クレジットカード処理スクリプト/ボットの影響を制限する
https://stackoverflow.com/questions/163837
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は非営利団体のための寄付フォームの作成に関与しています。私たちは最近、低価格の提出物の高速ラウンドに見舞われました。多くは無効なカードでしたが、いくつかは通過しました。明らかに誰かがスクリプトを書いて、カード番号の有効性をチェックし、おそらく後で販売できるようにします。
今後、この影響を防止または制限する方法に関するアイデアはありますか?
システムのすべての側面(コード、Webサーバーなど)を制御できます。はい、フォームはhttpsで実行されます。
解決
単一のIPアドレスまたは狭い範囲のアドレスからの無効なトランザクションのフラッドが検出された場合、そのアドレス/ネットワークをブロックします。
ボットネットが使用されている場合、これは役に立ちません。あなたはまだ低額の提出の洪水を検出することができますので、あなたが攻撃を受けているときを推測します。これらの時間帯には、低額の提出を停止して、より長い時間がかかるようにします。低額の寄付のためにCAPTCHAを導入する。サーバーログを利用して加害者を捕まえることができる場合は、銀行の不正防止部門に相談してください。
寄付を行うために、寄付者にアカウントの作成を強制します。 CAPTCHAでアカウントの作成を保護し、任意の1つのアカウントから寄付を制限します。
詐欺師がこの方法であなたを使用することが経済的に意味をなさないポイントまで、最小許容寄付を増やします。
他のヒント
ユーザーを困らせるCAPTCHAの代わりに、ほとんどの人はjavascriptを有効にしているのにボットは有効にしていないという事実を利用したいかもしれません。実行時に非表示フィールドに特定の値を挿入するJavaScriptの小さな部分を作成するだけです。
Javascriptが無効になっている場合は、CAPTCHAを表示し(<noscript>タグを使用)、これらの手段のいずれかがチェックアウトされている場合にのみ提出を受け入れることができます。
悪意のある者にとって最大の不快感を与えるには、成功メッセージと失敗メッセージの違いを計算上区別しにくくすることができます(たとえば、メッセージを表示する1つの写真を除いてすべてが同じです)が、人間にとっては理解しやすいです
同じIPアドレスからの送信を1分に1回、または実際の人がフォームに記入するのにかかる合理的な期間に制限します
詐欺師がこの方法であなたを使用することが金銭的に意味をなさないポイントまで最小寄付を上げることは、一般に役立ちます。
これ。とにかく、5ドル未満で合法的な寄付をいくつ受けますか。
