Haruskah saya menolak kartu kredit berdasarkan Alamat IP

12

Kami mengalami masalah dengan pengguna yang datang ke situs kami untuk mencoba memvalidasi ratusan nomor kartu kredit. Dia akan menjalankan sekitar 400+ $ 1,00 transaksi pada suatu waktu, menemukan beberapa nomor kartu yang valid dan kemudian berhenti. Ini terjadi dengan frekuensi yang lebih banyak.

Dia menggunakan nama dan alamat yang sama setiap kali dan alamat IP-nya sama. Kami mengambil beberapa langkah untuk mengatasi masalah ini.

Salah satu langkah yang ingin saya ambil adalah mencegahnya mengirim transaksi jika saya melihat alamat IP-nya. Apakah aman melakukan ini? Mungkinkah saya berpotensi kehilangan penjualan yang sah dengan melakukan ini?

BTW, kami menggunakan layanan pro Payflow PayPal untuk memproses kartu kredit.

paypal fraud-detection Tod Birdsall
sumber
Saya ragu memblokir alamat ip akan menghentikannya dalam jangka panjang jika itu adalah pengguna jahat. Anda bilang dia menggunakan alamat yang sama setiap kali, maksud Anda alamat penagihan yang akan divalidasi dengan kartu atau hanya alamat yang terdaftar di situs Anda?
JMC
@JMC: Dia menggunakan alamat penagihan dan alamat IP yang sama untuk setiap transaksi.
Tod Birdsall
1
Saya tidak bisa mendapatkan alamatnya sekarang. Tetapi FBI memiliki cara untuk melaporkan penipuan internet semacam ini. Pencarian cepat dapat menemukannya untuk Anda (filter internet di tempat kerja tidak memungkinkan saya).
Chris

Jawaban:

13

Jika selalu dari alamat IP yang sama maka memblokir itu adalah ide yang bagus. Jika ini adalah wilayah tempat Anda tidak berbisnis, maka memblokir rentang IP mungkin juga bukan ide yang buruk.

Pendekatan alternatif adalah mengidentifikasi kapan pengguna itu ada di situs Anda dan memberi mereka informasi yang buruk. Beri tahu mereka secara acak kapan kartu kredit baik atau buruk tanpa benar-benar mencoba memvalidasinya. Selain itu, Anda dapat membuat setiap permintaan sangat lambat, membutuhkan lebih banyak dan lebih banyak waktu untuk melakukan hal ini sehingga tidak efisien untuk tujuannya. Akhirnya mereka akan menganggap Anda tidak pantas menghabiskan waktu dan pergi ke tempat lain.

John Conde
sumber
2
Randomly tell them when credit cards are good or bad without actually attempting to validate them.. Itu sangat lucu.
PeeHaa
Terima kasih atas sarannya. Jika saya melakukan pencarian IP dengan benar, tampaknya berasal dari Nevada, AS. Saya tidak ingin memblokir wilayah itu. Saya sangat menyukai ide untuk membuat transaksi lebih lama dan memberikan tanggapan acak.
Tod Birdsall
6
Saya akan mengatakan itu kontra produktif, lucu karena itu akan mengacaukan pikiran penipu, itu mungkin akan berakhir menghabiskan lebih banyak waktu Anda daripada itu akan (dengan asumsi "dia" bahkan manusia dan bukan perangkat lunak). Selain itu, Anda berisiko mengganggu pelanggan sah dari area itu. Saya akan mengatakan mengirim pengguna dengan IP itu ke halaman yang mengatakan ada kegiatan tidak teratur terdeteksi, bahwa itu telah dilaporkan, dan Anda meminta maaf atas ketidaknyamanan yang terjadi. Kemudian berikan nomor telepon untuk memanggil pengguna sah yang ingin membeli sementara itu.
Codecraft
1
@ Tod1d Berbicara tentang tanggapan dari situs Anda, penundaan mungkin yang terbaik. Lipat gandakan waktu tunggu untuk IP tersebut dengan 1,3 detik atau lebih setiap kali validasi gagal. Bagi dengan jumlah yang sama setiap hari atau minggu (jadi pengguna nyata tidak menumpuk keterlambatan karena kesalahan pengetikan). Jika waktu tunggu dasar pada kegagalan pertama adalah 1 detik, Anda menunggu waktu 3 menit setelah 19 kegagalan, dan itu hanya terus tumbuh secara eksponensial ...
Izkata
2
Solusi berbasis IP bukan ide yang baik di sini. Tod1d perlu memperbaiki masalah root yang membuatnya menjadi target untuk memverifikasi kartu penipuan alih-alih menyadap kode dalam aplikasi pembayarannya.
JMC
6

Anda dapat melaporkannya ke Paypal, biarkan mereka melakukan pekerjaan mereka dan menyelidiki transaksi-transaksi ini dan mengambil langkah-langkah yang tepat di hulu untuk memastikan transaksi ditolak pada tingkat penyedia pembayaran.

Ini tidak hanya memperbaikinya untuk Anda, tetapi semua situs menggunakan layanan pembayaran yang sama, dan jika cukup serius, mereka akan meneruskannya lebih jauh ke garis penerbit kartu juga.

Daripada hanya memperbaiki masalah di situs Anda, Anda memiliki kesempatan untuk membantu memperbaiki masalah di banyak situs. Lebih baik untuk semua orang jika masalah ini ditangani sejauh mungkin di hulu.

Codecraft
sumber
1
Terima kasih untuk sarannya. Kami telah menghubungi PayPal dan mereka sedang mencari di dalamnya. Sayangnya, mereka tampaknya mengambil waktu mereka.
Tod Birdsall
3

Pergi mengambil risiko tanpa mengetahui banyak tentang pengaturan Anda.

Sepertinya Anda adalah target karena Anda tidak memvalidasi kredensial alamat penagihan. Itu memungkinkannya untuk memverifikasi nomor kartu yang valid tanpa harus mengetahui banyak informasi tambahan tentang kartu seperti kode pos penagihan. Mungkin juga bahwa pesan kesalahan Anda terlalu bertele-tele dan memberikan informasi lebih banyak tentang penurunan daripada yang dapat ditemukan orang lain di mana pun. Sebagian besar toko eCommerce mengembalikan pesan penolakan umum untuk menghindari menjadi target penyalahgunaan jenis ini.

Sebagai catatan tambahan, saya percaya bahwa membiasakan diri seperti ini dapat menyakiti Anda dalam jangka panjang dengan PayPal, menyebabkan mereka menggunakan harga yang lebih tinggi karena Anda adalah pelanggan yang berisiko. Baca perjanjian Anda dengan mereka tentang% poin tambahan karena penipuan dan risiko. Jika saya ingat dengan benar itu mengatakan sesuatu seperti mereka dapat menambahkan hingga 5% poin untuk setiap transaksi jika Anda termasuk dalam kategori risiko tinggi.

JMC
sumber
Anda benar. Kami tidak menggunakan validasi alamat. Kami sedang dalam proses memperbaiki itu.
Tod Birdsall