Ce este frauda într-o bancă? Frauda - ce este? Un exemplu clar despre cum să nu înșeli


Antifrauda sistemele din companiile autohtone au câștigat o popularitate tot mai mare în ultimii ani. In lumina

Sisteme antifraudă în serviciile Online Banking

Pentru a asigura securitatea tranzacțiilor financiare pentru persoanele fizice în serviciile bancare la distanță, în special în online banking, se folosesc restricții sau limite ale tranzacțiilor, a doua linie de apărare inclusă în complexul de soluții de monitorizare a fraudei:

  • limitarea numărului de achiziții pe card bancar sau de către un utilizator pentru o anumită perioadă de timp;
  • limitarea sumei maxime a unei achiziții unice pe card sau de către un utilizator într-o anumită perioadă de timp;
  • limitarea numărului de carduri bancare utilizate de un utilizator într-o anumită perioadă de timp;
  • limitarea numărului de utilizatori care utilizează un card;
  • contabilizarea istoricului de achiziții prin carduri bancare și de către utilizatori (așa-numitele liste „negre” sau „albe”)
O cerință obligatorie pentru implementarea unor astfel de reguli este recunoașterea utilizatorului în funcţie de diverşi parametri şi algoritmi. În consecință, avantajul unui serviciu antifraudă este determinat de capacitatea acestuia de a recunoaște rapid și cu gradul maxim de probabilitate un fraudator. O altă funcție a monitorizării fraudei este capacitatea de a evalua comportamentul cumpărătorului în timpul procesului de efectuare a unei plăți electronice, de exemplu, într-un magazin online. Câte informații veridice oferă o persoană despre ea însăși și cât de mult setul de parametri de utilizator corespunde tiparelor standard de comportament ale cumpărătorilor respectabili - toți acești factori pe care serviciile de monitorizare a fraudei încearcă să-i ia în considerare atunci când evaluează probabilitatea fraudei.

Să ne uităm la un caz ilustrativ pentru a înțelege cum funcționează sistemul antifraudă.

În primul rând, o tranzacție (tranzacție financiară) este supusă unei analize primare bazată pe factori, de exemplu cei descriși mai sus. În plus, pe baza analizei, i se atribuie „ eticheta" , care caracterizează modul în care este procesată tranzacția. Există trei tipuri de etichete:

  • "Verde" semnalează tranzacțiile cu o probabilitate scăzută de tranzacție frauduloasă.
  • "Galben" Steagul indică tranzacții în care există o șansă mai mare decât media de tranzacție frauduloasă și va necesita o atenție suplimentară pentru procesarea plății.
  • "Roșu" Tranzacțiile care sunt cel mai probabil să fie frauduloase sunt semnalate și vor necesita documente privind autenticitatea deținătorului cardului.

Sunt utilizate cele mai simple setări de protecție, pe care orice comerciant le poate seta, cum ar fi alegeți protecția CVV și numere de card; analiza parametrilor carduri după bancă, proprietar, tip de produs, țara de emitere și geografia de utilizare; identificarea cumpărătorului după istoricul achizițiilor; analiză retrospectivă cumpărături; detectarea tranzacțiilor suspecte prin amprentele echipamentelor utilizate; verificarea domeniului și a adresei IP etc.

CU tranzacții „verzi”. totul este cât se poate de simplu: de exemplu, plătitorul efectuează o plată din Rusia, folosind un card emis de o bancă rusă. Suma plății nu depășește chitanța medie din magazin. Sistemul de monitorizare atribuie tranzacții "verde" eticheta. În continuare, tranzacția este trimisă pentru autorizare folosind 3-D Secure . Și dacă cardul nu este abonat la serviciul de parolă unică sau banca emitentă nu acceptă încă acest serviciu, o cerere de autorizare a acestei tranzacții va fi trimisă către centrul de procesare al băncii plătitoare în mod obișnuit - direct.

Nivelul mediu de risc de fraudă determină o altă modalitate de verificare a legitimității plății. Semn de culoare galbenă atribuite tranzacțiilor cu niveluri medii și peste medie de risc de tranzacții frauduloase. De exemplu, într-un magazin online rus, o achiziție este plătită cu un card bancar emis în Rusia, dar dimensiunea medie a cecului este vizibil mai mare decât media „pentru un spital”. Deci, dacă plătitorul nu poate folosi această metodă de autorizare de plată, atunci cardul său bancar va fi trimis automat pentru validare online sau verificare manuală.

Marcaj „roșu”. Sistemul de monitorizare a fraudei atribuie automat tranzacțiile cu un risc ridicat de tranzacții frauduloase. De exemplu, plata într-un magazin online rus se face cu un card emis în SUA, iar plătitorul este situat în Spania.
Probleme cu utilizarea sistemelor antifraudă

Potrivit portalului www.banki.ru , cel mai popular tip de fraudă cu cardul bancar este așa-numita "frauda prieteneasca" . Cum funcționează mecanismul FF? Deținătorul cardului face o achiziție online și apoi solicită băncii să o facă returnarea plății - rambursarea fondurilor către card din cauza neprestării serviciului. Și, dacă magazinul nu poate dovedi netemeinicia pretențiilor plătitorului, banca trebuie să ramburseze titularului cardului suma solicitată. Iar „costurile” cad, firesc, pe magazinul online. Astfel, magazinele online pot suferi de hackeri care pătrund ilegal în sistemul site-ului, proprii angajați care folosesc neautorizat bazele de date ale companiei, clienți fără scrupule care furnizează informații de plată incorecte în scopul neplății sau care inițiază o rambursare după ce bunurile au fost expediate sau serviciul a fost furnizat.

Prin urmare, devine foarte important să colectăm dovezi și detalii tehnice pentru a dovedi faptul. fraudă . În consecință, dacă a existat o conspirație preliminară între angajații magazinului online și bancă, atunci cel mai probabil orice încercare de investigare nu va avea succes. A rezista factori umani Sistemele antifraudă nu au învățat încă.

