бдительность

[stas]

Я последний месяц разьезжаю по заграницам, и, соответственно, мои кредитные транзакции могут выглядеть подозрительно. Банки для основных карточек я предупредил, но все мне было лень. Поэтому я не сильно удивился, когда обнаружил блок на одной из карточек.
Сильно удивился я после, когда узнал, какие именно транзакции их система безопасности решила обьявить подозрительными. Одна из них была из AT&T - счёт за телефон/интернет, который я плачу этой же карточкой не менее года, и вторая - за хостинг в Rackspace, который я плачу той же карточкой где-то полгода. Почему-то в этом месяце их система решила, что баста - хватит AT&T и Rackspace сосать мои денюжки, это выглядит очень подозрительно!
Любопытно было бы узнать, какие там алгоритмы работают и как они пришли к таким выводам. Ну, хостинг ещё понятно - мало ли спамеров покупает хостинг на ворованые карты. Но регулярный автоматический платёж АТ&Т за домашний интернет?

Comments

[jbaruch.livejournal.com]

Я так понимаю, что они видят - покупки в Штатах - ок, дальше покупки в Москве - ок, чувак поехал в Москву, а потом БАЦ - вдруг две транзакции в Штатах, и дальше опять покупки в Москве! Значит у чувака пока он был в Москве стырили кредитку, и накупили домашнего интернета в Штатах!

[stas]

Причём ровно на ту же сумму, что и раньше, и причём тот, старый, интернет, который он платил раньше, отключили. А о регулярных автоматических платежах у них даже не подозревают?

[kika.livejournal.com]

нету автоматического whitelisting транзакций. причем я примерно понимаю почему (будучи начальником внедрения всяких таких поделий, хоть и не в банке) - задеплоили систему, узнали что у нее есть масса автоматических фич, и от греха подальше всю автоматику выключили "мы же знаем как там в Бангалоре программируют". Теперь несчастные юзеры будут звонить, а они будут сначала руками фиксить, а потом и автомат включат.

Я лет 10-12 назад так влип с WaMu - он заблокировал мне дебетовку когда я был в Москве, а новая система не позволяла карту разблокировать (там просто баг был). И я достучался до какого-то IT менеджера и прямо в телефоне слышал как она ехала в лифте на другой этаж и потом руками на клавиатуре вбивала что-то. Побочным эффектом получилось то, что эту карту до конца ее жизни не блокировали вообще никогда :-)

Кстати, CitiGold карту мне не блокируют пока никогда и нигде, и я им не звоню и не предупреждаю. Был в Москве, НН, Стамбуле - и денег добывал и за покупки расплачивался.

[stas]

Да у меня тоже первый раз, хотя я куда только не ездил, от Европы до Боливии... И предупреждать часто ленился. Бывало, что транзакции не проходили, поэтому я всегда вожу 3-4 карточки, но чтоб совсем блок поставили - впервые. И, самое смешное, на самые невинные транзакции сработало - что может быть посконнее и кондовее, чем платить за телефон АТ&Т?

[meshko.livejournal.com]

Ага. Аналитика в компаниях, у которых есть доступ к БигДата на удвиление слабая. То есть понятно, что есть места с сильной, но средний уровень по больнице поражает.

[digest.livejournal.com]

Кстати, да. Очень похоже. Забыли добавить ... "И не постоянный платеж" в аналитической системе

[relyef.livejournal.com]

Они просто не любят АТ&T. Я их понимаю :)

[yankel.livejournal.com]

АтиТ - те еще грабители! Так их!

[manta.livejournal.com]

Это называется geohopping: очень близкие по времени покупки из мест, до которых нереально так быстро доехать, как из них покупают.

Открою тебе еще секрет (инсайдерская информация, йопт): у кредитной компании нет никакой идеи, за что именно ты платишь, а также какой платеж регулярный, и какой автоматический.

[e2pii1.livejournal.com]

> какой платеж регулярный, и какой автоматический

А они не могут проверить, что точно такой же платеж до этого каждый месяц проходил ?

[stas]

В общем случае, возможно - но когда транзакция называется BILL PAYMENT и приходит из AT&T ежемесячно в один и тот же день и на практически одну и ту же сумму в течение многих месяцев - то можно догадаться. Некоторые ещё пишут AUTOMATIC PAYMENT но у АТ&Т просто BILL.

[manta.livejournal.com]

ежемесячно, кроме тех месяцев, когда ты заморозил, в один и тот же день с точностью до выходных и праздников, на одну и ту же сумму плюс-минус сто процентов... мысленно преврати это в SQL и представь, за сколько он пробежит, и все это в то время, пока кассовый аппарат в Урюпинске ожидает ответа кредитной компании.

кроме того, стоимость их ошибок для них равна нулю. а если еще точнее, она отрицательная: чем больше они ошибаются, тем больше зарабатывают. (если бы все работало хорошо, ты ездил бы с одной карточкой по миру, а так ездишь с четырьмя, за которые платишь.)

[stas]

Если постановка задачи, что всё это должно делаться одним SQL, то можно сливать воду сразу. Но я думал, когда речь идёт об аналитике, имеется в виду не "запустим один запрос и всё".
Кроме того, это совершенно необязательно делать, когда кассовый аппарат ожидает ответа - ответ для известных транзакций можно заготовить заранее. Я понимаю, что многие думают, что дешевле нанять индийца в кол-центр, чтобы он кривые блоки руками снимал, но как-то это, мнээ... не видится наилучшим решением :)

(если бы все работало хорошо, ты ездил бы с одной карточкой по миру, а так ездишь с четырьмя, за которые платишь.)

Во-первых, за три из них я плачу не им. Во-вторых, плачу я независимо ни от чего - цены в магазинах не зависят от моей карточки и даже от того, плачу ли я карточкой, а заграничные покупатели в Урюпинске составляют такой ничтожный процент, что на принятие решений никак практически не влияют. А вот дуракцие алгоритмы практически влияют на принятие решений мной - теперь я дважды подумаю, прежде чем поставить эту карту в авто-оплату - и привет комиссионные с полудюжины гарантируемых транзакций в месяц.