Кардинг. Мерчанты.

[Balabanov 0]

Кардинг. Мерчанты. Authrize.Net, WooCom&BigCom

В прошлой статье мы ознакомились с самым неприятным для кардера атнифрод-решением – системой Shopify. Несмотря на то что даже её можно обмануть, не стоит думать, что всегда придётся делать огромное количество обходных манёвров – благо, магазины используют и другие гейты, которые совершают проверки по гораздо меньшему количеству параметров. Собственно, их рассмотрением мы сейчас и займёмся.

И первый на очереди – Authorize.net. Если вы знаете, что на сайт прикручена скоринг-система и корзина от этого сервиса – можете радоваться и с чистой душой готовиться вбивать. Наверное, можно назвать его самым простым вариантом для кардинга. Ключевым моментом здесь является отсутствие дополнений от сторонних разработчиков – то есть функционал практически неизменяем. Проверка проводится следующими способами:

1. Сравнение указанного адреса и данных кардхолдера – АВС.

2. Измерение дистанции от геопозиции айпи до холдера.

3. Поиск по чёрным спискам по айпи-адресу, а также изучение прошлых заказов.

4. Сравнения BIN’а карты с BIN’ами страны заказа.

5. Автоматическая проверка номера телефона по публичным базам.

6. Проверка истории заказа холдера.

Вот, собственно, и все пункты – как видите, ничего страшного. Из преимуществ – мерчант списывает деньги сразу после подтверждения транзакции, так что если пришло подтверждение, то можно не беспокоиться – денег на счету хватило.

Ещё два мерчанта, о которых сегодня будет упомянуто – Big Commerce и Woo-Commerce. В целом они практически не отличаются по механике работы, поэтому можно с чистой душой рассматривать их как одну систему.

Даже на данный момент ещё можно найти шопы, работающие на этих гейтах без скоринга и сторонних АФ. Это позволяет без каких-либо вопросов вбивать все что угодно – вероятность успеха почти стопроцентная.

Итак, всё, на что способны эти мерчанты:

1. Чек АВС.

2. Дистанция айпи-холдер.

3. Анализ поведения на сайте.

4. Проверка данных в публичных базах данных.

Однако есть одно очень крупное уточнение: таким образом дела обстоят только если хозяин шопа не стал подключать сторонние дополнения, что в последнее время встречается всё реже и реже. В противном случае безопасность значительно расширяется, достигая по уровню системы Shopify – а это уже довольно ощутимая проблема для кардинга.

Итак, подводя итог последних двух статей: Shopify – плохо, но жить можно; Authorize.net – идеальный вариант; BigCom&WooCom – рулетка: либо все будет максимально просто, либо придётся работать так же, как и с первым мерчантом.