Риск

Правила за скорост

Правилата за скорост са критичен компонент на превенцията на измами, предназначени да откриват необичайни модели в честотата и стойността на транзакциите.

Cardflo позволява на търговците да задават точни лимити за това колко транзакции или каква стойност могат да бъдат обработени от една карта, клиент или IP адрес в рамките на определен период.

Това помага за идентифициране и блокиране на опити за измами с голям обем и кратка продължителност.

Категория
Риск
Възможности
10
Налично на
Всички планове
Кандидатствайте сега

Общ преглед

Проверките за скорост представляват основен слой на рамката за управление на риска на търговеца, действайки като проактивна защита срещу измами, водени от автоматизация.

Тези правила наблюдават честотата и обема на транзакциите, свързани със специфични идентификатори, като основен номер на сметка на карта, IP адрес, отпечатък на устройство или имейл адрес.

В контекста на платежния стек, логиката на двигателя за скорост обикновено се намира в шлюза или слоя за оркестрация на плащания, оценявайки данните за транзакциите, преди да бъдат изпратени до придобиващата банка за оторизация.

Чрез установяване на горни граници за броя на опитите или общата парична стойност, обработена в рамките на дискретен времеви прозорец (вариращ от секунди до седмици), търговците могат да прекъснат атаки с груба сила като тестване на карти.

Този механизъм е особено ефективен при идентифициране на необичайно потребителско поведение, което се отклонява от историческите норми, позволявайки намеса в реално време, като твърди откази или маршрутизиране към Step Up автентикация чрез 3DS.

Правилната конфигурация включва балансиране на превенцията на измами със запазването на легитимни нива на конверсия.

Как работи

  1. Дефиниране на параметри на идентификатор

    Системата избира конкретни точки от данни за проследяване, включително BIN на картата, идентификатора на клиента, зададен от търговеца, или физическия IP адрес на сесията за плащане.

    Тези идентификатори действат като котва за броене на последващи събития на транзакции в търговския акаунт или множество MIDs в рамките на бизнес субекта.

  2. Установяване на времеви прозорци

    Търговците конфигурират специфични времеви интервали за наблюдение, като например шестдесетсекундни изблици за улавяне на ботове или тридесетдневни прозорци за идентифициране на по-бавни, систематични измами.

    Тези плъзгащи се прозорци непрекъснато се актуализират, когато нови транзакции влизат в шлюза, като гарантират, че двигателят за риск поддържа точен брой на активността в реално време.

  3. Задаване на логика на праговете

    Прилагат се числови лимити към дефинираните идентификатори. Например, правило може да разрешава максимум три транзакции на карта на час.

    Праговете могат да се основават на дискретни броячи на опити, обща кумулативна стойност на транзакциите или дори честотата на специфични кодове за отказ, получени от издателя.

  4. Автоматизиране на действия за отговор

    Когато прагът е нарушен, слоят за оркестрация изпълнява предварително дефинирано действие.

    Това може да варира от маркиране на транзакцията за ръчен преглед, принудително 3-D Secure предизвикателство за съответствие със SCA, или незабавно издаване на твърд отказ за предотвратяване на по-нататъшно излагане на такси по схемата или оспорвания на плащания.

Защо е важно

Намаляване на тестването на карти

Автоматизираните скриптове често се опитват да валидират откраднати данни за карти, като обработват много транзакции с малка стойност в бърза последователност.

Правилата за скорост идентифицират тези високочестотни модели незабавно, блокирайки опитите, преди да причинят значително натрупване на такси по схемата или да задействат програми за наблюдение от картовите схеми. Този проактивен подход защитава репутацията на търговеца пред неговата придобиваща банка и минимизира техническите разходи.

Намаляване на съотношенията на оспорвания на плащания

Чрез предотвратяване на големи обеми измамни изблици, търговците могат да поддържат съотношението си на оспорвания на плащания към транзакции в рамките на приемливите лимити на схемата.

Тъй като проверките за скорост спират неоторизирани потребители да правят множество големи покупки с една компрометирана карта, потенциалната финансова отговорност от приятелски измами или поемане на акаунт е ограничена до прага, зададен от мениджъра по риска.

Приложения

Търговци на цифрови стоки

Бизнесите, продаващи ваучери с незабавен достъп или софтуер, често се сблъскват с бързи кражби. Правилата за скорост предотвратяват един потребител да закупи десетки кодове за минути, което е често срещан индикатор за компрометиран платежен инструмент.

Абонаментни услуги

Субектите за повтарящи се таксувания използват проверки за скорост по време на началната фаза на регистрация, за да предотвратят масивни атаки от бот-мрежи, които се опитват да създадат хиляди фалшиви акаунти, използвайки откраднати набори от данни за кредитни карти.

Платформи за пазари

Платформите с разнообразни под-търговци използват наблюдение на скоростта, за да гарантират, че никой купувач не е непропорционално насочен към конкретни продавачи, което може да помогне за идентифициране на сговор или сложни опити за пране на пари.

В числа

85-95%
Намаляване на тестването на карти

Този диапазон отразява индустриално-стандартни резултати за търговци, които прилагат автоматизирани блокове за скорост при изблици на тестване на карти, в сравнение с тези, които разчитат единствено на откази от страна на издателя.

<15%
Средни разходи за преглед

Обикновено, добре настроените прагове за скорост маркират малък брой транзакции за ръчен преглед, като гарантират, че екипите за риск се фокусират върху високо вероятни измами, без да претоварват оперативния капацитет.

