Estamos com um problema com um usuário que acessa nosso site para tentar validar centenas de números de cartão de crédito. Ele executará cerca de 400 + US $ 1,00 transações por vez, encontrará alguns números de cartão válidos e sairá. Isso está acontecendo com mais frequência.
Ele usa o mesmo nome e endereço todas as vezes e seu endereço IP é o mesmo. Estamos tomando várias medidas para resolver o problema.
Uma das etapas que eu gostaria de tomar é impedi-lo de enviar a transação se eu vir o endereço IP dele. É seguro fazer isso? Eu poderia estar perdendo vendas legítimas fazendo isso?
BTW, usamos o serviço Payflow pro do PayPal para processar cartões de crédito.
paypal
fraud-detection
Tod Birdsall
fonte
fonte
Respostas:
Se for sempre do mesmo endereço IP, bloqueá-lo é uma boa ideia. Se for uma região na qual você não faz negócios, bloquear o intervalo de IP também pode não ser uma má idéia.
Uma abordagem alternativa é identificar quando esse usuário está no seu site e fornecer informações incorretas. Informe-os aleatoriamente quando os cartões de crédito são bons ou ruins sem tentar validá-los. Além disso, você pode tornar cada solicitação muito lenta, exigindo cada vez mais tempo para fazer isso, tornando-a ineficiente para seus propósitos. Eventualmente, eles consideram que você não vale o tempo deles e vão para outro lugar.
fonte
Randomly tell them when credit cards are good or bad without actually attempting to validate them.
. Isso é tão engraçado.Você pode denunciá-lo ao Paypal, permitir que eles façam seu trabalho e investigar essas transações e tomar as medidas apropriadas a montante para garantir que as transações sejam recusadas no nível do provedor de pagamento.
Isso não apenas corrige isso para você, mas todos os sites que usam o mesmo serviço de pagamento e, se for sério o suficiente, eles também o repassarão para os emissores de cartões.
Em vez de apenas corrigir o problema no seu site, você tem a oportunidade de ajudar a corrigir o problema em muitos sites. É melhor para todos se esse problema for tratado o mais upstream possível.
fonte
Sair em um galho sem saber muito sobre a sua configuração.
Parece que você é um alvo, porque não está validando nenhuma credencial do endereço de cobrança. Isso permite que ele verifique números de cartão válidos sem precisar saber muitas informações adicionais sobre o cartão, como código postal de cobrança. Também é possível que suas mensagens de erro sejam muito detalhadas e ofereçam ao sujeito mais informações sobre o declínio do que ele pode encontrar em outro lugar. A maioria das lojas de comércio eletrônico retorna mensagens genéricas de recusa para evitar se tornar um alvo para esse tipo de uso indevido.
Como uma observação lateral, acredito que se acostumar com isso pode prejudicá-lo a longo prazo com o PayPal, fazendo com que eles paguem taxas mais altas porque você é um cliente arriscado. Leia seu contrato com eles sobre% de pontos adicionais devido a fraudes e riscos. Se bem me lembro, diz algo como eles podem adicionar até 5% de pontos a cada transação se você se enquadra em uma categoria de alto risco.
fonte