Перейти к содержимому

Paypal Антифрод


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
Johny Lorado

Johny Lorado

    Delovar


  • Администратор
  • Репутация
    805
  • 3 414 сообщений
  • Откуда:Москва

PayPal Антифрод
Anti - против, fraud - мошенничество,обман.
С чем борется PayPal anti fraud? Если брать сторону кардеров то money laundering.money laundering - отмывание денег.Если направление скама - то scam или обман.Условные обозначения [1].Помидор это не овощь а самовоспламеняющийся объект [1]Теперь принесем помидоры в дом [1]
В данном случае цифра в квадратных скобках призывает к напоминанию о понятии которое дано выше.Для чего это? Дело в том что разные люди по разному воспринимают информацию.Что бы то что я хочу сказать (разумеется если они желают ее понять) поняло большинство людей - делаются эти сноски,для освежения в голове вышеданного понятия и составление картины взаимодействия понятий.
Я не буду тут писать о том как можно отмывать деньги в пейпале,на это уйдет очень много времени и врядли я опишу все методы.Их довольно много и сказано о них много.То же самое о скаме.Объектом сей статьи будет именно антифрод его общий скелет.

Разделим антифрод на:

1. Политика антифрода
2. Объекты привлекающие антифрод
3. Методы взаимодействия
4.Методы поиска фрода
5.Анти аналитический модуль антифрода

Политика антифрода.

Безопасность - есть ограничение функциональности. Полная безопасность - есть отсутствие функциональности.

Если есть компьютер - есть его функции.Можно использовать уязвимости для получения доступа к информации. Он уязвим.
Если нет компьютера - нет его функции.Нельзя использовать уязвимости для получения доступа к информации. Он не уязвим.Его нет.

Это очень грубые вводные.

Тот кому принадлежит PayPal и вышестоящие фин. институты - имеют один критерий представления о любой ситуации,это общая эффективность дилигированных ему идей.Или общей идеи в целом.
Для них нет понятия "честно" "не честно".

Есть понятия "выгодно" и "не выгодно". Это часть общих черт политики данных взаимодействий.

Понятию политика дано очень много определений.В данной статье под политикой подразумеваетя совокупность действий по отношению к объектам привлекающим антифрод. Объекты же привлекающие антифрод - это совокупность ситуаций которые регуляруются исходя из общей политики действий.

Это важно понять.Без понятия этого дальнейшее чтение статьи почти безсмысленно и малоинформативно.

Над PayPal стоит ядро.PayPal выполняет цели и задачи,инструкции определенного финансового института.

Выглядит это примерно так:

|(1)
/ | \
(a)(в)(с)

Объект 1 взаимодействует с объектами A B C.
Вот один из этих буквенных объектов (A B или C) - это PayPal в общем. А циферный объект - единица (1) это финансовый институт или иная организация со своим уставом,целями и задачами и интересами.

Предположим объект C это PayPal объект A это к примеру Ebay а B это иная организация занимающаяся деятельностью в интернете.

У объекта 1 есть цели и задачи и политика (в данном слуаче методы взаимодействия) по отношению к объектам ниже.
Следовательно объекты ниже (PayPal) в частности приследуют интересы организации выше и действуют исходя из целей и задач организации 1.
Над организацией 1 стоит такая же система,эта организация такой же винтик.Где то выше стоит ФРС США (финансовая резервная система США),данная организация печатает бумагу которая именуется долларами.

Вернемся к PayPal.Это не автономная организация,а винтик в фин. системе выполняющий свои функции.
Антифрод же данного винтика (PayPal) нацелен на уменьшение количества мошенничества. [2]

Зачем это нужно PayPal ? Тут уже вступает в игру законодательства различных стран.В каждой стране оно разное,это стоит учитывать.

В США то что PayPal именует фродом не будет являться фродом в другой стране.Потому что в законах это не называется мошенничеством.

