Фрод мониторинг что это

Фрод мониторинг что это

Анти-фрод системы в сервисах Онлайн-банк

Для обеспечения безопасности операций с финансами для физических лиц в сервисах ДБО, в частности в "онлайн-банке", используются ограничения или лимиты на совершение операций, второй линии обороны входящей в комплекс фрод-мониторинговых решений:

  • ограничение количества покупок по одной банковской карте или одним пользователем за определенный период времени;
  • ограничение на максимальную сумму разовой покупки по одной карте или одним пользователем в определенный период времени;
  • ограничение на количество банковских карт, используемых одним пользователем в определенный период времени;
  • ограничение на количество пользователей, использующих одну карту;
  • учёт истории покупок по банковским картам и пользователями (так называемые «черные» или «белые» списки)

Обязательным требованием к реализации таких правил является распознавание пользователя по различным параметрам и алгоритмам. Соответственно, преимущество антифрод сервиса определяется его способностью быстро и с максимальной степенью вероятности распознать мошенника. Ещё одной функцией фрод-мониторинга является способность оценивать поведение покупателя в процессе проведения электронного платежа, к примеру в интернет-магазине. Насколько правдивую информацию указывает о себе человек и насколько совокупность параметров пользователя соответствует стандартным шаблонам поведения добропорядочных покупателей — все эти факторы, которые фрод-мониторинговые сервисы стараются учесть при оценке вероятности мошенничества.

Давайте, рассмотрим иллюстративный кейс, что бы понять как работает анти-фрод система.

Первым делом транзакция (финансовая операция) проходит первичный анализ на основании факторов, к примеру описанных выше. Далее на основании анализа ей присваивается « метка» , которая характеризует способ обработки транзакции. Существуют три типа меток:

  • «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции.
  • «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительного внимания.
  • «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

Используются простейшие настройки защиты, которые сможет выставить любой мерчант, таких как защита от подбора CVV и номера карт; анализ параметров карты по банку, владельцу, типу продукта, стране выпуска и географии использования; идентификация покупателя по истории покупок; ретроспективный анализ покупок; обнаружение подозрительных транзакций по отпечаткам используемого оборудования; проверка домена и IP адреса и т.д.

С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина. Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure . А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом — напрямую.

Средний уровень риска возникновения фрода определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице». Так если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.

«Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.
Проблемы использования анти-фрод систем

По данным портала www.banki.ru , самый популярный тип мошенничества с банковскими картами — это так называемый «friendly fraud» («дружеский фрод») . Как работает механизм «FF»? Владелец карты совершает покупку в Интернете, а затем требует от банка проведения чарджбэка (charge-back) — возврата средств на карту вследствие неоказания услуги. И, если магазин не может доказать необоснованность претензий плательщика, банк должен возместить владельцу карты требуемую сумму. А «косты» ложатся, естественно, на интернет-магазин. Так интернет-магазины могут пострадать от хакеров, незаконно проникающих в систему сайта, собственных сотрудников, неправомочно использующих базы данных компании, недобросовестных клиентов, указывающих неверные платежные данные с целью неоплаты, либо инициирующих возврат средств уже после отгрузки товара или оказании услуги.

Поэтому очень важным становится сбор доказательной базы и технических деталей позволяющих доказать факт фрода . Соответственно если был предварительный сговор между сотрудникам интернет-магазина и банка то скорее всего любые попытки расследования будут не успешны. Противостоять человеческому факторы анти-фрод системы еще не научились.

Так же как и у любого другого сервиса, у системы фрод-мониторинга есть свои «издержки производства» . Так отклонение платежей может привести к потере клиентов, а значит, прибыли. Без должной настройки фильтры могут не пропускать значимые для интернет-магазина транзакции, что уж точно не понравится покупателям. Поэтому при выборе платежного сервис-провайдера стоит обратить внимание на заявленную конверсию в успешные платежи. Например, уровень конверсии в успешные платежи после «ручной» настройки системы электронных платежей PayOnline варьируется в рамках 93-96% — и это очень хороший показатель для рынка. Недостаток решений Verified by Visa и MasterCard SecureCode заключается в том, что по состоянию на текущий момент времени не все банки умеют корректно и удобно для держателя карты обрабатывать поступающие запросы, что может приводить к невозможности подтвердить намерение совершить операцию, т.е. иными словами понижает конверсию.

