Сегодня платежный шлюз beGateway, который сдается в аренду под брендом клиента, предлагает процессинговым компаниям на выбор три систeмы защиты от мошенничества: 3-D Secure, beGateway и minFraud (MaxMind) с возможностью интеграции с любой другой процессинговой системой.
1. 3-D Secure — это официальная технология проверки плательщика, она известна как Verified by Visa, как MasterCard SecureCode.
2. minFraud– инструмент обнаружения сетевого мошенничества от компании MaxMind.
3. beProtected – это система защиты от мошенничества и управления рисками, разработанная командой eComCharge. beProtected может работать как с beGateway, так и с любым другим платежным шлюзом процессинговой компании, если последней необходима защита от мошенничества.
Кроме предложенных инструментов, клиент beGateway может использовать любую другую стороннюю систему защиты от мошенничества.
Платежный шлюз beGateway в аренду: система защиты от мошенничества beProtected.
С самого начала создания платежного шлюза beGateway для сдачи в аренду и с правом выкупа под брендом клиента мы задумались над собственной системой выявления подозрительных транзакций. Активное использование процессинговой системы мерчантами позволило накопить достаточное количество статистических данных. Проанализировав полученные чарджбэки и связанные с ними платежные транзакции, мы заметили ряд общих признаков, наличие которых у отдельно взятой транзакции позволяло с высокой степенью вероятности предположить, что транзакция мошенническая.
Например, мы заметили, что в большинстве случаев мошенники допускают использование одного и того же IP адреса, а порой и даже адреса электронной почты с разными картами, принадлежащими разным людям. Кроме того, если платежная транзакция была отклонена, мошенник, как правило, не останавливается, а сразу же или в ближайшее время пытается повторить платеж с использованием этой же карты. Потом другой, третьей. И так до тех пор, пока либо оплата не завершится успехом, либо чужие краденные карты не закончатся.
Проще говоря, если в короткий промежуток времени есть группа транзакций с разными картами, но одинаковым IP адресом или e-mail, то скорее всего такие транзакции будут мошенническими. Если для интернет-магазина характерны платежи с периодичностью в 10-15 минут и вдруг появляется группа транзакций с интервалом в 20-25 секунд, из которых только последняя успешна – это явный сигнал к дополнительной проверке оплаченного заказа. И может оказаться, что этот заказ был оплачен украденной картой (украденными ее данными).
Мы подумали, что наиболее эффективной защитой электронных платежей от мошенничества будет защита, основанная на анализе поведенческих характеристик покупателей и их платежей. Потому что для успешного выявления мошенничества недостаточно трех параметров транзакций – номера карты, IP и e-mail. Продолжая анализировать платежи, по которым были получены чарджбэки по причине мошенничества, мы пришли к выводу, что любой признак мошенничества можно описать правилом, составленном на основе параметров платежа. 99% мошеннических транзакций имеют один или несколько из 10-15 наиболее часто встречающихся признаков.
Мы создали теоретическую базу системы эффективного обнаружения мошеннических транзакций, на основе которой:
- Определили параметры транзакции, которые необходимо учитывать
- Продумали удобную форму создания правил безопасности, описывающих признак мошеннической транзакции
- Создали систему защиты от мошенничества и управления рисками beProtected, которая умеет использовать правила безопасности для автоматического анализа каждой входящей транзакции
Система beProtected, построенная на основе правил безопасности помимо выявления мошенничества отлично подходит и для других функций, напрямую не связанных с мошенничеством. Например, beProtected позволяет создавать и управлять «белыми» и «черными» списками любых параметров транзакции. Или устанавливать лимиты на суммы и количество платежей. Или ограничивать количество допускаемых к процессингу транзакций на единицу времени. beProtected умеет контролировать и реагировать на любое событие, связанное с обработкой электронного платежа, по заданному правилу.
Система защиты от мошенничества и управлению рисками beProtected работает по принципу черного ящика. На вход по API подаются данные транзакции. На выходе рекомендуется одно из трех действий:
- Пропустить транзакцию на процессинг
- Отклонить
- Пропустить, но обратить на нее дополнительное внимание
Рекомендация зависит от набора правил безопасности, через которые пропускается транзакция. beProtected работает с 32 параметрами транзакции, но количество входящих данных определяет пользователь системы. Чем больше информации о транзакции получает система, тем эффективнее она работает.