Главное Свежее Вакансии Образование
PayAdmit PayAdmit 271 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Что такое белые и черные списки в сфере платежей?

В сфере e-commerce, к сожалению, весьма распространено мошенничество в различных проявлениях, от использования краденых карт до чарджбеков. Одним из механизмов борьбы с ним являются черные и белые списки.

В сфере e-commerce, к сожалению, весьма распространено мошенничество в различных проявлениях, от использования краденых карт до чарджбеков. По данным Juniper Research, убытки продавцов от мошенничества с онлайн-платежами в совокупности превысят 206 миллиардов долларов за период с 2021 по 2025 год.

Одним из механизмов борьбы с ним являются черные и белые списки. Они необходимы для того чтобы отличать, кто является рискованным клиентом, а кто напротив — надежен и рекомендован для работы. В этой статье мы расскажем более подробно о том, что представляют собой Black и White листы, и что о них нужно знать.

Что такое черный список? Как это работает?


Black list — это способ борьбы с мошенничеством, который позволяет защититься от рискованных финансовых операций от рискованных клиентов путем добавления карты либо email в черный список. Этот метод считается одним из наиболее эффективных. Он необходим для того, чтобы выявлять и лимитировать операции от нежелательных и рискованных клиентов, и максимально ограничивать транзакции по их картам. Занесение карты в черный список позволяет свести к минимуму количество чарджбек-платежей и финансовых потерь из-за мошеннических действий либо недобросовестных клиентов.

Черный список может пополняться вручную или автоматически. Второй вариант более эффективен. Для мониторинга транзакций используется специальное программное обеспечение, так называемые антифрод-системы, которые имеют сводку по рисковым платежам и руководствуются общепринятыми алгоритмами выявления. Они осуществляют анализ финансовых операций, используя большое количество разнообразных фильтров, например:

  • Номер карты/счета
  • Геолокация.
  • IP-адрес.
  • Контактные данные и т.д.

Подозрительные клиенты автоматически помещаются в черный список. При анализе финансовых операций антифрод-система проводит сравнение транзакции с теми, которые ранее были внесены в черный список. Если транзакция подозрительная, она автоматически отклоняется, либо отправляется уведомление о том, что такие операции имеют место быть на данный момент.

Какими бывают черные списки?


Черные списки можно разделить на две большие группы. Они следующие:

  • Внутренние блэклисты. Это черные списки, которые формируются непосредственно внутри компании, в результате работы внутренних антифрод-фильтров. Например, это может делать поставщик платежных услуг либо сторонний провайдер.
  • Внешние. Это общие черные списки, которые предоставляются на уровне платежных систем. Все ведущие платежные системы (Visa, MasterCard, Maestro, American Express и прочие) проводят собственный мониторинг, включают подозрительные транзакции в черные списки и предоставляют их компаниям, посредством специального программного обеспечения.

В рамках анализа компания может использовать как внутренние, так и внешние черные списки. Все зависит от используемой антифрод-системы, а также от глубины собственной базы данных о подозрительных операциях.

Как формируются черные списки?


Перед тем как оплатить покупку, клиент указывает реквизиты своей банковской карты. Это номер карты (card PAN), срок ее действия и CVV-код. Также проводится мониторинг расположения клиента и история его предыдущих ордеров. Для принятия решения о проведении транзакции или об отклонении запроса, антифрод-система проводит анализ клиента по собственным фильтрам. В зависимости от типа сервиса их может быть больше 100. Прежде всего, имеют значение такие факторы:

  • Где был создан заказ. Имеет ли смысл та или иная покупка в месте, где находится клиент.
  • Что именно было заказано.
  • Куда должен быть доставлен заказ.
  • Сколько похожих транзакций было совершено с одной и той же карты, и за какое время это было сделано.
  • Сравнение IP/BIN/Registration страны.