Другим неприятным, но важным моментом, с которым придется столкнуться при внедрении системы фрод-мониторинга на стороне интернет-магазина, станет защита данных пользователей , как персональных, так и платежных. Необходимо будет пройти сертификацию соответствия требованием стандарта PCI DSS , а также учесть ограничения на хранение и обработку данных, регулируемые федеральным законом.

Авторский курс Учебного центра "Информзащита"

Аннотация

Любая организация может быть жертвой мошенничества (англ. fraud). Многие всемирно известные компании (например, Ernst and Young, PricewaterhouseCoopers) заявляют о корпоративном мошенничестве как явлении, существующем во всех странах и сферах деятельности и наносящих значительный ущерб бизнесу. По некоторым оценкам, потери компаний от хищений составляют от 5 до 12% валового дохода. Но самый страшный урон для бизнеса — это потеря репутации и имиджа компании, потеря доверия клиентов. А это дорогого стоит! Так как распознать мошенника и схватить его за руку…

Анти-фрод системы в отечественных компаниях за последние несколько лет набирают все большую популярность. В свете последних событий и ужесточения требований Банка России к защите платежных систем, использование анти-фрод комплексов становится не просто рекомендуемым, но и обязательным. В связи с этим рынок решений анти-фрод систем динамично растет, компании-интеграторы и разработчики ИБ предполагают новые виды сервисов и специализированных программных решений для защиты от мошенничества.

Еще несколько лет назад фрод угрозы для банков и платежных систем были преимущественно связаны со скиммингом и кардингом. Довольно часто в прессе появлялись сообщения о специальных закладках на АТМ-устройствах, банковских терминалах, устанавливаемых на клавиатуру для негласного съема данных с карты жертв.

Сегодня же вектор кибер-атак сместился на сервисы ДБО, вредоносное ПО для мобильных устройств и специализированном фроде в автоматизированных банковских системах (внутренний или инсайдерский фрод).

Ныне не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности (ИБ) бизнеса. Основной вопрос современного бизнеса – на что направить необходимый уровень вложений в ИБ для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – строить в своей организации систему фрод — мониторинга. Не стоит представлять руководству сложные доказательства существования финансовых рисков. Они должны быть просты в понимании и кратки в изложении, но базироваться на фактической доказательной основе. Создание (совершенствование) эффективной системы защиты информации в организации невозможно без решения задач управления информационными инцидентами, ведущими к фроду.

Курс построен на международном и отечественном опыте реализации практик управления фрод — инцидентами в компаниях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений на основе анализа отечественных и зарубежных подходов к управлению рисками возникновения фрод — ситуации, в том числе в СТО БР ИББС, за который отвечает ГУБиЗИ Банка России; Положение 382-П, за которое отвечает ДРР Банка России; требований по защите ДБО, разработанных ДИС Банка России вместе с Российской Академией Наук; требований ФСТЭК по защите персональных данных, при осуществлении денежных переводов — по 161-ФЗ или по 152-ФЗ; требования ФСБ по применению СКЗИ, в т.ч. и для ДБО; рекомендаций НП НПС и АРБ по реагированию на инциденты в ДБО; писем ЦБ России "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)", "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга"; стандартах и гостах информационной безопасности, и др.

Цель курса: сформировать у слушателей знания и умения, необходимые им для организации процессов управления фрод — инцидентами, положенных в основу обеспечения кредитно — финансовой безопасности предприятий.

Задачи курса: обучить слушателей основам организации системы фрод — мониторинга, пониманию общих подходов в разработке собственных методик по выявлению и анализу фрод – ситуации, и выбору практических мероприятий по управлению безопасностью и непрерывностью бизнеса организации на основе управления фрод — инцидентами.

Аудитория

  • Руководители и специалисты отделов по фрод-мониторингу подразделений контроля рисков и противодействия мошенничеству.
  • Руководители и специалисты служб информационной безопасности и служб автоматизации.
  • Аналитики по вопросам информационной безопасности.
  • Специалисты по вопросам экономической безопасности.
  • Аудиторы информационных систем (внешние и внутренние).
  • Сотрудники служб поддержки качества и внутреннего контроля.