В этом случае антифрод не видит ничего незаконного,то что сможешт уменьшить прибыль - и пропускает вашу транзакцию.При таких же условиях в другой стране - ваше действие привлекает внимание антифрода и тут вступают в силу методы взаимодействия между антифродом и вами.

Как указано выше,из пирамиды что пейпал это одна из ячеек общей идеи,а у общей идеи которая где то на 5-10-20 уровней выше цель: эффективность то пейпал даже теряя много денег,предположим которые даже теоретически перебивают прибыль всей компании - всеравно участвует в этой самоей общей идее,тем самым увеличивая ее кпд.Т.е. сверхприбыли тем кто этой идеей управляют.
Следовательно данная компания (paypal) в минусе быть впринципе не может.

Выше - с моделю того что фрод перебивает ее прибыль а компания в минусе быть не может - это гипотетическая модель.Это конечно не так.Точнее могло быть когда-то так - но это не так в данный момент.

По официальным данным в пейпале зарегестрировано более 100 миллионов человек.Представьте себе что палка с регистрации одной сс и верификации получает около 2$.То что эти бонусные 2$ достаются пейпалу,можно понять без пониминия экономики в общем и политике ФРС в частности.Эти 2$ в 100% случаях уйдут на оплату различных фи.

А какие фи за перевод денег между пейпалами? А грабительские комиссии ebay? Палка берет деньги за все.За каждое действие.
Прибыль палки и ибея колоссальна всмысле прибыль чисто самой компании.Про сверхприбыли для вышестоящих компаний уже говорилось.В данном случае рассматривается бюджет самой палки и часть ибея.

Это и есть основной бюджет палки.Теперь перейдем собственно к взаимодействию этого бюджета к одному из модулей антифрода.


Аналитики палки на основании многих эконом. факторов в т.ч. бюджета палки,количества фрода делают выводы о том сколько можно будет выделить денег под фрод что бы с этого поиметь денег.

Как с этого можно поиметь деньги? В начале сего была вводная часть про безопасность.

Антифрод в данном случае синоним слова безопасность.

Что пишет палка? Safe and easy. Безопасно и легко.

В webmoney безопасно и легко? Тысячи верификаций,чудовищные ограничения и куча проблем.Нет,там сомнительно безопасно и легко разве что человеку который давно работает в сфере платежных систем.Сомнительно безопасно это значит там есть понятие безопасности т.е. ограничения функций,но там нет практического эффекта.Т.е вебмани теряет клиентов и все меньше и меньше хотят с ней работать по этим причинам.

В пейпал же все просто.К палке тянутся все.Палка известна во всем мире,ибей известен всем.Вебмани же малоизвестная конторка о которой ходят черные слухи отпугивающие клиентов.
Вот она разница в подходах к безопасности.

Теперь когда понятно что есть безопасность(в рамках платежек),какие могут быть подходы к безопасности,что есть антифрод и его цели и задачи - подходим к вопросу о самом интересном кардерам.То сколько им выдадут денег на растерзание [4]

*все нижепреведенные цифры не более чем модель. Автор понятия не имеет о реальных цифрах прибыли компании.В данной статье рассматривается аспект антифрода.

Чистая или иная прибыль за месяц - $100 000 000 (100 миллионов)

Исходя из многих эконом и не только факторов (если задевать факторы то мы перейдем к обсуждению политики взаимодействия оргазинаций,экономики,гос-ва) - аналитики сделали вывод что для фрода можно выделить $10 000 (10 миллионов) в месяц.

И вот он лимит фрода.10кк. Теперь что такое закручивание гаек и как оно происходит.

Когда 10кк уже на исходе или приближается к какому то % соотношению вверх - начинаются "месячные".Палка буквально взбешивается.Локи идут везде и всего.На кард. форумах начинается депрессия и вопли о том что палка сдохла )

Как эта депрессия действует на холдеров? Т.к. у нас написано Safe and easy - а получается Unsafe and hard - то мало кому это нравится и начинается рост вот таких настроений:

И еще куча подобных сайтов.Аналитики прогнозируют бъективное снижение эффективности и как следствие потерю прибыли не только себе но и вышестоящих над палкой фин. организаций - резко отпускают гайки и палка снова льется.

