Не будет работать. billing address проверяется только AVS, а AVS есть в американских и нескольких британских банках. Причем, врядли работает с российскими адресами. Скорее всего страна опеределяется по тому, где выпущена карточка. А что у вас за credit card processor?
На самом деле, ведь не поможет проверка IP-адреса - найдут прокси с CONNECT открытый в штатах и оттуда заплатят.
А что, много было фрода? Закрывайте им журналы и вешайте надпись "ВОР" ;-).
На самом деле, какой-то процент фрода будет всегда и это вполне нормально и ожидаемо. Можно подстраховаться побольше - например, СVV спрашивать и энфорсить AVS matching для платежей, где страна журнала или IP адреса не совпадает с страной выпуска карточки.
А вот что сегодня весь день?
This journal is in read-only mode right now while database maintenance is performed on the server where the journal is located. Try again in several minutes.
Стопроцентно работающих мер не бывает, как Вы понимаете ;) Проксей, конечно, много, но поддерживающих SSL уже меньше, поддерживающих SSL, в Америке, и не в рамках нескольких больших известных анонимных сервисов - ещё намного меньше, и их, возможно, будем отлавливать (или уже отлавливаем -- я не очень в курсе всех мер защиты, а некоторые из них специально не проявляются в открытых исходниках).
Данное изменение, кстати, ничего нового не внесло для российских юзеров. Просто раньше эта проверка была для всех стран, кроме США и Канады, а теперь включена только для России, т.к. весь fraud идёт из неё -- вот что по-настоящему задело. Учитывая это и тот факт, что sergeax раньше нормально платил, думаю, что и будет продолжать платить.
А вот что сегодня весь день?
Проблемы с мастером одной из БД, потребовавшие долгой починки, а потом репликации всей БД со слейва обратно на мастер.
У некоторых процессоров есть всякие интелектуальные штуки для скрининга транзакций, их вполне можно использовать.
Стопроцентно работающих мер не бывает, как Вы понимаете ;) Проксей, конечно, много, но поддерживающих SSL уже меньше
Много и не нужно, нужна одна. Вопрос не в том, дает ли эта схема 100%, вопрос защищает ли она вообще от чего-то. Кардеры прекрасно знают про прокси (многие провайдеры в России пишут телефонные номера и кардить без прокси опасно - можно попасть под какую-нибудь показательную операцию отдела "Р"). Закрывать их по списку бесполезно, у них этот список появится быстрее.
На самом деле, людям с американской карточкой это ограничение сильно не помешает - они могут через paypal заплатить. Уникальными случаями, типа человека с украинской карточкой в России, можно пренебречь ;-)
Но мне кажется, что с фродом бороться довольно просто - сделать его бессмысленным. Просто закрывать все журналы, которые были оплачены фродулентным юзером. С гифтами не очень понятно, но можно придумать что-нибудь тоже.
А вот нельзя ли редактор к комментам приделать? А то я влепил длинную строчку, а оказывается меня читают люди из третьего мира, и она им не лезет в монитор. Что же, только стирать?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2003-07-01 05:17 pm (UTC)На самом деле, ведь не поможет проверка IP-адреса - найдут прокси с CONNECT открытый в штатах и оттуда заплатят.
А что, много было фрода? Закрывайте им журналы и вешайте надпись "ВОР" ;-).
На самом деле, какой-то процент фрода будет всегда и это вполне нормально и ожидаемо. Можно подстраховаться побольше - например, СVV спрашивать и энфорсить AVS matching для платежей, где страна журнала или IP адреса не совпадает с страной выпуска карточки.
А вот что сегодня весь день?
Re:
Date: 2003-07-01 05:25 pm (UTC)Не знаю, честно говоря.
ведь не поможет проверка IP-адреса
Стопроцентно работающих мер не бывает, как Вы понимаете ;) Проксей, конечно, много, но поддерживающих SSL уже меньше, поддерживающих SSL, в Америке, и не в рамках нескольких больших известных анонимных сервисов - ещё намного меньше, и их, возможно, будем отлавливать (или уже отлавливаем -- я не очень в курсе всех мер защиты, а некоторые из них специально не проявляются в открытых исходниках).
Данное изменение, кстати, ничего нового не внесло для российских юзеров. Просто раньше эта проверка была для всех стран, кроме США и Канады, а теперь включена только для России, т.к. весь fraud идёт из неё -- вот что по-настоящему задело. Учитывая это и тот факт, что
А вот что сегодня весь день?
Проблемы с мастером одной из БД, потребовавшие долгой починки, а потом репликации всей БД со слейва обратно на мастер.
no subject
Date: 2003-07-02 12:21 am (UTC)Стопроцентно работающих мер не бывает, как Вы понимаете ;) Проксей, конечно, много, но поддерживающих SSL уже меньше
Много и не нужно, нужна одна. Вопрос не в том, дает ли эта схема 100%, вопрос защищает ли она вообще от чего-то. Кардеры прекрасно знают про прокси (многие провайдеры в России пишут телефонные номера и кардить без прокси опасно - можно попасть под какую-нибудь показательную операцию отдела "Р"). Закрывать их по списку бесполезно, у них этот список появится быстрее.
На самом деле, людям с американской карточкой это ограничение сильно не помешает - они могут через paypal заплатить. Уникальными случаями, типа человека с украинской карточкой в России, можно пренебречь ;-)
Но мне кажется, что с фродом бороться довольно просто - сделать его бессмысленным. Просто закрывать все журналы, которые были оплачены фродулентным юзером. С гифтами не очень понятно, но можно придумать что-нибудь тоже.
А вот нельзя ли редактор к комментам приделать? А то я влепил длинную строчку, а оказывается меня читают люди из третьего мира, и она им не лезет в монитор. Что же, только стирать?
Re:
Date: 2003-07-02 08:24 am (UTC)no subject
Date: 2003-07-01 11:34 pm (UTC)