La fel ca orice alt serviciu, sistemul monitorizarea fraudei au propriile lor "costurile productiei". Astfel, scăderea plăților poate duce la pierderea clienților și, prin urmare, la profituri. Fără o configurație adecvată, filtrele ar putea să nu permită tranzacții semnificative pentru un magazin online, ceea ce cu siguranță nu va mulțumi clienții. Prin urmare, atunci când alegeți un furnizor de servicii de plată, ar trebui să acordați atenție conversiei declarate în plăți de succes. De exemplu, rata de conversie la plăți cu succes după setări „manuale”. Sistemele de plată electronică PayOnline variază între 93-96% - și acesta este un indicator foarte bun pentru piață. Lipsa Soluțiilor Verificat de visa Și MasterCard SecureCode Problema este că, în prezent, nu toate băncile sunt capabile să proceseze cererile primite corect și convenabil pentru deținătorul cardului, ceea ce poate duce la imposibilitatea de a confirma intenția de a finaliza o tranzacție, de exemplu. cu alte cuvinte, reduce conversia.

Un alt punct neplăcut, dar important, cu care va trebui să te confrunți la implementarea sistemului monitorizarea fraudei pe partea magazinului online, va deveni protecția datelor utilizatorilor , atât personale, cât și de plată. Va fi necesar să se supună certificării conformității cu cerințele standardului PCI DSS , precum și să ia în considerare restricțiile privind stocarea și prelucrarea datelor reglementate de legea federală.

Și câteva infografice pe tema fraudei în Rusia

Fraudă și GSM

Asociația Internațională a Operatorilor de Rețea GSM și-a dezvoltat propria clasificare pentru infracțiunile de fraudă.

Potrivit Mummert+Partner, peste 1,5 milioane de proprietari de telefoane mobile refuză anual să-și plătească facturile.

Frauda prin SMS

Frauda este folosită pentru a fura fonduri de pe telefoanele mobile.

Frauda este o metodă de depășire a limitei numărului de solicitări SMS trimise, datorită capacităților tehnice ale platformei OSS, ceea ce duce la abonatul să primească serviciile comandate fără a plăti efectiv pentru acestea.

Este posibil să deschideți un serviciu plătit cu o metodă de plată prin mesaje SMS. În acest caz, este posibil din punct de vedere tehnic să obțineți un sold negativ pe o cartelă SIM cu un plan tarifar de debit.

Pentru a preveni acest tip de fraudă, se utilizează un prag de fraudă, care este actualizat pentru fiecare număr o dată la 60 de minute.

Opțiuni de fraudă GSM

Fraude și carduri de credit

Frauda prin utilizarea cardurilor de credit (cardarea include furtul datelor cardului pe Internet (phishing), copierea informațiilor conținute pe banda magnetică a unui card (skimming), precum și frauda la plata în absența unui card (tranzacție cu cardul nu este prezent). ). Mai multe O modalitate este rambursările (rambursare).

Operațiunile cu carduri contrafăcute sunt, de asemenea, fraude. Cardurile de credit sunt contrafăcute astfel: se ia un card hibrid, înregistrările benzii sale magnetice sunt copiate și transferate pe un alt card doar cu bandă magnetică sau pe un card hibrid cu un cip „strâmb” (de exemplu, ars sau non-). personalizate). Operațiunile vor fi efectuate cu succes fie în modul offline (operații sub-limită), fie în modul de rezervă. Responsabilitatea pentru o astfel de fraudă revine emitentului cardului.

Note


Fundația Wikimedia. 2010.

Vedeți ce este „Fraude” în alte dicționare:

    fraudă de abonat- Unul dintre cele mai simple tipuri de fraudă, în care abonatul plătește o taxă inițială de abonament și apoi folosește intens telefonul mobil sau pur și simplu revinde timp de antenă și nu plătește pentru aceasta după perioada de raportare,... ... Ghidul tehnic al traducătorului

    Epoca sa de aur a durat până la cucerirea sa de către Norvegia (1264). Călugărul norvegian Theoderic (secolul al XII-lea) îi numește pe islandezi cei mai pricepuți dintre popoarele nordice în poezie și istoriografie; în secolul al XIII-lea Saxo Grammaticus, în prefața istoriei sale, este uimit... ... Dicţionar Enciclopedic F.A. Brockhaus și I.A. Efron

    Saga au început să fie scrise în anii de pace care au urmat schimbării de credință (1002), când faptele eroilor din trecut se păstrau încă în memoria populară. Anterior, prin transmitere orală, au reușit să dobândească o formă stereotipă binecunoscută, care a devenit... ... Enciclopedia lui Brockhaus și Efron

    Savoy Paul Vector Savoy Informații de bază Gen pop rock ... Wikipedia

    Acest termen are alte semnificații, a se vedea Fraudatori. Frauda este furtul proprietății altcuiva sau dobândirea de drepturi asupra proprietății altcuiva prin înșelăciune sau abuz de încredere. În același timp, înșelăciunea este înțeleasă ca fiind conștientă... ... Wikipedia

    Sistemele de comunicații celulare de prima generație, cum ar fi NMT, TACS și AMPS, aveau capacități de securitate reduse, iar acest lucru a condus la niveluri semnificative de activitate frauduloasă care dăunează atât abonaților, cât și operatorilor de rețea. Multe... ... Wikipedia

De ce sunt refuzate plățile? Cum se protejează magazinele online de fraudatori? Cum să stabiliți dacă sunteți plătit cu un card real sau cu unul furat? Ce protejează comerțul electronic de fraudă? La aceste întrebări răspunde sistemul electronic de plată PayOnline.