<100ms
Влияние на латентността на правилата

Повечето модерни двигатели за риск на шлюзове изпълняват логиката за проверка на скоростта в рамките на този времеви интервал, което представлява незначително въздействие върху общото време за отговор на плащането за крайния потребител.

Ready to route with Правила за скорост?

Talk to our team about a live rollout on your acquiring stack.

Кандидатствайте сега

Какво получавате с Правила за скорост

  • Конфигуриране на максимален брой опити за транзакции на уникална карта в рамките на плъзгащ се шестдесетминутен прозорец.
  • Ограничаване на общата стойност на транзакциите на имейл адрес на клиент за период от двадесет и четири часа.
  • Ограничаване на броя на различните карти, използвани от един IP адрес дневно.
  • Прилагане на по-строги прагове за скорост за транзакции, произхождащи от високорискови MCC или географски региони.
  • Задействане на задължителна 3-D Secure автентикация, когато клиент надвиши средно ниво на лимит за скорост.
  • Автоматизиране на твърди откази за субекти, надвишаващи максималните ограничения за честота, за да се избегнат санкции от страна на придобиващата банка.
  • Наблюдение на тенденциите в скоростта на отделни MIDs или агрегиране на данни на организационно ниво.
  • Освобождаване на клиенти от белия списък от стандартните ограничения за скорост, за да се предотврати триене за купувачи с висока стойност, които повтарят покупки.
  • Анализиране на честотата на отговорите за мек отказ за откриване на систематично тестване на карти или поведение на проучване.
  • Разграничаване на правилата за скорост за плащания като гост спрямо автентифицирани, влезли потребителски сесии.
See Правила за скорост on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Кандидатствайте сега

Въпроси относно Правила за скорост

Как правилата за скорост помагат за предотвратяване на програми за наблюдение на картови схеми?

Картовите схеми като Visa и Mastercard наблюдават търговците за високи нива на отказ и дейност по тестване на карти. Ако търговец изпита рязко увеличение на неоторизирани опити, той може да бъде включен в програми за наблюдение, които носят значителни месечни глоби.

Правилата за скорост прекъсват тези автоматизирани атаки, като блокират транзакциите на ниво шлюз, преди да достигнат до издателя. Това гарантира, че по-голямата част от измамната дейност не се отчита към официалните коефициенти на отказ или измама на търговеца, наблюдавани от схемата.

Могат ли правилата за скорост да бъдат коригирани въз основа на използвания конкретен метод на плащане?

Да, рисковите профили варират значително между видовете плащания. Търговците често прилагат по-строги ограничения за скорост към транзакции с кредитни и дебитни карти в сравнение с по-сигурни методи като Apple Pay или Google Pay, които използват биометрична токенизация.

По същия начин, алтернативни методи на плащане (APM), които са необратими или включват банкови преводи, може да налагат различна логика на праговете, тъй като рискът от оспорване на плащане е значително по-нисък, отколкото при традиционните картови плащания.

Какъв е рискът от фалшиви положителни резултати при прилагане на агресивни ограничения за скорост?

Агресивните правила за скорост могат неволно да блокират легитимни клиенти, като например активни потребители, извършващи множество покупки, или фирми, използващи корпоративни карти за няколко служители.

За да се сведе до минимум това, търговците трябва да анализират исторически данни за транзакции, за да зададат прагове малко над 99-ия персентил на нормалното поведение на клиентите.

Прилагането на „режим на сянка“, при който правилата маркират транзакции, без да ги блокират, позволява на екипите за риск да прецизират праговете, преди да влязат в действие.

Възможно ли е да се проследява скоростта през множество идентификатори на търговци (MIDs)?

Платформите за оркестрация на плащания позволяват агрегиране на данни за транзакции през множество MIDs. Това е жизненоважно, защото измамниците често се редуват между различни под-магазини или регионални уебсайтове, за да избегнат откриване в един акаунт.

Проследяването на скоростта между MIDs създава унифициран изглед на самоличността на клиента, като гарантира, че ако карта бъде блокирана в един търговски акаунт поради висока честота, тя е глобално ограничена в цялата организация.

Как наблюдението на скоростта взаимодейства със Strong Customer Authentication (SCA)?

Правилата за скорост могат да служат като интелигентен тригер за SCA. Вместо двоично преминаване/неуспех, правило може да бъде конфигурирано така, че първите две транзакции да бъдат разрешени, но всички последващи опити в рамките на същия час да изискват 3DS предизвикателство.

Това балансира безпроблемното изживяване за повечето потребители с необходимата сигурност за транзакции, които показват по-високорискови модели на честота.

Кои точки от данни са най-ефективни за проследяване на скоростта извън номера на картата?

Докато основният номер на сметката е често срещан, сложните измамници използват множество карти. Ефективните стратегии за скорост включват отпечатване на устройство, хешове на адрес за доставка и домейни на имейли.

Проследяването на честотата на опитите от един идентификатор на устройство или специфична подмрежа от IP адреси често е по-ефективно от само проследяването на базата на карти, тъй като идентифицира основната инфраструктура, използвана от нападателя.

Започнете

Готови ли сте за скорост?

Разкажете ни за вашия бизнес. Ние ще ви свържем с правилните банки акцептанти и правилния маршрут, обикновено в рамките на една седмица.

Кандидатствайте сега
Кандидатствайте сега