Plăți SaaS

Ce este o listă neagră de fraude la plată?

Autor: Ioana Grigorescu, Manager de conținut

Revizuit de: George Ploaie, Director Operațional Principal (COO)

Ce este o listă neagră de fraudă la plată

Ce este o listă neagră de fraude la plată?

Listele negre de fraudă a plăților sunt sisteme care examinează datele contului din sistemele de procesare a plăților pentru a opri achizițiile frauduloase. Acestea pot conține diferite atribute ale achiziției frauduloase, cum ar fi numărul cardului, adresa de e-mail sau adresa de livrare. În funcție de comerciant, listele negre pot fi, de asemenea, personalizate pe baza rapoartelor de refuz de plată (chargeback) sau a rapoartelor de fraudă de la diversele sisteme de carduri de credit (adică, Visa TC40, Mastercard SAFE).

Cum funcționează listele negre de fraudă?

Pentru fiecare plată, listele de interdicție pentru fraudă pot preveni frauda verificând datele de plată în raport cu datele de fraudă. Dacă o achiziție corespunde datelor de fraudă, sistemul va acționa conform acestor protocoale.

  • Respingere fermă: Cererea de plată este marcată cu un cod ce indică faptul că procesul s-a încheiat fără pași suplimentari de autorizare.
  • Semnalizare pentru revizuire: Plata este marcată de sistem, și se efectuează o revizuire manuală.
  • Autentificare suplimentară: O verificare suplimentară, cum ar fi 3D Secure, poate fi inițiată pentru client.

Ce date sunt utilizate în mod specific în aceste liste?

Eficacitatea unei liste negre de fraudă este legată de tipurile de informații colectate.

Categoria de date

Exemple specifice

Context de Risc

Identitate

Cuprinde nume, pseudonime și domenii de e-mail.

Include referințe la conturi, clasificate ca entități malițioase, sau adrese de e-mail temporare.

Plată

Include token-uri de card și Numere de Identificare Bancară (BIN-uri)

Luate în considerare la referirea înregistrărilor de tranzacții

Rețea

Acoperă adresele IP și statutul VPN sau de proxy

Referențiat în timpul verificărilor datelor de rețea și al evaluării riscurilor în diferite regiuni

Dispozitiv

Constă din amprente digitale ale dispozitivului și adrese MAC

Servește la identificarea punctelor de acces

Care este diferența dintre o listă neagră, o listă albă și o listă gri?

Iată diferențele dintre cele trei tipuri:

 

  • O listă neagră se referă la o listă care restricționează anumite tranzacții sau utilizatori pe baza unor cerințe predefinite. 
  • O listă albă este menținută pentru a identifica tranzacțiile sau utilizatorii care îndeplinesc criteriile de acceptare stabilite și avansează în proces cu verificări standard. 
  • O listă gri are un rol intermediar, direcționând tranzacțiile selectate către o evaluare sau autentificare suplimentară pentru o decizie finală. 

 

Utilizând liste negre, liste albe și liste gri, organizațiile aplică procese personalizate pentru a revizui și gestiona activitatea tranzacțională în conformitate cu protocoale specifice.

Cât de des ar trebui actualizată o listă neagră de fraudă?

Listele negre de fraudă sunt revizuite și actualizate conform unor programe prestabilite, pe baza procedurilor fiecărei organizații, de obicei zilnic. Actualizările implică acțiuni precum eliminarea înregistrărilor care nu mai sunt aplicabile, inclusiv a adreselor IP care au fost realocate. Programele automate adaugă date din surse precum fișiere de tranzacții, jurnale de chargeback, feed-uri TC40 și SAFE și alte înregistrări externe. Aceste programe funcționează pentru a corela informațiile din lista neagră cu datele prezente în aceste surse.

Gestionarea unei liste negre include respectarea standardelor de confidențialitate și securitate a informațiilor, împreună cu procedurile tehnice:

  • Conformitatea cu reglementările:
    • GDPR/CCPA: Persoanele fizice au opțiuni definite referitoare la modul în care sunt utilizate datele lor personale, cu posibilitatea de a solicita modificări sau ștergerea rezultatelor generate prin automatizare.
    • Securitatea datelor: Datele din lista neagră sunt procesate utilizând metode standard, cum ar fi criptare sau tokenizare pentru a îndeplini cerințele de confidențialitate.
  • Fals Pozitiv Administrare:
    • Parametrii listei negre sunt verificați periodic ca parte a activităților continue de evaluare a sistemului.
    • Aplicarea unor liste negre geografice sau de rețea extinse (cum ar fi blocarea unei țări întregi sau a unei adrese IP Wi-Fi publice partajate) poate afecta distribuția și volumul tranzacțiilor existente.

Care este diferența dintre o listă neagră și un sistem de scorare a fraudei?

O listă neagră utilizează reguli specifice pentru a compara tranzacțiile cu un set predeterminat de date legate de activități nedorite. Un sistem de scor de fraudă, pe de altă parte, atribuie o valoare de risc după examinarea mai multor factori, cum ar fi informații despre comportamentul utilizatorului, detalii despre dispozitiv, frecvența tranzacțiilor și evenimente istorice relevante. 

 

Listele negre oferă o filtrare simplă și directă și operează pe un set definit de elemente, în timp ce sistemele de scorare a fraudei procesează diverse puncte de date pentru a produce o evaluare cantitativă a riscului. 

 

Frecvent, gestionarea fraudelor procesele includ ambele metode pentru a examina tranzacțiile din perspective diferite.

Concluzie

Listele negre de fraudă a plăților reprezintă unul dintre multiplele instrumente utilizate pentru a examina tranzacțiile de plată. Organizațiile pot utiliza informații precum numere de card, adrese IP, amprente digitale ale dispozitivelor, liste albe, liste gri și sisteme de scorare a fraudei pentru a segmenta datele tranzacționale în vederea unei evaluări de rutină.

Sunteți gata să începeți?

Am fost acolo unde sunteți. Haideți să împărtășim cei 18 ani de experiență și să facem din visele voastre o realitate.
Vorbește cu un expert
Imagine mozaic
ro_RORomână
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 ro_RORomână