私はIPアドレスに基づいてクレジットカードを拒否すべきですか

サイトにアクセスして何百ものクレジットカード番号を検証しようとするユーザーに問題があります。彼は約400 + $ 1.00トランザクションを一度に実行し、いくつかの有効なカード番号を見つけて終了します。これは、より多くの頻度で起こっている。

彼は毎回同じ名前とアドレスを使い、IPアドレスは同じです。私たちはこの問題に取り組むためにいくつかの措置を講じる。

私が取っておきたいステップの1つは、彼のIPアドレスを見れば、彼が取引を提出しないようにすることです。これは安全ですか?これを行うことで正当な売上を失う可能性はありますか?

ところで、私たちはPayPalのPayflow proサービスを使ってクレジットカードを処理しています。

12
悪意のあるユーザーであれば、IPアドレスをブロックすることは長期的には止めることはできません。毎回同じアドレスを使用していると言っていますが、請求先住所はカードで確認されるか、サイトに登録された住所だけですか?
追加された 著者 Michael Sepcot,
@ JMC:彼は各取引に同じ請求先住所と同じIPアドレスを使用しています。
追加された 著者 Squirrel,
私は今すぐ住所を得ることができません。しかし、FBIはこの種のインターネット詐欺を報告する方法を持っています。クイック検索はあなたのためにそれを見つけるかもしれません(インターネットフィルターは私に許可しません)。
追加された 著者 user12093,

3 答え

常に同じIPアドレスから来た場合は、ブロックすることをお勧めします。あなたがビジネスをしていない地域であれば、IP範囲をブロックすることは悪い考えではないかもしれません。

別のアプローチは、そのユーザーがあなたのサイトにいるときを特定し、それらに悪い情報を与えることです。クレジットカードの有効性を実際に検証せずに、クレジットカードの良し悪しを知らせます。さらに、各リクエストを非常に遅くすることができますが、これを行うには時間がますます必要になります。最終的に彼らは時間の価値がないと思って、他の場所に行くでしょう。

13
追加された
IPベースのソリューションはここでは良い考えではありません。 Tod1dは、彼の支払いアプリケーションにコードをテーピングする代わりに、不正なカードを検証するための根本的な問題を解決する必要があります。
追加された 著者 Michael Sepcot,
提案していただきありがとうございます。私がIPルックアップを正しく行っているなら、それはネバダ、米国から来たようです。私はその地域をブロックしたくありません。私は、トランザクションに時間がかかり、ランダムな応答を提供するという考えが本当に好きです。
追加された 著者 Squirrel,
確かに、私はTod1dの状況が身元詐欺師をひっくり返すのに完璧だと思う:1.その男はナイジェリアではなく米国に住んでいる。 2)彼は予測可能な方法で同じことを続けている(1つのIPから400以上の料金を実行している)。 3.)彼は私たちに彼が持っているカード番号を知らせる。確かにCCネットワークと法執行機関は店内で「ホット」なクレジットカードが使用されたときに現地の警察に警告する方法を検討していると確信しています。したがって、次回カード番号が有効になると、警察/ FBI /誰がその口座にフラグを立て、その人が自分自身を逮捕するのを待つことができるはずです。
追加された 著者 Lèse majesté,
私はそれが詐欺師の心を混乱させることになるので面白いと反作用だと言いたいと思うが、それは彼よりもあなたの時間を奪うことになるだろう( "彼"は人間であってソフトウェアではないと仮定する)。さらに、その地域の迷惑な正当な顧客を脅かす危険性があります。私は、不規則な活動が検出されたこと、報告されたこと、不便をお詫びしたことを伝えるページにそのIPを持つユーザーを送ります。その間に購入したい正当なユーザーを呼び出すための電話番号を入力します。
追加された 著者 Calum,
なぜランダムな応答ですか?ただ彼らがすべて失敗し、それらをチェックしないと言う。そのIPアドレスからの合法的な活動がないことを確認してください(一部のサービスプロバイダはユーザー間でIPアドレスを共有/共有します)、正当なユーザーが通過する仕組みを提供するための連絡先情報(電子メール/電話など)ランダム応答が正しい場合があります。
追加された 著者 Azmi YÜKSEL,
実際にクレジットカードの有効性を確認せずに、クレジットカードの良し悪しを知らせてください。。それはちょっと面白いです。
追加された 著者 teekarna,
@ Tod1d厳密にあなたのサイトからの応答について話すと、遅延が最もよいかもしれません。検証に失敗するたびに、そのIPの待機時間に1.3秒ほどを掛けます。毎日または毎週同じ金額で割ります(したがって、実際のユーザーは入力ミスによって遅延が蓄積されません)。最初の失敗時の基本待ち時間が1秒であれば、19回の失敗後に最大3分の待ち時間になり、指数関数的に増加し続けます...
追加された 著者 Sanjeev,

あなたはそれをPaypalに報告し、彼らに仕事をさせて、これらの取引を調査させ、適切なステップアップストリームを取って取引が決済プロバイダレベルで拒否されることを確認することができます。

これはあなたのためだけではなく、すべてのサイトが同じ決済サービスを使用しているだけでなく、十分に重大なものであれば、カード発行者にも引き上げます。

サイトに問題を解決するだけでなく、多くのサイトで問題を解決する手助けをする機会があります。この問題が可能な限り上流側で処理されるならば、誰にとっても優れています。

6
追加された
提案していただきありがとうございます。私たちはすでにPayPalに連絡しており、彼らはそれを検討しています。残念ながら、彼らは明らかに時間を費やしています。
追加された 著者 Squirrel,

あなたの設定をあまり知らずに手足を動かす。

請求先住所の資格情報の検証が行われていないため、ターゲットになっているようです。これにより、請求先の郵便番号などのカードに関する多くの追加情報を知らなくても、有効なカード番号を確認することができます。また、あなたのエラーメッセージがあまりにも冗長で、他人が見つけることができるよりも衰退に関する情報を人に与えている可能性もあります。ほとんどのeコマースストアは、このタイプの誤用の対象にならないように一般的な拒否メッセージを返します。

副次的なことに、私はこのように使用されると、PayPalを使用して長期的にあなたを傷つける可能性があるため、危険な顧客であるため、より高い料金を課すことができます。詐欺やリスクによる追加の%ポイントについての同意書をお読みください。私が正しく覚えていれば、リスクの高いカテゴリに入ると、それぞれの取引に最大5%のポイントを追加できるようなことが言います。

3
追加された
あなたは正しいです。私たちはアドレス検証を使用していませんでした。私たちはそれを改善する過程にあります。
追加された 著者 Squirrel,