что такое фрод операции
Популярно про фрод — ответы на вопросы из реальной жизни электронных коммерсантов
Под термином фрод сейчас подразумевают любое мошенничество в IT. Кардингом называют любые незаконные операции с банковской картой. Мы специализируемся на предотвращении карточного фрода в электронной коммерции. Проблема в том, что начиная свой бизнес в сети, предприниматели, как правило, в первую очередь думают о стоимости приема платежей и мало знают о рисках, связанных с фродом. Самые популярные вопросы от ТСП (торгово-сервисные предприятия, интернет-магазины, мерчанты) приведены ниже.
Что такое фрод?
Карточный фрод – это то, что может затормозить развитие онлайн-бизнеса. Если товаром или услугой воспользовался мошенник, теряются и товар, и деньги. Чего как проще, купить товар на сайте, введя при оплате номер карты и другие цифры, которые напечатаны на ней. Но при этом карта будет чужая – введенные данные можно сфотографировать или подсмотреть, заполучить с помощью технологических махинаций с банкоматами или через слабо защищенные сайты других интернет-магазинов. Также не является секретом, что по сети гуляет большое количество баз данных с реквизитами ворованных карт.
Почему опасно пропустить фрод?
Потому что реальный держатель карты обязательно напишет заявление в банк о возврате списанной без его ведома суммы, т.е. инициирует процедуру chargeback. В случае прохождения несанкционированной операции по банковской карте через интернет-магазин банк-эмитент, выпустивший карту, по поручению держателя карты опротестует транзакцию и ТСП будет обязано возместить всю стоимость покупки. При возникновении спорных ситуаций, связанных с опротестованием подозрительных операций, у банка-эквайера могут возникать дополнительные издержки в размере нескольких сотен долларов за каждый случай арбитража со стороны международных платежных систем (МПС), которые банк с удовольствием уступит ТСП. Особенно болезненные потери будут возникать у низкомаржинального бизнеса. Например, при маржинальности продаж в 2-3%, ТСП потребуется реализовать несколько десятков товарных единиц только для покрытия возникшего убытка по одной мошеннической операции. При этом высокий средний чек еще более усугубляет проблему — отсюда и формируются «предпочтения» мошенников по категориям покупаемых товаров и услуг. Одни из самых горячих отраслей — путешествия и розничная торговля.
И это еще не всё. В случае, когда количество мошеннических операций достигает 1% от общего количества всех транзакций, МПС VISA и MasterCard имеют право выставить банку-эквайеру, а следовательно и ТСП, штрафные санкции. ТСП после достижения порогового значения фрода попадает в программу глобального аудита, после чего банк-эквайер должен запросить у ТСП план мероприятий по снижению уровня фрода и строго контролировать количество мошеннических операций в течение последующих месяцев. При выявлении повторных нарушений в адрес ТСП выносится предупреждение, а затем и штрафные санкции размером от 5 000 долларов, которые могут быть увеличены до весьма внушительных 200 000 долларов в особо тяжелых случаях. При этом осуществляется раздельный мониторинг операций в разрезе карт, выпущенных иностранными и домашними эмитентами, превышение порогового значение только по иностранным картам также может являться основанием для включения ТСП в программу аудита. В особо запущенных случаях ТСП может быть дисквалифицирован, что приведет к невозможности приема к оплате карт через любой банк в будущем. Стоит заметить, что серьезные финансовые последствия могут наступить и для самого банка-эквайера при плохой ситуации по всем клиентам в целом.
Мошенничество является глобальным организованным бизнесом. Нарушители объединяются в группы, и каждая из этих групп работает в своей области. Нарушители объединяются посредством социальных сетей и специализированных форумов, чтобы помогать друг другу и делиться своим опытом использования наиболее успешных схем атак, чтобы достичь максимальной производительности. Поэтому, если в интернет-магазине прошел разовый фрод, в кратчайшие сроки еще несколько групп попытаются провести мошеннические транзакции — это явление называют «снежным комом». А так как мотивация очень сильная — деньги, то скорость, с которой мошенники будут атаковать магазин, будет пропорционально увеличиваться их числу.
Что такое антифрод?
Надежный антифрод – это сервис, который не позволяет мошенникам обналичивать деньги и покупать товары по чужой банковской карте через интернет-магазин.
