Arkady adalah startup yang sukses. Dia membaca semua buku tentang keefektifan pribadi, membuka bisnis baru yang menjanjikan setiap bulan dan puas dengan dirinya sendiri, tetapi setiap kali terjadi kesalahan.
Pertama, anak-anak sekolah yang marah bertemu dengannya untuk memberikan sepatu elit, kemudian dari suatu tempat mereka mengambil ulasan yang menghancurkan tentang toko iPhone-nya dengan antena TV, kemudian dia membuka kasino online, tetapi orang-orang tidak terburu-buru membawa uang ke sana dan terbatas pada setoran gratis.
Saya mencuri ilustrasi ini dari desainer ketika mereka berpaling.
Pada akhirnya, seseorang menghapus 364 poin yang terakumulasi selama setahun terakhir dengan kefir dan goji berry dari kartu bonus di Pyaterochka, dan Arkady mendidih. Dia online dengan pertanyaan tentang apa yang orang lain lakukan dalam situasi seperti itu.
Posting ini adalah tentang mesin antifraud Yandex.Kassa. Di bawah potongan, ada beberapa skenario di mana dia membela, dan sebuah cerita tentang API baru untuk toko, yang akan sangat menyulitkan pekerjaan scammers.
Peringatan
Semua contoh dari posting adalah subjek dari fiksi kolektif penulis dan dapat terjadi pada semua orang, jenis kelamin dan nama orang dipilih secara acak, semua referensi budaya pop dibuat dengan sengaja, dan ya, Anda menangkapnya dengan benar.
Dan jangan terlibat dalam penipuan, untuk ini mereka dihukum di bawah KUHP Federasi Rusia.
Bagaimana cara kerja antifraud?
Kami sudah memiliki artikel tentang anti - penipuan - di sana kami memberi tahu cara kerjanya. Selama setahun sekarang, mesin anomali pencarian telah diaktifkan secara default untuk semua transaksi melalui Yandex.Cash.
Sekarang kami meluncurkan antifraud-as-service - API khusus yang terhubung oleh mitra kami ke situs dan aplikasi. Jika diperlukan otentikasi tambahan, maka API menyederhanakannya untuk pengguna yang sah, dan membuatnya hampir mustahil bagi penipu.
Penipu dipotong di tiga tingkat:
- Pertama, aturan penilaian kasar dipicu: ya / tidak, ya / tidak, filter daftar hitam atau daftar putih. Segala sesuatu yang terputus pada tahap ini ditransfer ke komponen ML untuk menjenuhkan repositori data historis dan model belajar sendiri;
- Saring berdasarkan aturan - ada banyak dari mereka, mereka berbeda, dan saya pasti tidak bisa menulis tentang mereka di artikel ini;
- Ketika mesin penipuan meragukan keputusan yang akan dibuat, acara dikirim ke tingkat ketiga, di mana model pembelajaran mesin diluncurkan yang melengkapi filter sesuai dengan aturan. Beberapa jenis acara selalu berjalan pada model-ML untuk mendapatkan aturan tambahan dari tingkat kedua.
Skema ini rumit, tetapi idenya sederhana. Pedagang mengirim satu set data ke API tentang transaksi, otorisasi pengguna, atau penarikan yang tersisa, kita semua dengan rumit memelintirnya ke mesin anti-penipuan dan mengeluarkan putusan - apakah ada scammer atau tidak. Apa yang harus dilakukan selanjutnya adalah atas kebijakan toko. Kelebihan lainnya: menjadi lebih mudah bagi pengguna "baik" untuk membeli, dan membiarkan penyerang dan scammers menderita.
Cara membeli tanpa anti penipuan:
- Pilih produk, masukkan keranjang;
- Masukkan kata sandi untuk memasukkan dompet;
- Masukkan kata sandi pembayaran untuk mengonfirmasi pembayaran;
- Jika pembayaran dengan kartu - masukkan kata sandi satu kali untuk 3D Secure.
Total - tiga kata sandi dalam beberapa menit. Ini banyak sekali. Dan kadang-kadang buruk dengan Internet atau sms tidak segera mencapai. Dengan perlindungan anti-penipuan diaktifkan, Anda hanya perlu masuk ke dompet Anda dan membayar tanpa memasukkan banyak kata sandi jika sistem "mengetahuinya".
Garis hijau pada grafik adalah ketika mesin antifraud memutuskan bahwa semuanya sudah beres dan Anda tidak dapat mengirim SMS apa pun untuk mengonfirmasi. Menurut jadwal, ini adalah sekitar 30% kasus - penghematan yang signifikan diperoleh melalui SMS.