Ce este frauda

Termenul „fraudă” provine din cuvântul englezesc „fraudă”, care este tradus în rusă ca „fraudă”. Într-un sens larg, frauda reprezintă acțiuni neautorizate și utilizarea neautorizată a resurselor din domeniul IT. Există multe tipuri de fraudă, iar utilizatorii, vânzătorii și băncile pot fi înșelați. În cele mai multe cazuri, obiectul fraudei îl reprezintă datele instrumentelor de plată - carduri bancare, portofele electronice, dispozitive mobile, deși frauda poate fi numită orice scurgere de date cu caracter personal care duce la îmbogățirea atacatorului.

Potrivit portalului www.banki.ru, cel mai popular tip de fraudă cu carduri bancare este așa-numita „fraudă prietenoasă”. Cum funcționează mecanismul FF? Deținătorul cardului efectuează o achiziție online și apoi solicită băncii să emită o rambursare - o returnare a fondurilor pe card din cauza nerespectării serviciului. Și, dacă magazinul nu poate dovedi netemeinicia pretențiilor plătitorului, banca trebuie să ramburseze titularului cardului suma solicitată. Iar „costurile” cad, firesc, pe magazinul online.

Magazinele online pot suferi de hackeri care pătrund ilegal în sistemul site-ului, proprii angajați care folosesc neautorizat bazele de date ale companiei, clienți fără scrupule care furnizează informații de plată incorecte în scopul neplății sau care inițiază o rambursare după ce mărfurile au fost expediate sau serviciul a fost prestat.

Cum un plătitor poate deveni victima fraudei

Cumpărătorii obișnuiți se confruntă cu multe amenințări care îi așteaptă atât online, cât și offline. Este suficient să lași puțin garda jos și poate face o glumă crudă. Cu cât sunt inventate mai multe instrumente pentru stocarea banilor și plata achizițiilor, cu atât există mai multe modalități de a-i fura. Dacă în urmă cu doar câteva decenii cel mai rău lucru de pierdut era un portofel cu numerar, acum situația se complică de faptul că aproape fiecare dintre noi are mai mulți transportatori de numerar. Iar atacatorii sunt gata să facă orice pentru a-și obține datele.

De exemplu, după ce a intrat în posesia telefonului mobil al victimei, un fraudator poate obține acces la contul unui operator de telefonie mobilă, la o aplicație bancară din care este convenabil să transferați bani online, detaliile cardului care pot fi stocate ca fotografie sau trimise într-un mesaj. unui prieten, cardurile electronice (etichetele NFC sau Near Field Communication transformă smartphone-ul într-un card bancar).

Conectând o cartelă SIM la un cont bancar, utilizatorul, pe de o parte, se protejează. Informațiile despre plăți vin instantaneu sub formă de alerte prin SMS, iar pentru a confirma plata trebuie să parcurgeți procedura 3DS și să introduceți codul primit în SMS (citiți mai multe despre 3DS). Smartphone-ul devine un fel de identificator suplimentar de cumpărător. Dar odată ce îl pierzi, imaginea se schimbă.

Nici măcar nu este nevoie să vorbim despre furtul cardului în sine. Astăzi, un număr de card și un cod CVV/CVC sunt suficiente pentru a transfera bani de la card la card. Pentru a obține date de card, sunt utilizate metode precum „phishing” și „skimming”. Skimming este instalarea unui cititor și a unei tastaturi false pe bancomate, care vă permite să obțineți date din banda magnetică și codul PIN, apoi să faceți o copie a cardului și să retrageți fonduri din acesta. Phishing-ul este mai variat în abordările sale. În esență, atacatorii „extrag” literalmente detaliile cardului bancar de la utilizator folosind site-uri web false, forme de plată false, apeluri „pretins” de la angajații băncii, mesaje SMS și conturi piratate ale prietenilor de pe rețelele sociale. Există o mulțime de metode, iar singura și cea mai simplă protecție împotriva acestora este să nu transferi nimănui datele instrumentelor tale de plată sub nicio formă.

Pe internet, lucrurile nu stau mai bine - pentru mulți ruși, cumpărăturile online au devenit la fel de obișnuite ca și mersul la magazin pentru a cumpăra pâine. Și vă vom spune mai detaliat despre modul în care escrocii moderni operează pe RuNet și cum să se ocupe de el.

Frauda cu carduri pe internet

Magazinul online, banca și deținătorul cardului însuși pot suferi de fraudă cu cardul. În cazul unei scurgeri de date de card, atacatorii încearcă să retragă suma maximă de bani și să nu lase urme, astfel încât magazinele online să rezolve cu băncile cine ar trebui să ramburseze suma pierdută. Este imposibil să ținem evidența deținătorilor de carduri - magazinul online nu poate ști cine se află de cealaltă parte a ecranului: un atacator sau un client respectabil. Există întotdeauna un risc, dar pentru a-i aduce valoarea mai aproape de zero, există multe instrumente pentru verificarea plăților și verificarea plătitorilor. Unul dintre ele, sistemul de monitorizare a tranzacțiilor frauduloase, sau „sistemul antifraudă”, va fi discutat în continuare.

Ce este antifraudă și cum funcționează?

Schema generală de funcționare a aproape oricărui mecanism de monitorizare a fraudei este următoarea: în momentul efectuării unei plăți folosind un card bancar, sunt colectați mai mulți indicatori (fiecare sistem antifraudă îi are diferit) - începând de la adresa IP a computerului și terminând. cu statisticile plăților pe acest card. Numărul de filtre poate depăși o sută (de exemplu, sistemul de plată electronică PayOnline are peste 120). Sistemul are un set de reguli, adică limite de filtru de securitate. Fiecare dintre filtre verifică utilizatorul - datele personale și ale cardului. Scopul sistemului este de a se asigura că utilizatorul este adevăratul deținător de card care efectuează o achiziție pe site. Dacă se detectează activitate suspectă, adică se depășește orice valoare a parametrului, filtrul blochează automat posibilitatea de a efectua o plată folosind acest card. Să ne uităm la procesul de funcționare a sistemului antifraudă pas cu pas.

