username Posted December 3, 2013 Report Share Posted December 3, 2013 Vai ir iespējams pārbaudīt, vai formā ievadītā informācija tika ievadīta ar roku vai "iepeistota"? Quote Link to comment Share on other sites More sharing options...
Kaklz Posted December 3, 2013 Report Share Posted December 3, 2013 Ar kādu mērķi tu to gribi darīt? Quote Link to comment Share on other sites More sharing options...
username Posted December 3, 2013 Author Report Share Posted December 3, 2013 Interesē vai praksē ir reāla šāda "antifraud" funkcija. Ja lietotājs aizpilda formu "peistojot", tad tiek atzīmēts ar "karodziņu". Pagaidām tās ir manas fantāzijas. Jo ir informācija kuru unikāls lietotājs 99,9% gadijumos ievada ar roku, bet "nevēlamie" lietoajie to ievada ar copy/paste. Quote Link to comment Share on other sites More sharing options...
Kemito Posted December 3, 2013 Report Share Posted December 3, 2013 (edited) http://www.mkyong.com/jquery/how-to-detect-copy-paste-and-cut-behavior-with-jquery/ Edit: Fīdelis => http://jsfiddle.net/WFpxQ/ Šis jābaro ārpus dom redija citādāk nevelk. Edited December 3, 2013 by Kemito Quote Link to comment Share on other sites More sharing options...
username Posted December 3, 2013 Author Report Share Posted December 3, 2013 Liels paldies! Quote Link to comment Share on other sites More sharing options...
Kavacky Posted December 3, 2013 Report Share Posted December 3, 2013 Ieteiktu tomēr pievērsties satura analīzei, nevis vadīties pēc ievades veida. Quote Link to comment Share on other sites More sharing options...
username Posted December 3, 2013 Author Report Share Posted December 3, 2013 Kā viens no punktiem par ko saņemt "karodziņu" ir ļoti labs. Tipiskais nevēlamais lietotājs par cik dienā apstrādā ļoti daudz šādu formu, lieto copy/paste. Quote Link to comment Share on other sites More sharing options...
daGrevis Posted December 4, 2013 Report Share Posted December 4, 2013 Nezināju, ka šitā var ar DOM. Paldies! Quote Link to comment Share on other sites More sharing options...
v3rb0 Posted December 4, 2013 Report Share Posted December 4, 2013 labs, bet vēl vajag noķert, kad tekstu ar drag&drop ievelk. Quote Link to comment Share on other sites More sharing options...
Grey_Wolf Posted December 4, 2013 Report Share Posted December 4, 2013 Kāda ir informācija kuru 99,99% ievada ar roku ?? Vārdu uzvārdu ?? - ja man blakus ir teksta dokuments kur tas ir rakstīts - tad kopēšu nevis drukāšu ... Attiecīgi 99,99% - nu nezinu kas par info ... ( e-pasts jau nu tas noteikti nav ) .... Piedevām ja man būtu jaaizpilda n-tās formas tad nemaz C/P neizmantotu - bet no blakus atvērta dokumenta datus vienkārši pārvilktu - tā ir daudz ātrāk ... Vispār jau visprātīgākais tomēr ir datu satura analīze.. jo robots jau nemaz tavu formu nepildīs, bet visticamākais aizgrūdīs datus pa tiešo .. Quote Link to comment Share on other sites More sharing options...
username Posted December 4, 2013 Author Report Share Posted December 4, 2013 Te nav par robotiem, 99,99% kartes numuru, exp un cvv ievada ar roku. Ar antifraud satura analīzi lielākoties sanāk sarežģīt normāliem lietotājiem dzīvi. Ir uzņēmums kuram ir strauji samazinājies krāpniecisko transakciju skaits, pirmstam tika izmantota jūsu slavētā "satura analīze" uz kuru nevar paļauties. Tas var būt, kā viens no punktiem par ko dabūt karodziņu. Bet maksājuma formas analīze + shipping/billing info neko daudz nevar iedot. Meklēju iemeslus tik straujai krāpniecisko transakciju skaita samazināšanai, secināju, ka varētu būt ieviesta šāda pārbaude. Jautāju lai saprastu vai reāli to ir iespējams izdarīt. Kad ir 10k+ transkacijas dienā nav iespējams visām izsekot ar cilvēka aci, tiek ieviesti filtri lai atsijātu iespējamās krāpnieciskās transakcijas. Manuprāt šis ir ģeniāls risinājums. Copy/peistotājs tiek atzīmēts manuālai pārbaudei, tālāk jau reāli cilvēks pārbauda saturu un pieprasa papildus verifikācijas ja tādas vajadzīgas. Konkrētais uzņēmums automātiski atceļ transakciju ja tiek izmantots paste maksājuma formā. Acīmredzot tas darbojas. Manuprāt arī ctrl+c, ctrl+v ir daudz ātrāk par drag&drop. Quote Link to comment Share on other sites More sharing options...
