09.04.25. Опасна ли тестовая среда в современных антифрод системах?
Для эффективного подключения мерчантов и осуществления платежей необходимо иметь возможность протестировать тот или иной регион, определенные тип бизнеса, или конкретные банки-эмитенты. Также есть потребность тестирования самой антифрод системы с целью понимания ее эффективности на реальных платежах.
Многие мерчанты просят добавить их карты или email адреса в белый список, чтобы они самостоятельно могли перед запуском основного трафика убедиться в хорошей конверсии платежей. Это можно позволить, однако надо учитывать некоторые нюансы.
Анализ тестовых транзакций с самого начала позволяет сформировать представление о том, каким будет ожидаемый трафик. Очевидно, что попытки тестировать платежи из стран, которые полностью закрыты или даже заявлены клиентом как ненужные для его бизнеса, будут безусловно вызывать подозрения.
Также бывают случаи, когда за определённую сумму, скажем, 99 долларов, торговец выдаёт такие платежи за тестовые транзакции, пытаясь оправдать их, когда на самом деле это могут быть продажи регулируемых или рецептурных препаратов по такой цене.
Что касается физических лиц, на этапах тестирования можно увидеть многочисленные попытки оплатить кредитными картами на имя других людей или банковские переводы, поступающие из различных, не имеющих общего логического объяснения источников. Все это может свидетельствовать о подготовке к тестированию системы злоумышленниками для своих дальнейших незаконных целей.
В дальнейшем, при реальном функционировании антифрод системы, подобные схемы маскировки становятся более изощренными. Злоумышленники используют так называемые "дроп-счета" и "карты-однодневки", чтобы скрыть конечного бенефициара незаконных операций. Регулярные переводы небольших сумм, дробление крупных платежей на более мелкие транзакции, и использование VPN-сервисов для маскировки IP-адресов – все это инструменты в арсенале тех, кто пытается обойти системы контроля и отмыть нелегальные доходы.
Особую осторожность следует проявлять к транзакциям, связанным с криптовалютами, так как они обеспечивают дополнительный уровень анонимности.
Как дополнительный вариант ограничения следует ввести лимит на каждую тестовую транзакцию, например не более 3 долларов или эквивалента в другой валюте. Также можно установить общий лимит на каждого мерчанта не более 100 долларов в месяц. Этой суммы вполне хватит для тестов и одновременно нанести ущерб такой суммой не получится. Здесь будет соблюден принцип минимальной достаточности.
В целом можно заключить, что организация тестовой среды при разумном подходе не будет являться чем то опасным.
