Здравствуйте, Unhandled_Exception, Вы писали:
UE> ЕМ>А я у себе никаких перемен в этом плане не вижу.
UE> Еще наблюдение. У меня есть разные продукты, и я заметил, что мошенников притягивают определенные типы продуктов. Некоторые продукты даже не пытаются купить по ворованной карте, а другие пытаются постоянно.
Здравствуйте, drVanо, Вы писали:
V>Сабж походу приказал долго жить, причем уже давно.
У меня тоже стали пропускать очевидно мошеннические транзакции, хотя раньше все было в порядке. Я так с плимуса в свое время ушел: они пропускали мошенников, а потом стали удерживать суммы в резерве в счет будущих возвратов.
W>>А между ними часом нет разницы в типе активации (online vs offline)?
U_E>Неа, я так активацию не прикрутил.
Онлайн активация сводит фрод практически в ноль. Потому как особого смысла в нем нет.
У нас за несколько лет было около 5-ти попыток фрода, из них 2 успешные.
V>Сабж походу приказал долго жить, причем уже давно.
Т.е. фродов стало много? У нас кстати месяц назад были проблемы с PPG, в а/б тесте они показали плохой результат против 2Checkout, в итоге месяц+ а/б тестили на обычных продажах, в итоге PPG чуть лучше оказался все же (не значительно).
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>А я у себе никаких перемен в этом плане не вижу.
Еще наблюдение. У меня есть разные продукты, и я заметил, что мошенников притягивают определенные типы продуктов. Некоторые продукты даже не пытаются купить по ворованной карте, а другие пытаются постоянно.
U_E>Еще наблюдение. У меня есть разные продукты, и я заметил, что мошенников притягивают определенные типы продуктов. Некоторые продукты даже не пытаются купить по ворованной карте, а другие пытаются постоянно.
А между ними часом нет разницы в типе активации (online vs offline)?
Здравствуйте, autopsist, Вы писали:
A>Есть статистика или показалось?
Вот буквально свежий пример:
CUSTOMER_NAME: Viacheslav Shulgin
CUSTOMER_FIRST_NAME: Viacheslav
CUSTOMER_LAST_NAME: Shulgin
CUSTOMER_EMAIL: <вырезано>@mail.ru
CUSTOMER_COUNTRY_NAME: United Arab Emirates
CUSTOMER_COUNTRY_NAME_BY_IP: United States
CUSTOMER_COUNTRY_CODE: AE
CUSTOMER_PHONE: +7968<вырезано>
CUSTOMER_LANGUAGE_CODE: ru
CUSTOMER_STATE_CODE:
CUSTOMER_CITY: Dubay
CUSTOMER_STREET_ADDRESS: Al Barsha, Between Tecom and Mall of the Emirates
Раньше хотя бы спрашивали — пропускать такой заказ или нет. Теперь даже этого не делают.
P.S. В феврале — марте было 2 заказа от одного покупателя, по одному из заказов был Chargeback. Пришло письмо от клиента за техподдержкой со ссылкой на один из заказ. Имя/email отличается от того что в заказе. Телефон в заказе +7, звоню — безрезультатно. Пишу в Whatsapp, начинаю выяснять, что заказ покупатель не делал и карта, которая использовалась при покупке, 100% не его. Вот как назвать этот бардак?
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, autopsist, Вы писали:
A>>Есть статистика или показалось?
V>Вот буквально свежий пример:
Ну это же не статистика, а один пример. Если было два чарджбэка — это еще не криминал.
V> CUSTOMER_NAME: Viacheslav Shulgin V> CUSTOMER_FIRST_NAME: Viacheslav V> CUSTOMER_LAST_NAME: Shulgin V> CUSTOMER_EMAIL: <вырезано>@mail.ru V> CUSTOMER_COUNTRY_NAME: United Arab Emirates
У нас иногда россияне покупают, указывая Бахрейн, чтобы не платить VAT.
В данном случае UAE — VAT 5% против 20% в РФ ну или в штатах...
V> CUSTOMER_COUNTRY_NAME_BY_IP: United States
Впн забыл выключить на пример, ну или реально в штатах сейчас.
V> CUSTOMER_COUNTRY_CODE: AE V> CUSTOMER_PHONE: +7968<вырезано> V> CUSTOMER_LANGUAGE_CODE: ru V> CUSTOMER_STATE_CODE: V> CUSTOMER_CITY: Dubay V> CUSTOMER_STREET_ADDRESS: Al Barsha, Between Tecom and Mall of the Emirates
У нас иногда тоже "на деревне у дедушки пишут"
V>Раньше хотя бы спрашивали — пропускать такой заказ или нет. Теперь даже этого не делают.
Это да. Однако то народ не доволен что фродчек слишком сильный и нормальные покупатели купить не могут, на пример поехав в отпуск в другую страну. То фродчек слишком слабый.
