Мерчанты и платёжное поведение

[JJTompson 0]

Каждый день мы сталкиваемся с гейтами и мерчантами. Разнообразие и модификации будоражат голову.

Может случиться такое, что в двух разных шопах будет один и тот же мерч, но, на разных лицензиях/расширениях или по разному настроен.

Как вы угадываете, какой мерч стоит в шопе? Смотрите исходный код? А может быть добавляете в корзину и смотрите ее интерфейс? builtwith.com?

Да, по сути своей builtwith может помочь, в случае есть шоп не использует корзину, скоринг и мерч от разных девелоперов. В противном, он покажет в заветном окне E-Commerce разработчика корзины. Что ближе, то и будет светиться. По факту, там может стоять шопифай или пп, а корзина бигкоммерса, что он и покажет.

 

 

Shopify

Данный мерчант по истине самый продвинутый и жесткий по отношению к фроду.

 

 

 

Из коробки имеет кучу систем визуализированных в админке, оргомную базу шаблонов для разработки интерфейса, несколько вариантов бесплатных шоппинг карт + платные, чуеву долину подключаемых скоринг и АФ плагинов именных+от сторонних разработчиков и третьих мерчантов.

Менеджер шопа или департамент верификации в режиме онлайн получает уведомления в админке о том, сколько юзеров на данный момент серфят, что каждый из них смотрит, какие действия производит и все данные юзера.

 

Начиная от стандартных типа айпи, версия ОС, местоположение, сервисы и тд, заканчивая кликами, просматриваемым товаром, временем затраченным на каждое действие и пр.

В общем, абсолютно ВСЁ, что вы делаете.

В режиме ОНЛАЙН вериф может провести аналитику ваших данных уже на этапе заполнения.

Например, проверить, были ли ордеры с данного айпи адреса и данных типа аудио и фингер принтов, расшаренного вебртц и проч, что подменяет Linken Sphere.

В режиме онлайн средства скоринга и АФ рассчитывают ваш рейтинг, давая графические показатели менеджеру о том, кто находится по ту сторону монитора. Как правило, не ошибается.

 

Если учесть, что Shopify это не только абсолютно готовое решение для размещения шопа, которое работает из коробки не требуя дополнительных вмешательств, так еще и самый защищенный поставщик, давайте по пунктам его методы детекта:

 

1. Проверка е-маил адреса по собственной базе и базе партнерских мерчей на количество ордеров с расчетом вероятности фродовой транзакции на основе прошлых данных. Если ордеров с данной электронной почты нет ни в одном мерче - это уже минус по скорингу.

2. Проверка расстояния между шиппинг и биллинг адресом.

3. Проверка точного совпадения AVS (Address Verification System) по биллингу и проверка по блэклистам

4. Скоринг на основе анализа данных, передаваемых браузером на совпадение или несоответствие.

5. Принадлежность айпи провайдеру стационарного интернета либо мобильного

6. Проверка поведенческой активности в шопе и сопоставление данных с массивным объемом информации предоставляемой партнерскими скоринг системами

7. Дистанция между геолокацией айпи, шиппинг и биллинг адресом + геолокацией из браузера

8. Анализ перехода, глубины и кол-ва кликов.

 

Как можно представить, это далеко не все возможности и заслуги мерчанта.

 

Кстати, не совсем верное утверждение, что шопифай - мерчант.

В более чем 70% это всего лишь поставщик АФ и скоринг решения со своей формой и шоппинг картой, передающая данные чекаута на гейтвей Authorize.net, который мы рассмотрим дальше.

Authorize.net

 

 

Самый легкий в плане вбива мерчант - гейтвей.

Почти не имеет подключаемых решений сторонних разработчиков.

Все, что использует для отсеивания фродовых транзакций:

 

Проверка совпадения АВС

Проверка расстояние между айпи и холдером

Блеки на айпи и чек прошлых ордеров если такие были с этого айпи

Чек холдера на прошлые чарджи, платежное поведение и транзы по данным карты

Чек номера телефона по паблик рекордс в автоматическом режиме

Чек принадлежности бина к стране, где делается покупка.

 

 

Остальное, что использует мерчант - нам никак не мешает!

 

Самое главное и интересное - авторайз моментально списывает бабки с карты после аппрува, что нам на руку.

Не нужно беспокоиться, есть ли на карте деньги, стоят ли лимити. Если ордер прошел, значит кэш списан в строну магазина.

Но, расслабляться не стоит. Авторайз может стоять как платежное решение, но корзина и скоринг могут стоять от шопифай. Так что, не радуйтесь сразу видя такую бляшку.

 

 

 

Big Commerce & Woo-Commerce

 

 

 

Данные мерчанты по своей сути почти одинаковы.

Используют одни и те же решения, отличаются лишь в интерфейсе.

 

Собственные средства абсолютно не эффективны и на момент декабря 2018 года еще можно встретить маленькие шопы с шаблонным интерфейсом, которые не используют абсолютно никакого скоринга и сторонних решений АФ.

 

Все, что они могут сделать, так это:

 

Проверка АВС

Расстояние между айпи и холдером

Скоринг по параметрам хуманизации

 

Чек введенной информации в паблик рекордс.

