9

私は、家庭教師と学生がお互いを見つけることができるマーケットプレイスのウェブサイトを開発しています。私は、家庭教師が支払いを受けることができるオンライン支払いシステム(elanceやguru.comによく似ています)を構築しています。

カップルの質問:

  1. ナイジェリアなどの特定の国からのIPアドレスをブロックするための最良の方法は何ですか?(私はRuby on Railsを使用しているので、それに固有の推奨事項はさらに優れていますが、そうでない場合でも問題ありません。)

  2. 特定のIPをブロックする以外に、他にどのような手法を使用できますか?(私はすでにAVSと通常のゲートウェイチェックを行っています)。

  3. どのような一般的な詐欺をチェックする必要がありますか?

たとえば、私が考えることができるのは、システムを使用して自分で支払いをし、その資金を支払い(手数料を差し引いたもの)として受け取り、クレジットカードでチャージバックを行う人です。

これらは、PaypalやGoogle Checkoutなどのサイト(これらの集約サイトと呼ばれることもあります)が直面する問題に似ていると思います。これは、元の資金源が失われた場合、大きな損失になります(多くの場合、通常の高マージン製品とは異なり、利益が発生します)。

いくつかの追加のメモ:

  1. 私のユーザーアカウントはすでに電子メールの検証を必要としています-これは最低限です、私はこれを超える何かを探しています
  2. 直接預金には3〜5日間の待機期間がありますが、これは銀行が義務付けていますが、それでも3〜5日間に不正かどうかを判断する方法についての質問には答えないため、キャンセルできます。
  3. サインアップに課金したり、引き出しが要求されるまでアカウントに資金を残してもらうなど、良い人と悪い人を罰する解決策は避けたいと思います(Paypalなど)
4

5 に答える 5

3

これが私がこれまでに行ったことです。さらに提案がある場合は、返信してください。

  1. 「不正レビュー」フラグを設定します。設定されている場合、直接預金資金が送信される前に、誰か (私) が手動で確認する必要があります
  2. 送金金額が 300 ドルを超える場合、自動不正審査
  3. 家庭教師と生徒のリクエストのIPアドレスが同じ場合、不正審査
  4. 名前と住所を確認し、「実質的に一致」するかどうかを確認します。つまり、どちらも名前が「John」である可能性があるため、「一致」した場合に不正審査のフラグを立てる理由となるしきい値があります。

関数は次のようになります (これには IP アドレスをチェックするコードが含まれていないことに注意してください)。

  def fraud_review invoice
    return true if invoice.total > 300

    #try to find out if they are the same person!
    client = invoice.client
    tutor = invoice.tutor

    count = 0
    client.full_name.split.each do |piece|
      count += 1 if tutor.full_name.include? piece
    end
    client.name_on_card.split.each do |piece|
      count += 1 if tutor.full_name.include? piece
    end
    client.street.split.each do |piece|
      count += 1 if tutor.street.include? piece
    end

    return true if count > 2
    false
  end
于 2009-04-07T18:19:47.917 に答える
2

これらの行為のインセンティブをなくすためにレイヤーを追加する方法はいくつかあると思います。

  1. すべての支払いは、確認済みのユーザー アカウントによって行われます (メールで確認済み)。
  2. 3 ~ 5 日間の銀行決済に基づく支払いの遅延。
  3. 支払いはユーザーのクレジット カード/銀行口座に直接適用されるのではなく、PayPal と同様の方法で「オンライン」に保存でき、ユーザーは手動で引き出しを要求する必要があります。
  4. IP ブロッキングの場合、実際にはサーバー レベルに移動し、IP テーブルをセットアップします。私はシステム管理者ではないので、裏も表もわかりません。
  5. 私は、少額のサインアップ料金を設定することで悪意のある行為を減らそうとしているいくつかのサイトについて読んだり、参加したりしました。驚くべきことに、サイトに存在するクレチン症のレベルを低下させます.

一般に、意志あるところに道は開ける。サイト上のアクティビティを注意深く監視し、フラグを立てるための体系的なルールをいくつか用意して、サイト管理者がアカウントやアクティビティを詳しく調べるようにします。

于 2009-04-04T03:42:19.347 に答える
1

国をブロックするには、IP 地理位置情報データベースが必要です。この中には、多数の無料および商用のものがあります。候補となるデータベースがどれだけ適切に維持されているかに基づいて評価することをお勧めします。

于 2009-04-04T03:45:13.460 に答える
0

特定の国からのIPをブロックするには、そこからのIPアドレスの範囲を把握する必要があります。次に、これらの範囲からのトラフィックを拒否するようにファイアウォールを構成するだけです。

于 2009-04-04T03:13:54.143 に答える