Mamy problem z użytkownikiem, który odwiedza naszą witrynę, aby spróbować zweryfikować setki numerów kart kredytowych. Jednocześnie przeprowadzi około 400+ transakcji o wartości 1,00 USD, znajdzie kilka ważnych numerów kart, a następnie wyjdzie. Dzieje się to z większą częstotliwością.
Używa za każdym razem tej samej nazwy i adresu, a jego adres IP jest taki sam. Podejmujemy kilka kroków w celu rozwiązania tego problemu.
Jednym z kroków, które chciałbym podjąć, jest uniemożliwienie mu przesłania transakcji, jeśli zobaczę jego adres IP. Czy to jest bezpieczne? Czy w ten sposób mogę potencjalnie stracić legalną sprzedaż?
BTW, korzystamy z usługi Payflow pro PayPal do przetwarzania kart kredytowych.
paypal
fraud-detection
Tod Birdsall
źródło
źródło
Odpowiedzi:
Jeśli zawsze pochodzi z tego samego adresu IP, dobrym pomysłem jest zablokowanie. Jeśli jest to region, w którym nie prowadzisz działalności, blokowanie zakresu adresów IP może nie być złym pomysłem.
Alternatywnym podejściem jest określenie, kiedy ten użytkownik jest w Twojej witrynie i podanie mu złych informacji. Losowo informuj ich, kiedy karty kredytowe są dobre lub złe, bez faktycznej próby ich weryfikacji. Dodatkowo, możesz sprawić, że każde żądanie będzie bardzo wolne, co wymaga więcej czasu, aby uczynić je nieefektywnym dla jego celów. W końcu uznają, że nie jesteś wart ich czasu i pójdą gdzie indziej.
źródło
Randomly tell them when credit cards are good or bad without actually attempting to validate them.
. To takie zabawne.Możesz zgłosić to do Paypal, pozwolić im wykonać swoją pracę i zbadać te transakcje oraz podjąć odpowiednie kroki w górę, aby upewnić się, że transakcje zostały odrzucone na poziomie dostawcy płatności.
To nie tylko naprawia to dla ciebie, ale wszystkie strony korzystające z tej samej usługi płatniczej, a jeśli jest to wystarczająco poważne, przekażą ją dalej do linii wydawcom kart.
Zamiast naprawiać problem w witrynie, masz okazję pomóc rozwiązać problem w wielu witrynach. Dla wszystkich lepiej, jeśli ten problem zostanie rozwiązany tak daleko, jak to możliwe.
źródło
Wychodzenie na kończynie bez wiedzy o konfiguracji.
Wygląda na to, że jesteś celem, ponieważ nie weryfikujesz poświadczeń adresu rozliczeniowego. Dzięki temu może zweryfikować prawidłowe numery kart bez konieczności posiadania wielu dodatkowych informacji o karcie, takich jak kod pocztowy do fakturowania. Możliwe jest również, że twoje komunikaty o błędach są zbyt szczegółowe i dostarczają facetowi więcej informacji o odrzuceniu, niż może znaleźć gdzie indziej. Większość sklepów eCommerce zwraca ogólne komunikaty o odrzuceniu, aby uniknąć stania się celem tego rodzaju niewłaściwego użycia.
Na marginesie, uważam, że przyzwyczajenie się do tego może na dłuższą metę zaszkodzić Ci w systemie PayPal, powodując, że będą stosować wyższe stawki, ponieważ jesteś ryzykownym klientem. Przeczytaj umowę z nimi o dodatkowych punktach% z powodu oszustwa i ryzyka. Jeśli dobrze pamiętam, mówi coś takiego, że mogą dodać do 5% punktów do każdej transakcji, jeśli należysz do kategorii wysokiego ryzyka.
źródło