FUNNY DEV ECOSYSTEM 2023 Offline #2 CHÀO MỪNG CÁC BẠN Đây là buổi offline thứ hai của chúng tôi nhằm kết nối trực tiếp với khách hàng để giao lưu và chia sẻ những kinh nghiệm, kiến thức cũng như hợp tác trong lĩnh vực kiếm tiền trực tuyến nói chung và các dự án nói riêng, đồng thời tri ân khách hàng. NỘI DUNG ANTI-FRAUD PAYMENT SYSTEM 1 FINGERPRINT TECHNOLOGY 2 FAKE IP ADDRESS & CONNECTION 3 ANTI-FRAUD Định nghĩa : Ý tại mặt chữ, anti-fraud chính là tập hợp các phương thức chủ động phát hiện, phòng, chống việc gian lận trong giao dịch, bao gồm hành vi giả mạo danh tính, multiple account, sử dụng trái phép thẻ thanh toán trực tuyến hoặc các hành vi vi phạm pháp luật hoặc chính sách của cổng thanh toán, của website trong các giao dịch online. w w w . f u n n y d e v . v n MỤC ĐÍCH w w w . f u n n y d e v . v n Ngăn chặn việc gian lận thanh toán. Phát hiện và xử lý gian lận trong đăng ký tài khoản. Đảm bảo thi hành chính sách, an toàn tài chính, an ninh mạng cho các cổng thanh toán trực tuyến, cho website và cho người dùng mạng internet. Xây dựng và training cơ sở dữ liệu để phát triển hệ thống. MỘT SỐ ĐẶC ĐIỂM w w w . f u n n y d e v . v n Chất lượng IP. Xác minh địa chỉ. Định danh user. Phương thức thanh toán. Secure Sockets Layer. Nhóm hành vi. D ự a trên các nê ̀ n t ả ng có sẵn nh ư Maxmind ho ặ c nê ̀ n t ả ng c ơ s ở do b ả n thân website, c ổ ng thanh toán xây d ự ng nhă ̀ m phát hi ệ n và lo ạ i b ỏ các giao d ị ch ho ặ c hành vi bất th ườ ng t ớ i t ừ các đ ị a ch ỉ IP nă ̀ m trong "danh sách đen" ho ặ c không đ ả m b ả o yêu câ ̀ u chất l ượ ng tối thi ể u (sẽ gi ả i thích c ụ th ể h ơ n ở phâ ̀ n Fake IP). w w w . f u n n y d e v . v n CHẤT LƯỢNG IP Ví d ụ : Giai đo ạ n năm 2020, nếu đ ị a ch ỉ IP nào mà khi đăng ký Gmail không b ị dính otp phone trên trình duy ệ t PC thì dùng tài kho ả n và profile đó đăng ký tài kho ả n eBay và upgrade seller, list item luôn không hê ̀ b ị suspend. V ậ y, có c ơ s ở đ ể đánh giá là Google có xét t ớ i yếu tố IP trong quá trình đăng ký tài kho ả n Gmail, th ậ m chí dù môi tr ườ ng máy b ạ n có "không s ạ ch" thì m ộ t con IP ngon vẫn có th ể gánh b ạ n; ngoài ra, eBay l ạ i s ử d ụ ng các c ơ s ở đánh giá vê ̀ chất l ượ ng, vê ̀ b ả o m ậ t c ủ a Google. w w w . f u n n y d e v . v n CHẤT LƯỢNG IP D ự a trên các nguô ̀ n d ữ li ệ u tham kh ả o nh ư Maxmind ho ặ c c ơ s ở t ự đánh giá c ủ a h ệ thống c ổ ng thanh toán, website ră ̀ ng đ ị a ch ỉ là lo ạ i nhà riêng (resident) hay văn phòng (office) hay d ạ ng PO Box ho ặ c Warehouse. Ví d ụ : Walmart ki ể m tra rất kỹ đ ị a ch ỉ , do đó câ ̀ n xào đ ị a ch ỉ trong quá trình thanh toán (dù là thành công hay thất b ạ i), nếu không thay đ ổ i cũng là m ộ t phâ ̀ n lý