Utilizatorul va efectua o plată pe site. Informațiile de plată intră în sistemul de monitorizare a fraudei. În acest moment, antifraudă are două pachete de informații: informații despre această plată unică și profilul plătitorului mediu al acestui magazin online. Algoritmii de funcționare a sistemului de monitorizare a fraudei ne permit să evaluăm o serie de factori, printre care principalii sunt:

  • Țara din care se face plata.
  • Țara băncii care a emis cardul.
  • Suma de plată.
  • Numărul de plăți cu cardul.
  • Istoricul plăților unui card bancar.
  • Profilul plătitorului mediu de magazin.

Tranzacția este supusă unei analize primare bazată pe acești factori și pe alți factori. Pe baza analizei, i se atribuie o „etichetă” care caracterizează modul în care este procesată tranzacția. Există trei tipuri de etichete. „Verde” marchează tranzacțiile cu o probabilitate scăzută de tranzacție frauduloasă. Un steag galben indică tranzacțiile în care există o șansă mai mare decât medie de a avea loc o tranzacție frauduloasă și va necesita o atenție suplimentară pentru procesarea plății. Tranzacțiile care sunt cel mai probabil să fie frauduloase sunt marcate cu „Roșu” și vor necesita dovezi documentare ale autenticității deținătorului cardului.

„Soarta” fiecărei mărci este individuală. Am prezentat grafic ciclul de viață al tranzacțiilor pentru toate cele trei tipuri în Figura 1. În continuare, folosind câteva exemple simple, ne vom uita la tranzacțiile tipice de toate „culorile” și vă vom spune ce verificări determină sistemul de monitorizare a fraudei pentru tranzacții în funcție de nivelul de risc de fraudă.


Figura 1. „Ciclul de viață” al tranzacțiilor cu diferite niveluri de risc pentru o tranzacție frauduloasă

CU tranzacții „verzi”. totul este cât se poate de simplu: de exemplu, plătitorul efectuează o plată din Rusia, folosind un card emis de o bancă rusă. Suma plății nu depășește chitanța medie din magazin.

Sistemul de monitorizare atribuie tranzacției o etichetă „verde”. În continuare, tranzacția este trimisă pentru autorizare folosind 3-D Secure. Și dacă cardul nu este abonat la serviciul de parolă unică sau banca emitentă nu acceptă încă acest serviciu, o cerere de autorizare a acestei tranzacții va fi trimisă către centrul de procesare al băncii plătitoare în mod obișnuit - direct.

Nivelul mediu de risc de fraudă determină o altă modalitate de verificare a legitimității unei plăți. Semn de culoare galbenă atribuite tranzacțiilor cu niveluri medii și peste medie de risc de tranzacții frauduloase. De exemplu, într-un magazin online rus, o achiziție este plătită cu un card bancar emis în Rusia, dar dimensiunea medie a cecului este vizibil mai mare decât media „pentru un spital”.

Sistemul marchează această tranzacție cu un steag „galben” și pot fi necesare acțiuni suplimentare din partea plătitorului pentru a o autoriza. Dacă cardul este semnat pentru 3-D Secure, atunci tranzacția (ca și în cazul unei etichete „verde”) va fi autorizată folosind o parolă unică. Totuși, dacă plătitorul nu poate folosi această metodă de autorizare de plată, atunci cardul său bancar va fi trimis automat pentru validare online sau verificare manuală.

Marcaj „roșu”. Sistemul de monitorizare a fraudei atribuie automat tranzacțiile cu un risc ridicat de tranzacții frauduloase. De exemplu, plata într-un magazin online rus se face cu un card emis în SUA, iar plătitorul este situat în Spania.

Dacă plățile folosind acest card bancar nu au fost efectuate anterior prin PayOnline, sistemul de monitorizare a fraudei va marca tranzacția cu o „etichetă roșie” și o va transfera din modul de autorizare automat în manual. O astfel de plată va fi trimisă pentru moderare manuală specialiștilor departamentului de risc. Pentru a autentifica proprietarul unui card bancar, veți avea nevoie de dovezi documentare - o imagine scanată a cardului bancar și un document de identificare al proprietarului. După furnizarea unor scanări corecte ale documentelor, operațiunea este transferată de la „roșu” la „verde” și trimisă spre autorizare la centrul de procesare al băncii. Tranzacțiile discutabile care nu au suferit moderare manuală sunt respinse pentru a evita riscul tranzacțiilor frauduloase.

Astfel, analiza tranzacțiilor este realizată automat de sistemul de monitorizare a fraudei la trei niveluri simultan: un singur card bancar; profilul întreprinderii de comerț electronic; fluxul total de tranzacții procesate de IPSP. Împreună cu algoritmi în continuă îmbunătățire pentru colectarea, procesarea și analiza automată a datelor privind plățile finalizate, analiza tranzacțiilor pe mai multe niveluri permite ca sistemul de monitorizare a fraudei să se schimbe în timp util, crescând nivelul de securitate pentru efectuarea plăților pe site-urile clienților și reducând riscurile pentru toate tipurile de fraudă inerente comerțului online.

În prezent, riscul tranzacțiilor frauduloase efectuate prin PayOnline este de doar 0,02%.

Ce alarmează sistemul de monitorizare a fraudei?

Ce ar putea crea suspiciuni în sistemul antifraudă? Iată câțiva parametri care sunt cel mai probabil să declanșeze un sistem de monitorizare a tranzacțiilor frauduloase.

  • Plata folosind un singur card are loc de la diferite dispozitive identificate prin adrese IP diferite.
  • Situația opusă este că operațiunile sunt efectuate folosind un număr mare de carduri de pe același dispozitiv (adresă IP).
  • Se fac mai multe încercări de plată nereușite de pe un card (probabil utilizatorul nu poate finaliza procedura de confirmare).
  • Un client se înregistrează în mai multe conturi folosind adrese de e-mail diferite și plătește cu un singur card
  • Numele plătitorului de pe formularul de plată este diferit de numele deținătorului cardului.
  • Diferite țări de înregistrare a magazinului online, banca emitentă a cardului și cumpărător.

