おっと 「アンチブラックリスト」! 今回は海外にいることを忘れていました。
私は支払いに失敗した試みにしばらく時間を費やしましたが、悲しいかな。 必死になって、Torを介してこの操作を実行しようとしましたが、確かに助けにはなりませんでした(Torの設定で特定の国からの出力ノードをすばやく設定する方法を理解するのに時間をかけたくありませんでした)が、数回は実行したくありませんでした次のテキストで2番目の興味深いエラーが発生しました。
「ユーザーIPアドレスの国がBIN国と一致しません」
つまり、今回は、Elektnet詐欺防止システムの不満により、私の外国のプロバイダーのIPアドレスの国がカード発行者の国と一致しなくなりました。
最も悲しいことは、エラーメッセージがユーザーとして選択を提供するのではなく、操作を繰り返すか拒否することをユーザーに提供することです。 また、画面上のウィンドウには、推奨事項やリンクさえ含まれていません。実行場所、作成者、実行内容など、すべてがうまくいくようになっています。 そして確かに、ウィンドウ内のすべてがロシア語で書かれているので、英語を知らないユーザーを殺します。それは英語のエラーメッセージです。
実際、なぜこれほど悪いのでしょうか?
上記のエラーから、Eleksnetの不正防止ルール(少なくともカードからのリチャージ操作で機能するルール)の配置方法について結論を導き出すことができます。
- 許可された国のリストがあります。ロシアとCIS諸国が最も可能性が高いです。 したがって、補充操作はこれらの国のIPアドレスからのみ許可され、他のすべては禁止されています。
- 別のルールは、IPユーザーの地理と発行者の国が一致するかどうかをチェックします。 考えられるオプションは次のとおりです。ロシアとCISに共通の地理的スペースが作成されている可能性があります(つまり、ウクライナのアカウントにロシアのカードを補充することは可能ですが、これは確認しませんでした)。
- さらに悪いことに、ロジックがより厳密な場合、ユーザーの国は発行者の国と一致する必要があり、それ以外は何もする必要はありません。 では、なぜ、不正行為が「ブラックリスト防止」を誓わなかったのに、2番目のエラーが発生したのでしょうか。 ここで疑わしいのは、その時点でTor出力ノードのIPアドレスが許可された国から判明したかもしれないが、国自体がロシア(カード発行者)と一致しなかったことです。 ガード!
その結果、いくつかの簡単な詐欺防止ルールのシステムがあります。これらのシステムは、不正行為との戦いと私のような普通のユーザーの生活を複雑にすることの両方で同様に成功していると思います。 どうやってそれをしないかがすべてです。
さて、実際にそれを正しく行うことが可能であった(そして必要だった)方法について。
- まず第一に、私はEleksnetの新規顧客ではありません。 より正確には、同じウォレットを補充するために同じカードを数回使用しています。 つまり、私の支払い行動のパターンは非常にシンプルで透明です。月に約1回、同じカードからウォレットを補充します。 詐欺師が盗まれたカードから財布を補充すると仮定するのは、やや奇妙です。 したがって、最初の正しい手順:カードとその操作を記憶し、新しいカードがシステムに表示されたときにのみ厳密なポリシーを適用する必要があります(つまり、初めて知られていて初めて記録されたカード)。 カードが5回連続して同じ典型的なアクション(この場合、ウォレットに補充)を行う場合、おそらくカード所有者がそれを行い、この場所で不正防止ポリシーを緩和し、ユーザーと地理的位置の両方に関係なく特定の操作を許可する必要がありますおよびカード発行者。 もう1つのオプションは、ウォレットから「ダンス」し、ウォレットの観点から(正確に補充された場所、支払いまたは送金された場所など)支払動作の履歴を正確に記憶することです。
