Rischio

Regole di velocità

Le regole di velocità sono una componente fondamentale della prevenzione delle frodi, progettate per rilevare modelli insoliti nella frequenza e nel valore delle transazioni.

Cardflo consente ai commercianti di impostare limiti precisi su quante transazioni, o quanto valore, possono essere elaborate da una singola carta, cliente o indirizzo IP entro un periodo definito.

Questo aiuta a identificare e bloccare i tentativi di frode ad alto volume e a breve termine.

Categoria
Rischio
Funzionalità
10
Disponibile su
Tutti i piani
Richiedi ora

La panoramica

I controlli di velocità costituiscono uno strato fondamentale di un framework di gestione del rischio del commerciante, operando come difesa proattiva contro le frodi guidate dall'automazione.

Queste regole monitorano la frequenza e il volume delle transazioni associate a identificatori specifici, come un Numero di Conto Primario della Carta, indirizzo IP, fingerprint del dispositivo o indirizzo email.

Nel contesto dello stack dei pagamenti, la logica del motore di velocità risiede tipicamente all'interno del gateway o dello strato di orchestrazione dei pagamenti, valutando i dati delle transazioni prima che vengano inviati all'acquirer per l'autorizzazione.

Stabilendo limiti superiori sul numero di tentativi o sul valore monetario totale elaborato all'interno di una finestra temporale discreta (che va da secondi a settimane), i commercianti possono interrompere attacchi di forza bruta come il card testing.

Questo meccanismo è particolarmente efficace nell'identificare comportamenti anomali dei consumatori che deviano dalle norme storiche, consentendo interventi in tempo reale come rifiuti definitivi o l'instradamento all'autenticazione Step Up tramite 3DS.

La configurazione corretta implica il bilanciamento della prevenzione delle frodi con la preservazione dei tassi di conversione legittimi.

Come funziona

  1. Definire i Parametri dell'Identificatore

    Il sistema seleziona punti dati specifici da tracciare, inclusi il BIN della carta, l'ID cliente assegnato dal commerciante o l'indirizzo IP fisico della sessione di checkout.

    Questi identificatori fungono da ancoraggio per il conteggio degli eventi di transazione successivi sull'account del commerciante o su più MID all'interno dell'entità aziendale.

  2. Stabilire Finestre Temporali

    I commercianti configurano intervalli di tempo specifici per il monitoraggio, come raffiche di sessanta secondi per catturare i bot o finestre di trenta giorni per identificare frodi più lente e sistematiche.

    Queste finestre scorrevoli si aggiornano continuamente man mano che nuove transazioni entrano nel gateway, garantendo che il motore di rischio mantenga un conteggio accurato in tempo reale dell'attività.

  3. Impostare la Logica della Soglia

    Vengono applicati limiti numerici agli identificatori definiti. Ad esempio, una regola potrebbe consentire un massimo di tre transazioni per carta all'ora.

    Le soglie possono essere basate su conteggi di tentativi discreti, valore totale cumulativo delle transazioni o persino la frequenza di codici di rifiuto specifici ricevuti dall'emittente.

  4. Automatizzare le Azioni di Risposta

    Quando una soglia viene superata, lo strato di orchestrazione esegue un'azione predefinita.

    Questo può variare dalla segnalazione della transazione per revisione manuale, all'imposizione di una sfida 3-D Secure per la conformità SCA, o all'emissione immediata di un rifiuto definitivo per prevenire ulteriori esposizioni a commissioni di circuito o chargeback.

Perché è importante

Mitigazione del Card Testing

Gli script automatizzati spesso tentano di convalidare i dettagli delle carte rubate elaborando molte transazioni di piccolo valore in rapida successione.

Le regole di velocità identificano immediatamente questi modelli ad alta frequenza, bloccando i tentativi prima che causino un significativo accumulo di commissioni di circuito o attivino programmi di monitoraggio da parte dei circuiti di carte.

Questo approccio proattivo protegge la reputazione del commerciante presso il suo acquirer e minimizza l'overhead tecnico.

Riduzione dei Tassi di Chargeback

Prevenendo raffiche fraudolente ad alto volume, i commercianti possono mantenere il loro rapporto chargeback-transazione entro i limiti accettabili del circuito.

Poiché i controlli di velocità impediscono agli utenti non autorizzati di effettuare acquisti multipli di grandi dimensioni su una singola carta compromessa, la potenziale responsabilità finanziaria derivante da frodi amichevoli o acquisizioni di account è limitata alla soglia impostata dal gestore del rischio.

Casi d'uso

Commercianti di Beni Digitali

Le aziende che vendono voucher o software ad accesso istantaneo spesso affrontano furti rapidi. Le regole di velocità impediscono a un singolo utente di acquistare decine di codici in pochi minuti, il che è un indicatore comune di uno strumento di pagamento compromesso.

Servizi in Abbonamento

Le entità di fatturazione ricorrente utilizzano i controlli di velocità durante la fase di iscrizione iniziale per prevenire massicci attacchi di bot-net che tentano di creare migliaia di account falsi utilizzando set di dati di carte di credito rubate.

Piattaforme Marketplace

Le piattaforme con diversi sotto-commercianti utilizzano il monitoraggio della velocità per garantire che nessun singolo acquirente stia prendendo di mira in modo sproporzionato venditori specifici, il che può aiutare a identificare collusioni o sofisticati tentativi di riciclaggio di denaro.

In cifre

85-95%
Riduzione del card testing

Questo intervallo riflette i risultati standard del settore per i commercianti che implementano blocchi di velocità automatizzati su raffiche di card testing rispetto a quelli che si affidano esclusivamente ai rifiuti lato emittente.