Această listă de „situații controversate” vă poate oferi o idee generală despre logica sistemului. Specialiștii în risc și analiștii de afaceri încearcă să țină cont de toate nuanțele, adăugând noi filtre care protejează afacerile companiilor de internet de atacatori. Este de remarcat faptul că, în funcție de furnizorul de servicii de plată, logica sistemului de monitorizare a fraudei și parametrii acestuia se modifică.

Configurare manuală: de ce și cine are nevoie

Setările sistemului de monitorizare a fraudei variază în funcție de tipul de afacere. Există o listă întreagă de parametri de luat în considerare:

  • profilul plătitorului mediu,
  • dimensiune medie a cecului,
  • nivelul riscurilor pe segment,
  • caracteristicile bunurilor și serviciilor vândute (fie că sunt digitale sau fizice).

Uneori, o afacere are specificități foarte înguste și, fără setări individuale, unele plăți pur și simplu nu vor putea trece de setările standard antifraudă, deși nu vor fi frauduloase.

De exemplu, restricțiile privind geografia plăților sunt critice pentru sectorul turismului online: un client poate avea nevoie să achiziționeze un bilet de avion în timpul unei călătorii de afaceri în străinătate, iar sistemul va bloca o astfel de plată deoarece nu este făcută din țara în care a fost emis cardul plătitorului.

În acest caz, se folosește reglarea fină a filtrelor: puteți seta condiții în funcție de care plata va fi omisă, chiar dacă nu este îndeplinită condiția geografică a plății. Astfel de modificări se efectuează în sistem numai după analizarea eventualelor riscuri, sub supravegherea specialiștilor și după convenirea modificărilor cu un reprezentant al magazinului online.

Interferența personală în funcționarea sistemului poate duce la pierderi mari - dacă tranzacțiile frauduloase sunt aprobate, magazinul online va fi obligat să returneze banii pe cardul proprietarului, chiar dacă bunurile au fost deja expediate cumpărătorului imaginar. Mai mult, magazinului i se poate aplica o amendă în funcție de volumul fraudelor, iar dacă astfel de situații se repetă, sancțiuni speciale din sistemele internaționale de plăți (IPS).

Avantajele și dezavantajele sistemului antifraudă

Avantajele unui sistem de monitorizare a tranzacțiilor frauduloase sunt evidente - respingerea automată a tranzacțiilor dubioase, protecția magazinului online de proceduri ulterioare cu bănci, sisteme de plată și deținători reali de carduri. Și, desigur, minimizarea riscurilor reputaționale și financiare. Reputația magazinului nu va avea de suferit, iar utilizatorii vor avea încredere într-o astfel de resursă, ceea ce înseamnă că loialitatea lor va crește.

Dar, ca orice serviciu, sistemul de monitorizare a fraudei are propriile sale „costuri de producție”. Plățile respinse pot duce la pierderea clienților și, prin urmare, la profituri. Fără setări adecvate, filtrele ar putea să nu permită tranzacții semnificative pentru un magazin online, ceea ce cu siguranță nu va mulțumi clienții.

Atunci când alegeți un furnizor de servicii de plată, ar trebui să acordați atenție conversiei declarate în plăți de succes: servicii care garantează „plăți de succes 100%”, cel mai probabil, fie își supraestimează în mod deliberat funcționalitatea, fie expun clienții riscului de a deveni victime ale infractorilor. De exemplu, rata de conversie în plăți de succes după configurarea „manuală” (sau pentru magazinele online standard cu un public standard de clienți) a sistemului de plată electronică PayOnline variază între 93-96% - și acesta este un indicator foarte bun pentru piață.

Un alt punct neplăcut, dar important, cu care va trebui să ne confruntăm la dezvoltarea unui sistem de monitorizare a fraudelor pe partea unui magazin online va fi protecția datelor utilizatorilor, atât personale, cât și de plată. Va trebui să fiți certificat PCI DSS și să respectați restricțiile legale privind stocarea și procesarea datelor. Acest lucru se aplică mai mult celor care totuși întreprind dezvoltarea independentă a antifraudă, așa că nu vom intra în detaliu în acest articol.

Cine oferă servicii antifraudă și de ce doar câțiva ar trebui să investească în propriile dezvoltări

Monitorizarea tranzacțiilor frauduloase este o necesitate în realitățile moderne ale comerțului electronic. Pentru o bancă, costul susținerii și dezvoltării unui sistem antifraudă este o sumă mai mult decât acceptabilă, care se va amortiza de mai multe ori în timpul utilizării.

Pentru un furnizor de servicii de plată (cum ar fi PayOnline), un sistem de monitorizare a fraudei este unul dintre serviciile cheie pe care le oferă companiilor clienți.

Pentru întreprinderile mici și mijlocii, dezvoltarea propriei dumneavoastră antifraudă este un proiect inaccesibil și neplătitor. Cerințele pentru astfel de mecanisme cresc în fiecare an, ei învață să prelucreze mai subtil informațiile pe care le primesc, ținând cont de statistici și factori de comportament. Pentru ca sistemul să funcționeze eficient și să îndeplinească cerințele moderne, este nevoie de un personal de specialiști calificați și capacitate tehnică semnificativă. În marea majoritate a cazurilor, jucătorii din comerțul electronic nu își pot permite astfel de costuri continue – iar monitorizarea tranzacțiilor frauduloase este delegată furnizorilor de servicii de plată specializați în analiza și procesarea tranzacțiilor de plată.

