- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго время суток!
Форум посещает достаточно много сотрудников интернет-магазинов, а также лиц, активно использующих электронные платежи. Хотелось бы обсудить вопрос краденных кредитных карт и обман интернет-магазинов. У кого был какой опыт, как решались ситуации, какие выводы были сделаны. На днях был прецедент: покупатель хотел обмануть магазин примерно на 500 $. На специализированных форумах этот вопрос уже обсуждался (oborot), но хотелось бы услышать мнения другой группы Интернета.
С уважением,
Сергей
Опыта нет, к счастью, но трабла решается(или делается попытка) в любом
случае через банк. Пишешь заяву о несанкционированной транзакции - далее банк занимается "вычислениями" и возвратом.
P.S> Сори, по-мойму я не вьехал в тему, конец дня, млин...
Спасибо.
Это все понятно. Хотелось бы услышать высказывания на тему: как этого избежать, что предпринять, как переломить ситуацию в свою пользу.
С уважением,
Сергей
Для кредитных карточек из СНГ проблема надежности клиента пока практически нерешаемая.
Если для западных карточек и для забугороного сайта, есть два, даже три варианта, практически решающих проблему.
1. Использовать платежную системой с высоким уровнем внутренней защиты. Где левая кредитка просто не пройдет. Пример - PayPal. У продавца вообще не возникает проблем, так как левый клиент не сможет осуществить оплату. Минусы - потеря некоторого количества потенциальных покупателей, надежных и честных по сути, но карточки которых не понравились платежной системе.
2. Использовать платежные системы, позволяющие продавцам самим устанавливать уровень допустимой надежности клиента. В момент верификации кредитной карточки система автоматически проверяет кредитную историю покупателя и если score кредитной истории ниже назначенной продавцом, карточка не проходит.
3. За счет скрипта сайта. Типичный покупатель имеет типичное поведение, в том числе и при движении по сайту. Соответственно такому покупателя давать возможность совершить покупку. При малейшем отклонении от заданных параметров типичного поведения покупку (трансакцию) не отменять, а ставить на холд до рассмотрения менеджером. Соответственно блокируется автоматизация при отправлении заказанного товара. Менеджер вправе либо отклонить, либо утвердить трансакцию вручную, после чего процедура дальнейшегооформления идет как обычно.
Преимущество подобной системы в том, что она гибкая и позволяет не упустить покупателя, который при использовании двух других систем оказался бы упущен. Особенно становится актуальным сейчас для штатов, где в результате экономических катаклизмов последних двух лет количество людей с сильно испорченной кредитной историей становится угрожающе высоким.
Как работает эта система в реале пока точно сказать не могу. - Только-только стал ей пользоваться и достаточного опыта и статистики еще не накопил.
Мнение мое как покупатель на сайтах, использующих такую систему - самое благожелательное.
Например недавно в одном магазине, где моя кредитка прошла без проблем, не смог совершить покупку на 530 долларов. Не хотел давать домашний адрес, дал PO Box, на который у меня кстати, и оформлена эта специальная кредитка для покупок. Трансакция, соответственно, прошла, но поведение покупателя (то есть меня) системе секьюрити сайта показалась нетипичной (PO Box! - зона овышенного риска), и меня поставили на холд. Через 3-4 часа менеджер прислал мне емейл с просьбой дать физический адрес, так как на PO Box они не отправляют. Я отказался давать адрес и сделка благополучно не сотоялась. Соответственно кредитку никто не чарджил и им мани-бэк не потребовалось делать. Я как покупатель - тоже не ущемлен. Потому что это было мое решение - реши я иначе, покупка тут же свершилась бы.
Мне эта система так понравилась, что я ее на свои магазины сейчас ставлю. Посмотрим, как будет работать.
С уважением,
Виктор
Интересная информация. Но это не для России. А что же остается нам? Гадать на кофейной гуще?
С уважением,
Сергей
chelo-vek, тут картинка немного сложная. Дело в том что в США основную угрозу представляют кардеры изза границы. И возникает проблема юрисдикций. В россии картинка совсем иная. Тут основную угрозу представляют свои... лопухи. Средний инет магазин в России имеет просто на порядки меньше транзакция в день по картам, так что не составляет никакого труда проверить глазами каждую. Тогда никакая сложная система автоматом расщитывающая риски становится не нужна.
Дело в том что кардеров можно условно поделить на две группы: профессионалы и пионеры. Поведение профессионала на сайте достаточно сильно напоминает поведение покупателя, так как он им по сути и является. Пионеры это головная боль. Они зачастую совершают такие идиотские действия что мама дорогая. Скажем живой пример. Человек из Индонезии со своего IP в течении 4-х дней 8 раз заказывает на разные адреса в одном городе какие-то комплекты. Причем совершенно нетипичные! Ну скажем 1 фетляр для ключей, 25 батареек, 8 плюшевых мишек и 11 офисных настольных приборов. Тут беглого взгляда хватает что бы понять что это бред собачий.