Namun, itu mungkin tidak diakui - itu tergantung pada seberapa banyak pemilik toko mau mengambil risiko. Setiap sistem keamanan memiliki dua ekstrem - aturan yang paling "bengkok" dan penghapusan penuh penipuan, atau penghapusan lengkap langkah-langkah keamanan. Dalam kasus pertama, banyak pelanggan normal menderita, dan dalam kasus kedua, bisnis terbuka untuk diserang. Orang-orang dari Yandex.Kassi mencari keseimbangan antara keamanan dan konversi: mereka menganalisis operasi, menyelesaikan aturan dan memperhitungkan keinginan klien yang diterima melalui manajer.
Mari kita kembali ke Arkady dan melihat bagaimana kita dapat membantu pedagang, di sekitar siapa banyak scammers berputar. Ini adalah toko online klasik dengan segala macam hal, layanan game - roulette, kasino online dan itu saja, dan juga segmen perjalanan.
Pabrik printer
Arkady berteman dengan direktur pabrik printer, yang terkadang bercerita sambil minum kopi. Pabrik tidak serakah dan menjual printer secara gratis jika Anda membeli kertas dan toner dari mereka setiap bulan. Orang kantor menginginkan printer yang hampir gratis, tetapi mereka tidak ingin membayar di muka.
Di sini, antifraud dapat membantu menentukan apakah seseorang Sergey, yang sangat membutuhkan printer untuk mencetak desktop, adalah pelarut. Sergei biasanya membayar di Internet dengan kartu - itu lebih nyaman baginya. Jika sistem Yandex.Cash internal dalam perimeter PCI DSS pernah bertemu kartu ini, pemegangnya hanya Sergei, yang secara teratur membeli sesuatu, maka semuanya baik-baik saja - API akan mengembalikan vonis yang baik, dan pabrik akan mengirimkan printer ke Sergey.
Jika kami tidak tahu apa-apa tentang kartu ini - terlalu tua atau, sebaliknya, baru saja dirilis - kami dapat menawarkan pabrik printer untuk mengambil pembayaran di muka untuk tahun pertama kertas dan toner. Jika pemicu mesin anti-penipuan lainnya menunjukkan bahwa pengguna tidak memiliki uang, pedagang membuat keputusan sendiri, tergantung pada proses bisnis dan hubungan dengan pengguna ini. Misalnya, melakukan verifikasi tambahan atau meminta pembayaran di muka untuk tahun tersebut.
Pedagang sendiri memutuskan pada tahap apa untuk memeriksa pengguna. Jika itu dapat menyebabkan kerusakan pada perusahaan ketika pertama kali muncul di layanan (misalnya, mendapatkan tumpangan taksi gratis setelah pendaftaran), penilaian dilakukan ketika ia membuat akun atau membuka aplikasi.
Louboutin di Kupchino
Setelah keruntuhan bisnis penjualan topeng hitam di Instagram, Arkady membuka pengiriman Louboutins. Bisnis ini menguntungkan, sepatu dijual - dan inilah pesanan pengiriman ke sektor swasta di Kupchino. Klien tidak ingin melakukan pembayaran di muka, berkomunikasi dengan berhenti berlangganan dan secara umum entah bagaimana tidak bisa dipahami. Muncul pertanyaan - apakah ada gunanya membawa sesuatu ke sana, dan siapa yang beruntung? Saat ini ada 15 pesanan normal lagi, dan kurir diperlukan hidup-hidup.
Dalam situasi seperti itu, kami memberi tahu pedagang apakah pengguna tertentu membayar, berapa kemungkinan bahwa ini bukan penipu, dan banyak lagi. Pada saat yang sama, kami tidak ikut campur dalam proses bisnis mitra - ia mentransfer data yang sudah disimpan dalam database atau dikumpulkan selama operasi. Analis kami membantu mencari tahu apa yang berguna untuk mengidentifikasi penipu dan data apa yang tidak diperlukan.
Setelah semua diskusi dan pengaturan, mitra akan menerima satu pegangan API, yang dikonfigurasi sebanyak mungkin untuknya. Artinya, Anda dapat menghubungkan antifraud ke situs, aplikasi seluler, dan apa pun di mana Anda dapat mengirim permintaan HTTP. Untuk alasan yang jelas, kami tidak dapat menunjukkan seperti apa permintaan itu - menjadi mitra, dan di sana kami akan menunjukkan semuanya.
