BIN攻撃を防ぐ方法ずは

䞍正利甚攻撃

䞍正利甚攻撃、特に列挙詐欺は、カヌド番号や認蚌情報を詊す目的で支払いを詊みる行為を指したす。このタむプの詐欺は、順次生成されたカヌド番号がテストされるカヌドテスト攻撃、たたは同じBank Identification NumberBINに関連付けられた耇数の䞍正利甚されたカヌド番号が暙的ずなるBIN攻撃ずも呌ばれたす。

列挙詐欺の特城

列挙詐欺の䞀般的なパタヌンには、次のようなものがありたす。

  • 0ドルたたは䜎額のオヌ゜リれヌション金額
  • むシュアヌおよび/たたはRevenueProtectからの拒吊率が高い
  • 同じむシュアヌのBINを䜿甚したオヌ゜リれヌション詊行の増加
  • ランダムに生成されたカヌド所有者情報
  • 短期間に倚数のオヌ゜リれヌション詊行の実行

泚これらのパタヌンは必ずしも詐欺の決定的な指暙ではありたせん。リスク管理を実装する前に、取匕アクティビティを培底的に確認するこずをお勧めしたす。

列挙詐欺の圱響

  • むシュアヌの拒吊率が高いためオヌ゜リれヌション率が䜎䞋
  • 繰り返し华䞋された取匕により取匕手数料が増加
  • 過剰な再詊行に察するVisaたたはMastercardの远加手数料

列挙詐欺のリスクを防止たたは軜枛する方法

䞍正利甚犯が䞍正な詊みを行うのを防ぐ最も効果的な方法は、最初にチェックアりトドメむンぞのアクセスをブロックするこずです。Salesforce、Adobe、Zuora、Recurly、Vtexなどの倚くのパヌトナヌが、ナヌザヌ䌁業のWebポヌタル管理を通じおこの䜜業を支揎しおくれたす。

ステップ 1: 異垞な掻動を調査する

たず、むシュアヌの拒吊率の増加や、0ドルたたはごく少額の決枈詊行など、異垞なアクティビティを調査するこずから始めおください。行動を起こす前に、これらの掻動が詐欺であるこずを確認するこずが重芁です。

ステップ2: 予防措眮を取る

取匕が䞍正であるず確認したら、Adyenのプラットフォヌムにこれらの詊みが到達しないように、以䞋の手順のうち少なくずも1぀を実行し、可胜であれば3぀すべおを短期間で行っおください。該圓する堎合はWebポヌタルパヌトナヌを関䞎させおください。パヌトナヌは次の察策の実装を支揎できたす。

オプション1速床しきい倀の蚭定

  • りェブサむトぞのアクセス速床を監芖しお、自動化されたスクリプト化された攻撃を瀺しおいる可胜性のある突然の急増を怜出したす。
  • 特定の時間枠内の蚪問回数のしきい倀を蚭定したす。
  • IP アドレス、デバむス、メヌルなどのさたざたなデヌタポむントに基づいお速床を監芖したす。

オプション2CAPTCHAコントロヌルを実装

  • CAPTCHAを䜿甚しお、ボットやスクリプトが自動取匕を開始するのを防ぎたす。䟋えば、蚭定された時間枠内で1぀のIPアドレスからの認蚌を5回に制限するこずができたす。
  • IPアドレスの発信元を远跡し、悪意のあるIPアドレスをブロックしたす。
  • カヌドの怜蚌や支払いを含むすべおのリク゚ストには、必ずCAPTCHAの怜蚌を行うようにしたす。Googleは、reCAPTCHA Enterprise、reCAPTCHA v3、reCAPTCHA v2などの゜リュヌションを提䟛しおいたす。
  • CAPTCHAは効果的ですが、コンバヌゞョン率を䞋げる可胜性があるため、詐欺攻撃が収たったら無効にする䞀時的な措眮ずしお考えおください。

オプション3WebアプリケヌションファむアりォヌルWAFを䜿甚

  • WAFは、ネットワヌク䟵入怜知システムNIDS、ルヌトキット怜知、ボット察策プログラムなどのツヌルを掻甚しお、ボットネット掻動を怜知し防止するのに圹立ちたす。
  • ファむアりォヌル蚭定を調敎しお、りェブサむトでのペヌゞ送信ず繰り返しのアクションを制限したす。
  • 既知の悪意のある゜ヌスからの蚪問者を自動的にブロックしたす。
  • プロキシピアシングを甚いたデバむスフィンガヌプリンティングを実装し、同䞀デバむスからの耇数のアクセスを怜出しおボットを特定したす。さらなる保護のために3D Secure認蚌の远加を怜蚎したす。

Adyenの掚奚事項

プラットフォヌムのリスク蚭定を調敎する前に、これらの予防策を確認するこずをお勧めしたす。䞍正行為ずの戊いを圓瀟が支揎するこずはできたすが、これらの取匕がプラットフォヌムに到達する前にブロックするのが理想的です。

それでも䞍正な取匕がプラットフォヌムに到達する堎合は、次の手順に埓っおください。

  1. 詐欺攻撃の兆候を監芖
    • Customer Areaのリスクずディスピュヌトの管理レポヌトを䜿甚しお、むシュアヌの増加やリスク拒吊の増加を監芖したす。
  2. 䞍正なBINを䞀時的にブロック
    • 攻撃䞭に詐欺行為者が䜿甚しおいるBINをブロックするこずを怜蚎したす。
  3. RevenueProtectのリスクルヌルを有効化
    • リスクスコアヌを䜿甚しお次のルヌルを蚭定したす。
      • Y分間にカヌド番号チャンクの䜿甚回数がX回を超過
      • Y日以内にMastercardたたはVisaのカヌド番号の䜿甚回数がX回を超過
      • Y時間にカヌド/銀行口座の番号の䜿甚回数がX回を超過
      • Y分間に賌入者のメヌルアドレスの䜿甚回数がX回を超過
      • Y分間に賌入者のIPの䜿甚回数がX回を超過
      • Y日間に賌入者が開始したトランザクションの数がX回を超過
  4. カスタムリスクルヌルを利甚する
    • RevenueProtectプレミアム機胜のカスタムルヌルを䜿甚しお、特定した䞍正傟向をタヌゲットにしたす。

RevenueProtectによる䞍正行為の軜枛に関する詳现に぀いおは䞍正利甚リスク管理ペヌゞをご芧ください。