PayPal Antifraud - аналитика

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,105
Реакции
34
Статья написана не мною, вычитал в одном телеграм канале. Лично я нового ничего не узнал, но думаю многим начинающим будет интересно прочитать ее.


Anti - против. Fraud - мошенничество, обман.


С чем борется PayPal Antifraud? Если брать сторону кардеров то c money laundering. Money laundering - отмывание денег. Если направление скама - то scam или обман.


Я не буду тут писать о том как можно отмывать деньги в пейпале, на это уйдет очень много времени и врядли я опишу все методы. Их довольно много и сказано о них много. То же самое о скаме. Объектом сей статьи будет именно антифрод, его общий скелет.


Разделим антифрод на:


  1. ***********************************а антифрода
    Объекты привлекающие антифрод
    Методы взаимодействия
    Методы поиска фрода
    Анти аналитический модуль антифрода
***********************************а антифрода
Безопасность - есть ограничение функциональности. Полная безопасность - есть отсутствие функциональности.


Если есть компьютер - есть его функции. Можно использовать уязвимости для получения доступа к информации. Он уязвим.


Если нет компьютера - нет его функции. Нельзя использовать уязвимости для получения доступа к информации. Он неуязвим. Его нет. Это очень грубые вводные.


Тот кому принадлежит PayPal и вышестоящие фин. институты - имеют один критерий представления о любой ситуации, это общая эффективность делегированных ему идей. Или общей идеи в целом. Для них нет понятия "честно" или "не честно".


Есть понятия "выгодно" и "не выгодно". Это часть общих черт ***********************************и данных взаимодействий.


Понятию "***********************************а" дано очень много определений. В данной статье под ***********************************ой подразумеваетя совокупность действий по отношению к объектам привлекающим антифрод. Объекты же привлекающие антифрод - это совокупность ситуаций которые регуляруются исходя из общей ***********************************и действий.


Это важно понять. Без понятия этого, дальнейшее чтение статьи почти безсмысленно и малоинформативно.


Над PayPal стоит ядро. PayPal выполняет цели и задачи, инструкции определенного финансового института.


Выглядит это примерно так:


75add18b9b79cdb8179d3.png



Объект 1 взаимодействует с объектами A B C.


Вот один из этих буквенных объектов (A B или C) - это PayPal в общем. А циферный объект - единица (1) это финансовый институт или иная организация со своим уставом, целями и задачами и интересами.


Предположим объект C - это PayPal, объект A - это к примеру Ebay, а B - это иная организация занимающаяся деятельностью в интернете.


У объекта 1 есть цели, задачи и ***********************************а (в данном слуаче методы взаимодействия) по отношению к объектам ниже.


Следовательно объекты ниже, (PayPal) в частности преследуют интересы организации выше и действуют исходя из целей и задач организации 1.


Над организацией 1 стоит такая же система, эта организация такой же винтик. Где-то выше стоит ФРС США (финансовая резервная система США), о которой у нас уже была статья несколько дней назад, можете почитать, данная организация печатает бумагу которая именуется долларами.


Вернемся к PayPal. Это не автономная организация, а винтик в фин. системе выполняющий свои функции. Антифрод же данного винтика (PayPal) нацелен на уменьшение количества мошенничества.


Зачем это нужно PayPal? Тут уже вступают в игру законодательства различных стран. В каждой стране оно разное, это стоит учитывать.


То что PayPal именует фродом в США - не будет являться фродом в другой стране. Потому что в законах, это не называется мошенничеством.


В этом случае антифрод не видит ничего незаконного и пропускает вашу транзакцию. При таких же условиях в другой стране - ваше действие привлекает внимание антифрода и тут вступают в силу методы взаимодействия между антифродом и вами.


Как указано выше из пирамиды - пейпал это одна из ячеек общей идеи, а у общей идеи которая где-то на 5-10-20 уровней выше есть своя цель - эффективность. Так что пейпал даже теряя много денег, предположим которые даже теоретически перебивают прибыль всей компании - всеравно участвует в этой самой общей идее, тем самым увеличивая ее КПД. Т.е. сверхприбыли тем кто этой идеей управляют. Следовательно данная компания (paypal) в минусе быть впринципе не может.


Выше - с моделю того, что фрод перебивает ее прибыль, а компания в минусе быть не может - это гипотетическая модель. Это конечно не так. Точнее могло быть когда-то так - но это не так в данный момент.


По официальным данным, в PayPal зарегестрировано более 100 миллионов человек. Представьте себе, что палка с регистрации одной СС и верификации получает около 2$. То что эти бонусные 2$ достаются пейпалу, можно понять без понимания экономики и ***********************************и ФРС в частности. Эти 2$ в 100% случаях уйдут на оплату различных комиссий.


