Embed Size (px)
Citation preview
Магазины, банковские карты
БЕЗ мошенников
Банковские карты: термины и определения• Участники системы• Международная платежная система – Visa,
Mastercard• Банк, выпустивший карту – эмитент• Банк, снимающий деньги с карты – эквайер• Техническое взаимодействие с магазином –
процессинг• Магазин/Проект, принимающий деньги с
банковских карт
Как ходят деньги: цепочка платежа
Как устроен мир: риски магазина• Пользователь отозвал свой платеж + написал
заявление = крайним оказывается магазин• У магазина отзывают платеж• Если товар был доставлен или услуга уже оказана
= магазин несет прямые убытки
Решение от Visa и Mastercard• Чтобы снять риски с магазинов международные
платежные системы ввели специальный код:• Verified by Visa
• Mastercard Secure Code
Часто эти технологии называют 3D-Secure
3D-Secure: изменение цепочки платежа• Перенаправление владельца карты на сайт банка
эмитента, где владелец карты должен ввести специальный код для операций в Интернете 3DSecure
окно
Магазин защищен?• Использование технологии Verified by Visa и
Mastercard Secure Code сильно защищают
магазин, но:
• Если операцию провел не владелец карты, а мошенник, то деньги являются ворованными
• Если число таких операций превышает небольшой порог, то Visa и Mastercard отключат такой магазин
Что делать?• Надо использовать технические решения,
которые смогут предотвратить мошеннические операции:
Фродмониторинг
Как выявить мошенническую операцию• Нет способа, который позволил бы однозначно
выявить мошенническую операцию, но можно понять уровень риска платежа
IP адрес и банк эмитент• IP адрес дает предположение о стране и городе
пользователя• Первые 6 цифр карты идентифицируют банк
эмитент и страну
Сравните их! Совпадение – хорошо.
История IP адреса• Покупатель, может посещать магазин с разными
IP адресами.
Преодоление расстояния между Нижним Новгородом и Вашингтоном за 1 минуту, как вам?
Номер карты, частота операций и ответ от банка
• Вы верите в Покупателя с 10 банковскими картами? • А в платежи с уменьшающейся суммой, как будто владелец
карты не знает суммы остатка на счету?
Мы – нет!
Метка браузера (cookie)• Пользователи, которые используют один браузер
для 10 аккаунтов в магазине и покупают дорогостоящие товары на разные карты очень похожи на мошенников
Разные аккаунты/счета и один браузер – всегда не безопасно.
Товары из группы риска• Продавать сковородку и принимать оплату
банковской картой менее рискованно, чем продавать ноутбук или игровую валюты в популярном игровом проекте
• К рискованным товарам надо относить товары, которые легко перепродать и получить деньги
История операций• Верить пользователям МОЖНО!
если они уже покупали у вас в магазине
более чем 3-6 месяцев назад
История банковской карты в других магазинах
• Банки и процессинги видят информацию по истории операций определенной банковской карты в разных магазинах
Видят, но не говорят…
Может ли магазин сделать свой фродмониторинг
• Может, если станет БАНКОМ!• Как правило магазин не имеет возможности узнать
БИН (первые 6 цифр карты) банковской карты• Магазин не может увидеть историю банковской
карты в других магазинах• Анализ операций требует ресурсов, как
аппаратных, так и человеческих…
ВЫХОД ЕСТЬ!
Деньги@Mail.Ru• Все платежи безотзывные• Пользователь может оплатить покупку как со
счета банковской карты, так и со счета в Деньгах@Mail.Ru
• Подключение платежной системы проще, чем реализация эквайринга от банка
Что доступно нам дополнительно• Интеграция с банками и процессингами = история
карты• Привязка карты к кошельку Денег• Подтверждение операций по карте через СМС
Регулярные счета• Магазин может выставлять пользователю счета
для совершения регулярных оплат. Такой счет и напомнит пользователю о платеже и облегчит его совершение
Не только банковские карты• 150000 терминалов• Салоны Связного• Салоны Евросети• Сбербанк• Офисы других банков• Интернет-банки
Два протокола на выбор –
• Html –форма оплаты на сайте магазина за 30 минут • Использование API – максимальные возможности
Базовые функции API• Выставить счет• Получить информацию о состоянии счета
(оплачен, отклонен)• Получить информацию о регистрации
пользователя в системе
Глубокая интеграция - запрос баланса и автоматические платежи
Автоплатеж• Для доверенных магазинов устанавливается
функция автоплатежа - оплата счета без перехода на сайт платежной системы и ввода платежного пароля
