и, следовательно, менее вероятно, чтобы быть захвачены как часть карты скимминга тактики.



Реализация



• Доступно на любой интернет-торговый счет и практически любой платежный шлюз.



• Большинство шлюзы обеспечивают область конфигурации CVV, где вы можете указать, хотите ли вы, чтобы автоматически "снижение" (т.е. сделать notsettle) разрешение, которое имеет CVV неигровые или не-запись.



Льготы



• Работает практически для всех учетных записей держателей карт - как США, так и международных.



• Там нет уважительной причины, почему законная держателя карты, в распоряжении карты, не сможет войти в 100% соответствия numberfor это.



• Торговцы не допускаются для хранения CVV и как таковой CVV # менее уязвимы, чем данных, используемых для AVS.



Ограничения



• данные CVV может быть использован только для реального времени операции. Данные CVV не могут быть сохранены, и поэтому не могут быть использованы для повторяющихся операций.



Рекомендация



• CVV является рекомендуемым служба использовать для всех начальных операций, обработанных. Основываясь на нашем внутреннем анализе заряда обратно, торговцы могут снизить мошенничество ratesby целых 70%, просто требуя результат сопоставления CVV.



IP / GEO / BIN Скрабирование



Как Это Работает



• Сравнивает IP-адрес клиента, покупающего их заявленной географического расположения (т.е. почему клиент из Калифорнии заказа из Европы?)



• Сравнивает BIN # (первые 6 цифр) кредитной карты с IP или указанного географического расположения заказчика (то есть клиент isusing в США, выданный кредитной карты, но они из Европы?)



• На основе IP и БИН # и других данных заказчика вводятся, подавляющее количество информации может быть возвращен на сделки.



Реализация



• Пользовательские прямая интеграция в службу таких, как MaxMind.com



• Использовать существующий интеграции, что является частью корзину, таких как X-Cart, LiteCommerce, интернет-магазина, ZenCart, ASPDotNetStorefront.



• Использовать существующий интеграции, что является частью биллинговой системы, такие как WHMCompleteSolution, ClientExec или Ubersmith.



• Использовать существующий интеграции, что является частью Payment Gateway, такие как Quantum платежный шлюз.



Льготы



• Быстрый, экономичный и Non-Intrusive



• Обеспечивает торговцев с отличным "сделать уживаются последовательно?" Анализа.



• Может блокировать до 89% всех мошенничества, если правильно реализована



Ограничения



• Как правило, не надежны для пользователей AOL из-за пути, что AOL маршруты его движения



• Прокси база данных всегда в режиме реального времени процессе обновления, как новые прокси открыть.



Рекомендация



• IP / GEO / BIN забивает мошенничества следует использовать в процессе оценки заказа больше как средство маркировки сделки как “high risk” formore intensive scrubbing vs. being an outright decline.



Примеры того, что IP-Гео-Location может сказать вам:



ЖЕЛТЫЕ ПРЕДУПРЕЖДЕНИЯ



• Free E-mail Address: является упорядочение пользователя из бесплатной электронной почты?

• Customer Phone #: не телефон клиента # соответствовать биллинговой местоположение пользователя? (Только для патенте США)

• BIN Country Match:с карты соответствовать стране пользователя государства они находятся в?

• BIN Issuing Bank Name: не вводятся имя пользователя для банка совпадают в базе данных, что бен?

• BIN Phone Match: не телефон обслуживания клиентов # дается пользователю соответствовать базы данных для этого BIN?



КРАСНЫЙ ПРЕДУПРЕЖДЕНИЯ



• Country Match: делает страну, пользователь заказа от матча, где они заявляют, они заказе от?

• High Risk Country Страна: это упорядочение пользователь одного из указанных стран высокого риска?

• Anonymous Proxy & Proxy Score: какова вероятность того, что пользователь использует анонимный прокси-сервер?

• Carder E-mail: есть пользователь заказа с адреса электронной почты, который был использован в мошеннических заказов?

• High Risk Username/Passwords является пользователь, используя имя пользователя или пароль используется ранее за мошенничество?

•Ship Forwarding Address: является пользователь указав известный адрес доставки падение



IP/GEO/BIN Scrubbing



Open/Anonymous Proxies: открытый прокси часто. Компьютер  используется для совершения мошенничества с кредитными картами или другой незаконной деятельности. В некоторых случаях, открытый прокси может быть законным анонимайзер сервис, который просто утилизации своих IP-адресов. Обнаружение анонимные прокси всегда идти бой, как новые поп и могут оставаться незамеченными в течение некоторого времени.



26% заказов, размещенных из открытых прокси-серверов на мин службы Fraud MaxMind заканчивал тем, что мошеннические. Дополнительные шаги проверки настоятельно рекомендуется для любой сделки, происходящих из anopen / анонимного прокси-сервера.



Страны высокого риска: это страны, которые имеют непропорционально большое количество мошеннических заказов, specificallyEgypt, Гане, Индонезии, Ливане, Македонии, Марокко, Нигерии, Пакистане, Румынии, Orderии и Черногории, Украины и Вьетнама. 32% заказов, размещенных через мин службы Fraud MaxMind из стран с высоким уровнем риска были сфальсифицированы. Дополнительные шаги проверки должны быть обязательным для любого транзакции, high risk country.



.



Страна Несоответствие: это происходит, когда страна геолокации IP-заказчика не совпадает платежную страну. 21% заказов, размещенных с несоответствием страны на м ******* службы MaxMind заканчивал тем, что мошеннические. Дополнительные шаги проверки рекомендуется для любой сделки с несоответствием страны.



Результаты, которые говорят сами за себя:



ChangeIP - это поставщик регистрации имени DNS и домена. Компания предоставляет бесплатные и пользовательские динамических служб DNS, чтобы более 50000 пользователей. До внедрения Maxmind, ChangeIP теряет столько, сколько $ 1000 в месяц, потому что он продал мгновенно доставлены цифровых товаров и не могли восстановить потери, если покупка оказалась обманом. После реализации Maxmind, потери были снижены на 90%.



MeccaHosting - это компания веб-хостинга базируется в штате Колорадо. Так интеграции Maxmind Мекка хостинг не получил ни одного платежа. В среднем, 12-15 мошеннические заказы проходят через в доме проверок каждый месяц, но помечен MaxMind. За последние 5 месяцев, это спасло MeccaHosting крайней мере 60 возвратных платежей и $ 6000 в ненужных расходов.



Red Fox Великобритания - это веб-хостинга компании поставщика и разработка программного обеспечения в Великобритании, которая предлагает решения для smalland размера среднего бизнеса по всему миру. При использовании Maxmind, Red Fox Великобритания была в состоянии увеличить свой доход на 4%, а сокращение своих возвратных платежей на 90%.



365 Inc - это цифровые средства массовой информации и розничной электронной торговлей, специализирующаяся на футбол и регби с крупной международной клиентской базы, который обрабатывает более 10000 транзакций в месяц. Благодаря интеграции Maxmind, возвратные платежи были снижены byover 96% из более чем 10000 $ в месяц до менее чем $ 500 в месяц. На данный момент, большинство спины заряда общие споры порядка в отличие от мошенничества.



Сильно не пинайте за перевод..))