Внезапно начали валиться ордеры (не из РФ) с явно левыми адресами почтовыми. Уже больше суток. Посмотрел статистику активаций — их нет ("юзер" же не получает письмо с кодом активации). Смотрю, что там в личном кабинете процессора платежей — идут попытки покупки с карты и через несколько попыток (разные карты) успех. Но не всегда.
Чую, скоро пойдут чарджбеки, а с ними, как обычно, комиссия с ордеров, которая не возвращается.
Вручную фильтровать нереально — суммы небольшие, покупки не раз в 100 лет.
IP адреса из разных стран.
Фактически, моя линия "обороны" — это фильтр на странице покупки по емейлу и IP адресу, который, конечно же, можно легко обойти. Дальше уже платежная система, которая пока что пропускает это.
Что делать? Какие будут предложения?
Здравствуйте, CyberDemon, Вы писали:
CD>Внезапно начали валиться ордеры (не из РФ) с явно левыми адресами почтовыми. Уже больше суток. Посмотрел статистику активаций — их нет ("юзер" же не получает письмо с кодом активации). Смотрю, что там в личном кабинете процессора платежей — идут попытки покупки с карты и через несколько попыток (разные карты) успех. Но не всегда. CD>Чую, скоро пойдут чарджбеки, а с ними, как обычно, комиссия с ордеров, которая не возвращается. CD>Вручную фильтровать нереально — суммы небольшие, покупки не раз в 100 лет. CD>IP адреса из разных стран. CD>Фактически, моя линия "обороны" — это фильтр на странице покупки по емейлу и IP адресу, который, конечно же, можно легко обойти. Дальше уже платежная система, которая пока что пропускает это. CD>Что делать? Какие будут предложения?
А ты не думал, что это могут быть реальные покупатели, у которых платежи не проходят из-за регистратора?
Я тут несколько раз поднимал тему про canceled orders у PPG.
Про активации не понял. Как это их нет, если в следующем предложении ты пишешь, что после нескольких попыток успех?
Покупают и не активируют?
Здравствуйте, icezone, Вы писали:
I>А ты не думал, что это могут быть реальные покупатели, у которых платежи не проходят из-за регистратора?
Один человек пробует штук 10 разных карт и вдруг одна из них проходит? Или не проходит. И таких много за последние пару-тройку дней. Ну то есть, поведение абсолютно одинаковое у всех покупателей — долбят разными картами до успеха (ну или через сколько-то попыток отбой).
I>Про активации не понял. Как это их нет, если в следующем предложении ты пишешь, что после нескольких попыток успех? I>Покупают и не активируют?
Покупают и не активируют. Половина емейлов "левые" — мне приходят отлупы от почтовых серверов, что нет таких ящиков.
Здравствуйте, CyberDemon, Вы писали:
CD>Один человек пробует штук 10 разных карт и вдруг одна из них проходит? CD>Покупают и не активируют. Половина емейлов "левые" — мне приходят отлупы от почтовых серверов, что нет таких ящиков.
Ну, это у тебя "доброжелатель" завелся.
Такое решить только регистратор может. Лучше сразу предупредить, чтобы потом тебя не обвиняли.
Дучмаю, что у них есть возможность активировать строгий фродчек в подобных случаях.
I>Ну, это у тебя "доброжелатель" завелся. I>Такое решить только регистратор может. Лучше сразу предупредить, чтобы потом тебя не обвиняли. I>Дучмаю, что у них есть возможность активировать строгий фродчек в подобных случаях.
Такой вариант не сбрасываю со счетов, но кому я нахрен сдался
Платежный сервис уже в курсе, я их пинаю активно. "команда работает над вопросом".
Здравствуйте, CyberDemon, Вы писали:
CD>Внезапно начали валиться ордеры (не из РФ) с явно левыми адресами почтовыми. Уже больше суток. Посмотрел статистику активаций — их нет ("юзер" же не получает письмо с кодом активации). Смотрю, что там в личном кабинете процессора платежей — идут попытки покупки с карты и через несколько попыток (разные карты) успех. Но не всегда. CD>Чую, скоро пойдут чарджбеки
Если позволяет регистратор, то можно вклиниться с помощью веб-хука в процесс резервирования суммы / подтверждения транзакции по карте.
Регистраторы обычно тихуют на эту тему, но иногда HTTP callback на ваш сайт который дергается регистратором для генерации лицензий происходит уже после резервирования суммы, но еще до окончательного завершения транзакции.