Кроме простейших настроек защиты, которые сможет выставить любой мерчант, таких как защита от подбора CVV и номера карт; анализ параметров карты по банку, владельцу, типу продукта, стране выпуска и географии использования; идентификация покупателя по истории покупок; ретроспективный анализ покупок; обнаружение подозрительных транзакций по отпечаткам используемого оборудования; проверка домена и IP адреса и тд, мы умеем настраивать правила и фильтры, уникальные для каждого интернет-магазина.
Наши патенты по безопасности и подтверждению подлинности платежа: 
Антифрод снижает конверсию?
Да, антифрод в общем случае снижает конверсию. Наша задача состоит в том, чтобы минимизировать количество ложных срабатываний и обеспечить максимально возможный уровень конверсии при выбранном уровне риска. На конверсию плохо влияют любые грубые настройки (как правило, типовые вендорские решения на стороне банка) и стандартная реализация технологии динамической авторизации 3-D Secure для 100% обрабатываемых транзакций. Недостаток решений Verified by Visa и MasterCard SecureCode заключается в том, что по состоянию на текущий момент времени не все банки умеют корректно и удобно для держателя карты обрабатывать поступающие запросы, что в некоторых случаях приводит к невозможности подтвердить намерение совершить операцию, а значит понижает конверсию. Во многих случаях гораздо эффективнее будет избирательно применять 3DS авторизацию в отношении карт отдельных эмитентов и/или подозрительных по совокупности прочих параметров покупателей. Патенты Payture предусматривают использование собственной технологии динамической авторизации CheckCode (проверочный код), свободной от некоторых недостатков типовых решений Visa и MasterCard, о которой мы расскажем отдельно в будущих публикациях. Антифрод позволяет упростить процесс покупки для обычных покупателей, а также в режиме онлайн отслеживать и оповещать о подозрительных операциях.
Сколько стоит антифрод?
Стандартная бизнес-модель на нашем рынке: берите интернет-эквайринг, антифрод включен. Но на самом деле, мы уже давно выделили антифрод в отдельный сервис, который предоставляем как вместе с эквайрингом, так и независимо от него. Это позволяет ТСП из разных стран мира использовать наши компетенции по выявлению и предотвращению мошенничества на международных рынках, управлять рисками на локальном рынке России тем ТСП-нерезидентам, которые привязаны многолетним опытом сотрудничества к глобальным операторам по приему денежных средств, имеющим ограниченную экспертизу деятельности в нашей стране.
Стоимость услуги антифрода зависит от количества транзакций за период времени и необходимости обращения к дополнительным (платным) источникам информации по каким-либо видам бизнеса: от 0,75 рублей до 6 рублей за транзакцию. Также у нас предусмотрены различные варианты пакетных предложений, позволяющих ТСП более экономно расходовать средства при хорошем понимании своих рисков и оборотов в натуральном и стоимостном выражении.
А разве мошенники не являются в основном проблемой банков?
Так считают не только представители ТСП, но и 90% опрошенных россиян по всероссийской выборке центра НАФИ (Национальное агентство финансовых исследований). В гораздо большей степени интернет-мошенники являются проблемой предпринимателя. В соответствии со Статьей №9 ФЗ “О национальной платежной системе” оператор обязан возместить клиенту “сумму операции, совершенной без согласия клиента”, а затем по правилам МПС банк взимает эту сумму с ТСП. Да, отделы безопасности банков плотно сотрудничают с различными государственными органами. Крупные хищения чаще всего доводятся до суда, но случаи мошеннических платежей по банковским картам через интернет-магазины на сегодняшний момент в России практически не расследуются. Хотя общий объем ущерба от кардинга (мошенники — жители СНГ) составляет 680 млн долларов за 2013-2014 гг. и еженедельно компрометируется 3-6 тысяч карт российских банков.
Рынок данных банковских карт за последние 10 лет окончательно структурировался и пришел к организации массовых автоматизированных каналов сбыта в виде электронных торговых площадок. По оценке Group-IB (компания занимается расследованиями киберпреступлений и мошенничеств с использованием высоких технологий), в 2014 году только в одном таком магазине находилось 6,78 миллионов карт. 
И если вы хотите принимать к оплате карты, вы должны знать, что карточный фрод — это один из самых трудно наказуемых и активно развивающихся видов мошенничества.
Почему карточный фрод популярен?
