Bankir.Ru
3 декабря, суббота 16:45

Объявление

Свернуть
Показать больше
Показать меньше

Господа банкиры,и все люди связанные с e-commerce

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Господа банкиры,и все люди связанные с e-commerce

    Господа банкиры,и все связанные с e-commerce,если есть сведения,в каких странах наиболее высокий риск чарджбеков (в электронной комерции,если хотите в интернет).
    Это нам бы очень помогло.
    А если ещё и есть сведения (или адрес где эти сведения можно достать) какие маски ip в каждой стране,то мы будем вам очень благодарны.

  • #2
    Албания, Аргентина, Армения, Азербайджан, Бахрейн, Бангладеш, Белоруссия, Болгария, Бразилия, Венесуэла, Египет, Китай, Колумбия, Коста-Рика, Грузия, Гонконг, Венгрия, Израиль, Индия, Индонезия, Иордания, Иран, Ирак, Испания, Казахстан, КНДР, Киргизия, Латвия, Литва, Македония, Малайзия, Молдавия, Объединённые Арабские Эмираты, Пакистан, Польша, Республика Корея, Россия, Румыния, Сальвадор, Сингапур, Сирия, Словакия, Словения, Таджикистан, Таиланд, Тайвань, Тринидад-и-Тобаго, Турция, Туркмения, Узбекистан, Украина, Филиппины, Чехия, Хорватия, Шри-Ланка, Эстония, Югославия

    Комментарий


    • #3
      А страну IP-адреса по whois определить можно.

      Комментарий


      • #4
        "Не ходите, дети, в Африку гулять!
        В Аврике гориллы, злые крокодилы..."

        уж сколько раз твердили миру, что нормальные кардеры пользуются анонимными проксями, и уж если кто затеял атаку на ваш эквайринг/ишьюеринг, то отработано всё будет до мелочей, и список "проблемных" регионов вас не спасёт.
        Кстати, Японии в списке не вижу.
        А вообще, каждый день убеждаюсь, что хитер и изобретателен _наш_ народ - только на секунду расслабишься - ап, а он уже в спину дышит :-)
        --* Never say never again...

        Комментарий


        • #5
          Во первых спасибо.(Это eFinansist'u)
          Во вторых,для Rzvesk'ogo:
          А в чём заключается проблема доверить своей службе безопасности поиски любых новых прокси,и запретить делать оплату с этих прокси?
          Ещё можно сопоставлять ip с котрого делается оплата (точнее страну),со страной в которой выпущена карта.
          Любое подобное действие конечно полностью не уберёт возможность фрода,но существенно сократит.

          Комментарий


          • #6
            GBS

            Прокси - вещь вполне легальная - практически все корпоративные пользователи ходят в интернет через proxy. Кроме того, есть еще и публичные proxy, оставленные для общего доступа поборниками анонимности в интернете, крупными провайдерами для своих пользователей (минимизация внешнего траффика), либо просто по недосмотру.
            Перечисленные варианты не взаимоисключающие. Поэтому технически фиксация факта того, что к вам зашли и оплатили что-то через proxy, ничего не дает. А сканировать весь инет на открытые прокси - разоритесь на траффике, да и за то время, пока обойдете половину инета, этих проксей создастся и умрет тысяча...

            Сопоставление IP также вещь лукавая - если кардер пользуется краденой американской карточкой, и зашел к вам через публичный прокси какого-нибудь *.edu, то Ваша логика не работает.

            Проблема в том, что если за дело берется специалист-кардер, который достаточно долго подбирался к вашей системе, то за 20-30 минут активной работы он может сделать геморроя на несколько сотен K$.
            Предварительно "прощупывая" Вашу систему несколько месяцев.

            И даже если вы эти бабки потом вернете, то всё равно потратите на это не одну тысячу на поездки, звонки, работу персонала (+время, которое уходит, и нервные клетки, которые - как известно - не восстанавливаются)

            IMHO - решение - онлайновые системы мониторинга, возможно с использованием неиронных сетей, которые работают в реальном времени и позволяют эффективно выявлять "рисунки" фродов. Но я пока не слышал о том, что кто-то из эквайеров в России пользует что-то подобное. Не те масштабы, в т.ч. и потерь Хотя.... всё меняется.

            ЗЫ: А информация об адресах подсетей общедоступна. Сервис WHOIS, например. Кстати, проблема соотнесения IP со страной обсуждалась с месяц назад на http://cooler.it - и, надо сказать, при ближайшем рассмотрении оказалась не совсем тривиальна.
            --* Never say never again...

