Сначала хотел связать с темой payproglobal как сейчас?, но решил выделить в отдельную тему тк, вероятно, проблема общая для всех.

Пришло понимание почему слишком много ошибок отмены платежей со статусом "Do Not honor" (не достаточно средств, карта не предназначена для онлайн платежей, заблокирована, и тп)

По ворованным картам пытаются купить софт.
Идет тупой перебор номеров карт без понимания о ее состоянии. В какой-то момент оплата срабатывает, а я в свою очередь, иногда, через время получаю рефанд от PPG или чарджбэк с уплатой комиссии. Если повезет, то прокатит без возвратов, тогда не повезет кардхолдеру.

Вот сейчас вижу такой платеж прошел с американской картой visa. Зашли на страницу покупки с португальским языком. Вероятно из Бразилии.
Емэйл с малоизвестного домена не характерный для американцев. Купили 2 лицензии, что в общем случае не обычно, но последние несколько недель именно долбили двумя лицензиями раз 5 с ошибкой Do Not honor и уже был один чарджбэк на такое кол-во.

Хз, что с этим делать или у меня развивается паранойя, но каждый раз возвраты оплачивать совсем не хочется.

Здравствуйте, andy, Вы писали:
A>Хз, что с этим делать или у меня развивается паранойя, но каждый раз возвраты оплачивать совсем не хочется.

А ничего не сделать с этим. В моей практике были ордеры выглядившие как 100% фрод, но тем не менее легитимные, и наоборот.

Вообще в моем конкретном случае помогло ослабить защиту софта, появились кряки и кул хацкеры радостно используют их, вместо покупки по краденым картам. Доход остался прежним, чаржбеков практически нет.

Здравствуйте, andy, Вы писали:

A>Хз, что с этим делать или у меня развивается паранойя, но каждый раз возвраты оплачивать совсем не хочется.

А этот proglobal дает вам участвовать в процессе аппрувала покупки? Типа могут они вам делать callback с деталями ровно перед тем как они собираются прочарджить карточку?

Если могут, то можно прикрутить разные heuristics для veto.

W>А этот proglobal дает вам участвовать в процессе аппрувала покупки? Типа могут они вам делать callback с деталями ровно перед тем как они собираются прочарджить карточку?
Да, но когда у них есть большая неуверенность в транзакции, тогда ни просят подтвердить эту транзакцию или отказаться от нее.
За все время пару -тройку раз было.

Здравствуйте, andy, Вы писали:

A>По ворованным картам пытаются купить софт.
A>Идет тупой перебор номеров карт без понимания о ее состоянии.

Да и в принципе — после двух попыток с unrelated картами, все последующие попытки должны автоматом блокироваться по IP, fingerprint и contact info. Шансов, что нормальный человек будет перебирать больше двух карточек, все из которых на разные имена — практически ноль. Для подозрительных покупок можно транзакцию разрешать, но лицензию не отдавать, пока руками не проверили или не пообщались с тем, кто купил... но для всего этого надо иметь возможность участвовать в transaction flow.

Бразилия продолжает долбить почти каждый день PPG левыми американскими картами.
Почтовые домены абузные типа @evxmail.net,@imailpro.net,@3nixmail.com,@nixemail.net,@mail62.net,@imailweb.top,@vxmail.top,@whkart.com,@vxmail2.net,@wmail2.com,@mailnow2.com.
Изредка платежи заходят, но активации ключа нет.
Непонятно почему PPG не проверяют абузность почтовых доменов и не требуют в таких случаях дополнительных подтверждений от покупателя.
Непонятен смысл этой возни со стороны покупателя. Проверяют доступность средств на карте путем мелкой покупки, чтобы потом снять средства по максиму.

Здравствуйте, andy, Вы писали:

А нельзя ли включить обязательную проверку 3-D_Secure при оплате?

Здравствуйте, Mihas, Вы писали:

M>Здравствуйте, andy, Вы писали:

M>А нельзя ли включить обязательную проверку 3-D_Secure при оплате?

Здравствуйте ,

Пожалуйста, свяжитесь с нами по имейлу accounts@payproglobal.com, мы будем рады помочь вам решить этот вопрос и предоставить вам всю необходимую информацию.

Здравствуйте, andy, Вы писали:

Слушай, тут, кажется, тебя к телефону просят: http://rsdn.org/forum/shareware/7567975.1

Автор: PayProGlobal
Дата: 16.10.19

А еще месяц назад в Европах вступили в силу новые требования к безопасности электронных платежей Strong customer authentication. Может, пригодится.

Здравствуйте, wantus, Вы писали:

W>Здравствуйте, andy, Вы писали:

A>>По ворованным картам пытаются купить софт.
A>>Идет тупой перебор номеров карт без понимания о ее состоянии.

W>Да и в принципе — после двух попыток с unrelated картами, все последующие попытки должны автоматом блокироваться по IP, fingerprint и contact info. Шансов, что нормальный человек будет перебирать больше двух карточек, все из которых на разные имена — практически ноль. Для подозрительных покупок можно транзакцию разрешать, но лицензию не отдавать, пока руками не проверили или не пообщались с тем, кто купил... но для всего этого надо иметь возможность участвовать в transaction flow.

А в свом кейгене это реализовать не?

Здравствуйте, autopsist, Вы писали:

A>Здравствуйте, wantus, Вы писали:

W>>Здравствуйте, andy, Вы писали:

A>>>По ворованным картам пытаются купить софт.
A>>>Идет тупой перебор номеров карт без понимания о ее состоянии.

W>>Да и в принципе — после двух попыток с unrelated картами, все последующие попытки должны автоматом блокироваться по IP, fingerprint и contact info. Шансов, что нормальный человек будет перебирать больше двух карточек, все из которых на разные имена — практически ноль. Для подозрительных покупок можно транзакцию разрешать, но лицензию не отдавать, пока руками не проверили или не пообщались с тем, кто купил... но для всего этого надо иметь возможность участвовать в transaction flow.

A>А в свом кейгене это реализовать не?

Что реализовывать то, если фиктивный пользователь не активирует ключ?? Речь о том, что смысл этих махинаций не понятен.

Вопрос частично разрешился — картчекер работает. Ему пофиг ключ, цель проверить доступность карты.