Arkady é uma startup de sucesso. Ele leu todos os livros sobre eficácia pessoal, abre novos negócios promissores todos os meses e está satisfeito consigo mesmo, mas toda vez que algo dá errado.
Primeiro, estudantes furiosos o encontram para entregar sapatos de elite; depois, de algum lugar, eles recebem críticas esmagadoras sobre sua loja do iPhone com antenas de TV, depois ele abre um cassino online, mas as pessoas não têm pressa em trazer dinheiro para lá e estão limitadas a um depósito gratuito.
Eu roubei essa ilustração dos designers quando eles se afastaram.
No final, alguém anula 364 pontos acumulados no ano passado em kefir e goji berries do cartão de bônus em Pyaterochka, e Arkady ferve. Ele fica on-line com uma pergunta sobre o que os outros caras fazem nessas situações.
Esta publicação é sobre a máquina antifraude Yandex.Kassa. Sob o corte, há alguns cenários em que ela defende e uma história sobre uma nova API para lojas, o que complicará bastante o trabalho dos golpistas.
Advertência
Todos os exemplos do post são o tema da ficção coletiva dos autores e podem acontecer a todos, o gênero e o nome das pessoas são escolhidos aleatoriamente, todas as referências à cultura pop são feitas intencionalmente e, sim, você as capturou corretamente.
E não se envolva em fraudes, pois isso é punido pelo Código Penal da Federação Russa.
Como o antifraude funciona?
Já tínhamos um artigo sobre antifraude - contamos como tudo funciona. Há um ano, a pesquisa por máquina de anomalias foi ativada por padrão para todas as transações através do Yandex.Cash.
Agora, lançamos o antifraude como serviço - uma API personalizada que nossos parceiros se conectam a sites e aplicativos. Se for necessária autenticação adicional, a API a simplifica para um usuário legítimo e torna quase impossível para um fraudador.
Os fraudadores são cortados em três níveis:
- Primeiro, as regras de uma avaliação aproximada são acionadas: filtros sim / não, sim / não, lista negra ou lista de permissões. Tudo o que é cortado nesse estágio é transferido para o componente ML para saturar o repositório de dados históricos e modelos de auto-estudo;
- Filtrar pelas regras - existem muitas, são diferentes, e eu definitivamente não posso escrever sobre elas neste artigo;
- Quando a máquina de fraude duvida de qual decisão tomar, o evento é enviado para o terceiro nível, onde são lançados modelos de aprendizado de máquina que complementam os filtros de acordo com as regras. Alguns tipos de eventos sempre são executados nos modelos ML para derivar regras adicionais do segundo nível.
O esquema é complexo, mas a ideia é simples. O comerciante envia para a API um conjunto de dados sobre a transação, a autorização do usuário ou o recall restante, todos nós o distorcemos na máquina antifraude e emitimos um veredicto - existem golpistas ou não. O que fazer a seguir é a critério da loja. Outra vantagem: fica mais fácil para um usuário “bom” comprar e permitir que atacantes e golpistas sofram.
Como comprar sem antifraude:
- Escolha um produto, coloque em uma cesta;
- Digite a senha para entrar na carteira;
- Digite a senha de pagamento para confirmar o pagamento;
- Se pagamento com cartão - digite uma senha descartável para o 3D Secure.
Total - três senhas em alguns minutos. Isso é muito. E às vezes é ruim com a Internet ou o sms não chega imediatamente. Com a proteção antifraude ativada, você só precisa fazer login na sua carteira e pagar sem inserir um monte de senhas se o sistema "descobrir".
A linha verde no gráfico é quando a máquina antifraude decidiu que tudo estava em ordem e você não pode enviar nenhum SMS para confirmar. De acordo com o cronograma, isso representa cerca de 30% dos casos - economias significativas são obtidas no SMS.
Pode, no entanto, não ser reconhecido - depende de quanto os lojistas estão dispostos a correr riscos. Qualquer sistema de segurança tem dois extremos - as regras mais "distorcidas" e a eliminação completa de fraudes ou a eliminação completa de medidas de segurança. No primeiro caso, muitos clientes normais sofrem e, no segundo, o negócio está aberto ao ataque. Os caras do Yandex.Kassi estão buscando um equilíbrio entre segurança e conversão: analisam operações, completam as regras e levam em consideração os desejos do cliente recebidos por meio do gerente.
Vamos voltar para Arkady e ver como podemos ajudar os comerciantes, em torno dos quais muitos golpistas giram. São lojas on-line clássicas, com todos os tipos de coisas, serviços de jogos - roleta, cassinos on-line e mais, e também um segmento de viagens.
Fábrica de impressoras
Arkady é amigo do diretor da fábrica de impressoras, que às vezes conta histórias durante o café. A fábrica não é gananciosa e vende impressoras à toa se você comprar papel e toner todos os meses. O pessoal do escritório quer uma impressora quase gratuita, mas não quer pagar adiantado.
