Кто владеет информацией – тот владеет миром. Это простая и избитая истина, которую в рамках того, что принято называть кардинг можно переформулировать следующим образом: «имеешь информацию – имеешь деньги». Соответственно именно поэтому важно иметь представление не только о том, как работать с картоном и где его доставать, но и о том, как различные торговцы борются с попытками кардинга. 

Основной способ определить, что оплату совершает вовсе не кардхолдер, – сверить различные данные, и, в случае, если транзакция выглядит подозрительной, перевести её на ручной контроль. Почему бы просто не обрабатывать все оплаты таким образом? Ответ очевиден: потребуется огромный штат сотрудников и множество времени. Поэтому шопы просто покупают готовые решения, способные проводить анализ. 

Один из таких защитных инструментов мы сегодня и рассмотрим. Знакомьтесь – Shopify. Один из четырёх самых популярных гейтов в США, и при этом самый неприятный для кардера – крайне жёсткий в плане фрода.  

Стоит помнить

Первое, что вам стоит знать и помнить – он имеет огромное количество визуализированной информации. То есть администрация сайта имеет возможность в реальном времени наблюдать за тем, сколько пользователей сейчас серфят сайт, и, более того – что они смотрят на данный момент и как сконфигурирована их система. Все мельчайшие действия записываются. В случае подозрительной активности вы можете быть отправлены на верификацию ещё на стадии заполнения форм – будьте аккуратны. 

Итак, какие же данные анализируются системой и что следует делать или, наоборот, не делать, для успешного кардинга: 

Проверка электронного адреса. Осуществляется по огромной собственной базе, после чего – по партнёрским. Остаётся надеяться, что с привязанного адреса уже совершались успешные покупки, иначе словите минус в скоринг. 

Сравнение адреса кардхолдера и адреса доставки. Большая дистанция – большой минус, тут всё просто. 

Проверка номера карты на наличие в чёрных списках. 

Анализ действий на сайте – способ попадания пользователя, то, как он изучает материалы, как глубоко переходит. 

Оценка дистанции от IP адреса до биллинг- и шиппинг-адреса. 

Параметры системы – язык, раскладки клавиатуры. 

Недавно посещённые сайты, запросы в поисковой системе. 

Каким путём осуществлено ваше подключение – через мобильный интернет или стационарный. 

Кроме этих пунктов имеется ещё ряд менее значительных, которые не будут рассмотрены в данной статье. Подстановки подходящих данных для вышеуказанных пунктов должно хватить для успешного осуществления транзакции без ручного верифа. Значит, и успешного кардинга. 

Подводя итог, можно сказать, что вбить в Shopify можно, пусть это и довольно сложно. Старайтесь максимально отыграть реального покупателя, подтасуйте свою геолокацию и данные системы – и всё получится.