Jump to content
php.lv forumi

Formu pārbaude uz "paste"


username

Recommended Posts

Interesē vai praksē ir reāla šāda "antifraud" funkcija. Ja lietotājs aizpilda formu "peistojot", tad tiek atzīmēts ar "karodziņu". Pagaidām tās ir manas fantāzijas. Jo ir informācija kuru unikāls lietotājs 99,9% gadijumos ievada ar roku, bet "nevēlamie" lietoajie to ievada ar copy/paste.

Link to comment
Share on other sites

Kāda ir informācija kuru 99,99% ievada ar roku ??

Vārdu uzvārdu ?? - ja man blakus ir teksta dokuments kur tas ir rakstīts - tad kopēšu nevis drukāšu ...

Attiecīgi 99,99% - nu nezinu kas par info ...  ( e-pasts jau nu tas noteikti nav ) ....

Piedevām ja man būtu jaaizpilda n-tās formas  tad nemaz C/P neizmantotu - bet no blakus atvērta dokumenta datus vienkārši pārvilktu - tā ir daudz ātrāk ... 

Vispār jau visprātīgākais tomēr ir datu satura analīze.. jo robots jau nemaz tavu formu nepildīs, bet visticamākais aizgrūdīs datus pa tiešo .. 

Link to comment
Share on other sites

Te nav par robotiem, 99,99% kartes numuru, exp un cvv ievada ar roku. Ar antifraud satura analīzi lielākoties sanāk sarežģīt normāliem lietotājiem dzīvi. Ir uzņēmums kuram ir strauji samazinājies krāpniecisko transakciju skaits, pirmstam tika izmantota jūsu slavētā "satura analīze" uz kuru nevar paļauties. Tas var būt, kā viens no punktiem par ko dabūt karodziņu. Bet maksājuma formas analīze + shipping/billing info neko daudz nevar iedot. Meklēju iemeslus tik straujai krāpniecisko transakciju skaita samazināšanai, secināju, ka varētu būt ieviesta šāda pārbaude. Jautāju lai saprastu vai reāli to ir iespējams izdarīt. Kad ir 10k+ transkacijas dienā nav iespējams visām izsekot ar cilvēka aci, tiek ieviesti filtri lai atsijātu iespējamās krāpnieciskās transakcijas. Manuprāt šis ir ģeniāls risinājums. Copy/peistotājs tiek atzīmēts manuālai pārbaudei, tālāk jau reāli cilvēks pārbauda saturu un pieprasa papildus verifikācijas ja tādas vajadzīgas. Konkrētais uzņēmums automātiski atceļ transakciju ja tiek izmantots paste maksājuma formā. Acīmredzot tas darbojas.

 

Manuprāt arī ctrl+c, ctrl+v ir daudz ātrāk par drag&drop.

Link to comment
Share on other sites

Kāda ir informācija kuru 99,99% ievada ar roku ??

Vārdu uzvārdu ?? - ja man blakus ir teksta dokuments kur tas ir rakstīts - tad kopēšu nevis drukāšu ...

Attiecīgi 99,99% - nu nezinu kas par info ...  ( e-pasts jau nu tas noteikti nav ) ....

Piedevām ja man būtu jaaizpilda n-tās formas  tad nemaz C/P neizmantotu - bet no blakus atvērta dokumenta datus vienkārši pārvilktu - tā ir daudz ātrāk ... 

Vispār jau visprātīgākais tomēr ir datu satura analīze.. jo robots jau nemaz tavu formu nepildīs, bet visticamākais aizgrūdīs datus pa tiešo .. 

Tas atkarīgs no tā, ko uzskati par botiem. Es, piemēram, arī 419 Ali ar makrosiem, kas aizpilda formas uzskatu par botiem. Pret botiem, kas neizpilda JS, ir metodes. Pret cilvēkbotiem ir šādas. 

Link to comment
Share on other sites

Krāpnieciskām transakcijām labākais sarkanais karogs ir proxy un/vai IP adrese, piemēram, Āfrikā, Indijā, Pakistānā un Krievijā. Vēl arī tipiskā zagto karšu izmēģināšanas shēma.

 

Intereses pēc, kā tam uzņēmumam ar derīgo transakciju skaitu tajā pašā laikā?

Link to comment
Share on other sites

Nezinu par derīgo, bet krāpnieciskais ir ļoti samazinājies un tiek veiksmīgi izķerts. Uzņēmums ir viens no lielākajiem pasaulē savā nišā. Vidējā transakcija ir ~1000$. Ir jābūt ķēdei no vairākām pārbaudēm lai tam visam būtu kāda jēga. Tāda proxy/IP pārbaude advancētam krāpniekam kam tas ir darbs ir pilnīgas muļķības, tas atsijā tikai bērnus. Šim uzņēmumam ir klienti no visas pasaules, pat no pašām kreisākajām valstīm, ir pat lokālais web priekš Indijas. Interneta veikals vēl var ierobežot shippingu uz RU, IN, PK utt... tas arī ir ok. Bet parasti lai nezaudētu jebkādus klientus, tiek ierobežots maksāšanas veids šīm valstīm tikai ar bankas pārskaitījumu.

Ir visādi MaxMind/SagePay utt... kur ir teorētiski diezgan spēcīgas antifraud sistēmas, tiek doti punkti par konkrētām lietām - vai +,lai noteiktu risk score. Bet tie mūsdienās sāk palikt par vājiem risinājumiem un ir jādomā advancētākas metodes. Personīgi es varu apiet gan SagePay, gan MaxMind un citas antifraud sistēmas un  to spēj arī daudz krāpnieki kam tā ir maize, bet šis risinājums ar paste detektēšanu bija jaunums un ilgi nevarēju saprast kur ir āķis viņu success.

 

Transakcijas 1k$+ bērni spēlējoties ar zagtām kartēm nemauc, to dara advancēti krāpnieki un ne mazu pieredzes grozu, pret tādiem arī jācinās advancēti jo viņi ir lielākā problēma. Bet šai paste detektēšanai ir arī otrs gals, kad krāpnieks ir izfiškojis, ka notiek šada detektēšana viņam visas durvis atkal ir vaļā.... konkrētajā uzņēmumā visas pārejās pārbaudes ir muļķības ko var apiet elementāri. Vēl viens no muļķīgi izpildītiem(doma ir laba, bet izpildījums garām) filtirem šajā uzņēmumā ir epasta pārbaude bezmaksas epastu provaideru datubāzē, ja epasts ir reģistrēts kādā no bezmaksas servisiem, tad automātiski tiek nosūtīts epasts ar lūgumu atsūīt ieskenētu ID un karti no abām pusēm bet tajā pašā laikā netiek veikta epasta verifikācija ar linku un informācija par nopirkto produktu(produkts ir kods) tiek parādīta uzreiz pēc pirkuma. Attiecīgi ievadot izdomātu epastu piem. [email protected] šis filtrs tiek apiets bez problēmām jo epasts vispār nekādu lomu nespēlē, produkta informāciju saņem uzreiz un nekādas verifikācijas uz epastu nenotiek.

Link to comment
Share on other sites

99,99% kartes numuru, exp un cvv ievada ar roku

 

tas ir, lai kaut ko samaksātu, man jāiet uz 1. stāvu, koridorā jāatrod mēteļa kabatā maks, jāatrod karte, jākāpj uz 2. stāvu, no kartes tas jānolasa, jāiebaksta formā. pēc tam vēlams veikt to pašu maršrutu, lai neaizmirstu karti uz galda

 

es visu daru caur Ctrl-C, Ctrl-V - e-pastu, paroli u.t.t.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...