            Комментарий


            • #7
              Прокси - вещь вполне легальная - практически все корпоративные пользователи ходят в интернет через proxy. Кроме того, есть еще и публичные proxy, оставленные для общего доступа поборниками анонимности в интернете, крупными провайдерами для своих пользователей (минимизация внешнего траффика), либо просто по недосмотру.
              Перечисленные варианты не взаимоисключающие. Поэтому технически фиксация факта того, что к вам зашли и оплатили что-то через proxy, ничего не дает. А сканировать весь инет на открытые прокси - разоритесь на траффике, да и за то время, пока обойдете половину инета, этих проксей создастся и умрет тысяча...

              Речь идёт об АНОНИМНЫХ прокси.
              Сделать скрипт,которые будет выдирать реальный ip из публичных прокси - не так сложно.
              А вот анонимные прокси я думаю ни одна организация (в том числе и провайдер) не будет особо разрешать.
              Сопоставление IP также вещь лукавая - если кардер пользуется краденой американской карточкой, и зашел к вам через публичный прокси какого-нибудь *.edu, то Ваша логика не работает.
              То же самое - ip будет выдираться из адреса,который передаёт ПУБЛИЧНЫЙ прокси.
              Проблема в том, что если за дело берется специалист-кардер, который достаточно долго подбирался к вашей системе, то за 20-30 минут активной работы он может сделать геморроя на несколько сотен K$.
              Предварительно "прощупывая" Вашу систему несколько месяцев.

              Могу сказать,что речь не идёт об операциях на большие суммы.
              Транзакция не более 100 долларов,при их большом кол-ве.

              Комментарий


              • #8
                Я предполагаю, что наибольшей информацией владеет Ассист. Наша компания общалась с начальником отдела мониторинга их Компании - СУПЕР!!!
                PS и мы получили информацию что они тестируют нейронную систему, предоставленную им иностранным инвестором.

                Комментарий


                • #9
                  Я предполагаю, что наибольшей информацией владеет Ассист.
                  Непонятно какой именно информацией...Наша компания общалась с начальником отдела мониторинга их Компании - СУПЕР!!!
                  PS и мы получили информацию что они тестируют нейронную систему, предоставленную им иностранным инвестором.

                  Здесь есть общие интересы,если хотите можем поговорить на счёт Ассиста здесь,или по почте alzum@mail.ru

                  Комментарий


                  • #10
                    Существует проблема анонимных прокси-серверов - не спорю. Хотя есть методы их выявления и без сбора баз данных по инету. И без анализы заголовка, по которому, кстати, можно вычислить не все анонимные прокси-сервера. Все проблемы решаемы при наличии серого вещества и правильном векторе его приложения.

                    Комментарий


                    • #11
                      Хотя есть методы их выявления и без сбора баз данных по инету

                      Бред ИМХО... про прокси-троян слыхали? IP - dial-up имериканский, заголовки чистейшие, порты нестандартные, списки порядка нескольких тысяч на ОДНОГО пользователя одномоментно онлайн, возможность подобрать все, вплоть до time-zone и физического расположения компьютера на котором это дело запущено.

                      А про интеллектуальные автоматические клиенты слыхали? Иммитируют АБСОЛЮТНО поведение человека на веб-сайте...

                      Резюме - на каждое серое вещество найдется не менее серое =)
                      А еще, мы выгуливаем собак...

                      Комментарий


                      • #12
                        Хотя есть методы их выявления и без сбора баз данных по инету

                        Бред ИМХО... про прокси-троян слыхали? IP - dial-up имериканский, заголовки чистейшие, порты нестандартные, списки порядка нескольких тысяч на ОДНОГО пользователя одномоментно онлайн, возможность подобрать все, вплоть до time-zone и физического расположения компьютера на котором это дело запущено.

                        А про интеллектуальные автоматические клиенты слыхали? Иммитируют АБСОЛЮТНО поведение человека на веб-сайте...

                        Резюме - на каждое серое вещество найдется не менее серое =)

                        Никто не спорит,можно найти не менее серое - сделать защиту автоматических регистраций,посредством введение секретного кода (написанного на рисунке - он не может быть прочитан "машиной"),это по поводу автоматизации.
                        По поводу диал-ап проксей,пока мало что можно сказать.
                        Но не обязательно выявление прокси,для отвержение подписки,возможно например смотреть как использует подписчик то,за что заплатил - это самый верный способ выявить кардеров.

                        Комментарий


                        • #13
                          написанного на рисунке - он не может быть прочитан "машиной"

                          Может

                          смотреть как использует подписчик то,за что заплатил - это самый верный способ выявить кардеров

                          А еще, мы выгуливаем собак...

