Кастомный анти-фрод плагин
От: Aquilaware  
Дата: 01.10.17 02:05
Оценка:
Кто-то реализовывал подобное? Исходные данные: есть регистратор "Быстрая пружина", есть определенные паттерны в покупателях которые нам хорошо известны и ведут в 99% случаев к фроду с последующим чарджбеком в течении 6 месяцев.

Хочется блокировать такие транзакции еще до момента совершения.
Re: Кастомный анти-фрод плагин
От: uuuser  
Дата: 01.10.17 09:57
Оценка:
ппг?
Re: Кастомный анти-фрод плагин
От: mauzer_tim Верблюд  
Дата: 01.10.17 15:05
Оценка:
Здравствуйте, Aquilaware, Вы писали:

A>Кто-то реализовывал подобное? Исходные данные: есть регистратор "Быстрая пружина", есть определенные паттерны в покупателях которые нам хорошо известны и ведут в 99% случаев к фроду с последующим чарджбеком в течении 6 месяцев.

У меня в таких случаях просто не высылается лицензия автоматически. А далее, я смотрю и по обстоятельствам, и, либо генерирую лицензию, либо делаю рефанд.
Re[2]: Кастомный анти-фрод плагин
От: Aquilaware  
Дата: 01.10.17 15:30
Оценка:
Здравствуйте, mauzer_tim, Вы писали:

_>У меня в таких случаях просто не высылается лицензия автоматически. А далее, я смотрю и по обстоятельствам, и, либо генерирую лицензию, либо делаю рефанд.


Пробовали делать так. Происходит следующее: как только мы делаем рефанд и не высылаем лицензию, тот же мошенник делает покупку на следующий день. Снова и снова. Видимо ему ничего не стоит достать следующую ворованную карту из стопки, а у нас выстраивается череда нездоровых рефандов.

Что делать ума не приложу
Re[3]: Кастомный анти-фрод плагин
От: mauzer_tim Верблюд  
Дата: 02.10.17 07:30
Оценка: 1 (1)
Здравствуйте, Aquilaware, Вы писали:
A>Что делать ума не приложу
А ФастСпрингу не пробовали задать вопрос на эту тему? Вполне возможно, что они что-то могут предложить. По крайней мере в их API есть что-то похожее на запрос на одобрение ордера: https://docs.fastspring.com/integrating-with-fastspring/webhooks/order-approval-pending
Re: Кастомный анти-фрод плагин
От: enigmas Ниоткуда  
Дата: 02.10.17 08:55
Оценка: 3 (1)
Здравствуйте, Aquilaware, Вы писали:

A>Кто-то реализовывал подобное? Исходные данные: есть регистратор "Быстрая пружина", есть определенные паттерны в покупателях которые нам хорошо известны и ведут в 99% случаев к фроду с последующим чарджбеком в течении 6 месяцев.


A>Хочется блокировать такие транзакции еще до момента совершения.


Мы реализовали, многие клиенты пользуются системой, положительных отзывов масса. Антифрод является только одной из фич продукта, вкратце:
— производитель ПО имеет свой сайт (который и является нашим продуктом), сайт — отдел для клиентов. В этом отделе, клиент может скачать последнюю версию программы, обновить подписку, взять код активации (если используется онлайн активация) или ключ к продукту
— IPN регистратора перенаправлен на этот сайт, т.е. сайт обрабатывает ордера от регистраторов
— когда приходит новый ордер, сайт отправляет пользователю письмо, со ссылкой на сайт, логином и паролем (и/или кодом онлайн активации)
— вот тут важный момент, изначально, аккаунт каждого клиента в системе — приостановлен. Т.е. логин есть, но войти с ним не получится, сайт не пустит. Разработчик сам должен разблокировать аккаунт, чтобы дать пользователю доступ к продукту.

Для чего такая система сделана? Когда клиент пытается активироваться, или войти на сайт, система логирует его айпи адрес. Затем, разработчик, имея такую информацию, может либо разрешить, либо аннулировать доступ к ПО клиенту. В какие случаях это помогает:
— клиент купил ПО из США, а активация проходит по айпи из Вьетнама, в большинстве случаев это фрод
— куплена лицензия для одного разработчика, а пытаются активироваться с десятка айпи, разных стран

Недостаток — клиентам приходится немного подождать, пока разработчик включит аккаунт, но и тут все настраиваемо (можно настроить это для определенного регистратора только, который страдает фродами, на определенный продукт, настроить сообщение пользователю и т.п.).

Продукт тут: http://enigmaprotector.com/en/aboutoap.html
The Enigma Protector — software protection system
http://enigmaprotector.com/
Re[4]: Кастомный анти-фрод плагин
От: Aquilaware  
Дата: 02.10.17 18:52
Оценка:
Здравствуйте, mauzer_tim, Вы писали:

_>А ФастСпрингу не пробовали задать вопрос на эту тему? Вполне возможно, что они что-то могут предложить. По крайней мере в их API есть что-то похожее на запрос на одобрение ордера: https://docs.fastspring.com/integrating-with-fastspring/webhooks/order-approval-pending


В поддержку пока не обращались. Рано или поздно мы сделаем это, но также интересно как другие решали подобные задачи.
Re[2]: Кастомный анти-фрод плагин
От: Aquilaware  
Дата: 02.10.17 18:54
Оценка:
Здравствуйте, enigmas, Вы писали:

E>Когда клиент пытается активироваться, или войти на сайт, система логирует его айпи адрес. Затем, разработчик, имея такую информацию, может либо разрешить, либо аннулировать доступ к ПО клиенту.


Спасибо, интересно. А что делаете с ордерами которые вы пометили как фрод? Сразу делаете рефанд или ждете пока чарджбек придет сам?
Re: Кастомный анти-фрод плагин
От: sharez  
Дата: 02.10.17 20:41
Оценка:
Как вам вообще ФастСпринг? Давно пользуетесь?
Re[2]: Кастомный анти-фрод плагин
От: Aquilaware  
Дата: 02.10.17 23:10
Оценка: +1
Здравствуйте, sharez, Вы писали:

S>Как вам вообще ФастСпринг? Давно пользуетесь?


"Быстрая пружина" ни разу не подводила, всем доволен. Пользуюсь много лет, чуток и 10 будет. До этого был опыт с Плимусом — после такого опыта специально искал регистратора где процент хоть и больше, но поддержка в полном порядке.
Re[3]: Кастомный анти-фрод плагин
От: enigmas Ниоткуда  
Дата: 03.10.17 12:56
Оценка:
Здравствуйте, Aquilaware, Вы писали:

A>Здравствуйте, enigmas, Вы писали:


E>>Когда клиент пытается активироваться, или войти на сайт, система логирует его айпи адрес. Затем, разработчик, имея такую информацию, может либо разрешить, либо аннулировать доступ к ПО клиенту.


A>Спасибо, интересно. А что делаете с ордерами которые вы пометили как фрод? Сразу делаете рефанд или ждете пока чарджбек придет сам?


Сразу делать рефанд. Какой смысл ждать чарджа, если не даем доступа к лицензии.

Рефанд, кстати, делать можно не вручную, а написать регистратору, что мы делаем вашу работу, фильтруем ордера.
The Enigma Protector — software protection system
http://enigmaprotector.com/
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.