1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách tốt nhất để ngăn chặn gian lận trong ứng dụng thị trường là gì?

Cách tốt nhất để ngăn chặn gian lận trong ứng dụng thị trường là gì?

2009-04-04 37 views
8

Tôi đang phát triển một trang web thị trường nơi các trợ giảng và sinh viên có thể tìm thấy nhau. Tôi đang xây dựng một hệ thống thanh toán trực tuyến (giống như elance hoặc guru.com), nơi gia sư có thể được trả tiền và chúng tôi cắt giảm.Cách tốt nhất để ngăn chặn gian lận trong ứng dụng thị trường là gì?

câu hỏi Couple:

  1. cách tốt nhất để ngăn chặn các địa chỉ IP từ một số quốc gia như Nigeria là gì? (Lưu ý, tôi đang sử dụng Ruby on Rails nên mọi khuyến nghị cụ thể sẽ tốt hơn nhưng nếu không cũng tốt.)

  2. Tôi có thể sử dụng những kỹ thuật nào khác ngoài việc chặn một số IP nhất định? (Tôi đã làm AVS và kiểm tra cổng thông thường).

  3. Tôi cần kiểm tra những mưu đồ lừa đảo nào?

Ví dụ: tôi có thể nghĩ là ai đó đang sử dụng hệ thống để tự thanh toán, sau đó thực hiện thanh toán trên thẻ tín dụng.

Tôi tưởng tượng những vấn đề này tương tự như các trang web như Paypal hoặc Google Checkout (một số gọi là các trang web tổng hợp) vì họ đang sử dụng một khoản phí nhỏ - vì vậy nếu nguồn vốn ban đầu bị mất thì đó là một khoản lỗ rất lớn nhiều thời gian của lợi nhuận có liên quan không giống như các sản phẩm lợi nhuận cao hơn bình thường).

Couple thêm ghi chú:

  1. tài khoản người dùng của tôi đã yêu cầu xác nhận email - đây là một mức tối thiểu, tôi đang tìm kiếm cái gì ngoài này
  2. Có một thời gian chờ đợi 3-5 ngày trên tiền gửi trực tiếp - điều này là bắt buộc bởi ngân hàng - nhưng vẫn không trả lời câu hỏi về cách xác định trong 3-5 ngày đó cho dù có gian lận hay không để có thể bị hủy
  3. Tôi muốn tránh một giải pháp trừng phạt những người tốt cùng với những người xấu - chẳng hạn như tính phí để đăng ký hoặc để họ để lại tiền của họ có tài khoản cho đến khi một wi yêu cầu rút tiền (như Paypal)

Nguồn

2009-04-04 Brian Armstrong

+0

Tại sao mọi người không bình luận khi họ bỏ phiếu? – Shoban

Trả lời

3

Dưới đây là những gì tôi đã làm cho đến nay, nếu mọi người có thêm gợi ý xin vui lòng trả lời:

  1. Thiết lập một "gian lận xem xét" cờ mà nếu bộ đòi hỏi một người nào đó (tôi) để nhìn vào nó bằng tay trước khi trực tiếp quỹ huy động được gửi
  2. Nếu số tiền được gửi đi là> $ 300 sau đó tự động rà soát gian lận
  3. Nếu địa chỉ iP của các yêu cầu sinh viên sư & đều giống nhau, sau đó gian lận xét
  4. kiểm tra tên và địa chỉ của họ và xem nếu họ "đáng kể matc h "- nghĩa là cả hai có thể có tên" John "để có một ngưỡng bao nhiêu" kết quả phù hợp "tạo thành lý do gắn cờ để đánh giá gian lận

Hàm trông giống như thế này Không bao gồm mã để kiểm tra địa chỉ IP)

def fraud_review invoice 
    return true if invoice.total > 300 

    #try to find out if they are the same person! 
    client = invoice.client 
    tutor = invoice.tutor 

    count = 0 
    client.full_name.split.each do |piece| 
     count += 1 if tutor.full_name.include? piece 
    end 
    client.name_on_card.split.each do |piece| 
     count += 1 if tutor.full_name.include? piece 
    end 
    client.street.split.each do |piece| 
     count += 1 if tutor.street.include? piece 
    end 

    return true if count > 2 
    false 
    end

Nguồn

2009-04-07 18:19:47

0

Để chặn ip từ một quốc gia cụ thể, bạn sẽ phải tìm ra phạm vi địa chỉ IP từ đó. Sau đó, tất cả những gì bạn phải làm là định cấu hình tường lửa của mình để từ chối lưu lượng truy cập từ các phạm vi đó.

Nguồn

2009-04-04 03:13:54

2

Tôi nghĩ có một số cách để thêm các lớp bổ sung để giảm bớt các hành vi này.

  1. Tất cả các khoản thanh toán được thực hiện bằng tài khoản người dùng xác nhận (xác nhận qua email)
  2. Chậm trễ trong việc thanh toán dựa trên các ngân hàng thanh toán bù trừ trong vòng 3 - 5 ngày.
  3. Thay vì thanh toán được áp dụng trực tiếp vào thẻ tín dụng/tài khoản ngân hàng của người dùng, nó có thể được lưu trữ "trực tuyến" theo cách tương tự như PayPal và người dùng phải yêu cầu rút tiền theo cách thủ công.
  4. Để chặn IP, tôi thực sự sẽ chuyển đến cấp máy chủ và thiết lập bảng IP. Tôi không phải là một sysadmin vì vậy tôi không biết ins and outs.
  5. Tôi đã đọc và là một phần của một số trang web đang cố gắng giảm các nỗ lực độc hại bằng cách tính phí đăng ký danh nghĩa. Nó làm giảm đáng kể mức độ cretinism hiện diện trên một trang web.

Nói chung, nơi sẽ có một cách. Theo dõi sát hoạt động trên trang web và có một số quy tắc có hệ thống để gắn cờ nhằm giúp các quản trị viên trang web xem xét kỹ hơn các tài khoản hoặc hoạt động.

Nguồn

2009-04-04 03:42:19 jerebear

+0

+1 trên # 2. Tùy thuộc vào nơi bạn gửi tiền, bạn có thể cần biểu mẫu thuế (ví dụ: W-9 ở Hoa Kỳ). Bạn có thể thêm xác minh ID cho quá trình đó có khả năng. Đừng cố gắng làm tất cả thông qua phần mềm cho đến khi bạn hiểu điểm yếu của bạn. – runako

+0

Tôi cũng sẽ là người thứ hai! – jerebear

1

Để chặn quốc gia, bạn sẽ muốn có cơ sở dữ liệu định vị địa lý IP, trong đó có nhiều cơ sở dữ liệu tự do và thương mại có sẵn. Tôi khuyên bạn nên đánh giá cơ sở dữ liệu ứng viên tiềm năng dựa trên mức độ bảo trì của chúng.

Nguồn

2009-04-04 03:45:13 chaos

+0

bạn có thể đề nghị bất kỳ ai sử dụng miễn phí không? – Outlier

Các vấn đề liên quan

 Các vấn đề liên quan