Внезапно начали валиться ордеры (не из РФ) с явно левыми адресами почтовыми. Уже больше суток. Посмотрел статистику активаций — их нет ("юзер" же не получает письмо с кодом активации). Смотрю, что там в личном кабинете процессора платежей — идут попытки покупки с карты и через несколько попыток (разные карты) успех. Но не всегда.
Чую, скоро пойдут чарджбеки, а с ними, как обычно, комиссия с ордеров, которая не возвращается.
Вручную фильтровать нереально — суммы небольшие, покупки не раз в 100 лет.
IP адреса из разных стран.
Фактически, моя линия "обороны" — это фильтр на странице покупки по емейлу и IP адресу, который, конечно же, можно легко обойти. Дальше уже платежная система, которая пока что пропускает это.
Что делать? Какие будут предложения?

Здравствуйте, CyberDemon, Вы писали:

CD>Внезапно начали валиться ордеры (не из РФ) с явно левыми адресами почтовыми. Уже больше суток. Посмотрел статистику активаций — их нет ("юзер" же не получает письмо с кодом активации). Смотрю, что там в личном кабинете процессора платежей — идут попытки покупки с карты и через несколько попыток (разные карты) успех. Но не всегда.
CD>Чую, скоро пойдут чарджбеки, а с ними, как обычно, комиссия с ордеров, которая не возвращается.
CD>Вручную фильтровать нереально — суммы небольшие, покупки не раз в 100 лет.
CD>IP адреса из разных стран.
CD>Фактически, моя линия "обороны" — это фильтр на странице покупки по емейлу и IP адресу, который, конечно же, можно легко обойти. Дальше уже платежная система, которая пока что пропускает это.
CD>Что делать? Какие будут предложения?

А ты не думал, что это могут быть реальные покупатели, у которых платежи не проходят из-за регистратора?
Я тут несколько раз поднимал тему про canceled orders у PPG.

Про активации не понял. Как это их нет, если в следующем предложении ты пишешь, что после нескольких попыток успех?
Покупают и не активируют?

Здравствуйте, icezone, Вы писали:

I>А ты не думал, что это могут быть реальные покупатели, у которых платежи не проходят из-за регистратора?
Один человек пробует штук 10 разных карт и вдруг одна из них проходит? Или не проходит. И таких много за последние пару-тройку дней. Ну то есть, поведение абсолютно одинаковое у всех покупателей — долбят разными картами до успеха (ну или через сколько-то попыток отбой).

I>Про активации не понял. Как это их нет, если в следующем предложении ты пишешь, что после нескольких попыток успех?
I>Покупают и не активируют?
Покупают и не активируют. Половина емейлов "левые" — мне приходят отлупы от почтовых серверов, что нет таких ящиков.

Примеры емейлов (это успешные покупки без активаций):
hyhtytrdtrd@gailfmkmf.com
tnf1t@jkotypc.com
gfgfdgdf@jf.com
kjfguhruhtretryt@gmail.com
kghdok@gmail.com

А еще статистика сайта показывает ноль всплеска посетителей, зато резкий скачок конверсии (покупки/посетители). В разы.

Здравствуйте, CyberDemon, Вы писали:

CD>Один человек пробует штук 10 разных карт и вдруг одна из них проходит?
CD>Покупают и не активируют. Половина емейлов "левые" — мне приходят отлупы от почтовых серверов, что нет таких ящиков.

Ну, это у тебя "доброжелатель" завелся.
Такое решить только регистратор может. Лучше сразу предупредить, чтобы потом тебя не обвиняли.
Дучмаю, что у них есть возможность активировать строгий фродчек в подобных случаях.

Здравствуйте, icezone, Вы писали:


I>Ну, это у тебя "доброжелатель" завелся.
I>Такое решить только регистратор может. Лучше сразу предупредить, чтобы потом тебя не обвиняли.
I>Дучмаю, что у них есть возможность активировать строгий фродчек в подобных случаях.

Такой вариант не сбрасываю со счетов, но кому я нахрен сдался
Платежный сервис уже в курсе, я их пинаю активно. "команда работает над вопросом".

Здравствуйте, CyberDemon, Вы писали:

CD>Внезапно начали валиться ордеры (не из РФ) с явно левыми адресами почтовыми. Уже больше суток. Посмотрел статистику активаций — их нет ("юзер" же не получает письмо с кодом активации). Смотрю, что там в личном кабинете процессора платежей — идут попытки покупки с карты и через несколько попыток (разные карты) успех. Но не всегда.
CD>Чую, скоро пойдут чарджбеки

Если позволяет регистратор, то можно вклиниться с помощью веб-хука в процесс резервирования суммы / подтверждения транзакции по карте.

Регистраторы обычно тихуют на эту тему, но иногда HTTP callback на ваш сайт который дергается регистратором для генерации лицензий происходит уже после резервирования суммы, но еще до окончательного завершения транзакции.

В этом случае, в обработчике вызова от регистратора можно проанализировать данные пользователя и транзакции в целом. Там уже будут почти все заполненные пользователям поля, а это достаточно информации чтобы оценить рисковость транзакции. Если слишком ризковая, обработчик может вернуть HTTP 405 Method Not Allowed, что будет интерпретировано регистратором как запрос на остановку дальнейшей обработки транзакции.

В результате, деньги на карте будут зарезервированы, но не списаны, так как транзакция не будет завершена. Если ничего не делать, то резерв автоматически отпадет через несколько дней, но можно и подтвердить такую транзакцию в ручном режиме.

Единственная проблема в том, что такую схему поддерживают далеко не все регистраторы, но она очень простая и изящная.

Вторая проблема в том, что анализатор рисков написать непросто (я — писал), и это та еще головоломка, хоть и решаемая.

Здравствуйте, CyberDemon, Вы писали:

CD>Такой вариант не сбрасываю со счетов, но кому я нахрен сдался

Ты такой не один, меня регулярно атакут, причем целенаправлено.
mauzer_tim тоже удивлялся что его форум настойчиво пытаются положить.