Вероятно ослабили по многочисленным заявкам вендоров.
V>P.S. В феврале — марте было 2 заказа от одного покупателя, по одному из заказов был Chargeback. Пришло письмо от клиента за техподдержкой со ссылкой на один из заказ. Имя/email отличается от того что в заказе. Телефон в заказе +7, звоню — безрезультатно. Пишу в Whatsapp, начинаю выяснять, что заказ покупатель не делал и карта, которая использовалась при покупке, 100% не его. Вот как назвать этот бардак?
Ну бардак, да.
Ну вот смотри — было два заказа, по одному был чарджбэк.
Почему только по одному чарджбэк? Где логика? Фрод так фрод. Скорее всего чел купил дважды и потом вернул таким образом деньги за дублирующийся ордер.
Да, мог бы попросить просто вернуть...
Имя и емайл отличаются... Купил твой продукт какой-нибудь вирусописака, для упаковки на пример. Ну не знаю для чего, но решил скрывать свои имя и емайл.
Не так давно у нас твой продукт потер отовсюду (поместил в карантин) Windows Defender. Мы выясняли причину и связывались с MS и всякими вирустоталами чтобы вывести его из под "санкций".
Причина была что-то типа — использовался во вредоносном коде каких-то программ. Детектился как VMProtect<что-то там еще>. Не помню точно формулировку, извини.
Может вот такой козлина и был причиной.
Здравствуйте, autopsist, Вы писали:
A>Ну это же не статистика, а один пример. Если было два чарджбэка — это еще не криминал.
Примеров вагон и маленькая тележка.
Пишет сотрудник PPG, наслаждаемся:
My name is <вырезано> and I am Risk Manager at PayPro Global.
I would like to let you know that we mistakenly approved order 23401478.
In my opinion, it should not have been approved due to 3 names and 3 cards in purchase attempt history.
What speaks in favor of approving the order is that the customer passed 3DS with the issuing bank.
However, in our experience 3DS can be hacked and it’s not an ultimate protection against fraud.
If you haven’t delivered the product yet and agree with my evaluation, we will refund order 23401478 and credit you PPG commission for it.
Please let me know your thoughts.
Продукт отправляется на автомате практически сразу после IPN. Написал чтобы не делали refund. Сидим ждем чаржбека
Здравствуйте, autopsist, Вы писали:
A>Вероятно ослабили по многочисленным заявкам вендоров.
А могли бы, хоть с самого начала, хоть потом, сделать управление со стороны вендора. Но они упорно продолжают держать многие вещи на ручном управлении.
Я у себя присмотрелся — за последний месяц было меньше отказов, чем раньше. Обычно мне приходилось каждую неделю писать одному-двоим несостоявшимся покупателям со ссылкой на 2Checkout/Avangate, а сейчас отказы в основном по тем заказам, где не указаны имя/фамилия, или email вида motherfucker@online.de, или еще что-то явно подозрительное.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, autopsist, Вы писали:
A>>Вероятно ослабили по многочисленным заявкам вендоров.
ЕМ>А могли бы, хоть с самого начала, хоть потом, сделать управление со стороны вендора.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, autopsist, Вы писали:
A>>Ну это же не статистика, а один пример. Если было два чарджбэка — это еще не криминал.
V>Примеров вагон и маленькая тележка.
Здравствуйте, autopsist, Вы писали:
ЕМ>>А могли бы, хоть с самого начала, хоть потом, сделать управление со стороны вендора.
A>Это как?
Как обычно — в панели управления. Хоть с деталями типа "пропускать/отвергать заказы из указанных стран, или с признаками мошенничества, или с необычными параметрами", хоть тупо три уровня: "пропускать все", "умеренная бдительность", "паранойя".
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, autopsist, Вы писали:
ЕМ>>>А могли бы, хоть с самого начала, хоть потом, сделать управление со стороны вендора.
A>>Это как?
ЕМ>Как обычно — в панели управления.
Где это обычно и в панели управления?
ЕМ>Хоть с деталями типа "пропускать/отвергать заказы из указанных стран
Забанить страну можно, эта настройка в панели есть и так.
ЕМ>или с признаками мошенничества, или с необычными параметрами"
Признаки мошенничества и необычные параметры это не очевидные вещи.
Если знаешь как точно и однозначно определить эти признаки — напиши ТЗ и отправь в ППГ, пусть сделают.
ЕМ>хоть тупо три уровня: "пропускать все", "умеренная бдительность", "паранойя".
Хорошая идея. Мне бы хватило просто переключения на ручной режим проверки ордеров.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, autopsist, Вы писали:
A>>Статистика <> примеры.
V>Статистика по Chargeback: V>2020 — 11 V>2021 — 4
Ох, блин. Иван, ну давай считать что проехали.