Потому что банковская карта — это удобный и самый быстро развивающийся инструмент оплаты в интернете. Количество карт, эмитированных в РФ в 2014 году составило 220 млн. В крупных городах каждый второй взрослый житель имеет две и более банковские карты. Две трети россиян пользуются банковской картой для оплаты товаров/услуг и снятия наличных практически ежедневно. 
Если сравнить с оборотом электронной коммерции, который ежегодно растет в среднем на 10-15%, то количество попыток мошенничества увеличивается минимум на 25% в год. По нашим данным, в 2014 году около 10% от всех операций в интернет-магазинах составили попытки провести фродовый платеж по карте.
Как узнать, что у меня прошла мошенническая транзакция?
Без оперативного фрод-мониторинга — никак. Вы узнаете об этом только спустя какое-то время, МПС предоставляет держателям карт срок до шести месяцев с момента фактической даты оказания услуги. Это время, когда держатели карт по правилам МПС могут написать заявление на опротестование транзакции. Например, если речь идет о продаже авиабилета с вылетом через три месяца от даты заказа, то срок закрытия возможности опротестования транзакции составит до девяти месяцев.
Интернет-магазины стараются максимально подражать формату продаж в оффлайне — предлагают несколько размеров для доставки и помощь консультанта, делают онлайн примерку и хорошие детальные фотографии, оформляют красочную скидочную “витрину” и зону импульсных покупок. А сам процесс оплаты на сайте остается тем узким местом, где коммерсанты теряют свои деньги и лояльность покупателей. Можно ли себе представить, что в обычном магазине вас ограничивают тремя покупками в день или какой-либо суммой, не принимают к оплате карту иностранного банка, отклоняют платеж по непонятной для вас причине?
Именно для того, чтобы по вине мошенников не страдали честные законопослушные покупатели, а коммерсанты не теряли своих клиентов, мы все время анализируем большие объемы информации, развиваем и улучшаем свой антифрод сервис, который получил имя собственное — Фродар (Fraudar). Это готовые решения и индивидуальный подход с тонкой настройкой без дополнительных затрат.
Что такое фрод (fraud)
30 октября 2017 Опубликовано в разделах: Азбука терминов. 12405
Как работает фрод в жизни
Рассмотрим на практике, что считается фродом.
Лариса хочет приобрести красивую и качественную сумочку, но за низкую цену. Она просматривает интернет-магазины с предложениями и находит идеальную модель. На сайте она кладет ее в корзину, оформляет заказ и производит оплату товара. Она не учитывает, что сайт, на котором она заказала желанную сумочку и произвела оплату – небезопасный, и все данные ее банковской карты узнали мошенники.
После получения данных карты Ларисы мошенник быстро ищет метод получить ее деньги. Нарушитель находит продавца и приобретает у него товар за 10 000 рублей. Продавец приобретает у своего поставщика продукт за 7 000 рублей, и сразу его продает мошеннику за 10 000 рублей.
Лариса смотрит выписку со своей карты, и понимает, что ее денежные средства куда-то исчезают. Она идет в банк и просит разобраться и вернуть ее заработанные деньги. Банк удовлетворят заявление Ларисы и запрашивает принудительный возврат средств с продавца – 10 000 рублей, и взимает комиссию 2 000 рублей.
Итоги истории:
Продавец (интернет-магазин) понес убытки:
Вот как фрод может навредить неопытному продавцу.
Почему опасно пропустить фрод
Самые весомые потери возникают у низкомаржинального бизнеса. К примеру, при маржинальности продаж в 2-3%, ТСП будет необходимо продать пару десятков товаров, чтобы перекрыть появившиеся убытки по одной фродовой операции. Помните, что главное в таких действиях то, что высокий средний чек ухудшает ситуацию и создает новые критерии для мошенников. Самыми востребованными категориями и отраслями для фродовых операций являются путешествия и розничная реализация товаров.
Фрод в области информационных технологий является масштабным организованным бизнесом. Интернет-преступники объединяются в группировки, которые осуществляют свои мошеннические действия в каждой сфере.
Нарушители закона делают свои сообщества в социальных сетях, на различных форумах и делают это с одной целью – улучшать навыки, собирать общие знания, делиться своим опытом и распространять наиболее оптимальные схемы атак. Все это помогает преступникам в сети получить максимальную производительность и довести несанкционированные операции до совершенства.
Какие виды фрода бывают
В 1999 г. Ф. Госсет и М. Хайленд выделили 6 типов этого мошенничества:
Как можно распознать мошенничество: подозрение на фрод
Подозрение на фрод – это способ предотвратить любые несанкционированные действия мошенников.
