Учимся обходить Fraud фильтр

[thunder]

«DIBS» Analyze v 1.0

Всем привет,сегодня хотел бы рассказать сообществу о новом игроке на рынке фрауд защиты - «DIBS»

Данная система создана как аналог MaxMind и выполняет примерно ту же роль только немного жестче.

Данная статья собственно посвящена тому,как же обойти эту систему и успешно получить добро на проведение транзакции в системе. ( данная система всегда сначала проверяет вас,только затем отправляет запрос на проведение оплаты/авторизации)

Сведения о ее работе и методах обхода описанных выше,были взяты из личного опыта работы с ней.

Данная система,делится на два блока.

Basic
Valued


У этих блоков защиты есть два метода работы ( Включен по умолчанию/Включен Активно)

Включен по умолчанию- это значит идет сбор данных,но их анализ происходит только при необходимости
Включен активно - система работает и анализирует любую операцию даже из белого списка.

Что касается первого уровня безопастности ( Basic)
То он работает по предельно простому алгоритму который собственно никого не удивит.

Сверка бина карты с страной указанной в billing и ip адресом
А также проверка на BlackList стран либо HighRisk ( к примеру,в первый список входит USA по параметру bins а во второй RU по параметру Shiping)
Так же сверка Адреса биллинга и адресса шипинга ( страны)
Анализ айпи адреса ( на черный списки,прокси) - тут составляется коэф
И прочие особенности которые я думаю знакомы всем кто в этом деле хотя-бы пол года.



А вот второй уровень безопастности,работает в двух режимах о которых я писал выше.
В первом случае,он включается как только бьет тревогу первый режим
Во втором случае он работает всегда.

Второй уровень безопастности включает в себя единый кластер контроля.

Он составляет ваш рейтинг,который затем сверяется с настройкой которую выставил администратор ( от 5 до 10) 5 приемлемо,все что ниже проходит автоматически, выше 5 уже на усмотрение сис.админа
Так вот,
Самое главное,как же работает второй режим
p.s я не знаю еще всех особенностей,пишу лишь о тех в которых уверен.

Алгоритм,как я писал выше составляет ваш рейтинг,исходя из информации которую он может выжать из вас.

Если режим включен пассивный,то сбор информации обычно происходит лишь только при вводе платежных данных,
Как я понял в этот момент собираются данные:
DNS,Flash,Time Match/MissMatch и прочие плюшки которые можно выжать из вашего клиента для серфинга в интернете
Во втором же,используется анализ вашей активности на сайте ( что-то вроде интеллектуальной системы безопастности)
Она смотрит на то,сколько раз вы заходите на сайте,что на нем делаете,по какому рефераly перешли либо по прямой ссылке, учитывает время активности вашей сессии и так далее.

Так вот,если включен второй режим безопастности,то нам тут гораздо сложно уже.
Собственно говоря вот и все.
Напоследок список сайтов на которых были замечены эти алгоритмы:

amazon.com
supersaver.se ( используются оба алгоритма в активном режиме)
Так же,чем то похожа система безопастности в пейпале.

Данная статья носит характер,

Интеллектуально-познавательной
Я надеюсь что после ее прочтения,вы сделаете для себя вывод,насколько сейчас все сложно в этом мире и поймете куда деть данную информацию в правильное русло.