1. На данный момент Вы не авторизованы. Если Вы уже являетесь зарегистрированным пользователем, тогда Вы можете Войти. Если нет, то Вы можете зарегистрироваться и получить доступ к нашему форуму. Зарегистрироваться.

    Скрыть объявление

способы защиты от чарджбеков

Тема в разделе "Вещевой кардинг", создана пользователем Forum_library, 4 дек 2009.

  1. Forum_library

    Forum_library Well-Known Member

    Регистрация:
    04.12.09
    Сообщения:
    101
    Использование международных банковских карт для оплаты товаров в интернет-магазинах связано с одной проблемой. Речь идет о так называемых чарджбеках. Под этим термином скрывается ситуация, когда покупатель отказывается от приобретенного товара и требует вернуть ему потраченную сумму. В этом случае электронная торговая точка оказывается "крайней" и несет убытки. Еще хуже обстоят дела, когда покупка была совершена по ворованной карте. В этом случае ее владельцу возмещается ущерб за счет интернет-магазина, который остается без денег и без товара. Как же бороться с этим явлением? Как защитить интернет-магазины и владельцев карт от различных мошенников? На самом деле существует несколько способов сделать это. Давайте разберем их поподробнее.


    Но для начала необходимо провести границу между простым чарджбеком и так называемым фродовым. В принципе, мы это уже сделали в прошлом абзаце, теперь осталось только все уточнить. Итак, обычный чарджбек - это отказ покупателя от товара с требованием возврата денег. В этом случае интернет-магазин получает назад свои вещи, а его убытки сводятся к процентам, которые будут сняты с него банком при переводе денег обратно на счет покупателя. Во многих случаях избежать этого можно с помощью организационных мер. Достаточно получать от покупателя подтверждение о приобретении товара по данной банковской карте и обосновать невозможность возврата вещей, за исключением случаев, предусмотренных законодательством РФ. Но даже и без этого убытки интернет-магазинов от обычных чарджбеков совсем невелики, поскольку товар остается в продаже.


    Совсем другое дело, когда речь заходит о фродовых (от англ. frod - обман) чарджбеках. В этом случае, как мы уже говорили, интернет-магазин теряет как деньги, так и товар. И вот здесь-то уже можно вести речь не только о серьезных убытках, но и о подрыве самой идеи использования международных банковских карт для оплаты товаров, приобретаемых в Глобальной сети. Поэтому нет ничего удивительного в том, что борьба с фродовыми чарджбеками ведется практически всеми участниками торговли: интернет-магазинами, банками и платежными системами.


    Наиболее очевидным способом защиты от фродовых чарджбеков является создание специальной базы данных, в которой бы содержались данные обо всех банковских картах и людях, замеченных в каких-либо мошенничествах. Его в свое время реализовали все крупные международные платежные системы. Каждая из них создала собственную базу, по которой и осуществлялась проверка карты перед проведением транзакции. Преимуществом этого способа защиты от мошенников является то, что с его помощью можно обезопасить как клиентов платежной системы, так и организации, которые с ней сотрудничают. Но, к сожалению, серьезных недостатков у него больше.


    И действительно, хорошо, что человек, не расплатившийся в каком-то интернет-магазине, не сможет делать покупки в других торговых точках. То есть использование базы данных в принципе позволяет защититься от основных схем мошенничеств. Правда, для того чтобы злоумышленник был занесен в нее, ему необходимо успешно провернуть хотя бы одну операцию. А значит, в любом случае есть хотя бы один обманутый клиент или партнер платежной системы. Кроме того, использование базы данных не может противостоять мошенничествам, связанным с ворованными картами. Ведь в подавляющем большинстве случаев законный владелец даже не подозревает о том, что его секретный номер попал в руки злоумышленников. Не может узнать об этом и платежная система. Таким образом, покупка мошенником товаров по чужой банковской карте не может быть обнаружена и пресечена. Ну а если же кто-то с помощью чужой карты совершил какие-то противозаконные действия, то в специальную базу данных попадет фамилия законного ее владельца, что не позволит ему в дальнейшем пользоваться услугами платежной системы.


    Поскольку базу данных, которая используется платежной системой, нельзя назвать надежной защитой от фродовых чарджбеков, интернет-магазинам приходится выкручиваться самим. Правда, сделать это очень и очень непросто. Одной из главных сложностей является то, что интернет-магазин не обладает абсолютно никакими сведениями о своем клиенте, за исключением тех, которые последний указал сам (то есть непроверенными). И действительно, все персональные данные вводятся человеком на сайте платежной системы. Интернет-магазин же должен довольствоваться лишь тем, что покупатель указал при регистрации в нем. Правда, в последнее время стали появляться пробные системы, которые позволяют торговой точке самой получать все необходимые данные о клиенте, а потом связываться по защищенному протоколу (например, по SSL) с сервером платежной системы и передавать их ему. В этом случае интернет-магазин может использовать персональную информацию клиента для последующего анализа. Правда, нужно признать, что подобная возможность - большая редкость. Обычно платежные системы считают заполнение человеком форм на посторонних сайтах нарушением политики безопасности своих клиентов. И в принципе они правы. Поэтому торговым точкам не стоит рассчитывать на то, что это станет общепринятой практикой.


    Что же делать? Как интернет-магазины могут защититься от фродовых чарджбеков? Существует два основных способа сделать это. Первый - работа специальных фрод-менеджеров. Эти специалисты вручную обрабатывают всю доступную им информацию о каждом клиенте и решают, разрешить ему работу в системе или нет. Естественно, этот способ не подходит для крупных торговых точек. Ведь для того, чтобы не задерживать работу магазина, необходима одновременная работа сразу нескольких фрод-менеджеров. А это приведет к существенному увеличению затрат, а значит, к подорожанию товаров.


    Другой вариант - использование специального программного обеспечения. На сегодняшний день существует несколько разработок, способных на основании минимального набора данных определить, является ли данный клиент потенциальным мошенником или нет. Естественно, алгоритмы работы этого ПО держатся в большом секрете. Известно только, что они основываются на эвристическом анализе поведения потенциальных клиентов с целью выявления в их действиях линии, характерной для мошенников. Ну а определяются эти линии с помощью статистического анализа и постоянно уточняются. Таким образом, специальное ПО как бы обучается. Оно само подстраивается под поведение мошенников и более-менее надежно вычисляет их.


    В антифродовых системах используются самые различных технологии из области искусственного интеллекта. Так, например, некоторые продукты основываются на нейронных сетях. Другие реализуют на практике теорию нечетких множеств. О принципах работы третьих вообще ничего не известно. Кроме того, специальное ПО постоянно дорабатывается и модернизируется. Правда, и мошенники не дремлют и придумывают новые способы обмана. Таким образом, противостояние злоумышленников и антифродовых систем похоже на гонку вооружений.


    Правда, у автоматизированных систем есть один недостаток - они не застрахованы от ошибок. Таким образом, всегда есть шанс того, что в обслуживании будет отказано честному человеку. Чтобы не допустить этого, предпочтительней использовать комбинированную систему защиты. Сначала специальное программное обеспечение "отлавливает" потенциальных мошенников и передает все данные о них антифродовому менеджеру. Ну а последний уже вручную просматривает все данные, при необходимости связывается с банком покупателя и запрашивает дополнительную авторизацию. Таким образом, отсеивается большая часть всех мошенников, и в то же время от проверки не страдают честные люди.

    (с) Victory
     
Вверх