Предварительная подготовка

Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ компьютерных систем ДБО И АБС.

В результате обучения

Вы приобретете знания:

  • о месте и роли анализа управления фрод — инцидентами в общем комплексе мероприятий по предотвращению кибермошенничества;
  • об общих проблемах безопасности информационных систем в ситуации проявления мошенничества в организации;
  • об основных видах фродов, их отличиях от других видов инцидентов;
  • о методах и средствах управления фрод инцидентами;
  • о методах и средствах защиты информации и контроля широко используемых информационных технологий и подбора антифрода;
  • об основных международных и отечественных стандартах и рекомендациях по управлению фрод – безопасностью.

Вы сможете:

  • разрабатывать корпоративную методику по предотвращению мошенничества на основе управления информационными инцидентами;
  • проводить классификацию критичных информационных ресурсов, анализ угроз и рисков автоматизированных систем;
  • выбирать и разрабатывать меры защиты информации (контрмеры по снижению рисков) и оценивать их эффективность;
  • разрабатывать предложения по совершенствованию политики безопасности компании;
  • обоснованно вырабатывать методики обработки корпоративных инцидентов, связанных с мошенничеством.

Пакет слушателя

  • Фирменное учебное пособие в электронном виде.
  • Подборка дополнительных материалов, содержащую организационно-распорядительные и основные нормативно-правовые акты и методические материалы, на основе которых ведется обучение, дополнительную и справочную информацию по тематике курса.li>

Дополнительно

После успешной сдачи тестазачета выпускники получают свидетельство об обучении Учебного центра «Информзащита». Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации в Учебном центре «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Раздел 1. Система антифрод.

  • Актуальность проблемы и основной понятийный аппарат по вопросам противодействия мошенничеству в кредитно-финансовой сфере.
  • Законодательные требования и требования Банка России. Нормативные документы надзорных органов, которые регламентируют деятельность банков в направлении антифрод/мошенничество. «FinCERT» Банка России.
  • Способы и методы реализации мошеннических действий со счетами и банковскими картами. Алгоритмы эксплуатации угроз и уязвимостей банковских систем. Социальная инженерия и обратная социальная инженерия.
  • Практика мошенничества в системах ДБО, АБС. Разбор различных кейсов. Средства выявления мошеннических действий, осуществленных со стороны Клиента/третьего лица/сотрудника Банка.
  • Принципы работы антифрод системы. Антифрод в ДБО, АБС, процессенге: платежи, кредиты физических лиц и юридических лиц, внутреннее мошенничество. Построение правил.
  • Анализ сомнительных операций на предмет наличия мошеннических действий со стороны клиента или сотрудника Банка. Работа с Системой информирования о мошенничестве ПС «Мир».

Раздел 2. Использование современных форм платежей для легализации преступных доходов и организация противодействия

  • Электронные платежи: риск возможного использования для легализации преступных доходов. Новые факторы риска для кредитных организаций и их клиентов в условиях применения технологий электронного банкинга.
  • Организация финансовых преступлений с помощью технологий электронного банкинга и воздействие на удаленных клиентов кредитных организаций.
  • Организация противодействия противоправной деятельности в условиях применения технологий электронного банкинга. Организация работы Отдела по фрод-мониторингу. Взаимодействие с другими подразделениями Банка, с юридическими и физическими лицами от имени Банка, а также с правоохранительными органами РФ при выявлении факта с признаками внутреннего/внешнего мошенничества Формирование Черного списка Банка. Источники. Принципы формирования.
  • Организация противодействия противоправной деятельности в рамках корпоративного мошенничества. Проведение расследований инцидентов и сбор доказательств для суда (правовые аспекты, организация внутреннего расследования инцидента, анализ данных, сбор данных для расследования и доказательной базы для суда).
  • Особенности организации претензионной работы при применении технологий электронного банкинга.
  • Мошенничество в сфере банковских платежных карт. Уголовно-правовые аспекты борьбы с противоправными деяниями в сфере банковских карт. Гражданско-правовые вопросы в случае несанкционированного использования платежных карт.

Раздел 3. Управление рисками безопасности при работе с банковскими системами.

