Анализируя новейшие тенденции в сфере электронного мошенничества, можно сказать, что преступники усовершенствовали свои способности в подборе ключевых параметров, которые отслеживаются большинством продавцов для определения подозрительных действий: IP адрес, адреса биллинга и запроса, номер кредитной карты и другие данные о счетах и транзакциях. Когда эти параметры вроде бы соответствуют законному покупателю и исходят из одной и той же географической точки, поддельные транзакции признаются настоящими большинству систем обнаружения.

«Онлайн-продавцы нуждаются в постоянном усовершенствовании методов защиты, чтобы оградить себя и покупателей от все больше и больше скоординированных атак, - утверждает глава и основатель компании 41st Parameter Ори Ейзен (Ori Eisen). – Использование сложной технологии «дактилоскопирования» (fingerprinting, то есть сверка всех уникальных данных) для сравнения информации о заказе с данными об устройстве и другими параметрами – такими как настройки даты и времени, часовой пояс и языковые настройки - способствует более тщательному отслеживанию поддельных транзакций и помогает определить подозрительные заказы, которые неспособны обнаружить другие системы.

Эксперты 41st Parameter также выяснили, что иностранные мошенники используют американские IP-адреса совместно с кредитными картами, выпущенными в США и информацию о биллинге и отгрузке, которая также подходит под местные параметры. В результате онлайн-продавцы все чаще и чаще обслуживают поддельные заказы, что становится причиной роста размеров обратных выплат (chargeback – процесс, при котором продавцы выплачивают компенсацию законным клиентам за фальшивые покупки от их имени), а также подтачивает доверие клиентов к онлайн-шоппингу. Для большинства онлайн-продавцов обратные выплаты являются одним из показателей оценки успешности или провала системы онлайн-защиты.

Используя собственное решение FraudNet™ и запатентованную технологию TimeDiff Linking™, компания 41st Parameter успешно сократили количество обратных выплат клиентам электронной коммерции за первый год применения больше сем на 60%. Система незаметно снимает «отпечаток» любого компьютера в режиме онлайн, основанный на более чем 40 параметрах, чтобы идентифицировать уникальные атрибуты данного ПК. Подобное распознавание на уровне устройства помогает определить, является ли объект, запрашивающий доступ к счету или транзакции, законным, известным клиентом, или неизвестным источником, который можно отследить или изучить до отгрузки товара.

Источник: Bankir.ru