beProtected

Система защиты от мошенничества и управлению рисками
Для процессинговых компаний и интернет-магазинов

Система защиты от мошенничества

beProtected — система защиты от любых мошеннических платежей в интернете с использованием любого платежного средства и управлению рисками.

Построенная на правилах безопасности, система проанализирует предоставленные транзакционные данные и выдаст одно из рекомендованных действий:

  • Пропустить платеж, как не вызывающий подозрений

  • Пропустить платеж, но обратить на него особенное внимание, поскольку какие-то из его характеристик дают основание полагать, что он может быть мошенническим

  • Отклонить платеж

Руководствуясь заранее созданными правилами, beProtected выдает рекомендацию на основе анализа собранных данных о текущей транзакции, о плательщике и его устройстве (device ID), с которого он инициировал платеж, сравнивая эту информацию с данными по ранее обработанным транзакциям.

Принцип работы beProtected

Лучший способ защититься от мошеннической транзакции – это выявить ее еще до того, как она будет отправлена в банк-эквайер. Для этого требуется передать в beProtected две группы данных:

1. Транзакционные данные:

  • Идентификатор платежного средства (N карты, N электронного кошелька, N банковского счета и т.д.)
  • Сумму и валюту транзакции
  • Имя плательщика
  • Почтовый адрес плательщика
  • Адрес электронной почты плательщика
  • IP адрес плательщика

2. Цифровой отпечаток устройства, с которого плательщик делает попытку провести платеж

Данные первой группы собираются из соответствующих полей на платежной форме торговца или берутся
из его базы данных.

Данные второй группы собираются специальным скриптом, установленным на платежной странице торговца,
и представляют собой информацию об операционной системе устройства, используемом браузере и
прочих параметрах, на основании которых можно составить уникальный идентификатор устройства плательщика.

Далее система beProtected проверяет наличие идентификатора платежного средства, адрес электронной почты
плательщика и его IP адрес в черном списке каждого уровня (PSP, торговца, магазина).

Если какой-то из проверяемых параметров находится в каком-либо черном списке, система выдает рекомендацию
отклонить платеж.

Если ни один из параметров не присутствует ни в одном из черных списков, система продолжает анализ
транзакции и проверяет эти же параметры на присутствие в белом списке каждого уровня.

Если хоть один из параметров присутствует в каком-либо белом списке, система сразу выдает рекомендацию
пропустить платеж, как не вызывающий подозрений.

Если ни один из параметров не присутствует ни в одном белом списке, система переходит к следующему этапу анализа
транзакции и пропускает все данные через набор заранее созданных правил безопасности.

Система управления рисками

Каждое правило безопасности представляет собой определенное условие, при выполнении которого система beProtected рекомендует либо отклонить транзакцию, либо пропустить, но подвергнуть ее дополнительной проверке в ручном режиме.

Примеры правил:

1

Если сумма транзакции превышает 500 EUR — транзакцию отклонить

2

Если количество использованных идентификаторов платежных средств для одного адреса электронной почты плательщика больше или равно 4 в течение 7 дней — транзакцию пропустить, но выдать предупреждение о необходимости дополнительной проверки.

3

Если количество использованных адресов электронной почты для одного устройства больше или равно 2 – транзакцию
отклонить и выдать предупреждение о необходимости проверить все транзакции инициированные с этого устройства.

В соответствии с правилами система beProtected будет выдавать итоговую рекомендацию по проверяемому платежу.

Система beProtected не заменит полностью риск-менеджера, но существенно поможет ему в автоматическом определении подозрительных транзакций. Там, где человек может что-то не заметить, система сработает безотказно, заметит подозрительные факторы и выдаст рекомендацию. Но окончательное решение всегда остается за человеком.

beProtected для процессинговых компаний
и интернет-магазинов

Интернет-продавец может задать правило
безопасности на двух уровнях:
Процессинговая компания может задать правило безопасности для трех уровней:
  • На уровне торговца (общее для всех своих магазинов)

  • На уровне магазина (для какого-то одного из своих магазинов)

Процессинговая компания может задать правило безопасности для трех уровней:
  • На уровне провайдера платежных услуг (общее для всех торговцев и всех их магазинов)

  • На уровне торговца (для какого-то одного торговца, общее для всех его магазинов)

  • На уровне магазина (для какого-то одного магазина)

beProtected в аренду,
как Saas,
или лицензионная копия


с исходным кодом

Вы можете взять систему beProtected в аренду, как SaaS, развернуть лицензионную копию на своем сервере или же приобрести копию с исходным кодом.

Пожалуйста, обращайтесь к менеджерам eComCharge, чтобы узнать о стоимости beProtected. Для арендаторов beGateway, платежного шлюза под своим брендом, система защиты мошеннических платежей и управлению рисками предоставляется бесплатно.

Applynow