do dẫn đến auto cancel. Trong khi đó eBay ho ặ c Paypal l ạ i không ki ể m tra kỹ đ ị a ch ỉ có ph ả i "danh sách đen" hay không, nh ư ng l ạ i require bill true đối v ớ i billing address. w w w . f u n n y d e v . v n XÁC MINH ĐỊA CHỈ Không nên hi ể u m ụ c này nh ư KYC (know your customer). Nên hi ể u m ụ c này nh ư vi ệ c áp d ụ ng machine learning đ ể train data nhă ̀ m xác đ ị nh m ộ t "user" này có nă ̀ m trong "danh sách đen", có l ị ch s ử tín d ụ ng xấu, có ph ả i đối t ượ ng câ ̀ n phòng, tránh. "User" ở đây không nhất thiết ph ả i là m ộ t con ng ườ i, có th ể là m ộ t thiết b ị , m ộ t tài kho ả n, m ộ t môi tr ườ ng... w w w . f u n n y d e v . v n ĐỊNH DANH USER Cùng v ớ i nguyên lý này mà hi ệ n nay rất nhiê ̀ u bên bán "antidetect browser" đang áp d ụ ng công ngh ệ chống (anti) fingerprinting và qu ả ng cáo vê ̀ vi ệ c ch ỉ câ ̀ n s ử d ụ ng m ộ t máy tính là có th ể gi ả l ậ p nhiê ̀ u ng ườ i dùng khác nhau (sẽ gi ả i thích c ụ th ể h ơ n ở phâ ̀ n Fingerprint). w w w . f u n n y d e v . v n ĐỊNH DANH USER PHƯƠNG THỨC THANH TOÁN Điê ̀ u ki ệ n tối thi ể u và tiên quyết là ph ả i có đ ủ tiê ̀ n và ph ả i s ử d ụ ng đ ượ c số tiê ̀ n đó tr ự c tuyến (thanh toán online). Có 4 ph ươ ng th ứ c thanh toán ph ổ biến th ườ ng g ặ p gô ̀ m: w w w . f u n n y d e v . v n PHƯƠNG THỨC THANH TOÁN Th ẻ ngân hàng : Th ẻ visa, master, discover, amex, jcb... ho ặ c bất kỳ lo ạ i th ẻ nào có tính năng thanh toán tr ự c tuyến, đ ượ c đ ị nh danh b ở i số th ẻ , ngày đăng ký ho ặ c hết h ạ n, mã b ả o m ậ t (CVV) và có th ể đ ượ c b ả o v ệ b ở i hình th ứ c OTP xác th ự c nh ư SMS, token (đối v ớ i amex). Tài kho ả n : Có th ể là tài kho ả n c ủ a các nê ̀ n t ả ng thanh toán tr ự c tuyến ho ặ c tài kho ả n ngân hàng. Tín d ụ ng : Có th ể hi ể u đ ơ n gi ả n nh ư đó là national ID (SSN c ủ a Mỹ, CCCD gắn chip...), là mã tài kho ả n tín d ụ ng ho ặ c doanh nghi ệ p... Mã quà t ặ ng : Còn g ọ i là gift code ho ặ c voucher. Mã quà t ặ ng là m ộ t chuỗi ký t ự do c ổ ng thanh toán ho ặ c website cung cấp nhă ̀ m gi ả m giá, chiết khấu ho ặ c tr ự c tiếp quy đ ổ i ra s ả n ph ẩ m. w w w . f u n n y d e v . v n SECURE SOCKETS LAYER T ạ i sao smartscreen l ạ i c ả nh báo các ứ ng d ụ ng ch ư a rõ nguô ̀ n gốc? T ạ i sao Selenium hay Chromium l ạ i không đ ượ c các b ạ n quan tâm, nh ư ng các browser re-build t ừ Chromium các b ạ n l ạ i sẵn sàng b ỏ tiê ̀ n ra mua dù ch ư a biết có hi ệ u qu ả công vi ệ c t ớ i đâu? Không ph ả i đê ̀ u là cùng nhân, cùng lõi, cùng cái ông kh ổ ng lô ̀ mà các b ạ n vẫn đang muốn "v ượ t m ặ t" đ ể kiếm l ợ i nhu ậ n t ừ ng ườ i ta hay sao? w w w . f u n n y d e v . v n SECURE SOCKETS LAYER Không nh ư b ạ n đang nghĩ đây là m ộ t