На этом обсуждение политики антифрода и не только закончим.Далее будут "гайки" которые закручивают.И объекты.

Объекты за которыми смотрит антифрод.

Тут есть несколько уровней слежения,я выделяю два три,но могут быть и другие в т.ч. и комбинированные.

1. Неавторизированный доступ к учетной записи пейпал.
2. Неавторизированный доступ к финансам.
3. Злоупотребление правилами пейпала,обман. Скам.

Что такое второе думаю понятно,называется одним словом - саморег.
Третье это использование правил пейпала с свою пользу в диспутах.В данном случае интересно именно это. Примеры с разводом на ауках намеренно не рассматриваются.Это уже другая политика и другое поле обсуждения. (политика антифрода ибей а не пейпал).

Это основные объекты привлекающие антифрод пейпал.

Методы взаимодействия. Как инструмент названный выше "закручивание гаек".

Есть объекты.Есть политики антифрода.Одна из них - выделение средств на фрод.

Когда эти объекты начинают пожирать прогнозируемые убытки или выделенные деньги на фрод - включается механизм закручивание гаек или методы взаимодействия.Притом степень воздействия механизма имеет прямое отношение к % отпущеных на фрод денег.

К примеру 10 000 000- это 100%. Когда фрод приближается к отметке 60% или 6 000 000 - включается легкий набор модулей останавливающие транзы,"being review by paypal",если отзыва назад в течении N часов,суток нет - палка отдает деньги.Также аккаунты не лимитят а лишь вежливо интересуются о транзакции.

Когда цифра приближается к 70% - включается другой механизм.Уже сыплются лимиты.Транзы удерживаются дольше.Появляются всякие "inqury by paypal".

При приближении к 90% начинается ад.Описывать детально думаю нет смысла - читаем раздел платежные системы видим много нытья.Ну вы поняли что происходит.

Методы поиска фрода

Методов довольно много.Все врядли опишу накидаю самые общие.Более подробное их описание можно найти на форуме.

В первую очередь нужно понимать политику антифрода и степень проявления "реакции антифрода" и степень тяжести "поиска фрода".В фазе 90% вход на аккаунт из под другого IP это безоговорочный лимит,а в фазе 50-60% не будет ничего.Чуть выше - будет SM.

Ну теперь собственно методы по объектам:

1. Неавторизированный доступ к учетной записи пейпал.
2. Неавторизированный доступ к финансам.
3. Злоупотребление правилами пейпала,обман.Скам.

Ниже будут общие методы,потом методы более применимые в % соотношении к вышеприведенным объектам.

1 Атипичность.

Заход на палку с другого компа,IP.

Тут палка будет выяснять комп ли это холдера? по:
кукам,солам,IP адресу,всяким gateway,параметрам винды,серийникам если сможет их достать. Вообщем по слепку который хранится у палки.

Атипичность поведения.
Предположим зашел холдер со своего компа на палку,раньше он никогда не отправлял такие суммы,а тут вдруг решил отправить все деньги что у него лежали + депозит с банка какому-то свежерегу без истории или другому сомнительному лицу.Ну и конечно же это привлечет внимание антифрода.В зависимости от фазы в какой он находится - будет соответствующая реакция.

2 Степень траста.

