it-swarm-es.com

¿Existen soluciones abiertas para la detección de fraudes?

He estado lidiando con una cantidad excesiva de pagos falsos, en su mayoría personas que usan Paypal. Soy consciente de los servicios que proporcionan una API que devuelve una puntuación, pero me gustaría explorar primero la posibilidad de utilizar algo de código abierto.

¿Hay alguna solución (el idioma no importa) que use bases de datos de geolocalización disponibles gratuitamente (solo me interesa la precisión a nivel de país y no tiene que ser perfecta) combinadas con otras fuentes de información disponibles libremente que puedan ayudar a determinar una venta fraudulenta ? (Es decir, verificar listas negras de IP, etc.).

Probablemente podría escribir algo, pero no es una rueda que me interese especialmente estudiar, mucho menos reinventar, a menos que deba hacerlo.

5
Tim Post

Deberías contactar con Paypal. Vea esta página en su sitio, https://www.Paypal.com/us/cgi-bin/webscr?cmd=xpt/bizui/BusinessSecurity-outside&country=US&locale.x=en_US&pagetype=outside . Dado que está utilizando Paypal, deberían proporcionarle detección de fraude.

Solía ​​trabajar para una empresa financiera en línea y no importa lo que encuentres, tendrás algunos problemas de fraude. Utilizamos Lexus Nexus, que es una de las principales empresas en el área de puntuación que mencionó. Son caros y toman mucho tiempo para integrarse. Incluso con su ayuda, al menos 4-5 personas cometieron fraude al año. Finalmente lanzamos nuestro propio software de detección de fraudes porque era muy específico. Descubrimos que las personas que cometían fraude sabían cómo explotar nuestro sistema y que podíamos buscar un patrón.

Lo primero que debe hacer es encontrar qué patrón está buscando. Entonces puede encontrar algún software relacionado con "no fraude" e integrarlo para buscar fraude. Específicamente, parece que el geotracking de su dirección IP podría ser útil. Es posible que exista software para hacer esto específicamente en caso de fraude. Sin embargo, me parece mucho más posible que un paquete de geotracking estándar con un ligero Tweak haga exactamente lo que desea.

2
Ben Hoffman

Hemos estado usando MaxMind durante años y hace un buen trabajo al detectar transacciones fraudulentas a un precio extremadamente razonable. No es de código abierto, pero francamente es tan económico que, a menos que tenga un problema ideológico con el uso de servicios comerciales, es una gran opción.

1
Joel Spolsky

Recomiendo http://DataXO.com , que es exactamente lo que estás buscando. Este es un producto de código abierto. Para la mayoría de las empresas, un sistema de gestión de fraude a nivel empresarial es muy costoso. La mayoría de las empresas no pueden permitirse las mejores soluciones en el mercado: intente llamar a compañías como FICO.

El componente clave de cualquier solución de fraude es que debe ser progresivo, es decir, la capacidad de adaptarse a los nuevos desafíos publicados por los estafadores y el soporte en tiempo real. El filtrado de IP es solo una parte del rompecabezas, necesita algo como comprobaciones de velocidad, aprendizaje automático, etc.

0
adam denamrk