ฉันควรปฏิเสธบัตรเครดิตตามที่อยู่ IP


12

เรากำลังประสบปัญหากับผู้ใช้ที่มายังเว็บไซต์ของเราเพื่อพยายามตรวจสอบหมายเลขบัตรเครดิตหลายร้อยใบ เขาจะทำธุรกรรมครั้งละประมาณ 400+ $ 1.00 ค้นหาหมายเลขบัตรที่ถูกต้องแล้วจึงออก สิ่งนี้เกิดขึ้นกับความถี่ที่มากขึ้น

เขาใช้ชื่อและที่อยู่เดียวกันทุกครั้งและที่อยู่ IP ของเขาเหมือนกัน เรากำลังดำเนินการหลายขั้นตอนเพื่อแก้ไขปัญหา

หนึ่งในขั้นตอนที่ฉันต้องการทำคือป้องกันไม่ให้เขาทำธุรกรรมหากฉันเห็นที่อยู่ IP ของเขา การทำเช่นนี้ปลอดภัยไหม ฉันอาจจะสูญเสียยอดขายที่ถูกกฎหมายด้วยการทำเช่นนี้

BTW เราใช้บริการ Payflow pro ของ PayPal เพื่อประมวลผลบัตรเครดิต


ฉันสงสัยว่าการปิดกั้นที่อยู่ IP จะหยุดในระยะยาวหากเป็นผู้ใช้ที่ประสงค์ร้าย คุณบอกว่าเขาใช้ที่อยู่เดียวกันทุกครั้งคุณหมายถึงที่อยู่สำหรับการเรียกเก็บเงินที่ได้รับการตรวจสอบความถูกต้องกับบัตรหรือที่อยู่ที่ลงทะเบียนกับเว็บไซต์ของคุณหรือไม่
JMC

@JMC: เขาใช้ที่อยู่สำหรับการเรียกเก็บเงินเดียวกันและที่อยู่ IP เดียวกันสำหรับแต่ละธุรกรรม
Tod Birdsall

1
ฉันไม่สามารถรับที่อยู่ได้ในขณะนี้ แต่ FBI มีวิธีรายงานการฉ้อโกงทางอินเทอร์เน็ตประเภทนี้ การค้นหาที่รวดเร็วอาจช่วยคุณได้ (ตัวกรองอินเทอร์เน็ตในที่ทำงานจะไม่ยอมให้ฉัน)
Chris

คำตอบ:


13

หากอยู่เสมอจากที่อยู่ IP เดียวกันการปิดกั้นเป็นความคิดที่ดี หากเป็นภูมิภาคที่คุณไม่ได้ทำธุรกิจการบล็อกช่วง IP อาจไม่ใช่ความคิดที่ไม่ดีเช่นกัน

อีกวิธีหนึ่งคือการระบุว่าผู้ใช้รายนั้นอยู่ในไซต์ของคุณเมื่อใดและให้ข้อมูลที่ไม่ดีแก่พวกเขา บอกพวกเขาแบบสุ่มเมื่อบัตรเครดิตดีหรือไม่ดีโดยไม่ได้พยายามตรวจสอบพวกเขา นอกจากนี้คุณสามารถทำให้คำขอแต่ละคำขอช้ามากซึ่งต้องใช้เวลามากขึ้นในการทำเช่นนี้ทำให้ไม่มีประสิทธิภาพสำหรับวัตถุประสงค์ของเขา ในที่สุดพวกเขาจะพิจารณาว่าคุณไม่คุ้มค่ากับเวลาและไปที่อื่น


2
Randomly tell them when credit cards are good or bad without actually attempting to validate them.. นั่นเป็นเรื่องตลกมาก
PeeHaa

ขอบคุณสำหรับคำแนะนำ หากฉันค้นหา IP อย่างถูกต้องดูเหมือนว่ามาจากเนวาดาสหรัฐอเมริกา ฉันไม่ต้องการปิดกั้นภูมิภาคนั้น ฉันชอบแนวคิดของการทำธุรกรรมที่ใช้เวลานานกว่าและให้การตอบกลับแบบสุ่ม
Tod Birdsall

6
ฉันจะบอกว่ามันเป็นเคาน์เตอร์ที่มีประสิทธิผลและน่าขบขันเพราะมันยุ่งกับจิตใจของผู้หลอกลวงมันอาจจะใช้เวลาของคุณมากกว่าที่เขาคิด (คิดว่า "เขา" เป็นมนุษย์และไม่ใช่ซอฟต์แวร์) นอกจากนี้คุณยังเสี่ยงต่อลูกค้าที่ถูกกฎหมายที่น่ารำคาญจากพื้นที่นั้น ฉันจะบอกว่าส่งผู้ใช้ที่มี IP นั้นไปยังหน้าที่แจ้งว่ามีการตรวจพบกิจกรรมที่ผิดปกติซึ่งถูกรายงานและคุณต้องขออภัยในความไม่สะดวก จากนั้นให้หมายเลขโทรศัพท์เพื่อโทรหาผู้ใช้ที่ถูกกฎหมายที่ต้องการซื้อในระหว่างนี้
Codecraft

