Учимся обходить Fraud фильтр
«DIBS» Analyze v 1.0
Всем привет,сегодня хотел бы рассказать сообществу о новом игроке на рынке фрауд защиты - «DIBS» Данная система создана как аналог MaxMind и выполняет примерно ту же роль только немного жестче. Данная статья собственно посвящена тому,как же обойти эту систему и успешно получить добро на проведение транзакции в системе. ( данная система всегда сначала проверяет вас,только затем отправляет запрос на проведение оплаты/авторизации) Сведения о ее работе и методах обхода описанных выше,были взяты из личного опыта работы с ней. Данная система,делится на два блока. Basic Valued У этих блоков защиты есть два метода работы ( Включен по умолчанию/Включен Активно) Включен по умолчанию- это значит идет сбор данных,но их анализ происходит только при необходимости Включен активно - система работает и анализирует любую операцию даже из белого списка. Что касается первого уровня безопастности ( Basic) То он работает по предельно простому алгоритму который собственно никого не удивит. Сверка бина карты с страной указанной в billing и ip адресом А также проверка на BlackList стран либо HighRisk ( к примеру,в первый список входит USA по параметру bins а во второй RU по параметру Shiping) Так же сверка Адреса биллинга и адресса шипинга ( страны) Анализ айпи адреса ( на черный списки,прокси) - тут составляется коэф И прочие особенности которые я думаю знакомы всем кто в этом деле хотя-бы пол года. А вот второй уровень безопастности,работает в двух режимах о которых я писал выше. В первом случае,он включается как только бьет тревогу первый режим Во втором случае он работает всегда. Второй уровень безопастности включает в себя единый кластер контроля. Он составляет ваш рейтинг,который затем сверяется с настройкой которую выставил администратор ( от 5 до 10) 5 приемлемо,все что ниже проходит автоматически, выше 5 уже на усмотрение сис.админа Так вот, Самое главное,как же работает второй режим p.s я не знаю еще всех особенностей,пишу лишь о тех в которых уверен. Алгоритм,как я писал выше составляет ваш рейтинг,исходя из информации которую он может выжать из вас. Если режим включен пассивный,то сбор информации обычно происходит лишь только при вводе платежных данных, Как я понял в этот момент собираются данные: DNS,Flash,Time Match/MissMatch и прочие плюшки которые можно выжать из вашего клиента для серфинга в интернете Во втором же,используется анализ вашей активности на сайте ( что-то вроде интеллектуальной системы безопастности) Она смотрит на то,сколько раз вы заходите на сайте,что на нем делаете,по какому рефераly перешли либо по прямой ссылке, учитывает время активности вашей сессии и так далее. Так вот,если включен второй режим безопастности,то нам тут гораздо сложно уже. Собственно говоря вот и все. Напоследок список сайтов на которых были замечены эти алгоритмы: amazon.com supersaver.se ( используются оба алгоритма в активном режиме) Так же,чем то похожа система безопастности в пейпале. Данная статья носит характер, Интеллектуально-познавательной Я надеюсь что после ее прочтения,вы сделаете для себя вывод,насколько сейчас все сложно в этом мире и поймете куда деть данную информацию в правильное русло. |
All times are GMT. The time now is 07:11 PM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
vB.Sponsors