  • Методы и инструменты оценки рисков на базе мониторинга карточных транзакций. Роль управления рисками-инцидентами в политике безопасности организации.
  • Оценка рисков, связанных с мошенничеством. Типы мошенничества. Расчет рисков для банка-эмитента. Системы мониторинга транзакций в платежной системе.
  • Процедуры минимизации рисков при работе с платежными картами. Операционные процедуры минимизации рисков в карточном подразделении. Хранение, перемещение и выдача заготовок и пластиковых карт.
  • Процедуры минимизации рисков при работе с платежными картами. Клиентские процедуры минимизации рисков при использовании платежных карт.

Раздел 4. Безопасность банкоматов.

  • Безопасность банкоматов. Нормативные документы и рекомендации.
  • Некоторые виды атак на банкоматы и средства защиты. Физические атаки. Интеллектуальные атаки. Атаки на держателей карт.
  • Общие рекомендации для держателей карт по мерам безопасности. Особенности обслуживания карт в отдельных странах. О мерах безопасности при использовании банкоматов.
  • Мероприятия по уменьшению банкоматных эмиссионных потерь. Мероприятия по уменьшению банкоматных эквайринговых потерь.

Раздел 5. Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт.

  • Исследование опыта и осведомленности населения по мошенничеству в сфере платежных карт. Привычки пользования банковскими картами у населения РФ.
  • Осведомленность и опыт столкновения с мошенничеством по банковским картам. Методология исследования.
  • Стратегии финансового поведения при пользовании банковскими картами и при столкновениях со случаями мошенничества./li>
  • МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по противодействию телефонным мошенничествам, мошенничествам с пластиковыми картами и вредоносными программами в Интернете.

Раздел 6. Основы безопасности ДБО и АБС. Основы компьютерной криминалистики.

  • Защита внешних ресурсов банка.
  • Вирусы, трояны и черви.
  • Защита от DoS/DDos.
  • Системы обнаружения/предотвращения вторжений (IDS/IPS).
  • Защита на уровне хоста (включая конечные устройства пользователей – рабочие станции, планшеты и телефоны).
  • Что такое компьютерная криминалистика. Неотложные действия после инцидента и цели расследования инцидента. Основные субъекты для производства расследования.

Почему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.

Часть 1. Настройка 3D Secure
Часть 2. Регулярные платежи
Часть 3. Страница выбора способа оплаты
Часть 4. Платежная форма
Часть 5. Мобильные платежи
Часть 6. Оплата в один клик
Часть 7. Система fraud-мониторинга
Часть 8. Возвраты и как их избежать
Часть 9. Настройки платежного сервиса под тип бизнеса

Что такое антифрод и как он работает

Общая схема работы практически любого механизма фрод-мониторинга выглядит следующим образом: в момент совершения оплаты с помощью банковской карты собирается несколько показателей (у каждой антифрод системы они разные) – начиная от IP адреса компьютера и заканчивая статистикой оплат по этой карте. Количество фильтров может превышать сотню (например, у системы электронных платежей PayOnline их более 120). Система имеет набор правил, то есть лимитов фильтров безопасности. Каждый из фильтров проверяет пользователя — его персональные и карточные данные. Цель системы — убедиться в том, что пользователь является реальным владельцем карты, совершающим покупку на сайте. В случае выявления подозрительной активности, то есть превышения какого-либо значения параметра, фильтр автоматически блокирует возможность совершения платежа по этой карте. Рассмотрим процесс работы антифрод системы пошагово.

Пользователь совершат оплату на сайте. Информация о платеже попадает в систему fraud-мониторинга. В этот момент антифрод обладает двумя информационными пакетами: информацией о данном единичном платеже и профилем среднестатистического плательщика данного интернет-магазина. Алгоритмы работы системы fraud-мониторинга позволяют оценить ряд факторов, среди которых основными являются:

  • Страна, из которой совершается платеж.
  • Страна банка, выпустившего карту.
  • Размер платежа.
  • Количество платежей с карты.
  • Платежная история банковской карты.
  • Профиль среднестатистического плательщика магазина.

Транзакция проходит первичный анализ на основании этих и других факторов. На основании анализа ей присваивается «метка», которая характеризует способ обработки транзакции. Существуют три типа меток. «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции. «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительного внимания. «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

«Судьба» каждой метки индивидуальна. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Далее на нескольких простых примерах мы рассмотрим типовые транзакции всех «цветов» и расскажем, какие проверки определяет транзакциям система fraud-мониторинга в зависимости от уровня риска возникновения фрода.