Есть более доверенные,есть менее доверенные.К примеру понятно что акк селлера с огромной историей и замешанного в диспуте против него - палка скорее будет на его стороне что бы там не говорила политика защиты покупателей.Палке выгоднее что бы он продавал,т.к. с него больше идет денег.Также палке не нужна дурная слава,в этом случае расследование может быть даже объективным.Притом следует заметить что палке не нужна дурная слава в определенных регионах,другие регионы для нее важны в меньшей степени.Вот они корни дискриминации .
За коэффициентом "дурной славы" уже следит PR manager он же получает указания по политике взаимодействия с регионами от совета директоров.
Аналитики же прогнозируют где "дурная слава" не повредит,а где (напр в странах запада) нанесет критический урон по прибыли.Тут решается вопрос о том где лучше льется.

О трасте можно много говорить,много чего на нем завязано.Но это уже будет не совсем антифрод.

Ну и экстраполируйте два вышеприведенных метода на объекты и получите результат взаимодействия и на выходе получится интсрумент закручивания гаек.А политика организации и антифрода в частности как инструмент воздействия на инструмент закручивания гаек.Это только в рамках системы антифрода.А сколько может быть интересных вещей в рекламе,политики,взаимодей ствии с гос-вом? И это только платежная система.Всего лишь.

Анти аналитический модуль антифрода

Предупрежден - значит вооружен.
Зачем нам предупреждать? Мы лучше дадим дезинформацию.

Есть какая-то тема.Есть внешне одинаковые аккаунты,на них сделаны похожие действия но везде получилось по разному.Хотя вроде акки одинаковые.И как это анализировать? Какие выводы сделаешь?
Если рассматривать с точки зрения частного случая - информации извлечешь мало.Лишь самые общие причины.А если еще смотреть с точки зрения презумпции виновности (на воре и шапка горит) - то можно сказать ничего не получишь.
Рассматривать в общем статистику - получится абсурд.

В этом и заключается действие анти аналитического антифрод модуля.Что бы действия в следующий раз было сложно предсказать.Даже поймав "волну" (лимит на фрод).Так в головах кардеров дохнут многие темы.

Методы:
время. различные статусы.
Если в более глобальном смысле антифрод вычислил что у тебя много акков - то тебе на части из них,возможно дадут вывести средства.Что бы потерялся.Хотя возможно это лично моя паранойа.

Этот раздел статьи дает ответ на вопрос: раз на раз не приходится. почему?
Сложив степень действия антифрода исходя из фазы + анти аналитический модуль получается если смотреть со стороны хаотическая реакция.

Это первая часть аналитики по антифроду.Во второй части (если напишу) будет более подробно рассмотрена более о методах взаимодействия как именно они работают в разных вариациях также о методе поиска и анализа фрода.

Заключение.

Все что написано про "лимит фрода" и "антианалитический модуль" - это мои домыслы основанные на изучении такого сектора рынка как Risk Management,RM solutions в частности.
Так сказать, посмотрел глазами антифрода на вещи, потом на свои статистики, на стихийный бред на форумах и пришел к подобным выводам.

Относительно антианалитического модуля выявлены кое какие более конкретные методы действия для порчи статистики, о них я из шкурных соображений говорить не буду, иначе иметь палку будут все кому не лень.

Относительно политики развития сего направления в палке - если лимиты фрода будут привышаться очень быстро,инструмент закручивания гаек будет помогать мало - будут в перспективе вводится ряд процедур типа 3DS, обязательный Phone Confirmation,получение письма на адрес - выводы исходя из сотен проанализированных Risk Management Solutions.

Это в чисто стратегическом плане.
В тактическом плане - пересмотр фундаментальных частей политик возвратов и закручивания гаек как инструмент регулирования баланса прибыль | приток нового новых людей - как следствие инвестиции в будущий попил а не сейчас. Думаю что развитие и параметры этой политики будут задавать многим фин. организациям ну совсем сурьезные пацаны которые регулируют когда будет полный пиздетс а когда нет.

Кстати, то что описано применимо не только к PayPal.


  • 0

#2
EPZD

EPZD

    Не проверен


  • Пользователь
  • Репутация
    0
  • 3 сообщений

красава бро, спасибо за инфу

 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Теневой, кардинг форум о схемах заработка в интернете.