Разбор вбива, часть 3

LaChe

Member
03.10.2018
99
152
18
#1
Приветствую, уважаемые пользователи tenebris.cc. Сегодня мы заканчиваем разбор вбивов в шопы. Не будем долго рассуждать - продолжаем!

Всевозможные отпечатки (шрифты, fingerprint, audio fingerprint и т.д).

Совокупность отпечатков генерирует ваш уникальный слепок пользователя, остающийся в системе, решается это путем смены системы (смены dedicated server/socks/ssh), подмены ряда точечных отпечатков (шрифты, разрешение экрана, частота видеокарты и т.д).

По моему мнению, сам процесс вбива состоит из нескольких вещей, которые могут идти в разном порядке:

Способ попадания в шоп (например: Google/Facebook/Twitter)


Да, это тоже важно. И да, шопы это тоже видят. В той или иной степени это тоже имеет значение. Есть несколько типов перехода, расскажу о них начиная от менее трастовых переходя к более трастовым соответственно:

Первый: прямо по ссылке с домашней страницы браузера: browser >> amazon.com.

Второй: с поисковиков: google.com >> amazon.com.

Третий: социальные сети, партнерки, различные купонные/кэшбековые сервисы.

Шоп отслеживает откуда вы пришли, наименее заезженные методы - наиболее трастовые.

Ручной ввод текста или "копировать-вставить" – антифрод это палит, вы при покупках со своей карты копируете своё имя из буфера обмена? - Вряд ли.

Прогрев шопа: сёрфинг по магазину, осознанный выбор товара, чтение отзывов, методов доставки. Удаление и добавление товаров в корзину и из неё, регистрация аккаунта в shop (не будет лишним дать отлёжку, ведь была отдельная статья про это, помните?), предварительный прозвон или общение с саппортом.

Вбив прозвоном:

Часть магазинов располагает возможностью "order by phone" – ордер по телефону. Случается, что у кардхолдера не грузит/глючит сайт и тогда на помощь приходит оператор поддержки, который собственноручно вводит данные вашей карты и т.д. Плюс в том, что антифрод не видит вашу систему и ip-адресс, соответственно не оценивает риски на основании этих факторов (и об этом вы уже должны знать).

Billing address = Shipping address (или не равен):

Соответствие вводимого billing address shipping addressу, случается, что ордера отменяют из-за различия. Бороться можно следующими способами: проходить антифрод-систему по всем остальным показателям/прогрев шопа (например, в live-chat пообщаться и сказать, что хотите купить подарок другу и т.д)/поиск позволяющих такое делать шопов/вбив billing=shipping=дроп/посредник (при проверке AVS системой не пройдёт в большинстве случаев), вбив неликвида, на который не "затянут антифрод".

Shipping:

Ряд адресов широко известных посредников может быть в чёрном списке у многих точечных шопов и мерчей, так же мониторятся дубли (покупали ли на этот адрес ранее в одном и том же магазине).

E-mail под кардхолдера и под получателя (в случае с e-gift):

Почта тоже имеет определенный risk-score. Наиболее трастовые – корпоративные почты по типу [email protected]. Наиболее фродовые – все, у которых упрощен процесс регистрации (например: mail.com, проще говоря - это те сервисы, у которых не надо принимать Смс).

Кроме этого, некоторые мерчи обращают внимание на имя в адресе почты ([email protected]) – могут проверять наличие имени/фамилии кардхолдера – также не критично, но также и важный плюсик (две стороны одной монеты).

Как вы видите, у простого Вбива очень много пунктов и ещё больше подпунктов. Поэтому, если вы всё чаще видите "отмена ордера", то стоит провести полный анализ вашей работы. Аналогию создания этого списка можно провести в любой работе: палка, покер, банки и т.д.

