it-swarm.com.de

Möglichkeiten zur Vermeidung von Abstimmungsbetrug bei Online-Wettbewerben… ist SMS Kontobestätigung zu viel verlangt?

Minderung von Betrug und Wahlbetrug in Online-Wettbewerben…

Wir führen Online-Wettbewerbe verschiedener Art durch, bei denen Benutzer über Beiträge abstimmen (normalerweise eine Stimme pro Benutzer und Tag). Die Preise reichen von Hunderten bis Tausenden von Dollar. In den letzten vier Jahren haben wir eine Reihe von Möglichkeiten kennengelernt, wie Menschen versuchen zu betrügen, und jeweils Couter-Maßnahmen umgesetzt. Derzeit wenden wir folgende Maßnahmen an:

Authentifizierung
Ein Benutzer muss ein Konto erstellen und sich authentifizieren (anmelden). Dies schließt anonymes Abstimmen aus.

E-Mail-Bestätigung
Ein Benutzer muss seine E-Mail-Adresse bestätigen, indem er auf einen Link in einer System-E-Mail klickt, um zu bestätigen, dass er Eigentümer ist und Zugriff auf seine Adresse hat. Dies schließt das massenweise Erstellen von Konten mit zufälligen (nicht unbedingt gültigen) E-Mail-Adressen aus. Es verlangsamt auch den Prozess ein wenig für ein Konto und viel, wenn Sie versuchen, viele zu erstellen.

Keine Aliase für Google Mail-Adressen
Benutzer können keine sofortigen Aliasadressen wie [email protected] verwenden. Das verlangsamt potenzielle Betrüger.

Zusätzliche Maßnahmen
Wir überprüfen unsere Anmeldungen und Abstimmungslisten regelmäßig auf E-Mail-Adressen, die aus derselben privaten Domain stammen ([email protected], [email protected] usw.). Wir suchen auch nach ähnlichen Namen, Benutzernamen und "lokalen Teilen" von E-Mail-Adressen in verschiedenen Domänen.

Unnötig zu erwähnen, dass dies alles anstrengend ist und immer schwieriger zu skalieren ist. Wir brauchen eine einfachere Lösung, um sicherzustellen, dass wir in unseren Wettbewerben "einer Person, einer Stimme" viel näher kommen, ohne den Benutzer dabei über die Bedürfnisse hinaus zu belasten.

SMS-PIN-Überprüfung

Wir gehen davon aus, dass der typische Benutzer nicht mehr als eine Handynummer hat. Indem wir ihnen erlauben, eine PIN über SMS SMS) an ihr Mobiltelefon zu senden, können wir überprüfen, ob das zugehörige Konto eindeutig ist. (Wir würden nur ein Konto pro Mobiltelefon zulassen.) Wenn der Benutzer Sie haben kein Mobiltelefon oder erhalten keine Nachricht SMS). Sie können uns während der Geschäftszeiten für eine manuelle Validierung anrufen.

Wird die Kontobestätigung über SMS SMS, in der zu viele Benutzer gefragt werden, ob sie an einem Online-Wettbewerb teilnehmen möchten? Haben wir bessere Lösungen übersehen ?


[~ # ~] update [~ # ~]

Wir haben uns entschlossen, auf die Überprüfung von SMS] zu verzichten. Stattdessen haben wir eine Reihe von Möglichkeiten, fehlerhafte Anmeldungen zu erkennen und zu beseitigen, sodass wir (meistens) vertrauenswürdige Konten haben.


UPDATE 2

Nach weiteren Konsultationen mit Experten für Wettbewerbsrecht stellten wir fest, dass ein "Wettbewerb", der ausschließlich auf Stimmen der Öffentlichkeit beruhte, überhaupt kein Wettbewerb war, da er den Fähigkeitstest nicht bestand: Die Wähler sind nicht qualifiziert, Fähigkeiten zu beurteilen, und das war im Grunde genommen so bis zum Zufall, wer die meisten Stimmen bekommen würde. Oder, noch schlimmer, es lag an den Fähigkeiten und Anstrengungen des Teilnehmers als Promotor, die eine "Überlegung" darstellten und das Ganze in gefährliche Reichweite einer "illegalen Lotterie" brachten. Um die Faktoren "Zufall" und "Gegenleistung" auszugleichen, haben wir weniger als 50% der Ergebnisse mit Stimmen bewertet und eine Jury aus qualifizierten Richtern verwendet, um mehr als 50% der Ergebnisse zu ermitteln (in unserem Fall haben wir 40%/gewählt). 60% - Abstimmung/Beurteilung). (Für eine visuelle Referenz zu Wettbewerben und Gewinnspielen habe ich hier eine kleine Erklärung abgegeben: https://pbs.twimg.com/media/BzC5VH2CQAAN-LB.png:large .)