  • Securitatea informațiilor,
  • Dezvoltare pentru comerțul electronic,
  • Dezvoltarea sistemelor de comunicații

    • Termenul de fraudă se referă acum la orice fraudă în IT. Cardarea se referă la orice tranzacție ilegală cu un card bancar. Suntem specializați în prevenirea fraudei cu carduri în comerțul electronic. Problema este că atunci când își încep afacerea online, antreprenorii, de regulă, se gândesc în primul rând la costul acceptării plăților și știu puține despre riscurile asociate fraudei. Cele mai populare întrebări de la comercianți (întreprinderi de comerț și servicii, magazine online, comercianți) sunt prezentate mai jos.

    Ce este frauda?
    Frauda cu carduri este ceva care poate încetini dezvoltarea unei afaceri online. Dacă un produs sau un serviciu este folosit de un fraudator, atât produsul, cât și banii se pierd. Cel mai simplu mod este să cumpărați un produs de pe site, introducând numărul cardului și alte numere imprimate pe acesta în momentul plății. Dar, în același timp, cardul va fi al altcuiva - datele introduse pot fi fotografiate sau spionate, obținute prin fraudă tehnologică cu bancomate sau prin site-uri prost protejate ale altor magazine online. De asemenea, nu este un secret pentru nimeni că un număr mare de baze de date cu detalii despre carduri furate plutesc pe internet.

    De ce este periculos să ratezi o fraudă?
    Pentru că adevăratul deținător de card va scrie cu siguranță o cerere la bancă pentru restituirea sumei radiate fără știrea lui, i.e. inițiază procedura de rambursare. În cazul unei tranzacții neautorizate pe un card bancar printr-un magazin online, banca emitentă care a emis cardul, în numele deținătorului cardului, va protesta față de tranzacție, iar comerciantul va fi obligat să ramburseze întregul cost al achiziției. Dacă apar situații controversate legate de contestarea tranzacțiilor suspecte, banca absorbantă poate suporta costuri suplimentare în valoare de câteva sute de dolari pentru fiecare caz de arbitraj din partea sistemelor internaționale de plăți (IPS), pe care banca va fi bucuroasă să le cedeze către comerciant. Pierderi deosebit de dureroase vor avea loc în afacerile cu marjă scăzută. De exemplu, cu o marjă de vânzări de 2-3%, un comerciant va trebui să vândă câteva zeci de unități de produs doar pentru a acoperi pierderea rezultată dintr-o tranzacție frauduloasă. În același timp, o factură medie mare agravează și mai mult problema - aici se formează „preferințele” fraudatorilor pentru categoriile de bunuri și servicii achiziționate. Unele dintre cele mai populare industrii sunt călătoriile și comerțul cu amănuntul.

    Și asta nu este tot. În cazul în care numărul tranzacțiilor frauduloase ajunge la 1% din numărul total al tuturor tranzacțiilor, IPS VISA și MasterCard au dreptul de a impune penalități băncii achizitoare și, prin urmare, comerciantului. După atingerea pragului de fraudă, comerciantul intră într-un program global de audit, după care banca achizitoare trebuie să solicite comerciantului un plan de acțiune pentru reducerea nivelului de fraudă și controlul strict al numărului de tranzacții frauduloase în următoarele luni. Dacă sunt detectate încălcări repetate, comerciantului i se emite un avertisment și apoi amenzi variind de la 5.000 USD, care pot fi majorate la 200.000 USD în cazuri deosebit de grave. În același timp, monitorizarea separată a tranzacțiilor se efectuează în contextul cardurilor emise de emitenți străini și autohtoni care depășesc valoarea prag numai pentru cardurile străine poate constitui și motiv pentru includerea comercianților în programul de audit. În cazuri deosebit de avansate, comerciantul poate fi descalificat, ceea ce va duce la imposibilitatea acceptării cardurilor pentru plată prin orice bancă în viitor. Este demn de remarcat faptul că pot apărea consecințe financiare grave pentru banca achizitoare însăși, dacă situația pentru toți clienții în ansamblu este proastă.

    Frauda este o afacere organizată global. Violatorii sunt organizați în grupuri, iar fiecare dintre aceste grupuri lucrează în propria sa zonă. Atacatorii se unesc prin intermediul rețelelor sociale și al forumurilor specializate pentru a se ajuta reciproc și a-și împărtăși experiențele folosind cele mai de succes modele de atac pentru a obține productivitate maximă. Prin urmare, dacă există o fraudă unică într-un magazin online, în cel mai scurt timp posibil mai multe grupuri vor încerca să efectueze tranzacții frauduloase - acest fenomen se numește „bulgăre de zăpadă”. Și întrucât motivația este foarte puternică - banii, viteza cu care escrocii vor ataca magazinul va crește proporțional cu numărul lor.

    Ce este antifrauda?
    Antifraudă de încredere este un serviciu care împiedică fraudatorii să încaseze bani și să cumpere bunuri folosind cardul bancar al altcuiva printr-un magazin online.

    Pe lângă cele mai simple setări de protecție pe care le poate seta orice comerciant, cum ar fi protecția împotriva CVV și selectarea numărului de card; analiza parametrilor cardului în funcție de bancă, proprietar, tip de produs, țara de emitere și geografia de utilizare; identificarea cumpărătorului pe baza istoricului achizițiilor; analiza retrospectivă a achizițiilor; detectarea tranzacțiilor suspecte folosind amprentele echipamentelor utilizate; verificând domeniul și adresa IP etc., putem configura reguli și filtre unice pentru fiecare magazin online.

