WooCommerce PayPal Pro Payflow结帐-如何防止欺诈性付款?

时间:2018-11-08 13:32:44

标签: paypal woocommerce gateway

我一直与WooCommerce PayPal Pro Payflow 付款网关保持欺诈性连接(试图付款),这是一个问题。 PayPal已经警告我,如果我不阻止并找到防止这些付款的解决方案,它将禁用网关。

所有这些尝试极有可能是由漫游器创建的,因为人类不可能在1分钟内进行几次(数十或数百次)不同的尝试(每一次尝试都意味着不同的计费数据)。

WC 来宾结帐选项已启用,客户不想禁用它,因为这是他们的商业决定,这也是他们过去几年的工作方式(仅供参考)发生在过去一个月)。

一旦创建了订单,客户就会一直收到针对同一订单的付款失败的电子邮件(始终!)。正如我已经说过的那样,这些付款始终具有不同的账单数据(不同的电子邮件地址很可能属于漫游器,因为它具有随机生成的电子邮件地址,始终具有不同的IP地址(这使我无法添加IP addr黑名单),基本上每次尝试都不同。

这是我到目前为止尝试过的:

  1. 在结帐表单上添加了Google reCaptcha(可见),因此没有机器人可以通过表单。
  2. 禁用了 order-pay 端点(正在为客户创建一个单独的页面,以便稍后返回并从此处付款),并且不再可以从此处提交付款。
  3. WooCommerce>状态>日志中检查了日志,可以看到相同订单ID的所有失败订单。起初,我认为客户的电子邮件服务存在一些问题(由于订单失败,该电子邮件不断向他发送一封电子邮件警告),但后来我意识到,失败的付款是不停产生的。

但是,当我在WooCommerce中通过wp-admin打开此特定订单时,真的很奇怪,在 WooCommerce>订单>(此处为订单#)中的“订单”编辑页面中的订单注释中(从右侧)。 -只有一个注释(我在上面提到的日志中不是这种情况)。

我的假设是这些尝试是通过WC Rest API发送的,并且该僵尸程序正在尝试某种结帐途径(目前我在WC文档中找不到该结帐),并使这些僵尸程序容易受到攻击。 / p>

您知道还有什么可以创建这些欺诈性付款?

0 个答案:

没有答案