Лучший способ предотвратить мошенничество в приложении на рынке?

Question

Я развиваю сайт на рынке, где преподаватели и студенты могут находить друг друга. Я создаю систему онлайн-платежей (так же, как elance или guru.com), где наставник может получать деньги, и мы берем сокращение.

Пара вопросов:

1. Какой самый лучший способ блокировать IP-адреса из некоторых стран, как Нигерия? (Заметьте, я использую Ruby on Rails, поэтому любые рекомендации, относящиеся к этому, будут еще лучше, но если это не так.)

2. Какие еще методы я могу использовать, кроме блокирования определенных IP-адресов? (Я уже делаю AVS и обычные проверки шлюза).

3. Какие общие мошенничества мне нужны для проверки?

Например, один я могу вспомнить, кто использует систему, чтобы заплатить сами, они получают денежные средства в качестве оплаты (за вычетом нашей комиссии), а затем сделать платеж по кредитной карте.

Я думаю, что они похожи на проблемы, с которыми сталкиваются такие сайты, как Paypal или Google Checkout (некоторые называют сайты агрегирования), так как они берут небольшую процентную плату - поэтому, если исходный источник средств будет потерян, это огромная потеря (многие кратное количество прибыли, в отличие от обычных продуктов с более высокой маржой).

Пара дополнительные примечания:

1. Мои учетные записи уже требуют проверки электронной почты - это абсолютный минимум, я искал что-то за пределами этого
2. Существует 3-5 дневный период ожидания на прямой депозит - это требуется банком, но он все равно не отвечает на вопрос о том, как определить в течение этих 3-5 дней, является ли это мошенничеством или нет, поэтому его можно отменить.
3. Я бы предпочел избежать решения, которое наказывает хороших людей вместе с плохими - например, взимать плату за регистрацию или оставлять их средства на счете до тех пор, пока wi Требуется thdrawal (например, Paypal)

Answer 1

Вот что я сделал до сих пор, если у людей есть еще предложения, пожалуйста, ответить:

1. настроить «мошенничество обзор» флаг, который, если набор требует кто-то (мне), чтобы посмотреть на него вручную перед непосредственным депозитные средства присылают
2. Если сумма отправленного> $ 300, то автоматический обзор мошенничества
3. Если IP-адрес студенческих запросов Репетитор & одни и те же, то отзыв махинациями по
4. проверить свои имена и адреса, и посмотреть, если они «существенно матовые h "- то есть они могли бы иметь имя« Джон », поэтому существует порог того, сколько« совпадений »является основанием для флага для проверки мошенничества.

Функция выглядит примерно так (обратите внимание, что это не так) введите код для проверки IP-адресов)

def fraud_review invoice 
    return true if invoice.total > 300 

    #try to find out if they are the same person! 
    client = invoice.client 
    tutor = invoice.tutor 

    count = 0 
    client.full_name.split.each do |piece| 
     count += 1 if tutor.full_name.include? piece 
    end 
    client.name_on_card.split.each do |piece| 
     count += 1 if tutor.full_name.include? piece 
    end 
    client.street.split.each do |piece| 
     count += 1 if tutor.street.include? piece 
    end 

    return true if count > 2 
    false 
    end 

Answer 2

Чтобы заблокировать ip из определенной страны, вам нужно выяснить, какие диапазоны ip-адресов оттуда. Тогда все, что вам нужно сделать, - настроить брандмауэр, чтобы запретить трафик с этих диапазонов.

Answer 3

Я думаю, что есть несколько способов добавить дополнительные слои, чтобы обезвредить эти действия.

1. Все платежи производятся подтвержденными учетными записями пользователей (подтверждено по электронной почте)
2. Задержка платежей на основе банков клиринга в течение 3 - 5 дней.
3. Вместо того, чтобы платежи были непосредственно применены к кредитной карте/банковскому счету пользователя, он может быть сохранен «онлайн» аналогичным образом, как это делает PayPal, и пользователи должны вручную запросить снятие средств.
4. Для блокировки IP-адресов я фактически перешел на уровень сервера и установил таблицы IP. Я не системный администратор, поэтому я не знаю, что происходит.
5. Я читал и участвовал в нескольких сайтах, пытающихся уменьшить злонамеренные усилия, установив номинальную регистрационную плату. Это удивительно снижает уровень кретинизма, присутствующего на сайте.

В общем, там, где есть воля, есть способ. Следите за действиями на сайте и придерживайтесь некоторых систематических правил, указывающих на то, что советы администраторов сайта более подробно рассматривают учетные записи или действия.

Answer 4

Для блокировки страны вам понадобится база данных геолокации IP, в которой доступно множество бесплатных и коммерческих. Я рекомендую оценивать потенциальные базы кандидатов, основываясь на том, насколько хорошо они поддерживаются.