¿Transacciones incorrectas en un sistema de comercio electrónico?

Navega tus respuestas
1

Leí un artículo signifyd-raises-2m-from-andreessen-horowitz-to-help-online-business-use-data-to-prevenir-payment-fraud que habla de un servicio que pulls together data to screen the (e-commerce) transaction. The product uses algorithms on back end to see if every transaction is legitimate and had different systems in place for various types and sizes of retailers.

No sé qué es una mala transacción y cómo alguien puede hacerlo para engañar a un negocio de comercio electrónico. La única mala transacción que se me ocurre es "usar una tarjeta de crédito robada". ¿Cuáles son las otras formas en que los delincuentes cometen fraudes electrónicos?

¿Cuáles son las fallas en los sistemas de validación de pagos existentes? y ¿por qué necesitamos algo como signifyd para evitar tales transacciones?

    
pregunta FirstName LastName 14.01.2013 - 19:40
fuente

2 respuestas

1

Así que Signifyd parece ser un conjunto de métodos estadísticos para encontrar una actividad inusual: " Combinamos sus ... datos con nuestras fuentes de datos y los convertimos en una puntuación y firma de comportamiento fáciles de interpretar. "Su sitio web no restringe la aplicación al comercio electrónico. De hecho, la idea es muy general y podría aplicarse fácilmente al robo de electricidad / agua, evasión de impuestos y otras áreas.

Al formalizar el análisis, es mucho más confiable. En lugar de "Oye, ese tipo tiene muchas devoluciones", deberías obtener algo mucho más útil: "El usuario 12341 tiene un puntaje de problema del 92%. Informó que la entrega no se realizó en 19 de los últimos 25 pedidos. Hay un 0.001 probabilidad de que eso suceda por casualidad, por lo tanto deberíamos investigar con más detalle ".

Finalmente, hay otros tipos de transacciones "malas" que no requieren tarjetas de crédito robadas, pero se pueden detectar con un buen análisis de datos:

  1. Compra algo y revéndelo. Coloque una bolsa de arena del mismo peso en el embalaje original, vuelva a sellarla con una máquina de envoltura retráctil y devuélvala al minorista (esto también funciona en tiendas físicas). El minorista no puede derrotar esto sin inspeccionar cada artículo devuelto.

  2. Compra algo y revéndelo. Reclame que no se entregó y solicite un reembolso, o un producto de reemplazo. Como muchas tiendas en línea intentan y mantienen felices a los clientes, a menudo se enviará un reemplazo o se ofrecerá un reembolso incluso si hay es la prueba de entrega .

  3. Encuentra un producto roto (por ejemplo, Dumpster Diving o eBay). Encuentra una tienda que venda dicho producto y cómprala. Venda el producto de trabajo que acaba de comprar, "devuelva" el producto dañado al vendedor y solicite un reembolso.

Por lo tanto, la razón por la que necesitamos métodos de detección de fraude es porque se producirá un fraude incluso si el sistema de pago es perfecto (y no lo es).

    
respondido por el scuzzy-delta 15.01.2013 - 01:49
fuente
4

Casi todos ellos do confían en tener una tarjeta de crédito robada. El truco está en tratar de atraparlo, especialmente si la tarjeta aún no ha sido reportada como desaparecida. Esto es especialmente difícil si el atacante tiene la tarjeta física o el código de seguridad y sabe la dirección de la víctima.

Hay varias "señales de advertencia" que pueden indicar un posible fraude de esta naturaleza:

  • Cantidad inusual de transacciones
  • Una pequeña transacción "de prueba" seguida de varias transacciones grandes inusuales
  • Dirección de envío distinta a la que el banco emisor tiene en línea (especialmente en los apartados de correos)
  • falta de coincidencia de algunos datos
  • y muchos más, espero no tener que aprender nunca más.

Este tipo de software está diseñado para ayudar a detectar transacciones para las personas que tienen acceso a una gran cantidad de datos de la víctima potencial. Dado el grado de disponibilidad del PID disponible en la actualidad, desafortunadamente son necesarias herramientas como esta.

Hay otras soluciones por ahí, incluida una de TransUnion , Idology , y muchos otros.

Hay más información en un video en el sitio web de Signifyd .

    
respondido por el David Stratton 14.01.2013 - 19:53
fuente

Lea otras preguntas en las etiquetas

Alerta de no coincidencia del certificado HTTPS antes de la redirección Rompiendo la capa de virtualización