الحد من تأثير البرامج النصية لتجهيز بطاقات الائتمان
https://stackoverflow.com/questions/163837
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا متورط في بناء نموذج تبرع للمنظمات غير الربحية. لقد ضربنا مؤخرًا جولة سريعة من التقديمات المنخفضة بالدولار. كان الكثيرون بطاقات غير صالحة ، لكن عدد قليل منهم مروا. من الواضح أن شخصًا ما كتب نصًا للتحقق من مجموعة من أرقام البطاقات من أجل الصلاحية ، ربما حتى يتمكنوا من بيعها لاحقًا.
أي أفكار حول كيفية منع أو الحد من تأثير هذا في المستقبل؟
لدينا تحكم في جميع جوانب النظام (رمز ، خادم الويب ، إلخ). نعم ، يعمل النموذج عبر HTTPS.
المحلول
عندما يتم اكتشاف طوفان من المعاملات غير الصالحة من عنوان IP واحد أو مجموعة صغيرة من العناوين ، فإن حظر العنوان / الشبكة.
إذا كان botnet قيد الاستخدام ، فلن يساعد ذلك. لا يزال بإمكانك اكتشاف الفيضانات ذات الإرسال المنخفض للدولار وتستنتج ذلك عندما تتعرض للهجوم ؛ خلال هذه الأوقات ، فإن المبلغ المنخفض المبلغ المماثل للدولار لجعلها تستغرق وقتًا أطول ؛ تقديم Captchas للحصول على تبرعات منخفضة الدولار ؛ راجع قسم منع الاحتيال في البنك الخاص بك في حالة تمكنهم من الاستفادة من سجلات الخادم الخاصة بك لالتقاط الجناة.
إجبار المانحين على إنشاء حسابات من أجل تقديم التبرعات ؛ حماية إنشاء الحساب باستخدام Captcha ، وتبرعات الحد الأقصى للأسعار من أي حساب واحد.
قم برفع الحد الأدنى من التبرع المسموح به لدرجة أنه لم يعد من المنطقي المالي أن يستخدمك المحتالون بهذه الطريقة.
نصائح أخرى
بدلاً من Captchas ، التي ستزعج المستخدمين ، قد ترغب في الاستفادة من حقيقة أن معظم الناس قد تم تمكينهم في JavaScript بينما لا تفعل الروبوتات. ما عليك سوى إنشاء قطعة صغيرة من javaScript التي عند تشغيلها إدراج قيمة معينة في حقل مخفي.
بالنسبة لأولئك الذين لديهم تعطيل JavaScript ، يمكنك إظهار Captcha (استخدم <noscript> علامة) ، ويمكنك بعد ذلك قبول التقديم فقط إذا كان أي من هذه التدابير تحقق.
لأقصى قدر من الانزعاج إلى الجهات ، يمكنك إحداث الفرق بين الرسالة الناجحة ورسالة الفشل من الصعب تمييزها (يقول كل شيء هو نفسه ، باستثناء صورة واحدة تعرض الرسالة) ولكن من السهل فهمها للبشر.
الحد من التقديمات من نفس عنوان IP إلى واحد في الدقيقة ، أو أي فترة زمنية معقولة ستستغرق لشخص حقيقي لملء النموذج
إن رفع الحد الأدنى من التبرع إلى درجة لم يعد من المنطقي المالي أن يستخدمك المحتالون بهذه الطريقة سيساعد بشكل عام.
هذه. كم عدد التبرعات المشروعة التي تحصل عليها لأقل من 5 دولارات ، على أي حال؟
