موقع واحد عالي المخاطر (تبديل الهوية)
تبديل الهوية (المعروف أيضاً باسم "الواجهة") هو أبسط أشكال إخفاء المدفوعات. يقوم التاجر بتشغيل نطاق واحد ولكنه يسيء تمثيل طبيعة العمل لمعالج الدفع أثناء عملية الانضمام.
📝 ملخص
- التقنية: تصنيف خاطئ لـ MCC وحجب المحتوى الثابت.
- الهدف: الحصول على معرف تاجر (MID) لنشاط تجاري محظور من خلال الادعاء بأنه قطاع منخفض المخاطر.
- درجة الخطر: حرج (كشف فوري).
🏗 الهندسة التقنية
الهندسة مسطحة. لا يوجد فصل بين المحتوى عالي المخاطر وتكامل بوابة الدفع.
mermaid
flowchart TD
User([المستخدم]) -->|زيارة| Domain[نطاق واحد: my-shop.com]
subgraph Content[عرض المحتوى]
Domain -->|محتوى حقيقي| Risk[مكملات غذائية غير مرخصة]
Domain -->|محتوى الانضمام| Fake[فيتامينات عضوية]
end
Domain -->|معاملة| PG[تكامل بوابة الدفع]
style Risk fill:#b91c1c,stroke:#7f1d1d,color:#fff
style Fake fill:#15803d,stroke:#14532d,color:#fffمنطق العمل
- الطلب: يتقدم التاجر بصفته "متجر بوب للفيتامينات" (MCC 5947).
- الموقع: يبيع الموقع في الواقع مكملات تخسيس غير معتمدة.
- المعالجة: تتم معالجة المعاملات مباشرة على الموقع.
🕵️♂️ الكشف وإشارات المخاطر
نظراً لأن المخاطرة والدفع موجودان على نفس عنوان URL، فإن الكشف تافه لبرامج الزحف الآلية.
1. عدم تطابق المحتوى
- الإشارة: يجد الزاحف كلمات رئيسية مثل "iptv"، "بث"، "عملات" على النطاق المسجل كـ "هدايا".
- الاحتمالية: 100% (يتم اكتشافه خلال 24 ساعة).
2. التحليل البصري
- الإشارة: رؤية الكمبيوتر (OCR) تكتشف صوراً محظورة (مثل شعارات العلامات التجارية لخدمات البث الرقمي غير المرخصة).
🏦 احتمالية كشف PSP (مقدمي خدمات الدفع)
| المزود | الاحتمالية | تحليل الكشف |
|---|---|---|
| Stripe | 99% | قوية جداً. يكشف الزحف الآلي المستمر عن عدم تطابق الكلمات الرئيسية فوراً. يستخدم OCR على صور المنتجات. |
| PayPal | 95% | قوية جداً. بيانات تاريخية واسعة وتحليل نزاعات المستخدمين. تضع علامة "السلعة غير مطابقة للوصف" بسرعة. |
| Adyen | 98% | قوية جداً. زحف على مستوى المؤسسات (Proteus) وفحوصات يدوية مسبقة للقطاعات عالية المخاطر. |
| Shopify Payments | 99% | قوية جداً. رؤية عميقة لواجهة المتجر المستضافة. يفحص كتالوج المنتجات مباشرة. |
| Square | 90% | قوية. فحوصات انضمام آلية، وإن كانت تعتمد أحياناً على تدقيقات ما بعد المعاملة. |
| Checkout.com | 95% | قوية جداً. اكتتاب صارم ومسح دوري للموقع. |
| Worldpay | 85% | قوية. مراقبة مؤسسية، على الرغم من أن الأنظمة القديمة قد تكون أبطأ في الاستجابة من زواحف التكنولوجيا المالية الحديثة. |
| Authorize.net | 60% | متوسطة. نموذج البوابة القديم. يعتمد غالباً على المستحوذ/ISO لمراقبة المخاطر بدلاً من الزحف الداخلي. |
| Nuvei | 88% | قوية. حساسية عالية للقطاعات عالية المخاطر؛ فريق اكتتاب قوي. |
| Revolut Business | 92% | قوية جداً. فحوصات امتثال صارمة؛ غالباً ما تجمد الحسابات فور اكتشاف كلمات رئيسية. |
| Klarna | 95% | قوية جداً. يدقق مقدمو BNPL بشدة في بيانات مستوى العنصر (SKUs) لمنع تمويل السلع المحظورة. |
| Fiserv / First Data | 75% | متوسطة/قوية. اعتماد كبير على نسب استرداد الأموال والتدقيقات اليدوية بدلاً من الزواحف في الوقت الفعلي. |
⚠️ ملاحظات المحلل
نادراً ما تستخدم عصابات الغسيل المتطورة هذه الطريقة لأنها تحرق النطاق فوراً. تظهر غالباً مع المحتالين الهواة أو التجار الساذجين الذين لا يفهمون الفئات المحظورة.