1
@ Tod1d พูดคุยอย่างจริงจังเกี่ยวกับการตอบสนองจากเว็บไซต์ของคุณความล่าช้าอาจจะดีที่สุด ทวีคูณเวลารอให้ IP นั้น 1.3 วินาทีหรือมากกว่านั้นในแต่ละครั้งที่การตรวจสอบความถูกต้องล้มเหลว หารด้วยจำนวนเท่ากันในแต่ละวันหรือทุกสัปดาห์ หากเวลารอพื้นฐานในความล้มเหลวครั้งแรกเป็น 1 วินาทีคุณจะถึงเวลารอ 3 นาทีหลังจาก 19 ความล้มเหลวและมันก็เพิ่มขึ้นเรื่อย ๆ ...
Izkata

2
โซลูชันที่อิงกับ IP ไม่ใช่แนวคิดที่ดีที่นี่ Tod1d จำเป็นต้องแก้ไขปัญหารากที่ทำให้เขาเป็นเป้าหมายในการตรวจสอบบัตรปลอมแปลงแทนการบันทึกรหัสท่อลงในใบสมัครการชำระเงินของเขา
JMC

6

คุณสามารถรายงานไปยัง Paypal ให้พวกเขาทำงานและตรวจสอบธุรกรรมเหล่านี้และทำตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าธุรกรรมถูกปฏิเสธในระดับผู้ให้บริการชำระเงิน

สิ่งนี้ไม่เพียงแก้ไขให้คุณเท่านั้น แต่ทุกไซต์ที่ใช้บริการการชำระเงินเดียวกันและหากร้ายแรงเพียงพอพวกเขาจะส่งต่อไปยังผู้ออกบัตรด้วยเช่นกัน

แทนที่จะแก้ไขปัญหาบนไซต์ของคุณคุณมีโอกาสช่วยแก้ไขปัญหาในหลาย ๆ ไซต์ มันจะดีกว่าสำหรับทุกคนหากปัญหานี้ได้รับการจัดการที่ไกลที่สุดเท่าที่จะทำได้


1
ขอบคุณสำหรับคำแนะนำ เราได้ติดต่อ PayPal แล้วและพวกเขากำลังตรวจสอบ น่าเสียดายที่พวกเขาใช้เวลา
Tod Birdsall

3

ออกไปที่กิ่งโดยไม่ต้องรู้อะไรเกี่ยวกับการตั้งค่า

ดูเหมือนว่าคุณเป็นเป้าหมายเพราะคุณไม่ได้ตรวจสอบข้อมูลรับรองที่อยู่สำหรับการเรียกเก็บเงินใด ๆ ซึ่งทำให้เขาสามารถตรวจสอบหมายเลขบัตรที่ถูกต้องได้โดยไม่ต้องทราบข้อมูลเพิ่มเติมเกี่ยวกับบัตรเช่นรหัสไปรษณีย์สำหรับการเรียกเก็บเงิน อาจเป็นไปได้ว่าข้อความแสดงข้อผิดพลาดของคุณนั้นละเอียดเกินไปและให้ข้อมูลเพิ่มเติมแก่ผู้ชายเกี่ยวกับการปฏิเสธมากกว่าที่เขาสามารถหาที่อื่นได้ ร้านค้าอีคอมเมิร์ซส่วนใหญ่ส่งข้อความปฏิเสธทั่วไปเพื่อหลีกเลี่ยงการตกเป็นเป้าหมายของการใช้ในทางที่ผิดประเภทนี้

ในฐานะที่เป็นข้อความด้านข้างฉันเชื่อว่าการใช้งานแบบนี้อาจส่งผลเสียกับคุณในระยะยาวด้วย PayPal ทำให้พวกเขาต้องใช้อัตราที่สูงขึ้นเพราะคุณเป็นลูกค้าที่มีความเสี่ยง อ่านข้อตกลงของคุณกับพวกเขาเกี่ยวกับคะแนน% เพิ่มเติมเนื่องจากการทุจริตและความเสี่ยง หากฉันจำได้อย่างถูกต้องจะมีข้อความแจ้งว่าพวกเขาสามารถเพิ่มคะแนนได้มากถึง 5% ในแต่ละธุรกรรมหากคุณอยู่ในกลุ่มที่มีความเสี่ยงสูง


คุณถูก. เราไม่ได้ใช้การตรวจสอบที่อยู่ เรากำลังอยู่ระหว่างการแก้ไข
Tod Birdsall
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.