Распознать его можно по разнообразным действиям:
Как мошенник может получить данные карты
Распространенные методы перехвата персональных данных:
Как бороться с фродом
Качественный антифрод – специализированный сервис, который гарантированно справляется со всеми манипуляциями мошенников, и не позволяет обналичивать денежные средства и приобретать продукцию по чужим банковским картам через интернет-магазин.
Профессионально владеем таргетированной рекламой в социальных сетях и инструментами для запуска успешной кампании:
– Умеем привлекать подписчиков.
– Выгодно продаем товары и услуги.
Fraud-аналитика платежей: что угрожает каждому интернет-магазину
От мошеннических операций может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму.
За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю, существует множество инструментов проверки платежей и верификации плательщиков. В этой статье мы расскажем о том, что такое антифрод (anti-fraud), как проводить проверку high-risk заказов, а также поделимся полезными сервисами.
Фрод (Fraud) – это мошеннические операции, в частности, в сети Интернет. Существуют разнообразные виды мошенничества, большая часть которых нацелена на получение данных банковской карты человека или самой физической карты.
High-risk заказы в интернет-магазинах опасны не только для владельцев карт, но и для самих владельцев интернет-магазинов, так как они несут ответственность за проверку всех поступающих платежей. В случае незаконного списания денежных средств с карты, человек обратится в банк за возвратом средств, а банк в свою очередь снимет их со счета магазина + возьмет дополнительную плату.
Как правило, весь процесс обычно выглядит следующим образом: в результате скимминга / фишинга или любых других противоправных действий держатель банковской карты, сам того не зная, передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине.
Для определения мошеннических транзакций как у Shopify, так и у большинства платформ есть собственные встроенные системы фрод-мониторинга.
Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя их через десятки, а порой сотни фильтров. Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его.Система антифрода состоит из нескольких компонентов:
Система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем более детально каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис. Системы фрод-мониторинга работают не совершенно, поэтому, чтобы избежать возможных неприятных ситуаций, необходимо проверять заказы вручную.
Первым делом необходимо внимательно изучить поле с данными владельца карты – совпадает ли почта и имя, платежные и почтовые данные. Если почта написана на латинице, но вы видите русское слово, вам следует обратить внимание – гражданам зарубежных стран это не характерно. Если шипинг и билинг адреса разные, вам следует связаться с покупателем в ближайшее время и запросить чек или скриншот транзакции из банка. К документам, которые необходимо запрашивать при подозрении на мошенничество, мы вернемся чуть позже.
После первоначальной проверки на странице заказа нам понадобится вкладка Fraud analysis, где мы можем подробнее узнать о деталях платежа. Здесь мы видим информацию о корректном вводе CVV, о том, сколько было попыток ввода, сколько карт было использовано, сколько было неуспешных транзакций и т. д. И самое главное – место нахождения покупателя в момент покупки и его IP. Радар покажет расстояние между покупателем в момент заказа и местом, куда поедет заказ. Предлагаем более подробно рассмотреть каждый из перечисленных пунктов.
Card Verification Value (CVV) is correct. Данный пункт говорит о том, что с заказом все хорошо, и покупатель с первой попытки верно ввел код.
Card Verification Value (CVV) isn’t correct. В этом случае транзакция не пройдет. Даже при правильном вводе CVV при следующей попытке ввода – это повод обратить внимание на данный заказ.
Billing address or credit card’s address wasn’t available. Тот случай, когда заказ был сделан картой европейского банка, и вы никак не сможете узнать настоящий адрес владельца карты. Несмотря на то, что заказ не будет выделен красным (high risk) или оранжевым (medium risk) цветами, на него все же следует обратить внимание. Значок справа будет серым.
Billing address or credit card’s address available. С заказом все в порядке, покупатель указал правильные данные биллинг адреса – значок рядом будет зеленым.
Billing address or credit card’s address isn`t correct. В таком случае вы можете уже начинать связываться с покупателем, чтобы узнать причину ввода некорректных данных биллинга. Значок будет гореть красным.
Billing address ZIP or postal code isn’t available to match with credit card’s registered address. Такое описание транзакции вы увидите при оплате европейской картой, где нет системы AVS. Значок будет серым.
Billing address ZIP or postal code is correct to match with credit card’s registered address. Данные верны. Значок будет зеленым.