ch ứ ng ch ỉ website; đây là m ộ t ch ứ ng ch ỉ (certificate), nh ư ng nó có th ể là cho website, ho ặ c cho ứ ng d ụ ng, phâ ̀ n mê ̀ m... Ở đây, tôi sẽ đê ̀ c ậ p t ớ i ch ứ ng ch ỉ dành cho phâ ̀ n mê ̀ m và package signature (đ ị nh danh gói tin). Vi ệ c đ ị nh danh đ ượ c nhà phát tri ể n, nguô ̀ n gốc c ủ a phâ ̀ n mê ̀ m hay gói tin (package) ch ư a chắc đã giúp b ạ n thành công trong vi ệ c kiếm tiê ̀ n tr ự c tuyến, nh ư ng chắc chắn sẽ gi ả m thi ể u đ ộ nghi vấn, và gi ả m thi ể u vi ệ c tr ừ đi ể m uy tín đối v ớ i hành vi, hành đ ộ ng, kết nối c ủ a b ạ n t ớ i các c ổ ng thanh toán, website. w w w . f u n n y d e v . v n HÀNH VI Là các ho ạ t đ ộ ng c ủ a user t ươ ng tác m ộ t chiê ̀ u t ớ i c ổ ng thanh toán, website nhă ̀ m th ể hi ệ n mối liên kết, s ự quan tâm, mong muốn có đ ượ c l ợ i ích ho ặ c chuy ể n giao l ợ i ích đến c ổ ng thanh toán, website đó. Dù h ơ i tr ừ u t ượ ng m ộ t chút nh ư ng không ph ả i c ứ hành đ ộ ng thì sẽ đ ượ c coi là "Hành vi" ở trong chuỗi các khái ni ệ m c ủ a các h ệ thống Anti-fraud. Có th ể k ể đến m ộ t số ho ạ t đ ộ ng c ủ a chu ộ t (di chuy ể n, click lung tung...), bàn phím (không có ho ạ t đ ộ ng nhấn phím) ho ặ c thao tác t ự đ ộ ng (dùng tab thay cho chu ộ t, dùng enter thay cho click, copy paste thay vì nhấn phím). w w w . f u n n y d e v . v n NHÓM HÀNH VI Là t ệ p users t ừ Đ ị nh danh user có chung các hành vi t ươ ng t ự Dù cho b ạ n đ ổ i đ ị a ch ỉ IP hay đ ổ i thiết b ị thì vẫn có t ỷ l ệ g ặ p hi ệ n t ượ ng chết tài kho ả n hàng lo ạ t khi t ươ ng tác trên m ộ t số l ượ ng nhất đ ị nh. M ộ t số h ệ thống l ớ n nh ư Google th ườ ng xuyên rà quét theo tâ ̀ n suất nhất đ ị nh, trong kho ả ng th ờ i gian c ủ a rà quét sẽ phân nhóm các tài kho ả n. Nhóm nào có bất th ườ ng giống nhau vê ̀ hành vi, nhất là các hành vi có ý nghĩa nh ư nhau ho ặ c l ặ p l ạ i giống hết sẽ dễ dẫn t ớ i nguy c ơ tr ả m hàng lo ạ t. Th ườ ng thấy khi đăng ký tài kho ả n Gmail số l ượ ng l ớ n ho ặ c nuôi tài kho ả n eBay số l ượ ng l ớ n và đi c ả dàn. Chúng ta g ọ i là "bão". w w w . f u n n y d e v . v n QUAN ĐIỂM CÁ NHÂN w w w . f u n n y d e v . v n PAYPAL Nếu thanh toán bă ̀ ng account thì t ỷ l ệ chết ho ặ c refund cao. Nếu thanh toán bă ̀ ng th ẻ ngân hàng (guest) thì l ư u ý không đăng ký tài kho ả n (create a password) nếu còn có ý đ ị nh dùng tiếp th ẻ đó pay tiếp, ng ượ c l ạ i thì t ỷ l ệ cao sẽ g ặ p limit ngâ ̀ m ho ặ c bất th ườ ng hành vi ở lâ ̀ n thanh toán tiếp theo. Không ch ọ n IP Comcast. Không s ử d ụ ng virtual phone number khi thanh toán, đô ̀ ng th ờ i nếu có fake phone thì l ư u ý v ớ i lo ạ i phone là homeland thì đâ ̀ u số ph ả i trùng v ớ i bang/thành phố. w w w . f u n n y d e v . v n