На первый взгляд - ничего сложного.

Но, шопов доверяющих данным поставщикам е-коммерции пересчитать по пальцам одной руки.

Встроенная поддержка плагинов сторонних разработчиков дает огромный плюс в работе с данными системами.

 

Возвращаясь к шопифай, мы можем применить все параметры детекта к Биг и Ву - коммерсу.

Зайдя по линку ЛИНКУ вы можете посмотреть все доступные решения для противостояния фроду.

Эти же плагины без проблем прикручиваются к первому мерчу из нашего топа - Shopify.

 

Не буду дублировать методы детекта, так как они идентичны первому варианту.

 

Собственно, рассмотренных 4 мерчанта самые распространенные при вбиве в США.

 

Из всего вышеописанного, хочу подвести небольшой итог.

Не смотря на то, какой мерчант или платежный шлюз используется в шопе, никогда не пренебрегайте правилами успешного вбива. Вы никогда не знаете наверняка, скоринг система какого разработчика следит за вами на данный момент.

 

 

Если у вас не прошел платеж, но карта 100% валидна - это значит лишь то, что вы набрали слишком много фродбаллов. За исключением мелкого количества ситуацией, когда банк просто на просто отклонил транзу или залимитил карту.

НЕВОЗМОЖНО убить карту правильным вбивом так же, как не возможно залимитить ее (относится к случаю, когда платежное поведение соответствует и на карте достаточный баланс).

Если после чекаута карта заблокировалась или улетела во фрауд депт, это значит, что платежный шлюз передал банку информацию о том, что транзакция фродовая.

В случае, если ордер прошел но позже прилетел кенсл это значит лишь то, что в данном магазине все заказы верифицируются вручную!

 

 

 

Платежное поведение

Это будет коротко, но по делу

 

Друзья, а вы знаете, что "пользоваться телефоном" в нашей работе синоним слову "повысить шансы на успех"?

Покупая подписку на сервис с подменой номера звонящего - вы экономите деньги на карты и увеличиваете свой профит.

 

Ходит такое поверие, что можно купить карту самого высокого класса и успешно вбить часы ролекс за 100.000 долларов.

Пусть даже там будет баланс в 1.000.000 долларов, банк может заблокировать карту.

 

Было ли у вас такое, что вбивая на сумму в 1000 долларов - получали отказ на премиальном уровне карты.

Но, вбив в другое место гифт на 100 долларов - все проходило гладко как по маслу.

 

Спрашивается, почему? Там же баланс 10.000

Изначально заострю внимание, что банку и шопу плевать на вас. Им не важно, сколько вам лет, что вы заказываете иксбокс или вертолет на радиоуправлении в свои 90 с хвостиком. Не играет абсолютно никакой роли для шопа, какая сумма заказа. Главное, чтобы были деньги на карте и успешно пройдена авто-ручная верификация + скоринг и АФ.

 

Что же важно и почему не проходят ордера на высокие суммы? Что делать? Ведь я купил карту уровня инфинити:

Вместе в картой любого уровня, ты просто ОБЯЗАН пополнить себе аккаунт в сервисе подмены номера и пробить ссн-доб холдера.

 

Зачем?

 

Звонить в банк перед КАЖДЫМ крупным вбивом.

 

В подавляющем большинстве крупных и не очень банков, для того, чтобы узнать баланс и историю последних операций нужно лишь позвонить с биллинг номера и в тональном режиме набрать номер карты и зип.

В отдельных случаях понадобится ССН и-или ДОБ.

В очень редких случаях понадобится разговор с оператором лично либо предоставление ответа на секретный вопро или ввод пин-кода.

Звоним по номеру банка, который заблаговременно находим в интернете по запросу

 

"%bankname% balance check phone number"

 

Попадаем на автоматизированную систему и следуем инструкциям. Вводим номер карты и допустим ЗИП код.

Айвиар говорит нам актуальный баланс собственных средств и кредитного лимита(если есть).

Нажимаем в тональном режиме циферку, к которой привязана история транзакций(слушаем айвиар).

Тут то мы понимаем, когда нам перечисляют историю трат, что холдер не имеет транзакций на большие суммы.

Максимально слышим списания в 200-300 долларов за одну транзакцию.

Хоть у нас и не имеется полного понимания картины, так как автоматически выдается только 5-10-20 последних транз(зависит от банка) но мы все равно можем предположить, сколько в среднем тратит за месяц холдер.

 

А это значит, что банк будет автоматически блокировать транзакцию на единовременную покупку по сумме выше чем

СРЕДНЯЯ месячная трата.

Примерно так.

 

Естественно, что при сумме списаний в 1000 долларов за месяц небольшими транзакциями по карте холдера - банк просто на просто не даст вам сделать единовременную покупку на сумму в несколько раз превышающую.

Это не типичное платежное поведение, подозрение на фрод. Среднестатистический холдер позвонит в банк и предупредит о такой большой оплате.

В лучшем случае, банк просто откажет вам в оплате и шлюз даст деклайн.

В худшем карта улетит во фрод (можно вытащить) либо заблокируется с принудительным перевыпуском.

[Qwerty12 1]

полезная статья как и новичкам так и гуру кард1нга