There were 3 payment attempts. В этой строчке указывается число попыток ввода данных карты. Соответственно, чем больше количество попыток, тем более подозрительным для интернет-магазина выглядит заказ.
Payment was attempted with 2 credit cards. В этой строчке система говорит о том, какое количество карт было использовано при оплате. Аналогично, чем больше карт, тем выше вероятность того, что карты не принадлежат человеку, который размещает заказ в вашем интернет-магазине.
Location of IP address used to place the order is Akita, Japan. В этом пункте система показывает, откуда ранее был сделан заказ с использованием данной карты. Вы можете сравнить, в тот ли город едет посылка. Если же локации разные – это повод связаться с клиентом.
Shipping address is 1 mile from location of IP address. В данном пункте Shopify радар показывает расстояние между клиентом и местом, куда поедет заказ. Чем больше расстояние, тем больше вопросов к покупателю, особенно если это разные страны или континенты. Даже при расстоянии 15 миль и более стоит связаться с клиентом. Значок будет гореть красным.
Billing country matches the country from which the order was placed. Пункт, в котором Shopify сообщает о совпадении страны, где был размещен заказ и страны, куда идет посылка. Если есть несоответствие, то следует связаться с клиентом и запросить документы для верификации.
The IP address used to place the order isn’t a high risk internet connection (web proxy). Пункт, отвечающий за чистоту IP. В большинстве случаев он обозначен зеленым цветом, так как имеет слабый уровень проверки IP. Именно поэтому для проверки IP мы рекомендуем пользоваться вспомогательными сервисами. Например, https://www.ipqualityscore.com/free-ip-lookup-proxy-vpn-test/lookup/.
Чтобы проверить IP, скопируйте его из Shopify и вставьте в соответствующее поле на указанном выше сайте. Если IP чистый, он будет обозначен зеленой надписью LOW RISK.
В ином случае (плохой IP или использование VPN / proxy), сервис сообщит об этом, и у IP появятся очки фрода, опасные значения будут выделены красным цветом.
Таким образом, открыв окно Fraud Analysis, вам необходимо проанализировать каждый пункт и сделать вывод о том, можете ли вы сразу оформлять заказ у поставщика, нужно ли предварительно связываться с покупателем, какие документы вы будете запрашивать, какой способ связи вы выберете и т. д. В некоторых случаях, следует сразу отменять заказ и возвращать деньги без каких-либо коммуникаций с покупателем.
Список документов для верификации клиента:
Если вы пользуетесь Stripe и полностью отключите систему, магазин начнет пропускать мошеннические платежи. В случае массового пропуска мошеннических операций, процент диспутов резко увеличится и магазин может быть отключен от платежной системы, и часть средств будет заморожена.
При условии использования 3D-secure, когда покупатель обязан подтвердить платеж с помощью одноразового пароля, приходящего по СМС, интернет-магазин может минимизировать потери. Однако, достаточно того, чтобы количество fraud-транзакций достигло 1-2% от количества всех платежей на сайте за определенный период, и банк-эмитент уже сможет заблокировать проведение оплат.
В ситуации, когда 3D-secure не используется, ситуация может оказаться более чем плачевной: конверсия в успешные платежи может стремиться к 100%, но потери окажутся катастрофическими для магазина. Однако, в реалиях современного рынка ситуацию с отключением всех механизмов защиты представить сложно – на таких условиях с магазином откажутся работать и процессинг, и банки, и платежные системы еще на этапе подключения.
При включении всех фильтров процент принятых платежей может значительно упасть. Некоторые бизнесы такая защита может просто убить: например, если мы говорим о продаже авиабилетов, ограничение по странам может негативно сказаться на продажах, ведь покупатель с картой белорусского банка может находиться в Испании и на российском сайте оплачивать авиабилет.
Соответственно, при включении всех фильтров мы обеспечиваем 100% уровень безопасности, но значительно снижаем конверсию в успешные платежи – несовпадение страны банка-эмитента, сайта-продавца и страны, из которой совершается покупка – повод не пропускать платеж.
Плюсы системы мониторинга мошеннических операций очевидны — автоматическое отклонение сомнительных транзакций, защита интернет-магазина от последующих разбирательств с банками, платежными системами и реальными владельцами карт. И, конечно же, минимизация репутационных и финансовых рисков. Репутация магазина не пострадает, и пользователи будут доверять такому ресурсу, а значит, их лояльность будет расти.