                          Комментарий


                          • #14
                            http://www.fraud-report.org/org/statistic/

                            Это по поводу "какие страны надо фильтровать чтоб не кардили" =)
                            А еще, мы выгуливаем собак...

                            Комментарий


                            • #15
                              смотреть как использует подписчик то,за что заплатил - это самый верный способ выявить кардеров
                              без улыбок.
                              если это например биллинг,то такая система есть на сайте billcards.com
                              Довольно сложно организовать, но результат почти 100 % отсекание фродовых аккаунтов (а значит и транзакций).
                              Второй пост
                              The top ten countries reporting Internet fraud include consumers and companies from the United States, Canada, Australia, United Kingdom, Singapore, Japan, Germany, Aruba, Uganda, and Hong Kong. Complaints have also been received from China, Malaysia, Armenia, Iceland, Saudi Arabia, Fiji, Pakistan, Wales, Ukraine, Tuvalu, and Thailand to name a few.
                              США,Канада,Германия - страны,без которых прибыль была бы не столь значительна. Я думаю это не совсем правильная статистика,хотя и не вдавался в подробности,но посудите сами.

                              Комментарий


                              • #16
                                GBS
                                Есть данные по карточному фроду в mCommerce (через АССИСТ RU и CardService Int. USA).
                                Если есть идеи как можно отстроить методики мониторинга в этом секуторе - интересно было бы пообщаться.

                                Комментарий


                                • #17
                                  Есть данные по карточному фроду в mCommerce (через АССИСТ RU и CardService Int. USA).
                                  Если есть идеи как можно отстроить методики мониторинга в этом секуторе - интересно было бы пообщаться.

                                  Идеи есть,многие из них воплощены.
                                  alzum@mail.ru пиши,поговорим.

                                  Комментарий


                                  • #18
                                    Tron wrote:
                                    Бред ИМХО... про прокси-троян слыхали? IP - dial-up имериканский, заголовки чистейшие, порты нестандартные, списки порядка нескольких тысяч на ОДНОГО пользователя одномоментно онлайн, возможность подобрать все, вплоть до time-zone и физического расположения компьютера на котором это дело запущено.

                                    Именно такие прокси я и имел в виду, когда говорил, что можно определять, использует ли человек анонимные прокси без собирания баз по инету. Главное - это определиться откуда исходит угроза - а уж решить проблему всегда можно.

                                    А про интеллектуальные автоматические клиенты слыхали? Иммитируют АБСОЛЮТНО поведение человека на веб-сайте...

                                    А это вообще семечки .

                                    P.S.: Если хотите, можем провести эксперимент - какой будет процент правильного определения затрояненных анонимных проксей моей антифродовой системой. Могу и результат предугадать - 99,(9)%, так как "опыты" уже проводились. Если не верите и захотите проверить сами - пишите в B-Mail.

                                    P.P.S.: Моё утверждение остаётся в силе: все проблемы решаемы при наличии серого вещества и правильном векторе его приложения.

                                    Комментарий


                                    • #19
                                      GBS

                                      без улыбок.
                                      если это например биллинг,то такая система есть на сайте billcards.com
                                      Довольно сложно организовать, но результат почти 100 % отсекание фродовых аккаунтов (а значит и транзакций).


                                      Извините, но без улыбок про billcards.com читать это не получается . Вы то хоть сами знаете какой у них процент чарджбеков?

                                      Комментарий


                                      • #20
                                        Извините, но без улыбок про billcards.com читать это не получается . Вы то хоть сами знаете какой у них процент чарджбеков?
                                        Точных цифр нет,знаю что работают через киберплат,видел их жалобы на кардеров,но точных цифр нет.
                                        Может быть поговорим по этому вопросу?
                                        alzum@mail.ru

                                        Комментарий


                                        • #21
                                          GBS

                                          Пишите в B-Mail

                                          Комментарий


                                          • #22
                                            Пишите в B-Mail
                                            Написал.

                                            Комментарий


                                            • #23
                                              GBS
                                              А какова конечная цель?
                                              Если хочется спокойно и главное долго билить - одно дело,
                                              с меньшими потерями торговать реальными товарами с доставкой или рассылкой - другое,
                                              создать качественную схему оплаты услуг третьих лиц (в том числе ис мобильных телефонов) - третье!
                                              Успехов.
                                              PS А адрес для контакта по E-Mail есть.

                                              Комментарий


                                              • #24
                                                Конечная цель - нормально,долгая,спокойная работа биллинга.

                                                Комментарий

                                                Пользователи, просматривающие эту тему

                                                Свернуть

                                                Присутствует 1. Участников: 0, гостей: 1.

                                                Обработка...
                                                X