В этом случае, в обработчике вызова от регистратора можно проанализировать данные пользователя и транзакции в целом. Там уже будут почти все заполненные пользователям поля, а это достаточно информации чтобы оценить рисковость транзакции. Если слишком ризковая, обработчик может вернуть HTTP 405 Method Not Allowed, что будет интерпретировано регистратором как запрос на остановку дальнейшей обработки транзакции.
В результате, деньги на карте будут зарезервированы, но не списаны, так как транзакция не будет завершена. Если ничего не делать, то резерв автоматически отпадет через несколько дней, но можно и подтвердить такую транзакцию в ручном режиме.
Единственная проблема в том, что такую схему поддерживают далеко не все регистраторы, но она очень простая и изящная.
Вторая проблема в том, что анализатор рисков написать непросто (я — писал), и это та еще головоломка, хоть и решаемая.
Здравствуйте, CyberDemon, Вы писали:
CD>Внезапно начали валиться ордеры (не из РФ) с явно левыми адресами почтовыми. Уже больше суток. Посмотрел статистику активаций — их нет ("юзер" же не получает письмо с кодом активации). Смотрю, что там в личном кабинете процессора платежей — идут попытки покупки с карты и через несколько попыток (разные карты) успех. Но не всегда. CD>Чую, скоро пойдут чарджбеки, а с ними, как обычно, комиссия с ордеров, которая не возвращается. CD>Вручную фильтровать нереально — суммы небольшие, покупки не раз в 100 лет. CD>IP адреса из разных стран. CD>Фактически, моя линия "обороны" — это фильтр на странице покупки по емейлу и IP адресу, который, конечно же, можно легко обойти. Дальше уже платежная система, которая пока что пропускает это. CD>Что делать? Какие будут предложения?
Эдуард, привет. Рад тебя видеть в добром здравии! По вопросу. Отсев фродов — это зона ответственности регистратора, поэтому попытка перекладывания комиссии за последующие чапрджбэки на тебя — это bad business practice. Стоит написать регистратору и прямо уведомить, что ты видишь поток фродов, который пропускает их фрод чек, приведи наиболее полный список таковых, чтобы зафиксировать позицию. Уведоми, что просишь провести расследование и готов произвести рефанды по соответствующим заказам, чтобы не попадать на чарджбэки. Потребуй настройить фродчек на их стороне с учётом имеющейся информации, чтобы исключить такое в будущем, так как это их зона ответственности.
Здравствуйте, CyberDemon, Вы писали:
CD>Здравствуйте, icezone, Вы писали:
I>>Ну, это у тебя "доброжелатель" завелся. I>>Такое решить только регистратор может. Лучше сразу предупредить, чтобы потом тебя не обвиняли. I>>Дучмаю, что у них есть возможность активировать строгий фродчек в подобных случаях.
CD>Такой вариант не сбрасываю со счетов, но кому я нахрен сдался CD>Платежный сервис уже в курсе, я их пинаю активно. "команда работает над вопросом".
Веди работу над вопросом со своей стороны и раз в сколько-то времени отсылай наиболее полный список накопившихся им с вежнивым напиминанием, что по таким заказам чарджбэки — это их зона ответственности.
А то часто бывает, "ведут работу над вопросом", а потом оказывается, что это стандартная отписка. На этот случай у тебя будет переписка, что вот по этому списку ты их предупреждал, а они бакланили.
Здравствуйте, prbasic, Вы писали:
P>Эдуард, привет. Рад тебя видеть в добром здравии! По вопросу. Отсев фродов — это зона ответственности регистратора, поэтому попытка перекладывания комиссии за последующие чапрджбэки на тебя — это bad business practice. Стоит написать регистратору и прямо уведомить, что ты видишь поток фродов, который пропускает их фрод чек, приведи наиболее полный список таковых, чтобы зафиксировать позицию. Уведоми, что просишь провести расследование и готов произвести рефанды по соответствующим заказам, чтобы не попадать на чарджбэки. Потребуй настройить фродчек на их стороне с учётом имеющейся информации, чтобы исключить такое в будущем, так как это их зона ответственности.
Аналогично, Василий
Ну они там, вроде, отработали. Попытки есть, но спам прекратился — явно что-то подкрутили. Ну и я серию рефандов выдал вовремя Успели до чаржбеков проскочить буквально единицы.
А вообще, если я ничего не путаю, это везде регистратор с вендора денежку имеет за чаржбеки. Ну кроме Steam Да и выбирать то сейчас не из чего, увы
