Сегодня платежный шлюз beGateway, который сдается в аренду под брендом клиента, предлагает процессинговым компаниям на выбор три систeмы защиты от мошенничества: 3-D Secure, beGateway и minFraud (MaxMind) с возможностью интеграции с любой другой процессинговой системой.

платежный шлюз beGateway

1. 3-D Secure — это официальная технология проверки плательщика, она известна как Verified by Visa, как MasterCard SecureCode.

2. minFraud– инструмент обнаружения сетевого мошенничества от компании MaxMind.

3. beProtected – это система защиты от мошенничества и управления рисками, разработанная командой eComCharge. beProtected может работать как с beGateway, так и с любым другим платежным шлюзом процессинговой компании, если последней необходима защита от мошенничества.

Кроме предложенных инструментов, клиент beGateway может использовать любую другую стороннюю систему защиты от мошенничества.

Платежный шлюз beGateway в аренду: система защиты от мошенничества beProtected.

С самого начала создания платежного шлюза beGateway для сдачи в аренду и с правом выкупа под брендом клиента мы задумались над собственной системой выявления подозрительных транзакций. Активное использование процессинговой системы мерчантами позволило накопить достаточное количество статистических данных. Проанализировав полученные чарджбэки и связанные с ними платежные транзакции, мы заметили ряд общих признаков, наличие которых у отдельно взятой транзакции позволяло с высокой степенью вероятности предположить, что транзакция мошенническая.

Например, мы заметили, что в большинстве случаев мошенники допускают использование одного и того же IP адреса, а порой и даже адреса электронной почты с разными картами, принадлежащими разным людям. Кроме того, если платежная транзакция была отклонена, мошенник, как правило, не останавливается, а сразу же или в ближайшее время пытается повторить платеж с использованием этой же карты. Потом другой, третьей. И так до тех пор, пока либо оплата не завершится успехом, либо чужие краденные карты не закончатся.

Проще говоря, если в короткий промежуток времени есть группа транзакций с разными картами, но одинаковым IP адресом или e-mail, то скорее всего такие транзакции будут мошенническими. Если для интернет-магазина характерны платежи с периодичностью в 10-15 минут и вдруг появляется группа транзакций с интервалом в 20-25 секунд, из которых только последняя успешна – это явный сигнал к дополнительной проверке оплаченного заказа. И может оказаться, что этот заказ был оплачен украденной картой (украденными ее данными).

Мы подумали, что наиболее эффективной защитой электронных платежей от мошенничества будет защита, основанная на анализе поведенческих характеристик покупателей и их платежей. Потому что для успешного выявления мошенничества недостаточно трех параметров транзакций – номера карты, IP и e-mail. Продолжая анализировать платежи, по которым были получены чарджбэки по причине мошенничества, мы пришли к выводу, что любой признак мошенничества можно описать правилом, составленном на основе параметров платежа. 99% мошеннических транзакций имеют один или несколько из 10-15 наиболее часто встречающихся признаков.

Мы создали теоретическую базу системы эффективного обнаружения мошеннических транзакций, на основе которой:

  1. Определили параметры транзакции, которые необходимо учитывать
  2. Продумали удобную форму создания правил безопасности, описывающих признак мошеннической транзакции
  3. Создали систему защиты от мошенничества и управления рисками beProtected, которая умеет использовать правила безопасности для автоматического анализа каждой входящей транзакции

Система beProtected, построенная на основе правил безопасности помимо выявления мошенничества отлично подходит и для других функций, напрямую не связанных с мошенничеством. Например, beProtected позволяет создавать и управлять «белыми» и «черными» списками любых параметров транзакции. Или устанавливать лимиты на суммы и количество платежей. Или ограничивать количество допускаемых к процессингу транзакций на единицу времени. beProtected умеет контролировать и реагировать на любое событие, связанное с обработкой электронного платежа, по заданному правилу.

Система защиты от мошенничества и управлению рисками beProtected работает по принципу черного ящика. На вход по API подаются данные транзакции. На выходе рекомендуется одно из трех действий:

  1. Пропустить транзакцию на процессинг
  2. Отклонить
  3. Пропустить, но обратить на нее дополнительное внимание

Рекомендация зависит от набора правил безопасности, через которые пропускается транзакция.  beProtected работает с 32 параметрами транзакции, но количество входящих данных определяет пользователь системы. Чем больше информации о транзакции получает система, тем эффективнее она работает.

Respectfully, eComCharge TeamВерим в ваш успех, Команда eComCharge
eComCharge develops and delivers the PCI DSS Level 1 certified White Label Payment Platform beGateway for Payment Service Providers and Acquirers.Компания eComCharge разрабатывает и поставляет процессинговую платежную платформу beGateway, сертифицированную по самому высшему уровню стандарта PCI DSS, для поставщиков платежных услуг и банков, которые используют ее под собственным брендом.