Поиск

Суровый антифрод 2

03.05.2013 от Andrew


Год назад на превратности фрод-мониторинга Альфа-банка жаловался мой коллега, а теперь настала моя очередь получить личный опыт. Сидя в Майами мне потребовалось забронировать билет на обратный рейс на сайте Трансаэро. Заполнив все данные бронирования я был переброшен на платежный сервер ChronoPay, который после ввода реквизитов карты, сообщил, что в проведении операции отказано. Стоит отметить, что несмотря на наклейки SecureCode и Verified  by Visa, на ACS сервер своего банка я не попадал, т.е. ChronoPay попытался совершить покупку без 3D Secure аутентификации. Я немедленно вспомнил, что после того, как карту другого моего коллеги вычистили скиммеры, я обложил все свои карты лимитами, поэтому переключился в Интернет-банк, увеличил размер лимита на интернет-транзакции по карте на сумму превышающую сумму покупки и попытался снова забронировать билет. Трансаэро сообщило, что нужного мне билета больше нет, видимо, не смотря на неудачную покупку, в их системе бронирования он разблокируется не сразу. Спустя примерно полчаса билет снова стал доступен и я попытался повторить покупку, но снова получил отказ, который меня очень удивил. Я внимательно перепроверил все лимиты и после того как билет снова разблокировался решил попробовать другую карту (первая была Visa, а теперь я использовал реквизиты MasterCard). Снова получив отказ, я погрешил на какие-нибудь кукисы и после очередной разблокировки билета я попытался забронировать билет используя Firefox, вместо IE, но снова получил отказ. Я безуспешно попробовав еще пару раз и учитывая время, которое проходит до момента пока билет разблокируется, за этим занятием я провел около 3 часов! У меня даже зародилось сомнение, что может быть высшие силы таким образом подсказывают мне, что лететь этим рейсом не надо. Поэтому я  начал искать альтернативные варианты. Поскольку в Москве была еще не совсем ночь, я попросил своего товарища в банке-эмитенте посмотреть причины отказа и через несколько минут он ответил, что в авторизационной системе был зафиксирован только один первый запрос, который был отвергнут сработавшим лимитом и никаких других авторизационных запросов ни по одной моей карте больше не поступало. Из этого стало понятно, что проблема очевидно на стороне ChronoPay, о чем я и написал в службу поддержки Трансаэро. Параллельно я нашел и без проблем купил прекрасный билет даже чуть дешевле с пересадкой в Риме и возможностью выбрать длинную стыковку и провести весь день в Вечном городе, где я никогда до этого не был.

Трансаэро ответили менее чем через час, запросив маскированные номера карт, чтобы свериться с ChronoPay. Еще менее чем через час (несмотря на то, что в Москве был уже час ночи, надо отдать должное саппорту Трансаэро) я получил следующий ответ, поразивши меня в самый мозжечок:


По карте 480938xxxxxx4746 первый платеж был отклонен банком эмитентом Вашей карты, остальные три попытки уже автоматически были отклонены сервером безопасности платежной системы.
По карте 557071xxxxxx5349 также платежи автоматически отклоняются из-за настроек сервера безопасности платежной системы.
В данной ситуации рекомендуем Вам отправить копию/скан лицевой и обратной стороны карты, предварительно закрыв CVV/CVC код на обратной стороне и прикрыв номер карты, за исключением первых шести и последних четырех цифр, на лицевой стороне. Также необходимо отправить копию паспорта владельца карта в платежную систему на адрес riskdep@chronopay.com
С уважением,
Интернет-офис www.transaero.com
e-mail: internet@transaero.ru
ОАО АК «Трансаэро»
Transaero Airlines

Они видимо считают невозможной не только мою достаточно редкую ситуацию с лимитом, который можно изменить, но и такие тривиальные случаи, когда у клиента не хватило денег на одном из счетов, но он может перевести их с другого счета, и ситуацию, в которой у клиента две карты разных платежных систем, привязанные к разным счетам с разными балансами…

Интересно, сколько клиентов теряет Трансаэро благодаря узколобым фрод-аналитикам из ChronoPay? И зачем одна из крупнейших российских авиакомпаний продолжает работать с компанией, которая замешана в очень грязной истории?

Рубрики: Банковские карты | 1 уже не сдержался »»»

Первый не сдержался

  1. 5kopeek пишет:

    «Фрод-аналитики» в той компании не предусмотрены )) хронопэй это шарага, работающая на софте, который раньше использовался для биллинга порносайтов. standartpay назывался. они взяли старый софт, заказали новый дизайн сайта и назвали это всё хронопэй ))
    там если в хтмл смотреть комментарии к коду идут — явно видно название standartpay.
    ну и отсюда все косяки. порнушный антифрод он вот такой своеобразный.
    весело другое — хронопэй одно время использовал один и тот же мерчант для процессинга порнухи и своих белых клиентов )) работал в качестве 3dparty billing.
    т.е. принимал на себя деньги того же трансаэро, с порносайтов, с сайтов по продаже сигарет и дешевых таблеток, всё на один мерчант, а в конце неделе ваерами отправлял по клиентам. как сейчас не знаю.
    как серьезные компании могут вообще работать с такой шарашкой я честно не знаю. может демпинг…

Вставить свои 5 копеек:

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.