В прошлой статье мы ознакомились с самым неприятным для кардера атнифрод-решением – системой Shopify. Несмотря на то что даже её можно обмануть, не стоит думать, что всегда придётся делать огромное количество обходных манёвров – благо, магазины используют и другие гейты, которые совершают проверки по гораздо меньшему количеству параметров. Собственно, их рассмотрением мы сейчас и займёмся. 

Вещевой кардинг на Authorize.net

И первый на очереди – Authorize.net. Если вы знаете, что на сайт прикручена скоринг-система и корзина от этого сервиса – можете радоваться и с чистой душой готовиться вбивать. Наверное, можно назвать его самым простым вариантом для кардинга. Ключевым моментом здесь является отсутствие дополнений от сторонних разработчиков – то есть функционал практически неизменяем. Проверка проводится следующими способами: 

Сравнение указанного адреса и данных кардхолдера – АВС. 

Измерение дистанции от геопозиции айпи до холдера. 

Поиск по чёрным спискам по айпи-адресу, а также изучение прошлых заказов. 

Сравнения BIN’а карты с BIN’ами страны заказа. 

Автоматическая проверка номера телефона по публичным базам. 

Проверка истории заказа холдера. 

Вот, собственно, и все пункты – как видите, ничего страшного. Из преимуществ – мерчант списывает деньги сразу после подтверждения транзакции, так что если пришло подтверждение, то можно не беспокоиться – денег на счету хватило. 

Big Commerce и Woo-Commerce

Ещё два мерчанта, о которых сегодня будет упомянуто – Big Commerce и Woo-Commerce. В целом они практически не отличаются по механике работы, поэтому можно с чистой душой рассматривать их как одну систему. 

Даже на данный момент ещё можно найти шопы, работающие на этих гейтах без скоринга и сторонних АФ. Это позволяет без каких-либо вопросов вбивать все что угодно – вероятность успеха почти стопроцентная.  

Итак, всё, на что способны эти мерчанты: 

Чек АВС. 

Дистанция айпи-холдер. 

Анализ поведения на сайте. 

Проверка данных в публичных базах данных. 

Однако есть одно очень крупное уточнение: таким образом дела обстоят только если хозяин шопа не стал подключать сторонние дополнения, что в последнее время встречается всё реже и реже. В противном случае безопасность значительно расширяется, достигая по уровню системы Shopify – а это уже довольно ощутимая проблема для кардинга. 

Итак, подводя итог последних двух статей: Shopify – плохо, но жить можно; Authorize.net – идеальный вариант; BigCom&WooCom – рулетка: либо все будет максимально просто, либо придётся работать так же, как и с первым мерчантом.