Support us

Инструменты защиты интернет-торговца от мошенничества

Оставить комментарий
Инструменты защиты интернет-торговца от мошенничества

Несмотря на то, что сегодня в Беларуси зафиксирован довольно низкий уровень мошенничества в интернете, это не означает, что интернет-продавцу можно надеяться, что он никогда не получит чарджбэк с кодом мошенничество. Напротив, борьбе с мошенничеством следует уделять особое внимание, используя все необходимые меры предосторожности и инструменты защиты, которые предоставляет ему процессор электронных платежей, такой, как например, bePaid.

Все процессоры электронных платежей защищают от мошеннических транзакций своих клиентов, интернет-продавцов, с помощью различных инструментов. bePaid предлагает своим клиентам  два инструмента для борьбы с мошенничеством.

ИНСТРУМЕНТ №1.  3-D Secure

Первый инструмент  защиты — это официальная технология проверки плательщика, она известна как Verified by Visa , как MasterCard SecureCode и как 3-D Secure.

Как работает 3-D Secure?

В тот момент, когда наступает необходимость проверить покупателя, действительно ли он является владельцем своей карты, система bePaid перенаправляет его на специальную страницу его банка (выдавшего ему карту), где он должен ввести некий код, который ему его банк и выдает.

Каким образом владелец карты получает код – не важно. Банк может выдать ему либо устройство, которое генерирует новые коды в разный момент времени, либо каждый раз, когда клиент совершает платеж, отправлять ему новый код через sms, либо еще каким-либо другим способом, который предусматривает банк.

Итак, покупатель должен ввести код, тем самым подтвердив, что он действительно является владельцем карты. После чего, он возвращается обратно на платежную страницу bePaid, и система завершает процесс проверки. Процедура проверки по 3-D Secure обычно занимает минуту-две.

Эта система хороша тем, что она гарантированно защищает магазин от чарджбэков с кодом мошенничество. Поскольку в случае, когда транзакция прошла проверку по 3-D Secure, по правилам платежных систем  вся ответственность за мошенничество ложится не на банк-эквайер и продавца, а на банк-эмитент. И, соответственно, на самого владельца карты.

__________________________________________________________________________________________________________________

Словарь:

Чарджбэк (от анг. chargeback) — это процедура принудительного возврата денег по транзакции, которая инициируется покупателем через банк-эмитент (который выдал ему карту). В случае чарджбэка сумма платежа  безакцептно списывается с банка-эквайера и возвращается покупателю, после чего обязанность доказательства  истинности транзакции возлагается на банк-эквайер и, соответственно, продавца.

__________________________________________________________________________________________________________________

А если у карты не включена возможность проверки на 3-D Secure?

Действительно, не все карты в Беларуси поддерживают 3-D Secure, точнее, не для всех карт включена такая возможность. В данном случае система bePaid не отклоняет такую транзакцию, она проходит как транзакция без 3-D Secure. И при такой транзакции  ответственность за мошенничество лежит на интернет – магазине и на банке-эквайере.

ИНСТРУМЕНТ № 2. beProtected

Вот именно для транзакций без верификации держателя банковской карты и полезенвторой инструмент bePaid защиты от мошенничества и управлению рисками под названием beProtected.

Система beProtected проанализирует ситуацию, и если она оценит транзакцию как мошенническую, специалисты компании будут дополнительно проверять ее. Даже вплоть до звонка покупателю с просьбой прислать, например, скан паспорта. Если покупатель этого не сделает, или не выйдет на связь, то эта транзакция будет отклонена и ему будут возращены деньги.

На чем построена работа системы beProtected?

Основа системы защиты beProtected  — это правила безопасности. Т.е. это возможность описать более или менее человеческим языком ситуацию, при которой транзакцию необходимо либо вообще отклонить и не пропускать на процессинг, либо пропустить, обработать, но при этом выдать флаг предупреждения к дальнейшей и более внимательной проверке этой транзакции.

Правила безопасности базируются  более чем на 30 параметрах по каждой транзакции, которые система собирает при платеже, начиная от номера карты, заканчивая страной банка, который эту карту выдал.

Мы собираем информацию о стране клиента, об IP адресе, о стране IP адреса, электронную почту клиента, номер его телефона, имя клиента и даже цифровой отпечаток устройства, с которого клиент делает платеж, так называемый device ID.

Вся эта информация накапливается в beProtected, и в дальнейшем анализируется, с целью найти пересечения одних и тех же параметров у разных клиентов и разных транзакций.

Пример правила

Например, можно создать такое правило: если с одного device ID, т.е. одного устройства, в сутки проходит более трех транзакций с участием разных карт или разных адресов электронных почт, или, может быть, разных покупателей, или, может быть, даже карт разных банков из разных стран, то, возможно, такая ситуация является подозрительной, и на все эти транзакции надо обратить внимание.

Система beProtected выдаст предупреждение, т.е. отправит уведомление на электронную почту bePaid, и на электронный адрес торговца, с тем, чтобы он обратил внимание на все транзакции вот с такими подозрительными характеристиками.

Использование таких правил безопасности позволяет автоматизировать процесс проверки транзакций и выявления подозрительных ситуаций. Человеческий фактор здесь исключен. Человек при просматривании, например, 50 транзакций в день, может что-то пропустить. Система beProtected ничего не пропустит, всегда выявит подозрительную транзакцию по заранее описанному правилу и поднимет флаг предупреждения, тем самым обратив наше внимание на подозрительную ситуацию.

Таким образом, мы защищаем своих клиентов от мошеннических платежей. Мы вовремя о них узнаем, вовремя их индексируем,  имеем возможность быстро отменить такие платежи, и, соответственно, торговец, своевременно о них узнав, не отправляет товар, или не начинает оказывать  дорогостоящую услугу.

Кто составляет правила безопасности для интернет-продавца?

Правила безопасности  составляются специалистами bePaid, исходя из бизнес — модели клиента. Интернет-продавцу, не нужно думать, как же ему описать ситуации, при которых транзакция может оказаться мошеннической.

И это важно, потому  что мы сами создаем набор правил, исходя из нашего опыта, а опыт у нас довольно богатый в выявлении мошеннических транзакций.

Наша система beProtected самообучающаяся. Мы базируемся на тех чарджбэках, которые были получены нами ранее от других интернет-торговцев. Если вдруг проскакивает чарджбэк, мы детально его анализируем, смотрим,  почему наша система не выявила эту транзакцию, вносим корректировку в набор правил безопасности, либо создаем новое правило, либо ужесточаем старые. И чем дальше, тем сложнее будет мошенническим транзакциям проскочить.

Основная задача любого процессора электронных платежей– это не допустить мошеннических платежей у интернет-торговца. Ведь чем меньше проблем будет у клиента, тем дольше он будет работать с поставщиком платежных услуг.

С уважением,

Команда bePaid

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
В WhatsApp появилась новая мошенническая схема с розовой темой
В WhatsApp появилась новая мошенническая схема с розовой темой
В WhatsApp появилась новая мошенническая схема с розовой темой
Студент MIT решил проблему безопасности банковских карт
Студент MIT решил проблему безопасности банковских карт
Студент MIT решил проблему безопасности банковских карт
Динамический код на банковской карте или технология 3-D Secure?
Динамический код на банковской карте или технология 3-D Secure?
Динамический код на банковской карте или технология 3-D Secure?
Безопасный интернет-шоппинг: как работает технология 3-D Secure
Безопасный интернет-шоппинг: как работает технология 3-D Secure
Безопасный интернет-шоппинг: как работает технология 3-D Secure

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.