26 febrero 2013

A la hora de implementar un sistema antifraude para transacciones por Internet, lo que se suele hacer es analizar los parámetros de dicha transacción y validar que no haya nada raro.

Por ejemplo, una IP TOR, sin tener porque ser per se un riesgo de fraude, si que debería subir el nivel de alerta.

Otro de los puntos a tener en cuenta es analizar la fisonomía de la tarjeta de crédito empleada en la transacción. Y para eso, es necesario obtener tantos datos como sea posible de ella.

Muy útil resulta conocer el emisor de esa VISA y el país de origen. Conseguir esa información no es excesivamente fácil ya que es un tema un tanto oscuro. En este post me gustaría recopilar un listado de organizaciones / empresas / recursos para obtener dicha información:

Primero las opciones de pago (lamentablemente las más completas):

BinDB ofrece una base de datos con más de 290.000 registros a un precio de 2500$ al año, en la base de datos se puede obtener país y entidad emisora. Ofrecen una interface gratuita para 'lookups' manuales


BinBASE ofrece su base de datos desde 499$ y afirman tener unos 234.000 registros, disponen de interface online para consultas manuales



Fraudassets dispone de más de 352.000 registros y el precio de su bd es de 1200$, igualmente ofrece una interface online para consultas manuales.

Exactbins dice tener 160.000 registros y el precio de la base de datos es de 450$, se pueden hacer consultas manuales desde su interface online

Bindataset se moja totalmente y dice tener exactamente 352942 registros en su base de datos, su precio 475$, se pueden hacer consultas desde aquí


Y ahora las opciones gratuitas (y realmente pobres):

Wikipedia mantiene un listado de emisores de tarjetas de crédito bastante poco completo, solo basta con hacer un search por 'Banesto' para ver que le falta mucho contenido, además el contenido te lo tienes que parsear tu mismo y crearte la bd, nada difícil con un poco de Perl/Python kun fu !

Finalmente, Alberto Rodríguez me hizo llegar este enlace donde alguien ha colgado un listado independiente, igualmente se queda muy corto y requiere parseado, al final uno se puede hacer una bd low-cost con ambos registros si se entretiene parseando.

Si alguien conoce mas bases de datos -especialmente libres- ¡¡ que las ponga en comentarios !!

4 comments :

Sergio M dijo...

Aunque no tengo nada que ver con ellos y tampoco quiero hacer publicidad, está el servicio (online) minFraud de MaxMind. Proporciona, entre otras cosas, el país de emisión de la tarjeta. Como dato curioso: cobran por transacción (consulta).


Por lo demás, gracias por el artículo, me viene bien para, al menos, comparar precios.


Saludos

Yago Jesus dijo...

Gracias por el apunte, si su bd es tan potente como la de GeoIP, sin duda será muy buena

Alejandro Amo dijo...

¿Por qué será que un tema tan importante se deja siempre "para luego"?
Es una de las inversiones cuya convicción de los COO y los CTO mas esfuerzo cuesta a los consultores. Cuando son pequeñas empresas confian en las merchant account básicas, y cuando crecen en volumen de negocio no captan la nueva necesidad correctamente.
Pero ¡qué importante es para evitar problemas mayores!
Buenísimo aporte. gracias!
saludos cordiales

Filipe Polido dijo...

Yup: http://www.binlist.net/

Also, very easy to do a script with curl and get all data.