web-dev-qa-db-fra.com

Existe-t-il des solutions ouvertes pour la détection des fraudes?

J'ai eu affaire à un montant démesuré de faux paiements, principalement des personnes utilisant Paypal. Je connais des services qui fournissent une API qui renvoie un score, mais j'aimerais tout d'abord explorer la possibilité d'utiliser quelque chose d'open source.

Existe-t-il des solutions (qui ne concernent pas la langue) qui utilisent des bases de données de géolocalisation librement disponibles (la précision au niveau des pays ne m'intéresse pas, et elle n'a pas besoin d'être parfaite) combinée à d'autres sources d'informations librement disponibles pouvant aider à déterminer une vente frauduleuse ? (Par exemple, vérifier les listes noires IP, etc.).

Je pourrais probablement écrire quelque chose, mais ce n’est pas une roue que je suis particulièrement intéressé à étudier, et encore moins à réinventer, à moins que je ne le sois obligé.

5
Tim Post

Vous devriez contacter Paypal. Consultez cette page sur leur site, https://www.Paypal.com/us/cgi-bin/webscr?cmd=xpt/bizui/BusinessSecurity-outside&country=US&locale.x=en_US&pagetype=outside . Puisque vous utilisez Paypal, ils devraient vous fournir une détection de fraude.

Auparavant, je travaillais pour une société financière en ligne et, quoi que vous fassiez, vous rencontriez des problèmes de fraude. Nous avons utilisé Lexus Nexus, qui est l’une des principales entreprises de scoring que vous avez mentionnées. Ils coûtent cher et prennent beaucoup de temps à s’intégrer. Même avec leur aide, au moins quatre ou cinq personnes ont commis une fraude par an. Nous avons fini par lancer notre propre logiciel de détection de la fraude, car il était si spécifique. Nous avons constaté que les fraudeurs savaient exploiter notre système et que nous pouvions rechercher un modèle.

La première chose à faire est de trouver le modèle que vous recherchez. Ensuite, vous pourrez peut-être trouver des logiciels liés à la "non-fraude" et les intégrer pour rechercher une fraude. En particulier, il semble que la géolocalisation de leur adresse IP pourrait être utile. Il est possible qu'un logiciel existe pour le faire spécifiquement à la fraude. Je trouverais cependant beaucoup plus possible qu'un package de géolocalisation standard avec un léger tweak fasse exactement ce que vous voulez.

2
Ben Hoffman

Nous utilisons MaxMind depuis des années et il détecte très bien les transactions frauduleuses à un prix extrêmement raisonnable. Ce n'est pas une source ouverte, mais franchement, c'est tellement peu coûteux que, sauf si vous avez un problème idéologique avec l'utilisation de services commerciaux, c'est une excellente option.

1
Joel Spolsky

Je recommande http://DataXO.com , ce qui correspond exactement à ce que vous recherchez. Ceci est un produit open source. Pour la plupart des entreprises, un système de gestion de la fraude au niveau de l’entreprise coûte très cher. La plupart des entreprises ne peuvent pas se permettre les meilleures solutions sur le marché - essayez d'appeler des sociétés comme FICO.

L’élément clé de toute solution anti-fraude est qu’elle doit être progressive, c’est-à-dire être capable de s’adapter aux nouveaux défis postés par les fraudeurs et d’être supportée en temps réel. Le filtrage IP n’est qu’une partie du puzzle, vous avez besoin de quelque chose comme des contrôles de vélocité, l’apprentissage automatique, etc.

0
adam denamrk