Рисунке 1. «Жизненный цикл» транзакций с разными уровнями риска возникновения мошеннической операции

С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина.

Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure. А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом — напрямую.

Средний уровень риска возникновения fraud-а определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице».

Система помечает данную транзакцию «желтой» меткой, и для ее авторизации могут потребоваться дополнительные действия плательщика. Если карта подписана на 3-D Secure, то транзакция (как и в случае с «зеленой» меткой), будет авторизована с использованием одноразового пароля. Однако если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.

«Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.

Если платежи с помощью данной банковской карты ранее не совершались через PayOnline, система fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Такой платеж будет отправлен на ручную модерацию специалистам департамента рисков. Для аутентификации владельца банковской карты потребуется документальное подтверждение — отсканированное изображение банковской карты и документа, удостоверяющего личность владельца. После предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет и направляется на авторизацию в процессинговый центр банка. Сомнительные операции, не прошедшие ручную модерацию, отклоняются во избежание риска возникновения мошеннических операций.

Таким образом, анализ транзакций автоматически проводится системой fraud-мониторинга сразу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; общий поток транзакций, обрабатываемых IPSP. Вкупе с постоянно совершенствующимися алгоритмами автоматического сбора, обработки и анализа данных о совершенных платежах многоуровневый анализ транзакций позволяет системе fraud-мониторинга своевременно изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и снижая риски по всем видам фрода, свойственным интернет-коммерции.

Что настораживает систему фрод-мониторинга?

Что может вызвать подозрение у антифрод системы? Вот некоторые параметры, которые, скорее всего, заставят систему мониторинга мошеннических операций.

  • Оплата по одной карте происходит с различных устройств, идентифицированных различными IP адресами.
  • Обратная ситуация — с одного и того же устройства (IP адреса) производятся операции с помощью большого количества карт.
  • С одной карты совершается несколько неудачных попыток оплаты (вероятно, пользователь не имеет возможности пройти процедуру подтверждения).
  • Один клиент регистрируется под несколькими аккаунтами, используя разные адреса электронной почты, и платит с одной карты
  • Имя плательщика, указанное на платежной форме, отличается от имени владельца карты.
  • Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.

Этот перечень «спорных ситуаций» может дать вам общее представление о логике работы системы. Специалисты по рискам и бизнес-аналитики стараются учесть все нюансы, добавляя новые фильтры, защищающие бизнес интернет-компаний от злоумышленников. Стоит отметить, что в зависимости от платежного сервис-провайдера логика работы системы фрод-мониторинга и ее параметры изменяются.

Ручная настройка: зачем и кому она нужна

Настройки системы фрод-мониторинга различаются в зависимости от типов бизнеса. Необходимо учитывать целый список параметров:

  • среднестатистический профиль плательщика,
  • размер среднего чека,
  • уровень рисков в сегменте,
  • особенности реализуемых товаров и услуг (цифровые они или физические).

Иногда бизнес имеет очень узкую специфику, и без индивидуальной настройки некоторые платежи просто не смогут пройти стандартные настройки антифрода, хотя и не будут являться мошенническими.

Например, ограничения по географии платежей критичны для сферы онлайн туризма: клиенту может понадобиться приобрести билет на самолет, находясь в командировке за границей, а система заблокирует такой платеж, так как он совершается не из той страны, где выпущена карта плательщика.

В этом случае применяется тонкая настройка фильтров: можно задать условия, согласно которым платеж будет пропускаться, даже если не выполняется условие, географии платежа. Подобные изменения вносятся в систему только после анализа возможных рисков, под контролем специалистов и после согласования изменений с представителем интернет-магазина.

Собственноручное вмешательство в работу системы может привести к большим потерям — при одобрении мошеннических операций интернет-магазин будет обязан вернуть деньги на карту владельца, даже если товар уже был отгружен мнимому покупателю. Более того, на магазин может быть наложен штраф в зависимости от объемов мошенничества, а при повторении подобных ситуаций — особые санкции от международных платежных систем (МПС).