А какие комиссии за перевод денег между пейпалами? А грабительские комиссии ebay? Палка берет деньги за все. За каждое действие.


Прибыль палки и ибея колоссальна. Про сверхприбыли для вышестоящих компаний уже говорилось. В данном случае рассматривается бюджет самой палки и часть ибея.


e49058154381284a2ad7f.png

Антифрод


Это и есть основной бюджет палки. Теперь перейдем собственно к взаимодействию этого бюджета к одному из модулей антифрода.


Аналитики палки на основании многих эконом. факторов в т.ч. бюджета палки, количества фрода делают выводы о том, сколько можно будет выделить денег под фрод что бы с этого поиметь денег.


Как с этого можно поиметь деньги? Антифрод, в данном случае, будет синонимом слова безопасность. Что пишет палка? Safe and easy. Безопасно и легко.


В webmoney безопасно и легко? Тысячи верификаций, чудовищные ограничения и куча проблем. Нет, там сомнительно безопасно и легко, разве что человеку, который давно работает в сфере платежных систем. Сомнительно безопасно, это значит там есть понятие безопасности, т.е. ограничения функций, но там нет практического эффекта. Т.е вебмани теряет клиентов и все меньше и меньше хотят с ней работать по этим причинам.


В пейпал же все просто. К палке тянутся все. Палка известна во всем мире, ибей известен всем. Вебмани же малоизвестная конторка, о которой ходят черные слухи отпугивающие клиентов. Вот она - разница в подходах к безопасности.


Теперь, когда понятно, что есть безопасность(в рамках платежек), какие могут быть подходы к безопасности, что есть антифрод и его цели и задачи - подходим к вопросу о самом интересном кардерам - сколько им выдадут денег на растерзание.


*все нижепреведенные цифры не более чем модель. Я понятия не имею о реальных цифрах прибыли компании. В данной статье рассматривается аспект антифрода.
Чистая или иная прибыль за месяц - $100 000 000 (100 миллионов)


Исходя из многих эконом и не только факторов (если задевать факторы, то мы перейдем к обсуждению ***********************************и взаимодействия организаций, экономики, гос-ва) - аналитики сделали вывод, что для фрода можно выделить $10 000 (10 миллионов) в месяц.


И вот он лимит фрода - 10кк. Теперь, что такое закручивание гаек и как оно происходит.


Когда 10кк уже на исходе или приближается к какому то % соотношению вверх - начинаются "месячные". Палка буквально взбешивается. Локи идут везде и всего. На кард. ресурсах начинается депрессия и вопли о том что палка сдохла)


Как эта депрессия действует на холдеров? Т.к. у нас написано Safe and easy - а получается Unsafe and hard - то мало кому это нравится и начинается рост хуевых настроений.


И еще куча подобных сайтов. Аналитики прогнозируют объективное снижение эффективности и как следствие потерю прибыли не только себе, но и вышестоящих над палкой фин. организаций - резко отпускают гайки и палка снова льется.


На этом обсуждение ***********************************и антифрода и не только закончим.Далее будут "гайки" которые закручивают. И объекты.


218a273572266b3974595.png

Объекты за которыми смотрит антифрод


Тут есть несколько уровней слежения, я выделяю два-три, но могут быть и другие в т.ч. и комбинированные.




  1. Неавторизированный доступ к учетной записи пейпал.
    Неавторизированный доступ к финансам.
    Злоупотребление правилами пейпала, обман. Скам.
Про второе думаю всем понятно, называется одним словом - саморег.


Третье - это использование правил пейпала с свою пользу в диспутах. В данном случае интересно именно это. Примеры с разводом на ауках намеренно не рассматриваются. Это уже другая ***********************************а и другое поле обсуждения. (***********************************а антифрода ебей, а не пейпал).


Это основные объекты привлекающие антифрод пейпал.






Методы взаимодействия. Как инструмент названный выше "закручивание гаек".


Есть объекты. Есть ***********************************и антифрода. Одна из них - выделение средств на фрод.


Когда эти объекты начинают пожирать прогнозируемые убытки или выделенные деньги на фрод - включается механизм закручивания гаек или методы взаимодействия. Притом степень воздействия механизма имеет прямое отношение к % отпущеных на фрод денег.


К примеру 10 000 000- это 100%. Когда фрод приближается к отметке 60% или 6 000 000 - включается легкий набор модулей останавливающие транзы, "being review by paypal", если отзыва назад в течении N часов/суток нет - палка отдает деньги. Также аккаунты не лимитят, а лишь вежливо интересуются о транзакции.


Когда цифра приближается к 70% - включается другой механизм. Уже сыплются лимиты. Транзы удерживаются дольше. Появляются всякие "inqury by paypal".


При приближении к 90% начинается ад. Описывать детально думаю нет смысла. Ну вы поняли что происходит.