Существует много различных вариантов последствий вашего вбива, мы с вами рассмотрим основные:

Decline: шоп даже не позволил вам повесить ордер, часто это означает, что у вас проблемы с картой, поэтому в первую очередь стоит обратить внимание именно на неё и связанные с ней подпункты (смотрите первую статью по "Вбивам"). В остальных случаях у сайта или технические проблемы и закручены гайки (такое бывает, но очень редко), или вы не проходите антифрод (шопа или банка) и где-то палитесь, в таком случаем вспоминайте, что мы писали в пункте про "ip-адреса".

Cancel: ордер повесился, но через время (или сразу) на e-mail пришла отмена ордера. Причины: не прошли антифрод/шоп прозвонил холдера/что-то не так с картой и шоп не смог списать деньги.

Не прошли антифрод и ему что-то не понравилось – в этом случае два варианта развития дальнейших событий:

Первый – отмена непосредственно от антифрод-системы шопа (или банк не позволили провести транзакцию).

Второй – по сумме набранных очков антифрод индикаторов, ордер попал в ручную обработу (когда менеджер вручную одобряет/отменяет ордеры) и его отменил менеджер, или прозвонил холдера.

Если с первым случаем всё ясно, то остальные стоит разобрать несколько более подробно:

Шоп прозвонил холдера – да, есть такие шопы, которые звонят всегда, также есть шопы которые могут звонить только на определённые ордера (например, на e-gift) и/или от конкретной указанной суммы заказа (например: все ордера 1000$+)

Методы борьбы с этим следующие: указание своего (или прозвон-сервиса) телефонного номера с целью в случае необходимости принять на него звонок/указание левого номера (например: какого-то соседнего кафе с кардхолдером) или несуществующего номера.

Однако из-за AVS системы в ряде стран, такие ордера также могут страдать...

Третий – это cancel из-за проблем с картой. Означает, что кардхолдер либо успел спалить, либо ваш шоп процессит ордера не сразу, а уже после того, как ордер оставил покупатель, и тогда он может приянть даже мёртвую карту и дать вам ордер, но денег с неё, понятное дело, не спишет.

Запрос shop дополнительной верификации в виде фотографии идентифицирующего документа (паспорта/водительских прав) или фото карты. Означает, что вы где-то недотянули антифрод или ваш ордер показался подозрительным. Возникает также в случаях, когда шоп уже порядком "замылен" и запрашивает верификации при малейшем подозрении.

Запрос дополнительной верификации путём прозвона. Просят вас позвонить, чтобы "уточнить" некоторые детали. Обычно спрашивают по backgraund, но всё зависит от шопа, также может означать, что у карты кривой billing address.

"Как с этим бороться?" - Пробивать, звонить, отрисовывать. Если ордер и тесты стоят того - заносим результаты в записи и делаем выводы.

Checklist:

Представляет из себя список пунктов, рассказывающих как: можно пробить конкретный шоп на основании тестов вбива этого шопа, различные полезные заметки, выведенные на основании опять же опыта (например, как быстро приходят ордера/отмены) – это ваш настольный шаблон на который нужно ориентироваться, при условии, что вы его правильно составили.

Пример такого сhecklist:

- Должны быть правильные billing address.
- Вбив должен происходить с одной попытки на 1 ip-адресе.
- Только ручной ввод.
- Неплохо идёт вариант вбивов с ssh.
- Если не прошёл антифрод-систему, но карта правильная, отмена придёт на почту в течении 25 минут.
- Когда ордер не пропускает антифрод-система, мерч даёт отмену текстом: "Unable to process credit card at this time, processor reported (Authorization Failed)".
- Если у карты недостатончо баланса или неправильный billing address, мерч даёт отмену текстом: "Please double-check your billing address and credit card information".
- Заходили такие-то бины на такие-то суммы.
И всё в таком духе.

В этих трёх статья, мы рассмотрели множество важных показателей при вбивах, которые смогут вам помочь, если вы правильно распорядитесь информацией. До скорых встреч на Tenebris!
 

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя