Wir haben ein Problem mit einem Benutzer, der unsere Website besucht, um zu versuchen, Hunderte von Kreditkartennummern zu validieren. Er wird jeweils über 400 Transaktionen im Wert von 1,00 USD abwickeln, gültige Kartennummern finden und dann kündigen. Dies geschieht mit größerer Häufigkeit.
Er verwendet jedes Mal denselben Namen und dieselbe Adresse und seine IP-Adresse ist dieselbe. Wir unternehmen mehrere Schritte, um das Problem zu beheben.
Ich möchte unter anderem verhindern, dass er die Transaktion sendet, wenn ich seine IP-Adresse sehe. Ist das ungefährlich? Könnte ich dadurch möglicherweise legitime Verkäufe verlieren?
Übrigens nutzen wir den Payflow pro-Service von PayPal, um Kreditkarten zu verarbeiten.
paypal
fraud-detection
Tod Birdsall
quelle
quelle
Antworten:
Wenn es sich immer um dieselbe IP-Adresse handelt, ist das Blockieren eine gute Idee. Wenn es sich um eine Region handelt, in der Sie keine Geschäfte tätigen, ist es möglicherweise auch keine schlechte Idee, den IP-Bereich zu blockieren.
Ein alternativer Ansatz besteht darin, zu identifizieren, wann sich dieser Benutzer auf Ihrer Website befindet, und ihm schlechte Informationen zu geben. Sagen Sie ihnen nach dem Zufallsprinzip, wann Kreditkarten gut oder schlecht sind, ohne sie tatsächlich zu überprüfen. Darüber hinaus können Sie jede Anfrage sehr langsam gestalten, was immer mehr Zeit in Anspruch nimmt und sie für seine Zwecke ineffizient macht. Schließlich werden sie denken, dass Sie ihre Zeit nicht wert sind und woanders hingehen.
quelle
Randomly tell them when credit cards are good or bad without actually attempting to validate them.
. Das ist einfach sooo witzig.Sie können dies Paypal melden, sie ihre Arbeit erledigen lassen und diese Transaktionen untersuchen und entsprechende Schritte im Vorfeld unternehmen, um sicherzustellen, dass die Transaktionen auf Ebene der Zahlungsanbieter abgelehnt werden.
Dies behebt das Problem nicht nur für Sie, sondern für alle Sites, die denselben Zahlungsdienst verwenden. Wenn dies ernst genug ist, wird es auch an die Kartenaussteller weitergegeben.
Anstatt nur das Problem auf Ihrer Site zu beheben, haben Sie die Möglichkeit, das Problem auf vielen Sites zu beheben. Es ist besser für alle, wenn dieses Problem so weit wie möglich vorgelagert behandelt wird.
quelle
Auf einem Ast ausgehen, ohne viel über dein Setup zu wissen.
Offenbar sind Sie ein Ziel, da Sie keine Anmeldeinformationen für die Rechnungsadresse validieren. Auf diese Weise kann er gültige Kartennummern überprüfen, ohne viele zusätzliche Informationen über die Karte zu benötigen, z. B. die Postleitzahl für die Rechnungsstellung. Es ist auch möglich, dass Ihre Fehlermeldungen zu ausführlich sind und dem Typen mehr Informationen über den Rückgang geben, als er woanders finden kann. Die meisten E-Commerce-Geschäfte geben generische Ablehnungsnachrichten zurück, um zu vermeiden, dass diese Art von Missbrauch zum Ziel wird.
Ich bin davon überzeugt, dass eine solche Gewöhnung Ihnen langfristig schaden kann, da Sie ein riskanter Kunde sind. Lesen Sie Ihre Vereinbarung mit ihnen über zusätzliche Prozentpunkte aufgrund von Betrug und Risiko. Wenn ich mich richtig erinnere, heißt es, dass sie zu jeder Transaktion bis zu 5% Punkte hinzufügen können, wenn Sie in eine Kategorie mit hohem Risiko fallen.
quelle