<15%
Overhead medio di revisione

Tipicamente, le soglie di velocità ben calibrate segnalano una piccola minoranza di transazioni per la revisione manuale, garantendo che i team di rischio si concentrino sulle frodi ad alta probabilità senza sovraccaricare la capacità operativa.

<100ms
Impatto della latenza delle regole

La maggior parte dei moderni motori di rischio dei gateway esegue la logica di controllo della velocità entro questo lasso di tempo, rappresentando un impatto trascurabile sul tempo di risposta totale del checkout per il consumatore finale.

Ready to route with Regole di velocità?

Talk to our team about a live rollout on your acquiring stack.

Richiedi ora

Cosa ottieni con Regole di velocità

  • Configurare il numero massimo di tentativi di transazione per carta unica all'interno di una finestra scorrevole di sessanta minuti.
  • Limitare il valore totale delle transazioni per indirizzo email del cliente in un periodo di ventiquattro ore.
  • Limitare il numero di carte distinte utilizzate da un singolo indirizzo IP giornalmente.
  • Applicare soglie di velocità più severe per le transazioni provenienti da MCC o regioni geografiche ad alto rischio.
  • Attivare l'autenticazione 3-D Secure obbligatoria quando un cliente supera un limite di velocità di livello intermedio.
  • Automatizzare i rifiuti definitivi per le entità che superano i limiti massimi di frequenza per evitare penali da parte dell'acquirer.
  • Monitorare le tendenze di velocità su singoli MID o aggregare i dati a livello organizzativo.
  • Esentare i clienti in whitelist dai limiti di velocità standard per prevenire attriti per acquirenti abituali di alto valore.
  • Analizzare la frequenza delle risposte di soft-decline per rilevare test sistematici di carte o comportamenti di probing.
  • Differenziare le regole di velocità per i checkout degli ospiti rispetto alle sessioni utente autenticate e loggate.
See Regole di velocità on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Richiedi ora

Domande su Regole di velocità

In che modo le regole di velocità aiutano a prevenire i programmi di monitoraggio dei circuiti di carte?

I circuiti di carte come Visa e Mastercard monitorano i commercianti per tassi di rifiuto elevati e attività di test delle carte. Se un commerciante subisce un'impennata di tentativi non autorizzati, potrebbe essere inserito in programmi di monitoraggio che comportano significative multe mensili.

Le regole di velocità interrompono questi attacchi automatizzati bloccando le transazioni a livello di gateway prima che raggiungano l'emittente. Ciò garantisce che la maggior parte delle attività fraudolente non venga conteggiata nei rapporti ufficiali di rifiuto o frode del commerciante visti dal circuito.

Le regole di velocità possono essere adattate in base al metodo di pagamento specifico utilizzato?

Sì, i profili di rischio variano significativamente tra i tipi di pagamento. I commercianti spesso applicano limiti di velocità più stringenti alle transazioni con carte di credito e debito rispetto a metodi più sicuri come Apple Pay o Google Pay, che utilizzano la tokenizzazione biometrica.

Allo stesso modo, i Metodi di Pagamento Alternativi (APM) che non sono reversibili o che coinvolgono bonifici bancari potrebbero richiedere una logica di soglia diversa perché il rischio di un chargeback è sostanzialmente inferiore rispetto ai pagamenti tradizionali con carta.

Qual è il rischio di falsi positivi quando si implementano limiti di velocità aggressivi?

Regole di velocità aggressive possono inavvertitamente bloccare clienti legittimi, come utenti esperti che effettuano acquisti multipli o aziende che utilizzano carte aziendali per diversi dipendenti.

Per minimizzare questo, i commercianti dovrebbero analizzare i dati storici delle transazioni per impostare soglie leggermente al di sopra del 99° percentile del comportamento normale del cliente.

L'implementazione di una 'modalità ombra' in cui le regole segnalano le transazioni senza bloccarle consente ai team di rischio di affinare le soglie prima di andare in produzione.

È possibile tracciare la velocità su più ID commerciante (MID)?

Le piattaforme di orchestrazione dei pagamenti consentono l'aggregazione dei dati delle transazioni su più MID. Questo è vitale perché i truffatori spesso ruotano tra diversi sotto-negozi o siti web regionali per eludere il rilevamento su un singolo account.

Il tracciamento della velocità cross-MID crea una visione unificata dell'identità del cliente, garantendo che se una carta viene bloccata su un account commerciante a causa dell'alta frequenza, sia globalmente limitata in tutta l'organizzazione.

Come interagisce il monitoraggio della velocità con la Strong Customer Authentication (SCA)?

Le regole di velocità possono fungere da trigger intelligente per la SCA. Invece di un pass/fail binario, una regola può essere configurata in modo che le prime due transazioni siano consentite, ma qualsiasi tentativo successivo entro la stessa ora richieda una sfida 3DS.

Questo bilancia un'esperienza senza attriti per la maggior parte degli utenti con il necessario overhead di sicurezza per le transazioni che mostrano modelli di frequenza a rischio più elevato.

Quali punti dati sono più efficaci per il tracciamento della velocità oltre al numero della carta?

Mentre il Numero di Conto Primario è comune, i truffatori sofisticati utilizzano più carte. Strategie di velocità efficaci incorporano il fingerprinting del dispositivo, gli hash degli indirizzi di spedizione e i domini email.

Il tracciamento della frequenza dei tentativi da un singolo ID dispositivo o da una specifica sottorete di indirizzi IP è spesso più efficace del solo tracciamento basato sulla carta, poiché identifica l'infrastruttura sottostante utilizzata dall'aggressore.

Inizia

Pronto per la velocità?

Raccontaci della tua attività. Ti abbineremo ai giusti partner acquirenti e al percorso giusto, di solito entro una settimana.

Richiedi ora
Richiedi ora