Анализ проводится в реальном времени, поскольку в 85% случаев транзакции с украденных банковских карт проводятся в первые 24 часа после хищения. На основании полученных данных, система принимает решение, добавить ли ту или иную карту в черный список или нет.

Как компании используют черные списки?


Если у компании есть собственный черный список, менеджеры интернет-магазина должны его регулярно анализировать и принимать необходимые решения. Например, если заказ делает клиент, который ранее что-либо заказал в магазине, но еще не оплатил предыдущую покупку, он сможет получить новый заказ только при полной предоплате. Если клиент постоянно использует разные карты, карты разных стран, а также имеет высокую частоту попыток за определенный период времени, это должно насторожить провайдера либо банк-эквайер.

Продавцы могут адаптировать правила под особенности своего бизнеса. Особенно это касается продуктов, которые находятся на стадии внедрения. В некоторых случаях можно делать исключения и не отменять транзакцию, даже если она определена как операция с высокой степенью риска. Попадание в блэк-лист может быть ошибочным, а вот потеря клиента — абсолютно реальна. Для того, чтобы система работала максимально корректно, требуется внедрение алгоритмов и правил, основанных на большом массиве данных.

Что такое белый список?


Белый список — это список банковских карт или счетов, транзакции с которых считаются доверенными. В него могут быть включены клиенты с хорошим рейтингом либо те, которые имеют ту или иную статистику карточного процессинга в прошлом. Например, люди, которые всегда соблюдают финансовые правила, своевременно оплачивают счета. Также в белый список могут быть включены клиенты, которые провели много транзакций и при этом ни разу не использовали чарджбек. Некоторые мерчанты добавляют клиентов и их карты в вайтлист на основании статистики карточного процессинга, уже имеющегося в системе.

Белый список важен для компаний с точки зрения экономии времени и ресурсов. Если клиент хорошо зарекомендовал себя, то нет необходимости многократно проверять его через фильтры. Не нужно каждый раз применять к нему одни и те же меры безопасности, если он доказал свою надежность. Особенно это актуально для небольших интернет-магазинов, которые проводят проверку транзакций вручную, либо используют недорогие антифрод-системы с ограниченными возможностями. Помещая клиента в белый список, продавец таким образом показывает свое доверие к нему.

Клиенты, которые находятся в белом списке, также получают преимущества. В частности, транзакция будет проходить быстрее, ведь ее не будут проверять. Риск отказа гораздо ниже. Кроме того, лояльность со стороны продавцов — это мотивация для клиентов покупать товары в их интернет-магазине.

Преимущества использования белых и черных списков от PayAdmit


Компания PayAdmit предлагает клиентам возможность использовать черные и белые списки клиентов. У нашего платежного решения есть несколько важных преимуществ:

  • Надежный контроль над финансовыми операциями.
  • Значительно снижение рисков мошенничества.
  • Возможность управлять списками вручную, добавляя или исключая оттуда тех или иных клиентов.
  • Возможность для каждого конкретного банка или провайдера указать индивидуальные вайт листы.
  • Статистический анализ процессинга индивидуально по клиентам.

Черный и белый список на нашем сайте формируются из номеров карт. В них указываются первые 6 цифр из номера банковской карты и последние 4 цифры. Такой формат хранения номеров обеспечивает безопасность для пользователей, ведь их данные не могут быть никак использованы, что соответствует требованиям PCI DSS.

При оформлении заказа с карты из белого списка, транзакция подтверждается автоматически, без дополнительных проверок. Карты и адреса электронной почты, включенные в черный список, не могут быть использованы для покупок. Система автоматически проверяет по блэклисту каждый адрес и номер карты, с которого совершается заказ (помимо карт из белого списка), и отклоняет операцию, если данные включены в черный список. Ваш бизнес оказывается максимально защищенным от мошенничества и рисковых операций благодаря нашей антифрод-системе.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Расскажите о себе!
Создайте блог своего проекта на Спарке и найдите новых пользователей и партнеров
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
ИП Барабанова Ю.Б. ИНН 500111143150
Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.