    Brevetele noastre pentru securitate și autentificarea plăților:

    Antifrauda reduce conversiile?
    Da, antifrauda reduce în general conversiile. Scopul nostru este de a minimiza numărul de fals pozitive și de a asigura cea mai mare rată de conversie posibilă la nivelul de risc selectat. Conversia este afectată negativ de orice setări brute (de obicei, soluții standard ale furnizorilor din partea băncii) și de implementarea standard a tehnologiei de autorizare dinamică 3-D Secure pentru 100% din tranzacțiile procesate. Dezavantajul soluțiilor Verified by Visa și MasterCard SecureCode este că, în prezent, nu toate băncile sunt capabile să proceseze cererile primite corect și convenabil pentru deținătorul cardului, ceea ce duce în unele cazuri la imposibilitatea de a confirma intenția de a finaliza un tranzacție și, prin urmare, reduce conversia. În multe cazuri, va fi mult mai eficient să se aplice selectiv autorizarea 3DS cardurilor emitenților individuali și/sau cumpărătorilor care sunt suspecti pe baza altor parametri. Patentele Payture prevăd utilizarea propriei tehnologii de autorizare dinamică CheckCode (cod de verificare), fără unele dintre dezavantajele soluțiilor standard Visa și MasterCard, despre care vom discuta separat în publicațiile viitoare. Antifrauda vă permite să simplificați procesul de cumpărare pentru cumpărătorii obișnuiți, precum și să monitorizați și să notificați tranzacțiile suspecte online.

    Cât costă antifraudă?
    Model de afaceri standard pe piața noastră: luați achiziția prin Internet, antifraudă este inclusă. Dar, de fapt, am separat de multă vreme antifraudă într-un serviciu separat, pe care îl oferim atât împreună cu achiziționarea, cât și independent de acesta. Acest lucru le permite comercianților din întreaga lume să utilizeze competențele noastre în identificarea și prevenirea fraudei pe piețele internaționale, pentru a gestiona riscurile de pe piața locală rusă pentru acei comercianți nerezidenți care au mulți ani de experiență în cooperare cu operatorii globali de primire a banilor care au limitat expertiza in activitati din tara noastra .

    Costul serviciului antifraudă depinde de numărul de tranzacții pe o perioadă de timp și de necesitatea de a accesa surse suplimentare (plătite) de informații despre orice tip de afacere: de la 0,75 ruble la 6 ruble per tranzacție. Avem, de asemenea, diverse opțiuni pentru oferte de pachete care permit comercianților să cheltuiască bani mai economic, cu o bună înțelegere a riscurilor și a cifrei de afaceri din punct de vedere fizic și valoric.

    Nu sunt fraudatorii în mare parte o problemă pentru bănci?
    Aceasta este opinia nu numai a reprezentanților TSP, ci și a 90% dintre rușii chestionați, conform eșantionului integral rusesc al centrului NAFI (Agenția Națională pentru Cercetare Financiară). Într-o măsură mult mai mare, escrocii de pe Internet reprezintă o problemă pentru antreprenori. În conformitate cu articolul 9 din Legea federală „Cu privire la sistemul național de plăți”, operatorul este obligat să ramburseze clientului „suma tranzacției efectuate fără consimțământul clientului” și apoi, conform regulilor Internaționale. Sistem de plată, banca percepe această sumă de la comerciant. Da, departamentele de securitate bancară lucrează îndeaproape cu diverse agenții guvernamentale. Furturile majore sunt de cele mai multe ori aduse în instanță, dar cazurile de plăți frauduloase cu carduri bancare prin magazinele online practic nu sunt investigate în prezent în Rusia. Deși valoarea totală a prejudiciului din cardare (fraudatorii sunt rezidenți ai CSI) este de 680 de milioane de dolari pentru 2013-2014. iar 3-6 mii de carduri ale băncilor rusești sunt compromise în fiecare săptămână.

    În ultimii 10 ani, piața datelor cardurilor bancare a fost în sfârșit structurată și a ajuns la organizarea de canale automate de vânzare în masă sub formă de platforme electronice de tranzacționare. Potrivit Group-IB (o companie care investighează infracțiunile cibernetice și fraudele high-tech), în 2014 existau 6,78 milioane de carduri într-un singur astfel de magazin.

    Și dacă doriți să acceptați carduri pentru plată, trebuie să știți că frauda cu carduri este una dintre cele mai greu de pedepsit și care dezvoltă în mod activ tipurile de fraudă.

    De ce este populară frauda cu carduri?
    Pentru că un card bancar este un instrument de plată convenabil și cu cea mai rapidă creștere de pe Internet. Numărul de carduri emise în Federația Rusă în 2014 a fost de 220 de milioane. În orașele mari, fiecare rezident adult are două sau mai multe carduri bancare. Două treimi dintre ruși folosesc un card bancar pentru a plăti bunuri/servicii și pentru a retrage numerar aproape în fiecare zi.

    Dacă o comparăm cu cifra de afaceri din comerțul electronic, care crește anual cu o medie de 10-15%, atunci numărul încercărilor de fraudă crește cu cel puțin 25% pe an. Conform datelor noastre, în 2014, aproximativ 10% din toate tranzacțiile din magazinele online au fost încercări de a efectua o plată frauduloasă folosind un card.

    Cum știu dacă am avut o tranzacție frauduloasă?
    Nu există nicio cale fără monitorizarea operațională a fraudei. Veți afla despre acest lucru numai după un anumit timp, MPS oferă deținătorilor de card o perioadă de până la șase luni de la data reală a furnizării serviciului. Acesta este momentul în care deținătorii de carduri, conform regulilor Ministerului Căilor Ferate, pot scrie o cerere de protest împotriva tranzacției. De exemplu, dacă vorbim de vânzarea unui bilet de avion cu plecare la trei luni de la data comenzii, atunci termenul de închidere a posibilității de a contesta tranzacția va fi de până la

    Și atunci a venit această zi: numărul comenzilor din magazinul tău online a crescut cu 50%. Chiar ieri erau 60 pe zi, dar acum e libertate! Afacerile sunt în plină expansiune! Angajații tăi sună bucuroși clienții folosind formularul de cerere și află: oamenii nu știu nimic despre magazinul tău online și nu au comandat nimic de la tine. Și fluxul de comenzi noi crește și crește...