Net-Net: Indem wir mehr als 50% des Ergebnisses beurteilen, haben wir die Auswirkungen von Betrug gemindert, ohne Löcher in schlechtes Verhalten stecken zu müssen, den Wettbewerb als Wettbewerb geführt und den Vorwurf der Durchführung einer illegalen Lotterie vermieden.

7
Taj Moore

Zuallererst werden diejenigen, die betrügen wollen, einen Weg finden, dies zu tun, selbst wenn sie persönlich abstimmen müssen. Alles, was Sie tun können, ist, es so schwer wie möglich zu machen, denn selbst mit SMS Verifikation können Benutzer mehrere Handynummern, mehrere Google Voice-Nummern haben und fast jedes GMail-Konto kann senden und empfangen SMS mit einer eindeutigen Telefonnummer.

Die größte Frage von allen ist also:
Kann die Überprüfung über SMS Codes) mehr Mehrfachstimmen verhindern als das erweiterte Filtern von E-Mails und IPs?
Es kann nur beim Testen beantwortet werden, was nicht billig ist, wie unten erläutert.

Kurze Antwort auf die ursprüngliche Frage

Obwohl SMS Überprüfung bei Online-Wettbewerben die bessere Chance hat, mehrere Stimmen von einer Person abzuhalten, hat dies erhebliche negative Auswirkungen auf das Geschäft und die UX. Eine bessere Alternative ist die Verbindung zu einem anderen Onlinedienst Dies beruht bereits auf dem Prinzip eines Kontos pro Benutzer. Die Vorgehensweise wird jedoch weiterhin vom ROI festgelegt.

Lange Antwort auf die ursprüngliche Frage

Dies ist eigentlich kein reines UX-Problem, da Sie nicht nur den Geschäftsprozess ändern, sondern auch zusätzliche Kosten verursachen.

Die UX-Seite des Problems ist einfach. Sie erstellen eine Form von CAPTCHA, ein zusätzlicher unbequemer Schritt in dem Prozess, der unerwünschtes Verhalten verhindern soll. Ihr Situationsunterschied zu den herkömmlichen CAPTCHA-Anwendungen besteht darin, dass 1) das unerwünschte Verhalten die Qualität des Systems erheblich beeinträchtigt und 2) SMS-Codes Benutzer vom Produkt wegnehmen Ihr SMS Gate-Anbieter & das Volumen der Nachrichten, es kann einige Minuten dauern, bis der Code empfangen wird. Dies führt wahrscheinlich dazu, dass Stimmen auf halbem Weg abgebrochen werden und die Frustration der Benutzer zwangsläufig dauerhaft führt reduzierte Teilnahme an Aktivitäten.

Da der Abbruch der Abstimmung das Ergebnis der Notwendigkeit ist, den Bestätigungscode von einem anderen Gerät abzurufen, besteht die einzige Möglichkeit, dies zu vermeiden, darin, Benutzer zu überprüfen, während sie über einen anderen Onlinedienst an ihren Computern bleiben. Leider gibt es keinen weit verbreiteten Dienst, der 1 Konto pro Person garantiert. Es gibt Personen mit mehreren Facebook- und Google-Konten, während die Akzeptanz von LinkedIn gering ist. Daher möchten Sie möglicherweise jedes Mal eine Authentifizierung anfordern, wenn eine Person abstimmt (zusätzlich zur Aufzeichnung eines verbundenen Kontos).