Duduk, pyaterochka
Jika di suatu tempat ada akun yang tidak terlindungi dengan uang, itu akan diretas. Oleh karena itu, ada banyak tempat di Internet mereka menjual kartu bonus rantai ritel besar dengan saldo beberapa ribu rubel dengan jumlah tiga hingga empat kali lebih sedikit. Ini adalah akun nyata dalam program loyalitas yang diabaikan oleh pemilik. Arkady juga tertangkap, dan sekarang orang lain akan menghabiskan bonus yang diterimanya dengan jujur.
Di sini API antifraud membantu analisis pengguna pada saat otentikasi. Sebagai aturan, seseorang mengunjungi situs web dan membayar layanan dari perangkat tertentu - komputer, tablet, atau ponsel cerdas. Jika kita memahami bahwa Arkady biasanya memeriksa bonus dari laptop Lenovo Windows atau smartphone Android LG dari wilayah Moskow, dan sekarang mencoba masuk melalui VPN dari Uruguay dari macbook, maka kemungkinan besar ada yang tidak beres.
Di Yandex.Money, Anda dapat berbicara tentang perjalanan yang akan datang sehingga mesin anti penipuan tidak mencurigai Anda.
Paling tidak, jika seorang pengguna pergi ke Uruguay, ia tidak mungkin tertarik dengan keseimbangan dalam program loyalitas Pyaterochka.
Ulasan palsu
Setelah Arkady membuka toko iPhone dengan antena televisi di Android kelima, menghubungkannya ke Yandex.Market, tetapi dengan cepat meraih ulasan negatif. Arkady menuduh pesaing - mereka mengatakan, mereka akhirnya tidak suka dan melemparkan "unit". Tentu saja, Arkady, pasukan bot yang harus disalahkan, dan iPhone Cina tidak ada hubungannya dengan itu. Dengan satu atau lain cara, tentara datang, menempatkan seribu "lima" di toko dan menghilang.
Atau seperti ini - tim favorit Arkady kalah di final Liga Champions, dan ia memutuskan untuk menulis komentar yang menghancurkan tentang wasit, tayangan ulang video, dan pemain sepak bola yang mengerikan. Dia pergi ke satu situs olahraga dan tidak bisa menulis apa pun. Pada saat itu, situs tersebut telah menderita komentar spam yang dibuat dengan licik selama sebulan, di mana kelebihannya sedang terluka. Karena itu, komentar ditutup, dan kemarahan pahlawan kita tetap tak terucapkan.
Kassi Antifraud dapat secara otomatis menganalisis ulasan dan memahami bahwa itu ditulis dari satu perangkat, dari jaringan yang sama, dan oleh satu orang. Ini berfungsi seperti ini: pengguna mengklik tombol "Kirim Umpan Balik", yang disimpan dalam database, dan data pengguna dikirim ke API untuk dianalisis. Jika tidak ada tanda-tanda kecurangan, ulasan diterbitkan, jika ada kecurigaan ditempatkan pada moderasi manual, dan jika anti-penipuan memberikan putusan negatif, ulasan ditolak.
Begitulah cara Anda bisa menjual bus troli, tetapi mengapa?
Pada titik tertentu di masa mudanya yang sukses, Arkady menjual mainan untuk anak-anak dari toko online Tiongkok dengan harga selangit. Data pesanan segera masuk ke dalam paket, dan semua orang baik-baik saja. Tepat sampai saat toko mainan ini menyebut Maxim, seorang blogger video berusia tiga tahun, dalam videonya, ia memesan troli yang sangat baik di sana dan ingin berbagi kebahagiaannya dengan semua orang.
Anak-anak kecil mengklik tautan dalam deskripsi dan meninggalkan ribuan pesanan dengan nama "bayar-sesuai-saja" atau nomor acak alih-alih telepon, secara umum - bencana. Secara alami, departemen petik tidak siap untuk memproses aliran "pesanan" semacam itu. Beberapa hari kemudian gelombang berlalu, tetapi toko berhasil kehilangan beberapa pesanan besar untuk pasokan troli dari lembaga pemerintah.
Dalam kasus seperti itu, anti-penipuan juga akan membantu - Anda dapat mengirim aliran pesanan ke API sehingga sistem ML secara otomatis menyaring yang palsu atau menandai pesanan yang meragukan untuk pengiriman ke Tver dari pengguna dari Vladivostok. Apa yang harus dilakukan selanjutnya - pedagang memutuskan, misalnya, untuk menelepon kembali dan mengklarifikasi apakah semuanya seperti yang ditunjukkan.