- また、Eleksnetシステムのウォレットとは何かを正確に覚えておく必要があります。 ウォレット番号は、本質的に所有者の電話番号です。 また、認証時に、登録時に発行されたウォレットにアクセスするための電話番号とパスワードのペアを指定する必要があります。 しかし、結局のところ、Eleksnetはシステム内の任意のアクションで完全にSMSを送信できます。私の場合、ウォレットの補充時および支払い時にSMSを受信します。 Eleksnetの意見では、SMSによる確認を単に要求する疑わしい操作の価値は何ですか? これは、多くの支払いシステム(Yandex.Moneyなどの拡張または二要素認証)および銀行(ここで最も明白な例は3Dセキュア認証)で使用される一般的な標準プラクティスです。トランザクションの際に、ユーザーはコード付きのSMSを受け取ります、支払いオペレーターのページに入力し、トランザクションを確認します。 さらに、Eleksnetのユーザーは、登録後すぐに電話番号を通知します。将来、この番号はユーザーのウォレットの番号と等しくなるため、ユーザーSMSを送信して操作の確認を待つだけです。
- 不正防止システムにさまざまなブラックリストが存在する場合(これは正常です)、それらを使用するための柔軟なロジックも必要です。このためには、ブラックリスト自体以外の多くの要因を考慮する必要があります。 「これによりすべてを禁止し、他人にすべてを許可する」「額」アプローチは、不快で柔軟性がなく、できるだけ早く一般ユーザーの生活を台無しにします。
- そして最後に、不正防止ルールが機能し、操作を禁止した場合、当然、ユーザーにこれが発生した理由を知らせる必要はありません(これは詐欺である可能性があることに注意してください)。 しかし、問題を解決する方法を教えてください! (これは、
馬の下で詐欺行為に巻き込まれている正直なユーザーにとってまさに重要であるためです)。 つまり、どこで彼を書いたり電話したりするのか、どんなシンプルなシステム設定を強化するのかなど、そしてこれはすべて人間の言葉で。 私の場合、 「ごめんなさい! 操作は機能しません。 認識できません。おそらく、通常とは異なる方法でウォレットに補充しようとしている可能性があります。 すぐにSMSコードをお送りしますので、あなたが本人であることを確認できるように、下のボックスに入力してください 。
少なくとも、これらの簡単な手順は、海外に行くことを無謀である無実に苦しんでいる顧客の数を大幅に減らすことができ、地理的な動きの結果としてのみ、サービスを使用する機会を奪われました。
不正防止ルールの改善の道筋をさらに進める場合、たとえば、国間を移動するユーザーの速度を考慮する(1日おきに異なる国からの支払いは5分の差がある場合よりもはるかに多い)、操作を完了するための試行回数を考慮するなど、より複雑なロジックを追加できます(さまざまなカードを含めて、それによってカード番号の列挙を防ぎます)、プロキシを使用したり匿名化したりするなどの事実。
ウォレットでさらに行動を起こしたとき、Eleksnetの詐欺行為は私を妨げませんでした:ロシアの友人の助けを借りてアカウントを補充した後(私は彼にSkypeで段階的な指示を与えなければなりませんでした)、私は簡単にお金を引き出すことができましたまだ海外にいる間に、別のロシアの銀行の口座にウォレットする。 そして、これも疑問を提起します。 実際、不正防止ポリシーの観点からは、銀行カードを使用する疑わしい試みだけでなく、場合によっては、ウォレット自体の資金での典型的な操作を停止することが重要であり、まず第一に、リスクの高い支払いの方向、特に資金の引き出しに関するものです(これが最終的な目標です任意のフォダー、そしてより速いほど良い!)。 私はこれをすべてわずかな操作(数千ルーブル以内)でのみ正当化できます。
その結果、私の行動の連鎖は次のようになりました。
- 何回も定期的にクレジットカードで財布を補充します。モスクワにいるので問題ありません。
- 今、私は海外からの同じロシアのカードからウォレットを補充します-数回の試行と、リチャージが詐欺防止規則によってブロックされるたびに。
- 私はTorを通して同じことをしようとしています(明らかに、IPアドレスは元の国とは簡単に異なる可能性があります)-同じこと、操作は不可能です。
- モスクワの友人に助けを求め、Skypeの詳細な指示を送信します。最終的に操作が完了し、ウォレットが補充されます。
- その直後、私は財布から別のロシアの銀行のカードにお金を引き出しました。地理的には海外にあり、そこから財布を補充することはできませんでした。 質問はありません。手術は成功し、お金は引き出されました。
この話の教訓は次のとおりです:人々は世界中を移動しますが、金融サービスのために、これは問題の原因ではないはずです:別の半球にいる間、銀行カードをブロックする、電子財布を補充できない、または自分のモスクワの携帯電話に支払うことができない
詐欺と正しく戦いましょう!