В прошлой статье мы ознакомились с самым неприятным для кардера атнифрод-решением – системой Shopify. Несмотря на то что даже её можно обмануть, не стоит думать, что всегда придётся делать огромное количество обходных манёвров – благо, магазины используют и другие гейты, которые совершают проверки по гораздо меньшему количеству параметров. Собственно, их рассмотрением мы сейчас и займёмся.
Вещевой кардинг на Authorize.net
И первый на очереди – Authorize.net. Если вы знаете, что на сайт прикручена скоринг-система и корзина от этого сервиса – можете радоваться и с чистой душой готовиться вбивать. Наверное, можно назвать его самым простым вариантом для кардинга. Ключевым моментом здесь является отсутствие дополнений от сторонних разработчиков – то есть функционал практически неизменяем. Проверка проводится следующими способами:
Сравнение указанного адреса и данных кардхолдера – АВС.
Измерение дистанции от геопозиции айпи до холдера.
Поиск по чёрным спискам по айпи-адресу, а также изучение прошлых заказов.
Сравнения BIN’а карты с BIN’ами страны заказа.
Автоматическая проверка номера телефона по публичным базам.
Проверка истории заказа холдера.
Вот, собственно, и все пункты – как видите, ничего страшного. Из преимуществ – мерчант списывает деньги сразу после подтверждения транзакции, так что если пришло подтверждение, то можно не беспокоиться – денег на счету хватило.
Big Commerce и Woo-Commerce
Ещё два мерчанта, о которых сегодня будет упомянуто – Big Commerce и Woo-Commerce. В целом они практически не отличаются по механике работы, поэтому можно с чистой душой рассматривать их как одну систему.
Даже на данный момент ещё можно найти шопы, работающие на этих гейтах без скоринга и сторонних АФ. Это позволяет без каких-либо вопросов вбивать все что угодно – вероятность успеха почти стопроцентная.
Итак, всё, на что способны эти мерчанты:
Чек АВС.
Дистанция айпи-холдер.
Анализ поведения на сайте.
Проверка данных в публичных базах данных.
Однако есть одно очень крупное уточнение: таким образом дела обстоят только если хозяин шопа не стал подключать сторонние дополнения, что в последнее время встречается всё реже и реже. В противном случае безопасность значительно расширяется, достигая по уровню системы Shopify – а это уже довольно ощутимая проблема для кардинга.
Итак, подводя итог последних двух статей: Shopify – плохо, но жить можно; Authorize.net – идеальный вариант; BigCom&WooCom – рулетка: либо все будет максимально просто, либо придётся работать так же, как и с первым мерчантом.
Добавить комментарий