我是中型非营利组织的网络项目经理,可以在线接受捐款。
我最近被要求研究比reCAPTCH更好的选择,我们的捐赠关系/营销人员认为这是对在线捐赠的潜在障碍(假设:过程越简单,人们就越有可能这样做)。我想通过演示"定制主题"我可以在这里快速获胜。能力(大多数用户似乎不知道"刷新"按钮请求另一个挑战),但我想知道是否有更好的选择。
尽管CAPTCHA的大多数用途都是为了防止垃圾邮件,但这不是我们的目的。我们的问题是机器人欺诈性信用卡测试,以准备黑市批发被盗信用卡数据库。
所以,这是我的问题: 哪些选项比CAPTCHA更好,对用户更透明?
选项:
答案 0 :(得分:4)
在任何情况下,您的捐款表格上都应该有CAPTCHA。 A / B对它进行测试,你会对CAPTCHA造成的压制感到震惊。 NPO确实存在信用卡欺诈问题,因为信用卡欺诈机器人会使用NPO捐赠表格来测试CC号码,因为它们通常有松散的地址验证。
如果您不想压制捐款,最好的选择是CSS隐藏的输入字段(不是类型="隐藏")如果填写将停止表单处理,然后确保它被正确地标记为告诉人们不要填充它(如果CSS隐藏失败,如屏幕阅读器) - 正如你所说的蜜罐。
另一个防御是扼杀来自同一IP的多个捐款。