Плюсы и минусы системы антифрод

Плюсы системы мониторинга мошеннических операций очевидны — автоматическое отклонение сомнительных транзакций, защита интернет-магазина от последующих разбирательств с банками, платежными системами и реальными владельцами карт. И, конечно же, минимизация репутационных и финансовых рисков. Репутация магазина не пострадает, и пользователи будут доверять такому ресурсу, а значит, их лояльность будет расти.

Но, как и у любого сервиса, у системы фрод-мониторинга есть свои «издержки производства». Отклонение платежей может привести к потере клиентов, а значит, прибыли. Без должной настройки фильтры могут не пропускать значимые для интернет-магазина транзакции, что точно не понравится покупателям.

При выборе платежного сервис-провайдера стоит обратить внимание на заявленную конверсию в успешные платежи: сервисы, гарантирующие «100% успешных оплат», скорее всего, либо намеренно переоценивают свой функционал, либо подвергают клиентов риску стать жертвой злоумышленников. Например, уровень конверсии в успешные платежи после «ручной» настройки (или у стандартных интернет-магазинов со стандартной клиентской аудиторией) системы электронных платежей PayOnline варьируется в рамках 93-96% — и это очень хороший показатель для рынка.

Еще одним неприятным, но важным моментом, с которым придется столкнуться при разработке системы фрод-мониторинга на стороне интернет-магазина, станет защита данных пользователей, как персональных, так и платежных. Необходимо будет пройти сертификацию соответствия требованием стандарта PCI DSS, а также учесть ограничения на хранение и обработку данных, регулируемые законом. Это относится скорее к тем, кто всё-таки берется за самостоятельную разработку антифрода, поэтому подробно вдаваться в детали в данной статье мы не будем.

Кто предоставляет услуги антифрод и почему лишь единицам стоит вкладываться в собственные разработки

Мониторинг мошеннических операций — необходимость в современных реалиях электронной коммерции. Для банка затраты на поддержку и развитие антифрод-системы — это более чем приемлемая сумма, которая многократно окупится в процессе использования.

Для платежного сервис-провайдера система фрод-мониторинга является одним из ключевых сервисов, который она предоставляет компаниям-клиентам.

Для малого и среднего бизнеса разработка собственного антифрода — это неподъемный и не окупающийся проект. Требования к подобным механизмам растут с каждым годом, они учатся более тонко обрабатывать получаемую информацию, учитывая статистику и поведенческие факторы. Чтобы система работала эффективно и соответствовала современным требованиям, необходим штат квалифицированных специалистов и значительные технические мощности. В подавляющем большинстве случаев игрокам электронной коммерции «не по карману» такие постоянные затраты — и мониторинг мошеннических операций делегируются платежным сервис-провайдерам, специализирующимся на анализе и обработке платежных операций. Так, к примеру, деятельность по мониторингу мошеннических платежных операций в PayOnline осуществляет система Fraud Management System (FMS), разработанная нашими специалистами. Она позволяет произвести тонкую настройку безопасности по 140 фильтрам. Если вы заинтересованы в приеме платежей на сайте или в мобильном приложении, защищенных антифрод-системой, смело обращайтесь, проконсультируем и подключим.

В следующей части «9 секретов онлайн-платежей» обсудим еще одну очень важную для любого продавца тему — чардж-бэк: Что делать, если услуга оказана или товар отгружен, а клиент или банк требуют вернуть деньги обратно на карту плательщика? Как можно избежать возвратов? Какие требования обычно предъявляются к сайту интернет-магазина? Скоро в нашем блоге.

Ссылка на основную публикацию
Фартуки для кухни отзывы какие лучше брать
Сегодня поговорим о самых популярных материалах для оформления рабочей зоны, сравним их и выясним какой же материал лучше всего подойдет...
Удобное компьютерное кресло отзывы
В общем, надоело мне с ноутбуком на кровати валяться, спину портить. Стол есть, 74см высотой. Сейчас сижу на офисном стуле,...
Удобный сайт для просмотра фильмов
Некоторые онлайн-кинотеатры радуют лицензионными бесплатными фильмами, однако за лучший контент придётся платить. В подборке Лайфхакера — несколько хороших сервисов с...
Фейк ава в вк парня
Фото девушек на аву Фото девушек на аву Здесь вы можете найти для себя много реальных фото на аву красивых...
Adblock detector