Опять же, большая часть документации про все системы контроля фрода написана на английском языке. И что бы хорошо с ними быть знакомыми надо неплохо язык понимать. А дальше... ну согласись, куда проще проскочить в каком-то американском шопе, чем пытаться влезть в российский, где ты будешь один покупатель по карте через инет за неделю. + все проблемы с юрисдикцией которые я упоминал.
Так что удел россии сейчас - кардеры пионеры. Они оставляют свои IP... в общем все оставляют. Откинуть их заказ просто. Но... в силу не блестящей банковской системы лучше просто прозванивать каждый заказ. Увы, это факт. Пионеров ОЧЕНЬ много. Был периуд кгда один из известных кардеров раздавал кредитки даром новичкам, так попытки воткнуть в российский магазин эти американские кредитки просто составляли вал больший чем настоящие! Причем намного. И все они лезли... ну потолок кто-то проксю поставит. И то, такие случаи составляли унизительное меньшинство. Я бесился просто что меня считают настолько идиотом.
Редкие исключения бывают. Жертвами становятся магазины доставки цветов. Найжет стих на кардера цветы послать. Кто-то закажет доставку через сайт за рубежом (кстати, тогда потери местный партнер нести не будет), а кто и напрямую в хоне ru заказ сделает. Но это редкость. Так что по факту для русского магазина проблемы кардерства нет.
Пока нет.
Возражу. Хотя, может, это и актуально для России.
Но у меня не раз получалось наблюдать работу своей кредитки в реальном масштабе времени - заполняю форму, жму на submit, получаю ok, через некоторое время звоню в банк, проверяю остаток и интересуюсь последней транзакцией. Все сходится.
Проблема здесь скорее в отсутствии надежных решений для процессинга платежей через инет. Банковская система уже доросла до этого. Давно, причем.
Gray, я про прозвон со стороны продавца. Когда звонят по указаному номеру телефона и спрашивают: а ты правда Вася Пупкин? А ты правда заказывал то-то и то-то? Попутно сверив по базе что телефон стоит как раз в адресе доставки, а не сотовый etc.
Под неблестящестью я понимал отсутсвие AVS
Mauser спасибо. Во многом полностью согласен. Несколько вопросов и замечаний.
chelo-vek, тут картинка немного сложная. Дело в том что в США основную угрозу представляют кардеры изза границы. И возникает проблема юрисдикций.
В чем эта проблема?
Дело в том что кардеров можно условно поделить на две группы: профессионалы и пионеры. Поведение профессионала на сайте достаточно сильно напоминает поведение покупателя, так как он им по сути и является. Пионеры это головная боль. Они зачастую совершают такие идиотские действия что мама дорогая. Скажем живой пример. Человек из Индонезии со своего IP в течении 4-х дней 8 раз заказывает на разные адреса в одном городе какие-то комплекты. Причем совершенно нетипичные! Ну скажем 1 фетляр для ключей, 25 батареек, 8 плюшевых мишек и 11 офисных настольных приборов. Тут беглого взгляда хватает что бы понять что это бред собачий.
Мы догадались также. Покупатель из Марокко в течении 3 дней делает 3 заказа на разные адреса в одном городе заказывая именно нетипичные комплекты. Это «пионер», а что делать с профи?
Так что удел россии сейчас - кардеры пионеры. Они оставляют свои IP...
А что может дать магазину знание IP покупателя и как его вычислить среди тысяч других посетителей?
Думаю, что максимум через полгода банк откажется, им же тоже работать надо… что такое AVS?
Если покупателя из России можно как-то вычислить по IP, то как узнать, что карточка американская?
Пока нет.
я тоже так думал, пока не столкнулся лично, теперь понял, что надо что-то делать, вот и пытаюсь понять что конкретно.
chelo-vek, как в чем? Завяление не поступает. А сама прокуратура хрен когда дело возбудит. Хотя часть статей там и прокурорская.
А что с профи делать зависит в первую очередь от профиля сайта. Чем торгуете.
Вычислить? Ну он же конкретный заказ делал. Логи читайте. Как у вас там формируется страничка с уведомлением о заказе например? www.site.com/?order=123 Вот и смотрите кто такое запрашивал.
А прозванивать не банк будет, а вы :) Банку это не надо :) AVS = Address Verification System. Из адреса выкидывают все буквы и сверяют получившееся число с тем, что получается из того адреса на который банк картхолдера шлет стейтменты на карту.
Узнать какая карточка можно по БИНу. Первым 6 цифрам номера карты. Ну есть еще и имя картхолдера... которое почти никогда не проверяется. Но все же.
Я не сказал что не пытаются кардить :) Как раз наоборот, пытаются и очень. Я сказал что это не является проблемой :)
Заявление в смысле от магазина? Затем уголовное дело и вора могут наказать? Я правильно понял?
Постерами с репродукциями русских художников.
Допустим вычислили, что нам это даст?
У нас заказа со всего мира, если их прозванивать, то расходы большие будут.
AVS - это банковский сервис?
Где взять данные БИН - страна? В банке?
Прошу прощения за наивные вопросы. В эту тему только сейчас начал серьезно въезжать. До этого два года спокойно работали.