Как стать автором
Обновить

Комментарии 15

Как реклама, статья зашла хорошо, может в будующем и воспользуюсь. Но вот деталей бы стоило добавить. Не знаю, может от старого API, или фейковые вызовы, которые нельзя использовать против вас.
Теперь и маленький брат следит за тобой… ))
Лейтмотив статьи прекрасный: сливайте нам побольше всяких ваших данных, а в обмен на это мы вам будем больше доверять.
Да. Нет GDPR. Нет защиты от стигматизации.
… и тут приходит заказ на доставку в частный сектор в Купчино ...
Если речь об СПб, то интересно было бы узнать, где в Купчино частный сектор ))
Если мы понимаем, что Аркадий обычно проверяет бонусы с виндового ноута Lenovo или Android-смартфона LG из Подмосковья, а сейчас пытается войти через VPN из Уругвая с макбука, то, скорее всего, что-то пошло не так.

Обычный гражданин, купивший эти бонусы у мошенника, врядли полезет с забугорного VPN. А мошенник тем более знает, что нужно заходить с IP-адреса, как минимум, страны хозяина. А те, кто «бьёт картон» (работают с украденными банковскими картами), подбирают себе прокси не просто по стране, а даже по конкретному штату/области (там много нюансов вплоть до подкручивания времени в оперционной системе, чтобы как можно больше походить на жителя нужной местности).
Страна или штат это меньшее из того, как можно себя выдать.
Еще есть другая информация от пользователя и некоторые наши хитрости, о которых, увы, рассказать не сможем.
не учел одного момента — пользователи регистрируются, тратят бесплатные деньги, а потом заводят новый аккаунт, и всё повторяется. Денег никто не приносит.

Если бы Аркадий подключил API антифрода, то знал бы, что тот умеет и в профилирование. Если аккаунты открываются с одного и того же устройства, с похожими почтами (alex_darkstalker1, alexdarkstalker2… alexdarkstalker98) или совпадает еще ряд параметров

1. Это работает до ввода номера кредитки?
2. А если устройство тоже, а браузер другой?
3. А если браузер тот же, но почистить все куки и стораджи, переустановить браузер, обновить браузер?
До кредитки или после — зависит от условий казино или сервисов с похожими программами лояльности.

По поводу 2 и 3 — такое поведение отдельно размечается внутри антифрод-машины и влияет на вердикты в зависимости от того, что пользователь делает дальше. Кроме этого, мы анализируем «человечность» формирования логина, и это тоже один из параметров принятия решения.
мы подсказываем мерчанту, платит ли конкретный пользователь, какие шансы, что это не мошенник, и много чего еще

Правильно ли я понимаю — это ПДн (явно ФИО, местоположение и «много чего еще»), да еще и сбор данных без согласия субъекта, передача третьим лицам явно не в деанонимизированном виде? Вот чисто из интереса — как к подобной деятельности относятся регуляторы?
Нет, не правильно. Мерчанту никакие ПДн не передаются, он получает от нас скоринг id (число от 0 до 100) и/или рекомендации по конкретному id, и на основе этого числа может принимать решение.
Тогда нормально, а то фраза «много чего еще» смутила.
Но сбор и обработка все равно остаются
То что ваш сервис позволяет делать выводы о платежеспособности пользователя и его намерениях это конечно очень круто для бизнеса, впечатляет, далеко выходит за пределы функций собственно антифрода.

Читал статью с интересом, и испытывал очень смешанные чувства.
Как бизнесмен — восхищают возможности, и хрен с ними с мизерным процентом тех легитимных пользователей которым антифрод не дал совершить операцию.
Как пользователь — я испытываю ужас.

Я очень давно и искренне ненавижу тупые антифрод системы как пользователь.
Оплату кредиткой я всегда воспринимал как игру в рулетку с непредсказуемым результатом, как раз из за антифрода. Улетел в другую страну — и вот пожалуйста, антифрод не дает купить билет на самолет, сервисы начинают возбуждаться, переспрашивать пароли, а то и внезапно просить подтверждение по смс, чего они не делали последние пол года.

Вы думаете что это круто, за пол года приучить пользователя что оплата проходит без смс, а потом когда он на выезде в другой стране и у него нет роуминга (или он сидит на интернете с локальной симки) просить у него смс?
Это бесит и создает реальные проблемы.

Чтоб всегда выглядеть для антифрод систем «одинаково» я долгое время всегда ходил через специально для этого сделанный прокси на своем сервере, чтоб ip вообще не менялся.
Чтоб этот чертов антифрод не заподозрил меня, если я улетел попутешествовать.

Рассказывать «антифрод машине» что я куда то улетел?
Ну, на поверхности идея здравая, но меня беспокоит реальная работа реализации…
Пока я старался избегать нарушать паттерн «обычный пользователь который всегда сидит с одного ip».
А сейчас получается, этот ИИ станет такой умный, что будет думать если ip значит не менялся, а я покупал билет в парагвай, а потом хочу купить билат из парагвая — то что он решит?
Что раз ip не менялся то наверное я не улетел, а билет пытается купить парагвайский мошенник? Или догадается что у меня прокся?

Как пользователь платежки, я бы хотел галочку — «не защищать меня безумным антифродом».
Есть пароль, ключи — проводите платеж и не геморойте, поймал вируса — ну это моя проблема, мои потери.
Оставьте пожалуйста пользователям выбор.
Антифрод в первую очередь защищает магазин. И у него — такая галочка есть, судя по статье.
Много очевидных вещей, но возможно кому-то будет полезно
Зарегистрируйтесь на Хабре , чтобы оставить комментарий