Wenn Sie sich für die Überprüfung von SMS) entscheiden, müssen Sie berücksichtigen, dass SMS nicht kostenlos gesendet werden kann und in den USA nicht kostenlos ist Um zu empfangen (Tajmo, Sie sind in den USA ansässig, oder?). Daher müssen Sie die Kosten ordnungsgemäß offenlegen, die Datenschutzrichtlinie zum Speichern und Verwenden der Handynummern von Personen aktualisieren und den Benutzern erklären, wie das Ganze funktioniert Sache funktioniert in einfachem Englisch.

Die Geschäftsanalyse der Rentabilität dieser Lösung basiert daher auf einer Reihe von Kriterien:

  • die tatsächlichen Kosten für die Implementierung SMS Überprüfung
  • das aktuelle Betrugsvolumen und die erwartete Verbesserung
  • den tatsächlichen Wert Ihrer Preise (d. h. ob sie eine solche Sicherheit erfordern)
  • den Wert der Preise, wie Ihre Benutzer ihn wahrnehmen (d. h. ob die Preise den Aufwand und die Kosten von SMS Verifikation) wert sind)
  • verlust aktiver und/oder stimmberechtigter Benutzer

Am Ende ist nur ein positiver ROI aus den oben genannten Kriterien das grüne Licht für die Implementierung der SMS -Verifizierung).

8
dnbrv

Dies hängt vom angebotenen Preis ab.

Für etwas Geringes, das für SMS Verifizierung ist möglicherweise übertrieben). Für einen Hauptpreis könnte es durchaus angemessen sein, und ich kann keine Leute sehen, die Einwände erheben, wenn Sie etwas für den Wert anbieten von tausend Dollar oder mehr. Vielleicht sollten Sie die Nummer nur für eine einmalige Überprüfung verwenden und sie anschließend verwerfen, um alle Befürchtungen zu zerstreuen, die die Leute möglicherweise über Sie als Spam haben sie.

Eine andere Alternative besteht darin, nur Einträge von Konten "in gutem Zustand" zuzulassen. Wie Sie dies definieren, hängt von Ihrer Site ab, sollte jedoch Aktivitäten enthalten, die nur ein Mensch ausführen würde:

  • für etwas bezahlen
  • kennzeichnen Sie einen Beitrag für Spam
  • abstimmung
  • ....

Wie weit Sie damit gehen, liegt bei Ihnen.

1
ChrisF

Ich glaube, dass SMS Überprüfung ist keine gute Idee, da nicht viele Menschen ein Mobiltelefon mit SMS Funktionen) haben. Auch viele Menschen haben Angst, dass sie könnte Spam bekommen (selbst wenn angegeben wird, dass sie keinen Spam bekommen!)

Fragen Sie am besten nach einer Adresse (Gebäudenummer, Straßenname und Postleitzahl), die nur zu Überprüfungszwecken verwendet wird , da dort viele Menschen leben Häuser. Der einzige Nachteil ist, dass Obdachlose gut ... (es ist ziemlich offensichtlich)

1
viclou

Wenn ein Konto genügend inhärenten Wert hat, wird sich ein Benutzer eher bemühen, ihn zu überprüfen. Wert ist nicht unbedingt monetär (denken Sie an den Ruf eines Stack Exchange). Versuchen Sie bei Bedarf einen zweistufigen Ansatz, um neue Benutzer nicht zu verscheuchen.

Grundlegend nicht authentifiziert - begrenzte Anzahl von Stimmen, Lebensdauer oder niedrigerer Wert jeder Stimme

Gehen Sie Premium-authentifiziert durch eine von mehreren Methoden:

  • SMS-Code
  • Kreditkarte registrieren/Kauf tätigen
  • Eindeutige Postanschrift (Sie können sogar einen Code senden)
  • Telefoncode (automatisierter Anruf wie Google Maps Places)
  • Registrieren Sie so etwas wie ein Gerät (für mobile Apps)
  • Führen Sie eine bestimmte Aktivität aus (z. B. Beiträge in einem Forum).

Wenn die Beleidigung so hoch ist, dass sich ein Benutzer die Mühe macht, für jedes Konto eine Authentifizierungsmethode für nur ein oder zwei zusätzliche Stimmen zu verwenden, müssen Sie immer noch nach doppelten Konten suchen.

Hoffe das hilft

1
KCD