Как защитить от мошенничества?

Question

У меня есть VoIP-звонящая компания для российского рынка с российским сайтом, где люди могут подписаться на учетную запись, покупать кредит и звонить. Мой сервис даже не популярен, и у меня есть только ~ 100 клиентов. Недавно у меня было около 10 мошеннических пользователей, которые использовали украденные кредитные/дебетовые карты или учетные записи PayPal для осуществления платежей. Несмотря на то, что мой сайт на русском языке, у меня были мошеннические клиенты из Сомали, которые приобрели кредит в размере 50 долларов с украденной информацией. Через два дня после того, как мошеннический пользователь подписал контракт &, я получил письмо от PayPal, в котором говорится, что эти транзакции были «несанкционированными (транзакциями)». PayPal дал мне 10 дней, чтобы разрешить этот спор и внести возмещение, поговорив с людьми, чья финансовая информация была скомпрометирована. После нескольких часов споров и споров мне пришлось возместить убытки и принять убытки. Но так ли это работает? Что, если у меня было 100 мошеннических клиентов, которые приобрели кредит в размере 1000 долларов США? Как я могу застраховать себя от этого? Обратите внимание, что моя служба была на русском языке, а что, если бы у меня был английский сайт для всех, чтобы зарегистрироваться? Как вы защищаете свою службу от таких вещей?

Некоторые из мер, я могу думать, является:

1. Клиент должен активировать свою учетную запись с помощью проверки электронной почты (уже реализован)
2. учетных записей по умолчанию не активированы, я должен вручную активировать их (Клиенты не могут, как это)
3. Вызов нового клиента при условии телефона #, чтобы убедиться, если он действительно подписался (я ненавижу эту)

Все ваши советы и мнения приветствуются!

Answer 1

Я работал в аналогичной компании (без имен), и единственное, что мы могли бы сделать, на самом деле решила проблему, заключалась в том, чтобы пользователи подписывались с помощью кредитной карты, выставляя минимальную сумму на своей карте при создании кода, который были включены в их заявление (a'la «VoipMaster (4711)»)

Затем им пришлось искать свой счет кредитной карты (многие банки позволили вам сделать это очень быстро в Интернете) и ввести этот код на нашем сайте. Другими словами, пользователь должен был иметь доступ к счету кредитной карты для регистрации, а не только информацию о кредитной карте.

Я думаю, что в значительной степени прекращено мошенничество с холодом, но без маркетинговых исследований сложно сказать, сколько действительных пользователей не подписались из-за этого.

Answer 2

Его просто ловушка принятия онлайн-платежей. Вы не теряете деньги в размере 1000 долларов, если вам придется возвращать деньги. Paypal не должен взимать с вас никаких комиссионных за отмену денег, и поэтому вы не потеряли ничего, кроме небольшого количества времени.

Есть некоторые вещи, которые вы можете сделать, чтобы попытаться предотвратить это в первую очередь. Самое главное было бы выбрать один или несколько векторов, а затем обнаружить любые изменения этих векторов. Тогда для изменения потребуется вторичная авторизация.

Например, вы можете сказать, что если вы попытаетесь использовать другую учетную запись PayPal для последней, которую вы использовали, вам необходимо пройти этап подтверждения.

Другим может быть то, что если вы приобретете более определенного предела, вы пройдете стадию подтверждения.

Если ваш IP-адрес меняется, вы проходите стадию подтверждения (не очень хорошо, но тем не менее ее идея).

Процесс подтверждения/этап может быть любым, что вы сочтете подходящим, чтобы в полной мере обеспечить, чтобы они были законными. Например, вы можете потребовать подтверждение по электронной почте от них или потребовать, чтобы они подождали 24 часа для получения кредита (укажите номер телефона, который они могут позвонить вам, чтобы ускорить ход).

Theres нет уверенного пути огня, но чем сложнее вы это сделаете, тем меньше это произойдет. Theres сотни вещей, которые вы могли бы сделать, основываясь на простой теории, опубликованной выше. Nevermind более сложные вещи, которые вы могли бы использовать. В 50 долларов в год я бы предположил, что они используют ваш сайт в качестве тестового сайта, чтобы обеспечить полную работоспособность всех деталей, прежде чем приступать к их использованию для более крупных платежей в другом месте или для перевода денег на собственные счета. Поэтому, если вы сделаете это труднее для них, они найдут где-то еще, чтобы проверить их.