414bf2c5cb4f0c72aa71c.png

Методы поиска фрода
Методов довольно много. Все врядли опишу, накидаю самые общие.


В первую очередь, нужно понимать ***********************************у антифрода, степень проявления "реакции антифрода" и степень тяжести "поиска фрода". В фазе 90% вход на аккаунт из под другого IP это безоговорочный лимит, а в фазе 50-60% не будет ничего.Чуть выше - будет SM.






Ну теперь собственно методы по объектам:




  1. Неавторизированный доступ к учетной записи пейпал.
    Неавторизированный доступ к финансам.
    Злоупотребление правилами пейпала,обман.Скам.




Ниже будут общие методы,потом методы более применимые в % соотношении к вышеприведенным объектам.


Атипичность.


Заход на палку с другого компа, IP. Тут палка будет выяснять комп ли это холдера? по: кукам, солам, IP адресу, всяким gateway, параметрам винды, серийникам если сможет их достать. В общем, по слепку который хранится у палки.


Атипичность поведения.


Предположим зашел холдер со своего компа на палку, раньше он никогда не отправлял такие суммы, а тут вдруг решил отправить все деньги, что у него лежали + депозит с банка какому-то свежерегу без истории или другому сомнительному лицу. Ну и конечно же это привлечет внимание антифрода. В зависимости от фазы в какой он находится - будет соответствующая реакция.


Степень траста.


Есть более доверенные, есть менее доверенные. К примеру, понятно, что акк селлера с огромной историей и замешанного в диспуте против него - палка скорее будет на его стороне, что бы там не говорила ***********************************а защиты покупателей. Палке выгоднее, чтобы он продавал, т.к. с него больше идет денег. Также палке не нужна дурная слава, в этом случае расследование может быть даже объективным. Притом следует заметить, что палке не нужна дурная слава в определенных регионах, другие регионы для нее важны в меньшей степени. Вот они корни дискриминации.


За коэффициентом "дурной славы" уже следит PR manager, он же получает указания по ***********************************е взаимодействия с регионами от совета директоров.


Аналитики же прогнозируют где "дурная слава" не повредит, а где (например в странах запада) нанесет критический урон по прибыли. Тут решается вопрос о том где лучше льется.


О трасте можно много говорить, много чего на нем завязано. Но это уже будет не совсем антифрод.


Экстраполируйте два вышеприведенных метода на объекты и получите результат взаимодействия и на выходе получится инструмент закручивания гаек. А ***********************************а организации и антифрода в частности, как инструмент воздействия на инструмент закручивания гаек. Это только в рамках системы антифрода. А сколько может быть интересных вещей в рекламе, ***********************************е, взаимодействии с гос-вом? И это только платежная система. Всего лишь.
2ffca77bf6186f089e787.png

Антианалитический модуль антифрода


Предупрежден - значит вооружен. Зачем нам предупреждать? Мы лучше дадим дезинформацию.


Есть какая-то тема. Есть внешне одинаковые аккаунты, на них сделаны похожие действия, но везде получилось по разному. Хотя вроде акки одинаковые.И как это анализировать? Какие выводы сделаешь?


Если рассматривать с точки зрения частного случая - информации извлечешь мало. Лишь самые общие причины. А если еще смотреть с точки зрения презумпции виновности (на воре и шапка горит) - то можно сказать ничего не получишь. Рассматривать статистику - получится абсурд.


В этом и заключается действие антианалитического антифрод модуля. Чтобы действия в следующий раз было сложно предсказать. Даже поймав "волну" (лимит на фрод). Так в головах кардеров дохнут многие темы.






Заключение.
Все что написано про "лимит фрода" и "антианалитический модуль" - это мои домыслы основанные на изучении такого сектора рынка как Risk Management, RM solutions в частности.


Так сказать, посмотрел глазами антифрода на вещи, потом на свои статистики, на стихийный бред на ресурсах и пришел к подобным выводам.


Относительно антианалитического модуля, выявлены кое какие более конкретные методы действия для порчи статистики, о них я из шкурных соображений говорить не буду, иначе иметь палку будут все кому не лень.


Относительно ***********************************и развития сего направления в палке - если лимиты фрода будут превышаться очень быстро, инструмент закручивания гаек будет помогать мало - будут в перспективе вводится ряд процедур типа 3DS, обязательный Phone Confirmation, получение письма на адрес - выводы исходя из сотен проанализированных Risk Management Solutions. Это в чисто стратегическом плане.


В тактическом плане - пересмотр фундаментальных частей *********************************** возвратов и закручивания гаек как инструмент регулирования баланса прибыль | приток нового новых людей - как следствие инвестиции в будущий попил, а не сейчас. Кстати, то что описано применимо не только к PayPal. Надеюсь, что вам пригодится данная информация и ваши доходы будут только расти. Всем спасибо!
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.