it-swarm.com.de

Sollte ich eine Kreditkarte aufgrund der IP-Adresse ablehnen?

Wir haben ein Problem mit einem Benutzer, der unsere Website besucht, um zu versuchen, Hunderte von Kreditkartennummern zu validieren. Er wird jeweils über 400 Transaktionen im Wert von 1,00 USD abwickeln, gültige Kartennummern finden und dann kündigen. Dies geschieht mit größerer Häufigkeit.

Er verwendet jedes Mal denselben Namen und dieselbe Adresse und seine IP-Adresse ist dieselbe. Wir unternehmen verschiedene Schritte, um das Problem zu beheben.

Ich möchte unter anderem verhindern, dass er die Transaktion sendet, wenn ich seine IP-Adresse sehe. Ist das ungefährlich? Könnte ich dadurch möglicherweise legitime Verkäufe verlieren?

Übrigens nutzen wir den Payflow Pro-Service von Paypal, um Kreditkarten zu verarbeiten.

12
Tod Birdsall

Wenn es sich immer um dieselbe IP-Adresse handelt, ist das Blockieren eine gute Idee. Wenn es sich um eine Region handelt, in der Sie keine Geschäfte tätigen, ist es möglicherweise auch keine schlechte Idee, den IP-Bereich zu blockieren.

Ein alternativer Ansatz besteht darin, zu identifizieren, wann sich dieser Benutzer auf Ihrer Website befindet, und ihm schlechte Informationen zu geben. Sagen Sie ihnen nach dem Zufallsprinzip, wann Kreditkarten gut oder schlecht sind, ohne sie tatsächlich zu validieren. Darüber hinaus können Sie jede Anfrage sehr langsam gestalten, was immer mehr Zeit in Anspruch nimmt und sie für seine Zwecke ineffizient macht. Schließlich werden sie denken, dass Sie ihre Zeit nicht wert sind und woanders hingehen.

13
John Conde

Sie können es Paypal melden, sie ihre Arbeit machen lassen und diese Transaktionen untersuchen und geeignete Schritte im Vorfeld unternehmen, um sicherzustellen, dass die Transaktionen auf der Ebene der Zahlungsanbieter abgelehnt werden.

Dies behebt das Problem nicht nur für Sie, sondern für alle Sites, die denselben Zahlungsdienst verwenden. Wenn dies ernst genug ist, wird es auch an die Kartenaussteller weitergegeben.

Anstatt nur das Problem auf Ihrer Site zu beheben, haben Sie die Möglichkeit, das Problem auf vielen Sites zu beheben. Es ist besser für alle, wenn dieses Problem so weit wie möglich vorgelagert behandelt wird.

6
Codecraft

Auf einem Ast ausgehen, ohne viel über dein Setup zu wissen.

Offenbar sind Sie ein Ziel, da Sie keine Anmeldeinformationen für die Rechnungsadresse validieren. Auf diese Weise kann er gültige Kartennummern überprüfen, ohne viele zusätzliche Informationen über die Karte zu benötigen, z. B. die Postleitzahl für die Rechnungsstellung. Es ist auch möglich, dass Ihre Fehlermeldungen zu ausführlich sind und dem Typen mehr Informationen über den Rückgang geben, als er woanders finden kann. Die meisten E-Commerce-Geschäfte geben generische Ablehnungsnachrichten zurück, um zu vermeiden, dass diese Art von Missbrauch zum Ziel wird.

Als Randnotiz: Ich glaube, dass eine solche Gewöhnung Sie auf lange Sicht mit Paypal verletzen kann, was dazu führt, dass sie höhere Raten in Kauf nehmen, weil Sie ein riskanter Kunde sind. Lesen Sie Ihre Vereinbarung mit ihnen über zusätzliche Prozentpunkte aufgrund von Betrug und Risiko. Wenn ich mich richtig erinnere, heißt es, dass sie zu jeder Transaktion bis zu 5% Punkte hinzufügen können, wenn Sie in eine Kategorie mit hohem Risiko fallen.

3
JMC