    1. Frauda bancara- escrocii folosesc datele cardurilor bancare furate pentru a plăti o comandă pe site-ul dvs. Ești o marfă pentru ei, iar atunci adevăratul proprietar al cardului colectează de la tine banii cheltuiți de fraudator.
    2. Faceți clic pe fraudă sau făcând clic pe reclame. Escrocii (concurenți sau agenții fără scrupule) dau clic pe publicitate pe internet pentru a-ți irosi bugetul de publicitate și pentru a reduce conversia site-ului.
    3. Frauda de arbitraj- site-ul primește trafic de calitate scăzută care se pretinde a fi vizat.

    Problema fraudei de arbitraj apare în mod regulat în magazinele online și nu poate fi eliminată o dată pentru totdeauna. Dar poți lupta eficient. Să ne dăm seama cum.

    Ce este frauda în arbitraj?

    Traficul de fraudă nu apare de nicăieri. În spatele lui există întotdeauna cineva care beneficiază de turnarea lui pe site-ul tău. Există trei tipuri cele mai comune de fraudă prin arbitraj:

    1. Frauda din rețelele CPA.


    Frauda afiliaților este principalul canal de trafic de calitate scăzută către site-ul dvs. Webmasterii o revarsă în mod deliberat, dar nu din ură față de tine, ci în beneficiul lor. Deoarece le plătiți doar pentru o acțiune țintită, în cazul tranzacționării online - plasarea unei comenzi, aceștia folosesc roboți care plasează rapid și în cantități mari aceleași comenzi. Și ei speră că le vei plăti înainte de a observa captura.

    Puteți găsi cu ușurință forumuri pe Internet unde se discută despre schemele de fraudă. Există și mai multe forumuri în care se discută despre atacul fraudelor. Comenzile de bot arată cu adevărat ca cele reale:

    În acest caz, un simplu apel nu va ajuta: persoana care a plasat comanda va fi destul de reală și va confirma că are într-adevăr nevoie de produsul tău. Un al doilea apel înainte de trimiterea comenzii poate ajuta: după câteva zile persoana nu își va aminti ce nume a indicat în comandă, ce adresă, produs etc. Dacă o persoană „plutește” sau răspunsurile sale nu se potrivesc cu aplicația, nu ezitați să setați starea la „fraudă”.

    Bineînțeles, apelul dublu crește și mai mult volumul de muncă al managerilor. Dar aceste costuri sunt mai mici decât costurile de ambalare, expediere și returnare a mărfurilor.

    3. Comenzi în bloc de apeluri inverse și apeluri la 8 800

    Scopul este să vă ocupați linia telefonică, astfel încât clienții reali să nu vă poată contacta.

    Care ar putea fi consecințele unui apel fraudulos:

    • Numerele nu pot fi atinse;
    • operatorul va bloca numărul;
    • dacă numărul dvs. 8.800 este întrerupt, veți primi o factură de comunicare pentru sute de mii de ruble.

    Nu oamenii reali sună și comandă un apel înapoi, ci roboții, deci pot fi 100, 200 sau 300 de apeluri pe minut.

    Monitorizarea fraudei: protejați-vă de comenzile false

    7 semne de avertizare că magazinul dvs. online a fost atacat de fraudatori:

    1. Multe comenzi/apeluri de la o singură adresă IP.
    2. În comenzile noi, puteți identifica un model: au petrecut același timp pe site sau au vizitat același număr de pagini.
    3. Există o perioadă de timp anormal de scurtă între accesarea site-ului web și plasarea unei comenzi.
    4. La comenzile noi, locația adresei IP și adresa de livrare a mărfurilor nu se potrivesc.
    5. Un număr mare de comenzi se fac noaptea.
    6. Conversia este de 0,1% sau 100% cu un flux aparent mare de trafic.
    7. Yandex.Metrica nu vede aceste comenzi.

    Nu există sisteme antifraudă care să vă protejeze complet de comenzi și apeluri false. Dar există câteva acțiuni de bază pe care cu siguranță trebuie să le faci pe site-ul tău web:

    1. Adăugați CAPTCHA la formularul de comandă.
    2. Adăugați un câmp ascuns la formularul de comandă. Cumpărătorii reali nu îl vor vedea și nu îl vor completa.
    3. Conectați-vă la un serviciu care vă va permite să identificați numărul maxim de modele în comenzi.

    Vestea proastă: roboții au învățat deja să ocolească primele două puncte. Cu toate acestea, acest lucru va „închide” în continuare unele dintre atacuri. Dar, în ultimul punct, totul depinde de cantitatea de informații despre vizitatorul site-ului pe care sistemul o va colecta și de abilitățile tale de observare.

    Configurați urmărirea tuturor apelurilor și solicitărilor de chat

    Tiparele sunt ușor de identificat atunci când datele despre clienții potențiali sunt colectate într-un singur tabel: o privire rapidă este suficientă pentru a evalua situația. Pentru a identifica frauda, ​​este important să știți de unde vin apelurile - așa că ar trebui să instalați urmărirea apelurilor.

    Înregistrați apelurile și corespondența

    După ce observați un flux mare de trafic necunoscut din aceeași sursă, trebuie să verificați - aceasta este cu siguranță o fraudă? Ascultați înregistrările apelurilor, citiți corespondența dintre manageri și vizitatori. Acest lucru este important atunci când vine vorba de apeluri în masă sau solicitări de chat online.

    În Callibri, serviciul multiwidget este responsabil pentru acest lucru. Datele vor fi salvate în Unified Lead Log, împreună cu datele despre sursa solicitării.

    În acest fel, puteți identifica modele între vizitatorii site-ului. Dacă ești atacat de oameni special angajați, aceștia vor comunica cu diferiți manageri folosind același script. Dacă sunt roboți, veți auzi o mulțime de conversații precum: „Nu ți-am comandat nimic”.

    Efectuarea unui astfel de audit în timpul activității de achiziție suspectă este o necesitate. În acest fel, vă scutiți de dezamăgirea returnării bunurilor și a sumei cheltuite pentru livrarea mărfurilor „nicăieri”.