F3llony Posted December 4, 2013 Report Share Posted December 4, 2013 Kāda ir informācija kuru 99,99% ievada ar roku ?? Vārdu uzvārdu ?? - ja man blakus ir teksta dokuments kur tas ir rakstīts - tad kopēšu nevis drukāšu ... Attiecīgi 99,99% - nu nezinu kas par info ... ( e-pasts jau nu tas noteikti nav ) .... Piedevām ja man būtu jaaizpilda n-tās formas tad nemaz C/P neizmantotu - bet no blakus atvērta dokumenta datus vienkārši pārvilktu - tā ir daudz ātrāk ... Vispār jau visprātīgākais tomēr ir datu satura analīze.. jo robots jau nemaz tavu formu nepildīs, bet visticamākais aizgrūdīs datus pa tiešo .. Tas atkarīgs no tā, ko uzskati par botiem. Es, piemēram, arī 419 Ali ar makrosiem, kas aizpilda formas uzskatu par botiem. Pret botiem, kas neizpilda JS, ir metodes. Pret cilvēkbotiem ir šādas. Quote Link to comment Share on other sites More sharing options...
Kavacky Posted December 4, 2013 Report Share Posted December 4, 2013 Krāpnieciskām transakcijām labākais sarkanais karogs ir proxy un/vai IP adrese, piemēram, Āfrikā, Indijā, Pakistānā un Krievijā. Vēl arī tipiskā zagto karšu izmēģināšanas shēma. Intereses pēc, kā tam uzņēmumam ar derīgo transakciju skaitu tajā pašā laikā? Quote Link to comment Share on other sites More sharing options...
username Posted December 4, 2013 Author Report Share Posted December 4, 2013 Nezinu par derīgo, bet krāpnieciskais ir ļoti samazinājies un tiek veiksmīgi izķerts. Uzņēmums ir viens no lielākajiem pasaulē savā nišā. Vidējā transakcija ir ~1000$. Ir jābūt ķēdei no vairākām pārbaudēm lai tam visam būtu kāda jēga. Tāda proxy/IP pārbaude advancētam krāpniekam kam tas ir darbs ir pilnīgas muļķības, tas atsijā tikai bērnus. Šim uzņēmumam ir klienti no visas pasaules, pat no pašām kreisākajām valstīm, ir pat lokālais web priekš Indijas. Interneta veikals vēl var ierobežot shippingu uz RU, IN, PK utt... tas arī ir ok. Bet parasti lai nezaudētu jebkādus klientus, tiek ierobežots maksāšanas veids šīm valstīm tikai ar bankas pārskaitījumu. Ir visādi MaxMind/SagePay utt... kur ir teorētiski diezgan spēcīgas antifraud sistēmas, tiek doti punkti par konkrētām lietām - vai +,lai noteiktu risk score. Bet tie mūsdienās sāk palikt par vājiem risinājumiem un ir jādomā advancētākas metodes. Personīgi es varu apiet gan SagePay, gan MaxMind un citas antifraud sistēmas un to spēj arī daudz krāpnieki kam tā ir maize, bet šis risinājums ar paste detektēšanu bija jaunums un ilgi nevarēju saprast kur ir āķis viņu success. Transakcijas 1k$+ bērni spēlējoties ar zagtām kartēm nemauc, to dara advancēti krāpnieki un ne mazu pieredzes grozu, pret tādiem arī jācinās advancēti jo viņi ir lielākā problēma. Bet šai paste detektēšanai ir arī otrs gals, kad krāpnieks ir izfiškojis, ka notiek šada detektēšana viņam visas durvis atkal ir vaļā.... konkrētajā uzņēmumā visas pārejās pārbaudes ir muļķības ko var apiet elementāri. Vēl viens no muļķīgi izpildītiem(doma ir laba, bet izpildījums garām) filtirem šajā uzņēmumā ir epasta pārbaude bezmaksas epastu provaideru datubāzē, ja epasts ir reģistrēts kādā no bezmaksas servisiem, tad automātiski tiek nosūtīts epasts ar lūgumu atsūīt ieskenētu ID un karti no abām pusēm bet tajā pašā laikā netiek veikta epasta verifikācija ar linku un informācija par nopirkto produktu(produkts ir kods) tiek parādīta uzreiz pēc pirkuma. Attiecīgi ievadot izdomātu epastu piem. janis@sony.com šis filtrs tiek apiets bez problēmām jo epasts vispār nekādu lomu nespēlē, produkta informāciju saņem uzreiz un nekādas verifikācijas uz epastu nenotiek. Quote Link to comment Share on other sites More sharing options...
ieleja Posted December 4, 2013 Report Share Posted December 4, 2013 99,99% kartes numuru, exp un cvv ievada ar roku tas ir, lai kaut ko samaksātu, man jāiet uz 1. stāvu, koridorā jāatrod mēteļa kabatā maks, jāatrod karte, jākāpj uz 2. stāvu, no kartes tas jānolasa, jāiebaksta formā. pēc tam vēlams veikt to pašu maršrutu, lai neaizmirstu karti uz galda es visu daru caur Ctrl-C, Ctrl-V - e-pastu, paroli u.t.t. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.