我不确定这是否是问这个问题的正确地方,请让我知道我可以在哪里尝试。
我真正担心阻止/禁止使用欺诈 我们平台中的交易。
一些客户使用一些欺诈或被盗的卡在我们的平台上付款,他们每天都在这样做。它不是一两张牌。它像许多人一样(比如每天超过 50 个)。
由于我们不是支付公司,因此我们没有许可证将卡详细信息存储在数据库中,并在再次出现同一张卡时阻止该卡。
奇怪的是,这些客户能够通过受银行网站保护的3D安全页面,该页面要求提供该交易的真实用户的OTP。
更新:虽然我正在阻止客户的帐户,但如果发现可疑用户,则有android设备ID。
有什么方法可以减少或阻止这些欺诈行为吗?
对于您的问题,请尝试收集数据(请务必询问客户的权限):
credit card BIN(您可以使用它来查找issuer bank和卡国家/地区)IP subset和customer timezone(您可以使用它来找出客户是否使用匿名器,如代理,VPN,TOR)device fingerprint(移动设备或浏览器)- 有关使用的 3DS 协议和银行操作结果代码的信息(某些银行中存在静态 - 非动态 - 3DS 代码,或者您可能会不正确地处理操作结果代码)。
收集这些数据后,您可以应用以下方法来防止欺诈:
-
基于规则的反欺诈:
Black/white lists(国家/地区、IP 地址、卡片 BN)Statistics-based方法(例如,如果超过 3 个帐户使用同一张信用卡,则 )
-
基于 ML 的反欺诈:
- 使用
Supervised Machine Learning方法Fraud prediction Anomaly detection使用Unsupervised Machine Learning方法。
- 使用
当然,您可以使用反欺诈即服务(第三方服务)来解决您的问题。