Aqui, o antifraude pode ajudar a determinar se alguém Sergey, que precisa urgentemente de uma impressora para imprimir a área de trabalho, é solvente. Sergei geralmente paga na Internet com um cartão - é mais conveniente para ele. Se os sistemas Yandex.Cash internos no perímetro do PCI DSS atenderam a esta placa, seu titular é apenas Sergei, que compra regularmente algo, tudo está bem - a API retornará um bom veredicto e a fábrica enviará a impressora para Sergey.
Se não soubermos nada sobre este cartão - muito antigo ou, ao contrário, recém-lançado -, podemos oferecer à fábrica da impressora um pagamento antecipado pelo primeiro ano de papel e toner. Se outros gatilhos antifraude mostrarem que o usuário não tem dinheiro, o comerciante toma a decisão, dependendo dos processos de negócios e das relações com esse usuário. Por exemplo, realiza uma verificação adicional ou solicita um pré-pagamento para o ano.
Os próprios comerciantes decidem em que estágio verificar o usuário. Se puder causar danos à empresa quando ela aparecer no serviço (por exemplo, pegar uma corrida de táxi gratuita após o registro), a avaliação será realizada quando ele criar uma conta ou abrir o aplicativo.
Louboutin em Kupchino
Após o colapso do negócio de venda de máscaras negras no Instagram, Arkady abriu a entrega de Louboutins. O negócio é lucrativo, os sapatos estão à venda - e aqui vem o pedido para entrega ao setor privado em Kupchino. O cliente não deseja fazer um pagamento adiantado, se comunica com os cancelamentos de inscrição e, em geral, é de alguma forma incompreensível. Surge a pergunta - vale a pena levar algo para lá e quem tem sorte? Hoje existem mais 15 pedidos normais e o correio é necessário vivo.
Em tais situações, dizemos ao comerciante se um usuário em particular paga, quais são as chances de que isso não seja uma farsa e muito mais. Ao mesmo tempo, não interferimos nos processos de negócios do parceiro - ele transfere dados que já estão armazenados no banco de dados ou coletados durante a operação. Nossos analistas ajudam a descobrir o que é útil para identificar fraudadores e quais dados não são necessários.
Após todas as discussões e configurações, o parceiro receberá um identificador de API, configurado o máximo possível para ele. Ou seja, você pode conectar o antifraude ao site, aplicativo móvel e qualquer outra coisa para onde possa enviar uma solicitação HTTP. Por razões óbvias, não podemos mostrar como são as solicitações - tornar-se parceiros e mostraremos tudo.
Sente-se, pyaterochka
Se em algum lugar houver uma conta desprotegida com dinheiro, ela será invadida. Portanto, existem muitos locais em que na Internet eles vendem cartões de bônus de grandes redes de varejo com um saldo de vários milhares de rublos pelo valor de três a quatro vezes menos. Essas são contas reais em programas de fidelidade que os proprietários ignoraram. Arkady também foi pego, e agora alguém vai gastar seus bônus honestamente ganhos.
Aqui, a API antifraude ajuda na análise do usuário no momento da autenticação. Como regra, uma pessoa visita sites e paga por serviços de um conjunto específico de dispositivos - um computador, tablet ou smartphone. Se entendermos que o Arkady normalmente verifica os bônus do laptop Windows da Lenovo ou do smartphone LG Android da região de Moscou e agora tenta entrar via VPN do Uruguai a partir do MacBook, provavelmente algo deu errado.
No Yandex.Money, você pode falar sobre as próximas viagens para que a máquina antifraude não suspeite de você.
No mínimo, se um usuário partir para o Uruguai, é improvável que ele se interesse por equilíbrio no programa de fidelidade Pyaterochka.
Comentários falsos
Uma vez que a Arkady abriu uma loja para iPhone com uma antena de televisão no quinto Android, conectou-a ao Yandex.Market, mas rapidamente recebeu críticas negativas. Arkady acusa os concorrentes - eles dizem que acabaram detestando e jogaram "unidades". É claro, Arkady, o exército dos bots é o culpado, e os iPhones chineses não têm nada a ver com isso. De uma forma ou de outra, o exército chega, coloca mil "cinco" na loja e desaparece.
Ou assim: o time favorito de Arkady perdeu na final da Liga dos Campeões e ele decidiu escrever um comentário devastador sobre árbitros, replays de vídeos e jogadores de futebol terríveis. Ele foi a um site de esportes e não conseguiu escrever nada. Naquela época, o site vinha sofrendo de comentários de spam astuciosamente criados há um mês, nos quais as vantagens estavam sendo processadas. Portanto, os comentários foram encerrados e a raiva de nosso herói permaneceu silenciosa.
O Kassi Antifraud pode analisar automaticamente as análises e entender que elas são gravadas em um dispositivo, na mesma rede e por uma pessoa. Funciona assim: o usuário clica no botão "Enviar feedback", aquele é salvo no banco de dados e os dados do usuário são enviados à API para análise. Se não houver sinais de fraude, a revisão será publicada, se houver suspeita de moderação manual e se o antifraude der um veredicto negativo, a revisão será rejeitada.
É assim que você pode vender um bonde, mas por quê?
