Учимся обходить Fraud фильтр

[Dyko 135]

«DIBS» Analyze v 1.0

 

Всем привет,сегодня хотел бы рассказать сообществу о новом игроке на рынке фрауд защиты - «DIBS»

 

Данная система создана как аналог MaxMind и выполняет примерно ту же роль только немного жестче.

 

Данная статья собственно посвящена тому,как же обойти эту систему и успешно получить добро на проведение транзакции в системе. ( данная система всегда сначала проверяет вас,только затем отправляет запрос на проведение оплаты/авторизации)

 

Сведения о ее работе и методах обхода описанных выше,были взяты из личного опыта работы с ней.

 

Данная система,делится на два блока.

• Basic
  
• Valued
  

У этих блоков защиты есть два метода работы ( Включен по умолчанию/Включен Активно)

 

Включен по умолчанию- это значит идет сбор данных,но их анализ происходит только при необходимости

Включен активно - система работает и анализирует любую операцию даже из белого списка.

 

Что касается первого уровня безопастности ( Basic)

То он работает по предельно простому алгоритму который собственно никого не удивит.

• Сверка бина карты с страной указанной в billing и ip адресом
  
• А также проверка на BlackList стран либо HighRisk ( к примеру,в первый список входит USA по параметру bins а во второй RU по параметру Shiping)
  
• Так же сверка Адреса биллинга и адресса шипинга ( страны)
  
• Анализ айпи адреса ( на черный списки,прокси) - тут составляется коэф
  
• И прочие особенности которые я думаю знакомы всем кто в этом деле хотя-бы пол года.
  

 

 

А вот второй уровень безопастности,работает в двух режимах о которых я писал выше.

В первом случае,он включается как только бьет тревогу первый режим

Во втором случае он работает всегда.

 

Второй уровень безопастности включает в себя единый кластер контроля.

 

Он составляет ваш рейтинг,который затем сверяется с настройкой которую выставил администратор ( от 5 до 10) 5 приемлемо,все что ниже проходит автоматически, выше 5 уже на усмотрение сис.админа

Так вот,

Самое главное,как же работает второй режим

p.s я не знаю еще всех особенностей,пишу лишь о тех в которых уверен.

 

Алгоритм,как я писал выше составляет ваш рейтинг,исходя из информации которую он может выжать из вас.

 

Если режим включен пассивный,то сбор информации обычно происходит лишь только при вводе платежных данных,

Как я понял в этот момент собираются данные:

DNS,Flash,Time Match/MissMatch и прочие плюшки которые можно выжать из вашего клиента для серфинга в интернете

Во втором же,используется анализ вашей активности на сайте ( что-то вроде интеллектуальной системы безопастности)

Она смотрит на то,сколько раз вы заходите на сайте,что на нем делаете,по какому рефераly перешли либо по прямой ссылке, учитывает время активности вашей сессии и так далее.

 

Так вот,если включен второй режим безопастности,то нам тут гораздо сложно уже.

Собственно говоря вот и все.

Напоследок список сайтов на которых были замечены эти алгоритмы:

 

amazon.com

supersaver.se ( используются оба алгоритма в активном режиме)

Так же,чем то похожа система безопастности в пейпале.

 

Данная статья носит характер,

 

Интеллектуально-познавательной

Я надеюсь что после ее прочтения,вы сделаете для себя вывод,насколько сейчас все сложно в этом мире и поймете куда деть данную информацию в правильное русло.

[vuga 33]

Сколь бы не придумывали защиту,найдется на не управа другая.Кардинг-это информационная профессия,чем больше знаешь новой инфы,тем выше профит