IP Adresine göre bir kredi kartını reddedersem

Sitemize gelen bir kullanıcıyla yüzlerce kredi kartı numarasını doğrulamaya çalışmak için bir sorun yaşıyoruz. Bir seferde yaklaşık 400+ $ 1,00 işlem gerçekleştirecek, bazı geçerli kart numaralarını bulacak ve sonra bırakacaktır. Bu daha sık gerçekleşiyor.

Her seferinde aynı adı ve adresi kullanır ve IP adresi aynıdır. Sorunu çözmek için birkaç adım atıyoruz.

Atmak istediğim adımlardan biri, IP adresini görürsem işlemi göndermesini engellemektir. Bunu yapmak güvenli mi? Bunu yaparak potansiyel olarak meşru satışları kaybedebilir miyim?

BTW, kredi kartlarını işlemek için PayPal'ın Payflow pro hizmetini kullanıyoruz.

paypal fraud-detection

— Tod Birdsall
kaynak

Kötü niyetli bir kullanıcı ise ip adresini engellemenin uzun vadede durduğundan şüpheliyim. Her seferinde aynı adresi kullandığını, kartla doğrulanan fatura adresini mi yoksa yalnızca sitenize kayıtlı adresi mi demek istediniz?

— JMC

@JMC: Her işlem için aynı fatura adresini ve aynı IP Adresini kullanıyor.

— Tod Birdsall

Şu anda adresi alamıyorum. Ancak FBI'ın bu tür internet sahtekarlıklarını bildirmenin bir yolu var. Hızlı bir arama sizin için bulabilir (iş yerindeki internet filtresi bana izin vermez).

— Chris

Yanıtlar:

Her zaman aynı IP adresindeyse, engelleme iyi bir fikirdir. Eğer iş yapmadığınız bir bölge ise, IP aralığını engellemek de kötü bir fikir olmayabilir.

Alternatif bir yaklaşım, bu kullanıcının sitenizde ne zaman olduğunu tespit etmek ve onlara kötü bilgi vermektir. Kredi kartlarının gerçekte ne zaman doğrulanmaya çalışılmadan iyi veya kötü olduğunu rastgele söyleyin. Buna ek olarak, her isteği çok yavaş hale getirebilir ve bunu yapmak için daha fazla zaman harcamasını amaçlayarak verimsiz hale getirir. Sonunda zaman ayırmaya değer olmadığını düşünürler ve başka bir yere giderler.

— John Conde
kaynak

Randomly tell them when credit cards are good or bad without actually attempting to validate them.. Bu çok komik.

— PeeHaa

Önerileriniz için teşekkür ederim. IP aramasını doğru yapıyorsam ABD, Nevada'dan geliyor gibi görünüyor. O bölgeyi engellemek istemiyorum. İşlemlerin daha uzun sürmesini ve rastgele yanıtlar vermesini gerçekten seviyorum.

— Tod Birdsall

Bunun karşı üretken olduğunu söyleyebilirim, bir sahtekârın aklını karıştırmak gibi eğlenceli, muhtemelen zamanından daha fazla zaman alacaktır ("o" bile yazılım değil, insan olduğunu varsayarak). Ayrıca, bu alandan can sıkıcı meşru müşterileri riske atarsınız. Bu IP'ye sahip kullanıcıyı, düzensiz etkinlik tespit edildiğini, bildirildiğini ve rahatsızlıktan dolayı özür dileyerek bir sayfaya gönderin. Ardından, bu arada satın almak isteyen yasal kullanıcıları aramak için bir telefon numarası sağlayın.

— Codecraft

@ Tod1d Kesinlikle sitenizden gelen yanıt hakkında konuşmak, gecikme en iyi olabilir. Doğrulama her başarısız olduğunda söz konusu IP'nin bekleme süresini 1,3 saniye ile çarpın. Her gün veya haftada aynı miktara bölün (böylece gerçek kullanıcılar yazım hataları nedeniyle gecikme biriktirmez). İlk

— arızadaki

IP tabanlı çözümler burada iyi bir fikir değildir. Tod1d, ödeme uygulamasına koli bandı bantlamak yerine sahte kartları doğrulamak için onu hedefleyen kök sorunlarını düzeltmelidir.

— JMC

Paypal'a bildirebilir, işlerini yapmalarına ve bu işlemleri araştırmalarına izin verebilir ve işlemlerin ödeme sağlayıcısı düzeyinde reddedildiğinden emin olmak için uygun adımları atabilirsiniz.

Bu sadece sizin için düzeltmekle kalmaz, aynı ödeme hizmetini kullanan tüm siteler ve yeterince ciddiyse, kartı kart verenlere de iletir.

Sorunu sitenizde düzeltmek yerine, sorunu birçok sitede düzeltmek için bir fırsatınız var. Bu sorun mümkün olduğunca yukarı doğru ele alınırsa herkes için daha iyi.

— Codecraft
kaynak

Önerin için teşekkürler. Zaten PayPal ile temasa geçtik ve onlar bunu araştırıyor. Ne yazık ki, görünüşe göre zaman alıyorlar.

— Tod Birdsall

Kurulumunuz hakkında çok şey bilmeden bir uzuvda dışarı çıkmak.

Bir hedef gibi görünüyorsunuz çünkü fatura adresi kimlik bilgilerini doğrulamıyorsunuz. Bu, fatura hakkında posta kodu gibi çok fazla bilgi bilmek zorunda kalmadan geçerli kart numaralarını doğrulamasını sağlar. Hata mesajlarınızın çok ayrıntılı olması ve adama düşüş hakkında başka nerede bulabileceğinden daha fazla bilgi vermesi de mümkündür. Çoğu e-ticaret mağazası, bu tür bir yanlış kullanım için hedef haline gelmemek için genel reddetme iletileri döndürür.

Bir yan not olarak, böyle kullanmanın PayPal ile uzun vadede size zarar verebileceğine ve riskli bir müşteri olduğunuz için daha yüksek oranlara yapışmasına neden olabileceğine inanıyorum. Sahtekarlık ve risk nedeniyle ek% puanlar konusunda onlarla yaptığınız anlaşmayı okuyun. Doğru hatırlıyorsam, yüksek risk kategorisine girerseniz her bir işleme% 5'e kadar puan ekleyebileceklerini söylüyor.

— JMC
kaynak

Haklısın. Adres doğrulaması kullanmıyorduk. Bunu düzeltme sürecindeyiz.

— Tod Birdsall