Em algum momento de sua juventude bem-sucedida nos negócios, Arkady vendeu brinquedos para crianças em lojas on-line chinesas a preços exorbitantes. Os dados dos pedidos entraram imediatamente no pacote e todos estavam bem. Exatamente até o momento em que essa loja de brinquedos mencionou Maxim, um blogueiro de vídeo de três anos, em seu vídeo, ele pediu um excelente trólebus lá e queria compartilhar sua felicidade com todos.
As crianças pequenas clicaram no link da descrição e deixaram milhares de pedidos com o nome "pré-pago" ou números aleatórios em vez do telefone, em geral - um desastre. Naturalmente, o departamento de picking não estava pronto para processar esse fluxo de "pedidos". Alguns dias depois, a onda passa, mas a loja consegue perder alguns pedidos grandes para o fornecimento de trólebus de agências governamentais.
Nesses casos, o antifraude também ajudará - você pode enviar um fluxo de pedidos para a API para que o sistema ML filtre automaticamente os falsificados ou marque pedidos duvidosos para entrega a Tver de um usuário de Vladivostok. O que fazer a seguir - o comerciante decide, por exemplo, ligar de volta e esclarecer se tudo está como indicado.
Se o pedido estiver em ordem e o parceiro nos fornecer os dados no momento do pagamento, podemos ver que um cartão bancário comprometido está participando de um dos pedidos - por exemplo, um estorno foi recebido ou uma atividade anormal foi notada. Se eles tentarem pagar com nossos outros parceiros nesse cartão, o antifraude também avisará que situações estúpidas não acontecem.
Carro na fila deu
Arkady é uma pessoa de sucesso e investe todo o dinheiro em negócios. Portanto, ele precisa assistir a programas de TV na Internet em sites gratuitos. Um dia, assistindo o próximo episódio de The Big Bang Theory, ele descobriu que você pode ganhar dinheiro na Internet quase sem investimentos e decidiu abrir seu próprio cassino online.
Mal disse o que fez. Para atrair usuários, a Arkady decidiu dar desde o início uma bela quantidade de 666 rublos e também comprou anúncios de um blogueiro popular. A vida estava boa, mas Arkady não levou em consideração um momento - os usuários se registram, gastam dinheiro de graça e, em seguida, iniciam uma nova conta, e tudo se repete. Ninguém traz dinheiro.
Se Arkady conectasse a API antifraude, ele saberia que também pode criar perfis. Se as contas forem abertas no mesmo dispositivo, com e-mails semelhantes (alex_darkstalker1, alexdarkstalker2 ... alexdarkstalker98) ou vários outros parâmetros coincidirem, damos um sinal ao comerciante de que você deve prestar atenção à conta. Por exemplo, limite a emissão de bônus ou não os distribua.
Nosso herói também tem um colega de classe, Petya, que é tão inspirado pela idéia de ganhar dinheiro em um cassino que gastou todo o seu dinheiro e vendeu o sofá. Depois de um divórcio forçado com a esposa, Petya pensou melhor - escreveu para Arkady e pediu para ser temporariamente bloqueado, para não brincar. Petya é progressivo, se comunica com outros jogadores da Europa e sabe que isso é possível. Isso é chamado de "jogador auto-excluído".
Em termos de eficácia, é como tentar parar de fumar trancando cigarros em um armário com louça. Então, depois de algum tempo, Petya encontrou maneiras de contornar a proibição: ele começou um novo e-mail e encontrou amigos com documentos que não eram contra a criação de uma conta em seu nome. Mas o computador permaneceu o mesmo - portanto, neste momento, o antifraude poderia soar um alarme e informar ao serviço de suporte que algo é impuro aqui.
#bomdia
Há muito que Arkady queria ir para a Tailândia - ele economizou dinheiro, comprou ingressos e, para comemorar, postou uma foto no Instagram com a hashtag #lechuvtayland. Lá, os golpistas encontraram a foto, examinaram o código do bilhete e o levaram a um serviço que oferece bônus por isso. E, ao longo do caminho, registrou novamente Arkady em um voo para Surgut.
O Antifraud também funciona bem nesses casos - temos um mecanismo para analisar a legitimidade dos dados. Se Vasily trabalha em uma agência que organiza viagens de negócios a delegações estrangeiras, ele pode obter informações sobre seus voos - comprando passagens para todos ou apenas olhando os dados no banco de dados. E se a delegação da Colômbia voou para Moscou para a Copa do Mundo, haverá muitos quilômetros para seus vôos. Vasily pode usá-los para comprar algo, atualizar sua classe de serviço ou fazer muito mais.
Conclusões
- Fique de olho nas crianças online;
- Defina senhas complexas;
- Não publique fotos de ingressos;
- E basicamente dados pessoais;
- Se você já aceita pagamentos através do Yandex.Cash e está cansado de fraudadores, use antifraude personalizado .
Mas Arkady está indo bem. Ele conduz treinamentos motivacionais de negócios e fala sobre seu difícil caminho para aqueles que estão enfrentando todos esses erros.
Isso é tudo. Faça perguntas nos comentários - estamos aqui e prontos para responder.