Tôi có nên từ chối thẻ tín dụng dựa trên Địa chỉ IP

Chúng tôi đang gặp sự cố với một người dùng đến trang web của chúng tôi để cố gắng xác thực hàng trăm số thẻ tín dụng. Anh ta sẽ chạy khoảng hơn 400 giao dịch $ 1 tại một thời điểm, tìm một số số thẻ hợp lệ và sau đó thoát. Điều này đang xảy ra với tần suất nhiều hơn.

Anh ta sử dụng cùng tên và địa chỉ mỗi lần và địa chỉ IP của anh ta giống nhau. Chúng tôi đang thực hiện một số bước để giải quyết vấn đề.

Một trong những bước tôi muốn thực hiện là ngăn anh ta gửi giao dịch nếu tôi thấy địa chỉ IP của anh ta. Có an toàn để làm điều này? Tôi có thể bị mất doanh số hợp pháp bằng cách làm điều này?

BTW, chúng tôi sử dụng dịch vụ Payflow pro của PayPal để xử lý thẻ tín dụng.

paypal fraud-detection

— Tod Birdsall
nguồn

Tôi nghi ngờ việc chặn địa chỉ IP sẽ ngăn chặn nó trong thời gian dài nếu đó là một người dùng độc hại. Bạn nói rằng anh ấy sử dụng cùng một địa chỉ mỗi lần, ý bạn là địa chỉ thanh toán được xác thực bằng thẻ hoặc chỉ địa chỉ được đăng ký với trang web của bạn?

— JMC

@JMC: Anh ấy đang sử dụng cùng một địa chỉ thanh toán và cùng một Địa chỉ IP cho mỗi giao dịch.

— Tod Birdsall

Tôi không thể lấy địa chỉ ngay bây giờ. Nhưng FBI có một cách để báo cáo loại gian lận internet này. Một tìm kiếm nhanh có thể tìm thấy nó cho bạn (bộ lọc internet tại nơi làm việc sẽ không cho phép tôi).

— Chris

Câu trả lời:

Nếu nó luôn luôn từ cùng một địa chỉ IP thì chặn nó là một ý tưởng tốt. Nếu đó là khu vực bạn không kinh doanh thì việc chặn phạm vi IP cũng có thể không phải là ý tưởng tồi.

Một cách tiếp cận khác là xác định khi nào người dùng đó ở trên trang web của bạn và cung cấp cho họ thông tin xấu. Nói ngẫu nhiên với họ khi thẻ tín dụng tốt hay xấu mà không thực sự cố gắng xác nhận chúng. Ngoài ra, bạn có thể làm cho mỗi yêu cầu rất chậm đòi hỏi ngày càng nhiều thời gian của anh ta để thực hiện điều này làm cho nó không hiệu quả cho mục đích của anh ta. Cuối cùng, họ sẽ coi bạn không xứng đáng với thời gian của họ và đi nơi khác.

— John Conde
nguồn

Randomly tell them when credit cards are good or bad without actually attempting to validate them.. Điều đó thật buồn cười.

— PeeHaa

Cảm ơn về những đề nghị. Nếu tôi đang thực hiện tra cứu IP một cách chính xác, nó dường như đến từ Nevada, Hoa Kỳ. Tôi không muốn chặn khu vực đó. Tôi thực sự thích ý tưởng làm cho các giao dịch mất nhiều thời gian hơn và cung cấp các phản hồi ngẫu nhiên.

— Tod Birdsall

Tôi muốn nói rằng nó phản tác dụng, gây cười vì nó sẽ gây rối với tâm trí của những kẻ lừa đảo, nó có thể sẽ chiếm nhiều thời gian của bạn hơn nó (giả sử "anh ta" thậm chí là con người chứ không phải phần mềm). Ngoài ra, bạn có nguy cơ làm phiền khách hàng hợp pháp từ khu vực đó. Tôi muốn gửi người dùng có IP đó đến một trang nói rằng đã phát hiện thấy hoạt động bất thường, rằng nó đã được báo cáo và bạn xin lỗi vì bất kỳ sự bất tiện nào. Sau đó cung cấp một số điện thoại để gọi cho người dùng hợp pháp muốn mua trong thời gian này.

— Codecraft

@ Tod1d Nghiêm túc nói về phản hồi từ trang web của bạn, sự chậm trễ có thể là tốt nhất. Nhân thời gian chờ cho IP đó với 1,3 giây hoặc lâu hơn mỗi lần xác thực không thành công. Chia cho cùng một số tiền mỗi ngày hoặc mỗi tuần (vì vậy người dùng thực sự không tích lũy sự chậm trễ do lỗi chính tả). Nếu thời gian chờ cơ sở cho lần thất bại đầu tiên là 1 giây, thì bạn có thời gian chờ 3 phút sau 19 lần thất bại và nó cứ tăng theo cấp số nhân ...

— Izkata

Các giải pháp dựa trên IP không phải là một ý tưởng tốt ở đây. Tod1d cần khắc phục các sự cố gốc khiến anh ta trở thành mục tiêu để xác minh thẻ gian lận thay vì ghi mã vào ứng dụng thanh toán của anh ta.

— JMC

Bạn có thể báo cáo nó với Paypal, để họ thực hiện công việc của họ và điều tra các giao dịch này và thực hiện các bước thích hợp ngược dòng để đảm bảo các giao dịch bị từ chối ở cấp nhà cung cấp thanh toán.

Điều này không chỉ khắc phục nó cho bạn, mà tất cả các trang web sử dụng cùng một dịch vụ thanh toán và nếu đủ nghiêm trọng, họ cũng sẽ chuyển nó cho các tổ chức phát hành thẻ.

Thay vì chỉ khắc phục sự cố trên trang web của bạn, bạn có cơ hội giúp khắc phục sự cố trên nhiều trang web. Nó tốt hơn cho mọi người nếu vấn đề này được xử lý càng xa càng tốt.

— Mã hóa
nguồn

Cám ơn vì sự gợi ý. Chúng tôi đã liên hệ với PayPal và họ đang xem xét nó. Thật không may, họ dường như đang dành thời gian của họ.

— Tod Birdsall

Đi ra ngoài trên một chi mà không biết nhiều về thiết lập của bạn.

Có vẻ như bạn là mục tiêu vì bạn không xác thực bất kỳ thông tin xác thực địa chỉ thanh toán nào. Điều đó cho phép anh ta xác minh số thẻ hợp lệ mà không cần phải biết thêm thông tin về thẻ như mã zip thanh toán. Cũng có thể các thông báo lỗi của bạn quá dài dòng và đang cung cấp cho anh chàng nhiều thông tin hơn về sự suy giảm mà anh ta có thể tìm thấy ở nơi khác. Hầu hết các cửa hàng thương mại điện tử trả lại tin nhắn từ chối chung chung để tránh trở thành mục tiêu cho loại lạm dụng này.

Một lưu ý phụ, tôi tin rằng việc sử dụng như thế này có thể gây tổn hại cho bạn về lâu dài với PayPal, khiến họ phải giải quyết các mức giá cao hơn vì bạn là một khách hàng rủi ro. Đọc thỏa thuận của bạn với họ về% điểm bổ sung do gian lận và rủi ro. Nếu tôi nhớ chính xác, nó nói một cái gì đó giống như họ có thể thêm tối đa 5% điểm cho mỗi giao dịch nếu bạn rơi vào nhóm rủi ro cao.

— JMC
nguồn

Bạn nói đúng. Chúng tôi không sử dụng xác nhận địa chỉ. Chúng tôi đang trong quá trình khắc phục điều đó.

— Tod Birdsall