我有一家俄罗斯市场的VoIP通话公司,有俄罗斯网站,人们可以在这里注册账户,购买信用卡和拨打电话。我的服务甚至不受欢迎,我只有约100名顾客。最近,我有大约10名欺诈用户使用被盗信用卡/借记卡或PayPal账户进行付款。即使我的网站是俄语,我也有来自索马里的欺诈客户,他们用偷来的信息购买了价值50美元的信用卡。两天后欺诈用户注册后&用完了他们的信用,我收到了来自PayPal的电子邮件说这些交易是“未经授权的(交易)”。 PayPal给了我10天的时间来解决这个争议,并通过与财务信息受到损害的人交谈来退款。经过数小时的争论和辩论,我不得不退款并接受损失。但是,这是如何运作的?如果我有100个欺诈客户购买价值1000美元的信用卡怎么办?我如何保证自己不受此事影响?请注意,我的服务是俄语服务,如果我有英语网站供大家注册怎么办?你如何保护你的服务免受这些事情的侵害?
我能想到的一些措施是:
感谢您的所有建议和意见!
答案 0 :(得分:2)
我在一家类似的公司(没有名字)工作过,我们唯一可以解决这个问题的办法是让用户使用信用卡注册,从卡上记下最低金额,同时生成一个代码。包含在他们的陈述中(' la" VoipMaster(4711)")
然后他们不得不查看他们的信用卡账单(许多银行让你在网上立即做到这一点)并在我们的网站上输入该代码。换句话说,用户必须能够访问信用卡账单才能注册,而不仅仅是信用卡信息。我认为这几乎阻止了欺诈行为,但如果没有市场调查就会知道有多少有效用户没有因此而注册,这很难。
答案 1 :(得分:1)
这只是接受在线支付的陷阱。虽然您必须退款,但您不会损失1000美元的价值。 Paypal不应向您收取任何费用以换取金钱,因此除了少量时间之外您没有丢失任何东西。
您可以尝试一些事情来防止这种情况发生。最重要的是选择一个或多个向量,然后检测这些向量的任何变化。然后,更改需要具有二级授权。
例如,您可以说,如果您尝试使用不同的PayPal帐户到您使用的最后一个帐户,那么您必须经过确认阶段。
另一个可能是,如果您购买超过一定限额,那么您将通过确认阶段。
如果您的IP地址发生变化,您将进入确认阶段(不太好,但仍然是一个想法)。
确认过程/阶段可以是您认为最适合的任何事项,以确保您的合法性。例如,您可能需要向他们发送电子邮件确认,或要求他们等待24小时才能获得赠送金额(提供他们可以给您打电话的电话号码,以便快速跟踪)。
Theres没有确定的消防方式,但是越难以实现它就越少。根据我上面发布的简单理论,你可以做几百件事。没关系你可以使用的更复杂的东西。每次50美元,我会假设他们使用您的网站作为测试网站,以确保所有细节都正常工作,然后继续使用它们在其他地方进行更大的支付或将资金转移到自己的帐户。因此,如果你让他们更难做到这一点,他们会找到其他地方来测试它们。