Статистика это:
Из 100500 ордеров 15 чарджбэков. Из них явный фрод 5, с остальными связался, выяснил что чарджили по глупости.
Или в процентах, если не хочешь число ордеров светить.
Здравствуйте, autopsist, Вы писали:
A>Где это обычно и в панели управления?
В панели управления обычно находится управление. Всем, чем имеет смысл управлять.
A>Забанить страну можно, эта настройка в панели есть и так.
Она там сама по себе. По уму, нужно что-то вроде формулы суммирования с весами, вроде той, по которой вычисляется похожесть письма на спамовое.
A>Если знаешь как точно и однозначно определить эти признаки — напиши ТЗ и отправь в ППГ, пусть сделают.
Даже если я знаю их для себя, и PPG сделает их для всех, кто-то останется недоволен. Поэтому разумно отдать управление на откуп вендору.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Даже если я знаю их для себя, и PPG сделает их для всех, кто-то останется недоволен. Поэтому разумно отдать управление на откуп вендору.
Дык это целая история, никто этого делать не будет. Надо целый язык сценариев разрабатывать, где вендоры могут писать правила, сообразно своей логике.
Проще тебе, как вендору оценивать риски, и исходя из этого генерить/отправлять или не генерить лицензию.
Иными словами — если ты хочешь собственный фродчек, то делай его на этапе лицензирования. Неугодному пупсу сделаешь рефанд, ничего страшного, ну или не сделаешь.
И ты совершенно верно заметил, что тебе одно подойдет, другим другое и всем не угодишь, я про это в самом начале написал.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, autopsist, Вы писали:
A>>Надо целый язык сценариев разрабатывать, где вендоры могут писать правила, сообразно своей логике.
ЕМ>Хосспидя, да несколько самых типовых критериев, и десяток контролов на странице.
ЕМ>Она там сама по себе. По уму, нужно что-то вроде формулы суммирования с весами, вроде той, по которой вычисляется похожесть письма на спамовое.
В Stripe так можно. Чего вы с этим PPG сношаетесь — совершенно не понятно. Как те ежики из анекдота, ей богу.
Рецепт тривиальный до безобразия — stripe + paypal + online activation — всё, done. Занимает с нуля прикрутить ну месяц, пессиместично. Фрод уходит в ноль. Поборы посредников падают в два раза. Ордера "не висят". Продажи растут, потому что у покупателям не выносится мозг требованием адресов, телефонов и девичьей фамилии матери.
Еженедельные переписки на тему "а каким раком у вас сегодня переклиноло вашего регистратора" — это просто финиш какой-то. Stockholm syndrome напополам с dumpster fire.
Всё что надо — это быть зареганым в стране, в которой stripe доступен. В тени mont blanc, я думаю, с этим проблем не будет.
Здравствуйте, wantus, Вы писали: W>Рецепт тривиальный до безобразия — stripe + paypal + online activation — всё, done. Занимает с нуля прикрутить ну месяц, пессиместично. Фрод уходит в ноль. Поборы посредников падают в два раза. Ордера "не висят". Продажи растут, потому что у покупателям не выносится мозг требованием адресов, телефонов и девичьей фамилии матери.
А сбор всевозможных налогов? Не ну можно конечно просто забить, смотря какие у вас обороты, но могут и придти.
Здравствуйте, drVanо, Вы писали:
V>Вот буквально свежий пример:
V> CUSTOMER_NAME: Viacheslav Shulgin V> CUSTOMER_COUNTRY_NAME: United Arab Emirates
V>Раньше хотя бы спрашивали — пропускать такой заказ или нет. Теперь даже этого не делают.
Не ну здесь эмираты вроде понятно почему — чтобы 20% НДС не платить сверху?
ЧВ>А сбор всевозможных налогов? Не ну можно конечно просто забить, смотря какие у вас обороты, но могут и придти.
Надо ли собирать налоги для всех подряд, кто протянул руку, зависит не столько от оборота, а от страны регистрации и местных tax/accounting правил. Может в Австралии и придут, если не собирать tax на продажу в Монголию, я не в курсе. Страйп поддерживает North Am, Europe, Aus и NZ. Многие другие тоже хотят, но это не значит автоматом, что мы им чего-то там должны. В случаях, где таки нужно — это accounting matter. Цена поднимается на сумму максимального налога, всем выставляется эта цена и потом accounting снимает и репортует налог куда и как надо. Для этого даже не надо собирать полный адрес — страна и, иногда, штат или провинция.
W>Всё что надо — это быть зареганым в стране, в которой stripe доступен. В тени mont blanc, я думаю, с этим проблем не будет.
А если жить в РФ и выводить туда деньги? Офшор же придется обслуживать, но может не стоить тех процентов при небольших объемах.