Рекомендуемые сообщения

Кардинг. Мерчанты. Authrize.Net, WooCom&BigCom

В прошлой статье мы ознакомились с самым неприятным для кардера атнифрод-решением – системой Shopify. Несмотря на то что даже её можно обмануть, не стоит думать, что всегда придётся делать огромное количество обходных манёвров – благо, магазины используют и другие гейты, которые совершают проверки по гораздо меньшему количеству параметров. Собственно, их рассмотрением мы сейчас и займёмся.

И первый на очереди – Authorize.net. Если вы знаете, что на сайт прикручена скоринг-система и корзина от этого сервиса – можете радоваться и с чистой душой готовиться вбивать. Наверное, можно назвать его самым простым вариантом для кардинга. Ключевым моментом здесь является отсутствие дополнений от сторонних разработчиков – то есть функционал практически неизменяем. Проверка проводится следующими способами:

1. Сравнение указанного адреса и данных кардхолдера – АВС.

2. Измерение дистанции от геопозиции айпи до холдера.

3. Поиск по чёрным спискам по айпи-адресу, а также изучение прошлых заказов.

4. Сравнения BIN’а карты с BIN’ами страны заказа.

5. Автоматическая проверка номера телефона по публичным базам.

6. Проверка истории заказа холдера.

Вот, собственно, и все пункты – как видите, ничего страшного. Из преимуществ – мерчант списывает деньги сразу после подтверждения транзакции, так что если пришло подтверждение, то можно не беспокоиться – денег на счету хватило.

photoeditorsdk-export(4).png.718b577ba28c0f2a1d49fa445a3c3690.png

Ещё два мерчанта, о которых сегодня будет упомянуто – Big Commerce и Woo-Commerce. В целом они практически не отличаются по механике работы, поэтому можно с чистой душой рассматривать их как одну систему.

Даже на данный момент ещё можно найти шопы, работающие на этих гейтах без скоринга и сторонних АФ. Это позволяет без каких-либо вопросов вбивать все что угодно – вероятность успеха почти стопроцентная.

Итак, всё, на что способны эти мерчанты:

1. Чек АВС.

2. Дистанция айпи-холдер.

3. Анализ поведения на сайте.

4. Проверка данных в публичных базах данных.

Однако есть одно очень крупное уточнение: таким образом дела обстоят только если хозяин шопа не стал подключать сторонние дополнения, что в последнее время встречается всё реже и реже. В противном случае безопасность значительно расширяется, достигая по уровню системы Shopify – а это уже довольно ощутимая проблема для кардинга.

Итак, подводя итог последних двух статей: Shopify – плохо, но жить можно; Authorize.net – идеальный вариант; BigCom&WooCom – рулетка: либо все будет максимально просто, либо придётся работать так же, как и с первым мерчантом.

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост требует одобрения модератора, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация