【问题标题】:Advice on stopping donation fraud关于停止捐赠欺诈的建议
【发布时间】:2011-06-08 06:42:33
【问题描述】:

我为一家非营利组织工作,并创建了在线捐赠页面。最近,此捐赠页面已被用于通过称为Carding 的流程验证被盗的信用卡详细信息。

它的工作方式是,懒惰的人掌握了一大堆信用详细信息,但不知道哪些数字是好的或不好的。因此,他们进入捐赠页面并尝试用被盗的卡号进行小额捐赠(5 美元或更少)。如果捐款通过,那么他们可以使用这个数字进行更大的购买。

刷卡可能会花费非营利组织很多钱,因为大多数这些“捐赠”最终会被撤销,并且在某些情况下,银行会收取退款费用。

其他人有这方面的经验吗?另外,有什么方法可以阻止它?

【问题讨论】:

  • 抱歉,这个问题与 Stack Overflow 无关。
  • 这个问题与许多未关闭的问题(例如"stop spam")一样好——毕竟(忽略所有直接的财务影响)只是一个垃圾邮件的形式。
  • 我认为结束这个问题会 1) 破坏 开发人员制作系统 来处理电子支付的事实,以及 2) 减少开发人员(他们现在或以后可能会处理接受电子支付)这种潜在的“垃圾邮件模式”。考虑不同类型垃圾邮件的costs
  • 我知道这有点离题,但我希望为这个问题实现一个程序化解决方案。

标签: e-commerce donations fraud-prevention


【解决方案1】:

题外话,但我会咬:

  • 不要接受“小额”捐款。
  • 不要在“短时间内”接受来自同一 IP 地址的“大量”捐款。
  • 考虑购买信用卡欺诈保险。

“小”、“多”和“短”的含义取决于您。


如果您还没有这样做,请考虑将 PayPal 专门用于接受信用卡。

无需编程技能,我们的“捐赠”按钮是一种开始在线接受捐赠的简单且经济实惠的方式。

  • 501(c)(3) 身份的折扣率
  • 您的捐助者甚至不需要 PayPal 帐户
  • 接受所有主要信用卡

Source

他们对欺诈保护的评价:

如果人们对 PayPal 了解一件事,那就是我们对安全的重视程度。在幕后,我们致力于帮助您和您的捐赠者免受欺诈。

自动欺诈筛查

使用我们无情的欺诈筛查、地址 (AVS) 和卡验证 (CVV2) 检查以及 128 位加密来保护您的业务——所有这些都免费提供。

PCI 和 CISP 合规性

PayPal 遵守国际 PCI(支付卡行业)和 CISP(持卡人信息安全计划)标准来保护数据。这些标准旨在帮助保护您的企业免受欺诈和数据丢失的影响。由于我们处理支付卡信息,因此您不必担心自己是否符合合规标准或存储客户的敏感财务信息。

完全免责声明:我与 PayPal 或任何信用卡公司没有任何关系。我没有经营电子商务网站、非营利网站或任何其他接受电子支付的网站,也没有任何第一手经验。我不是律师。我只是一个程序员。

【讨论】:

  • 要是我还能给维基解密捐款就好了:-/
  • 我最终将交易限制在 24 小时内来自同一 IP 的 3 次尝试。此外,最低捐款金额已设定为 10 美元。手指交叉。
猜你喜欢
  • 2019-10-24
  • 2013-10-10
  • 1970-01-01
  • 2013-02-25
  • 2017-01-04
  • 1970-01-01
  • 2014-02-28
  • 2011-03-09
  • 1970-01-01
相关资源
最近更新 更多