Der beste Weg, um Betrug in der Marktplatz-App zu verhindern?

8

Ich entwickle eine Marktplatz-Website, auf der Tutoren und Studenten sich finden können. Ich baue ein Online-Bezahlsystem (ähnlich wie elance oder guru.com), wo der Tutor bezahlt werden kann und wir einen Schnitt machen.

Paar Fragen:

  1. Was ist der beste Weg, IP-Adressen aus bestimmten Ländern wie Nigeria zu blockieren? (Beachten Sie, dass ich Ruby on Rails verwende, daher wären alle spezifischen Empfehlungen noch besser, aber wenn das nicht auch gut ist.)

  2. Welche anderen Techniken kann ich verwenden, um bestimmte IPs zu blockieren? (Ich mache bereits AVS und normale Gateway-Prüfungen).

  3. Auf welche gängigen Scams muss ich achten?

Zum Beispiel kann man sich vorstellen, dass jemand das System benutzt, um sich selbst zu bezahlen. Sie erhalten das Geld als Bezahlung (abzüglich unserer Gebühr) und machen dann eine Rückbuchung auf der Kreditkarte.

Ich kann mir vorstellen, dass diese Probleme ähnlich sind wie auf Websites wie Paypal oder Google Checkout (manche nennen diese Aggregations-Websites), da sie eine kleine prozentuale Gebühr erheben - wenn also die ursprüngliche Geldquelle verloren geht, ist das ein großer Verlust Gewinn im Gegensatz zu normalen Produkten mit höheren Margen).

Zusätzliche Anmerkungen:

  1. Meine Benutzerkonten erfordern bereits eine E-Mail-Validierung - das ist ein absolutes Minimum, ich suche nach etwas anderem
  2. Es gibt eine Wartezeit von 3-5 Tagen auf die direkte Einzahlung - dies wird von der Bank verlangt - aber immer noch nicht beantwortet die Frage, wie man während dieser 3-5 Tage feststellen, ob es Betrug ist oder nicht, so kann es storniert werden
  3. Ich würde es vorziehen, eine Lösung zu vermeiden, die die guten Menschen zusammen mit den schlechten bestraft - wie zum Beispiel die Gebühren für die Anmeldung oder das Konto dort zu belassen, bis eine Auszahlung beantragt wird (wie Paypal)
Brian Armstrong 04.04.2009, 03:07
quelle

4 Antworten

3

Hier ist, was ich bisher gemacht habe, wenn Leute mehr Vorschläge haben, antworten Sie bitte:

  1. Richten Sie ein "favour review" -Flag ein, das, wenn es gesetzt ist, jemanden (mich) erfordert, es manuell zu betrachten, bevor die Direkteinzahlungsmittel gesendet werden
  2. Wenn der gesendete Betrag & gt; $ 300 dann automatische Betrugsprüfung
  3. Wenn die IP Adresse des Tutors & amp; Studentenanfragen sind die gleichen, dann Betrugsprüfung
  4. Überprüfen Sie ihren Namen und ihre Adresse und sehen Sie, ob sie "im Wesentlichen übereinstimmen" - dh sie könnten beide den Vornamen "John" haben, also gibt es einen Grenzwert dafür, wie viele "Übereinstimmungen" einen Grund darstellen, für die Betrugsüberprüfung zu flaggen

Die Funktion sieht ungefähr so ​​aus (beachten Sie, dass dies nicht den Code zum Überprüfen der IP-Adressen enthält)

%Vor%     
Brian Armstrong 07.04.2009, 18:19
quelle
2

Ich denke, es gibt mehrere Möglichkeiten, zusätzliche Ebenen hinzuzufügen, um diese Handlungen zu de-incentivieren.

  1. Alle Zahlungen werden über bestätigte Benutzerkonten (bestätigt per E-Mail) geleistet
  2. Verspätung der Zahlungen basierend auf Banken, die für 3 - 5 Tage clearen.
  3. Anstatt dass Zahlungen direkt auf die Kreditkarte / das Bankkonto eines Benutzers angewendet werden, können sie "online" auf ähnliche Weise wie PayPal gespeichert werden und Benutzer müssen eine Auszahlung manuell anfordern.
  4. Für die IP-Blockierung würde ich tatsächlich auf die Serverebene gehen und IP-Tabellen einrichten. Ich bin kein Systemadministrator, also kenne ich die Einzelheiten nicht.
  5. Ich habe über mehrere Websites gelesen und war dabei, die böswilligen Bemühungen durch die Einführung einer nominalen Anmeldegebühr zu reduzieren. Es reduziert überraschend den Kretinismus auf einer Website.

Im Allgemeinen gibt es einen Weg, wo ein Wille ist. Behalten Sie die Aktivitäten auf der Website genau im Auge und weisen Sie einige systematische Regeln auf, mit denen Site-Administratoren Tipps erhalten, wie sie Konten oder Aktivitäten genauer betrachten können.

    
jerebear 04.04.2009 03:42
quelle
1

Für die Sperrung von Ländern benötigen Sie eine IP-Geolocation-Datenbank, von der zahlreiche kostenlose und kommerzielle IP-Adressen verfügbar sind. Ich empfehle die Bewertung potenzieller Kandidatendatenbanken auf der Grundlage, wie gut sie verwaltet werden.

    
chaos 04.04.2009 03:45
quelle
0

Um IPs aus einem bestimmten Land zu blockieren, müssen Sie herausfinden, wie die IP-Adressbereiche von dort sind. Dann müssen Sie nur Ihre Firewall so konfigurieren, dass Datenverkehr aus diesen Bereichen verweigert wird.

    
Jack BeNimble 04.04.2009 03:13
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset XmlSerializers vorkompilieren mit XmlAttributeOverrides