Jika pesanan dalam urutan dan mitra memberi kami data pada saat pembayaran, kita dapat melihat bahwa kartu bank yang dikompromikan berpartisipasi dalam salah satu pesanan - misalnya, tolak bayar masuk atau aktivitas abnormal diketahui. Jika mereka mencoba membayar dengan mitra kami yang lain pada kartu semacam itu, anti penipuan juga akan memperingatkan bahwa situasi bodoh tidak terjadi.
Mobil mengantri memberi
Arkady adalah orang yang sukses, dan dia menginvestasikan semua uangnya dalam bisnis. Karena itu, ia harus menonton acara TV di Internet di situs gratis. Suatu hari, menonton episode The Big Bang Theory berikutnya, dia mengetahui bahwa Anda dapat memperoleh uang di Internet hampir tanpa investasi, dan memutuskan untuk membuka kasino online sendiri.
Tidak lebih cepat dikatakan daripada dilakukan. Untuk menarik pengguna, Arkady memutuskan untuk memberi pada awalnya sejumlah 666 rubel yang indah, dan juga membeli iklan dari blogger populer. Hidup baik-baik saja, tetapi Arkady tidak memperhitungkan satu saat pun - pengguna mendaftar, menghabiskan uang gratis, dan kemudian memulai akun baru, dan semuanya berulang. Tidak ada yang membawa uang.
Jika Arkady menghubungkan API antifraud, ia akan tahu bahwa ia juga dapat membuat profil. Jika akun dibuka dari perangkat yang sama dengan surat serupa (alex_darkstalker1, alexdarkstalker2 ... alexdarkstalker98) atau sejumlah parameter bertepatan, kami memberikan sinyal kepada pedagang bahwa ada baiknya memperhatikan akun tersebut. Misalnya, batasi pengeluaran bonus atau tidak berikan sama sekali.
Pahlawan kami juga memiliki teman sekelas Petya yang sangat terinspirasi oleh ide menghasilkan uang di kasino sehingga ia menghabiskan semua uangnya dan menjual sofa. Setelah perceraian paksa dengan istrinya, Petya berpikir lebih baik tentang itu - dia menulis surat kepada Arkady dan meminta dirinya untuk sementara waktu diblokir, agar tidak bermain. Petya progresif, berkomunikasi dengan pemain lain dari Eropa dan tahu bahwa ini mungkin. Ini disebut "pemain yang dikecualikan sendiri."
Dalam hal efektivitas, rasanya seperti mencoba berhenti merokok dengan mengunci rokok di lemari dengan piring. Jadi, setelah beberapa waktu, Petya menemukan cara untuk mengatasi larangan itu: ia memulai surat baru dan menemukan teman-teman dengan dokumen yang tidak menentang pembuatan akun atas namanya. Tetapi komputer tetap sama - oleh karena itu, pada saat ini antifraud dapat membunyikan alarm dan memberi tahu layanan dukungan bahwa ada sesuatu yang najis di sini.
#lechuvtayland
Arkady sudah lama ingin pergi ke Thailand - dia menabung, membeli tiket dan, untuk merayakan, memposting foto di Instagram dengan tagar #lechuvtayland. Di sana scammers menemukan foto, melihat kode dari tiket dan membawanya ke layanan yang memberikan bonus untuk ini. Dan di sepanjang jalan, mendaftar ulang Arkady dalam penerbangan ke Surgut.
Antifraud juga berfungsi dengan baik dalam kasus seperti itu - kami memiliki mesin untuk menganalisis legitimasi data. Jika Vasily bekerja di agensi yang mengatur perjalanan bisnis ke delegasi asing, ia bisa mendapatkan informasi tentang penerbangan mereka - dengan membeli tiket untuk semua orang atau hanya dengan melihat data di database. Dan jika delegasi dari Kolombia terbang ke Moskow untuk Piala Dunia, maka akan ada banyak mil untuk penerbangan mereka. Dengan mudah dapat menggunakannya untuk membeli sesuatu, meningkatkan kelas layanannya atau melakukan lebih banyak lagi.
Kesimpulan
- Mengawasi anak-anak online;
- Tetapkan kata sandi yang rumit;
- Jangan memposting foto tiket;
- Dan pada dasarnya data pribadi;
- Jika Anda sudah menerima pembayaran melalui Yandex.Cash dan Anda bosan dengan penipu, gunakan antifraud khusus .
Tapi Arkady baik-baik saja. Dia melakukan pelatihan bisnis motivasi dan berbicara tentang jalannya yang sulit kepada mereka yang hanya menghadapi semua kesalahan ini.
Itu saja. Ajukan pertanyaan di komentar - kami di sini dan siap untuk menjawab.