Как заблокировать мошенничество с кредитными / дебетовыми картами?

Question

Как заблокировать мошенничество с кредитными / дебетовыми картами?

Я не уверен, что это правильное место, чтобы не задавать этот вопрос. Пожалуйста, дайте мне знать, где я могу попробовать.

У меня есть реальная проблема с блокировкой / запретом использования мошеннических транзакций на нашей платформе.

Некоторые клиенты используют некоторые из мошеннических или украденных карт для осуществления платежей на нашей платформе, и они продолжают делать это ежедневно. Это не одна или две карты. Это как многие (скажем, более 50 в день).

Мы не являемся платежной компанией. Мы не имеем права хранить данные карты в БД и блокировать карту, если та же карта появится снова.

Странно то, что эти клиенты могут передать защищенную 3D-страницу, защищенную веб-сайтом банка, который запрашивает OTP реального пользователя для этой транзакции.

Обновление: хотя я блокирую аккаунт клиента и там идентификаторы андроид устройства, если обнаружил подозрительного пользователя.

Есть ли способ, которым я могу уменьшить или остановить эти мошенничества?

0

security payment-gateway credit-card fraud-prevention omise

Источник

user3218618 21 сен '18 в 08:14

1 ответ

Другие вопросы по тегам security payment-gateway credit-card fraud-prevention omise

user1507068 22 авг '21 в 14:40 2021-08-22 14:40 · Answer 1 · 2021-08-22 14:40

Для решения вашей проблемы попробуйте собрать следующие данные (обязательно спросите разрешения у клиентов):

credit card BIN (вы можете использовать его, чтобы узнать issuer bank и страна карты)
IP subset а также customer timezone (вы можете использовать его, чтобы узнать, использует ли клиент анонимайзер, такой как прокси, VPN, TOR)
device fingerprint (мобильный или браузер)
информация об используемом протоколе 3DS и коде результата операции банка (в некоторых банках есть статические, а не динамические коды 3DS, или возможна некорректная обработка кода результата операции).

После сбора этих данных вы можете применить следующие подходы к предотвращению мошенничества:

Борьба с мошенничеством на основе правил:
- Black/white lists (страны, IP-адреса, BIN карты)
- Statistics-based подход (например, если более 3 учетных записей используют одну и ту же кредитную карту, тогда)
Защита от мошенничества на основе машинного обучения:
- Fraud prediction с использованием Supervised Machine Learning методы
- Anomaly detection с использованием Unsupervised Machine Learning методы.

И, конечно же, вы можете использовать Anti-fraudas aService (сторонние сервисы) для решения вашей проблемы.