我有一家面向俄罗斯市场的VoIP呼叫公司,该公司有一个俄罗斯网站,人们可以在那里注册帐户、购买信用卡并拨打电话。我的服务甚至不受欢迎,我只有大约100名客户。最近,我有大约10名欺诈用户使用被盗的信用卡/借记卡或PayPal账户进行支付。尽管我的网站是俄语的,但我有来自索马里的欺诈客户,他们用窃取的信息购买了价值50美元的信用卡。两天后,在欺诈用户注册&我收到PayPal的电子邮件,说这些交易是"未经授权的(交易)"。PayPal给了我10天的时间来解决这一纠纷,并通过与财务信息被泄露的人交谈来退款。经过几个小时的争论和争论,我不得不退款并接受损失。但是,它是这样工作的吗?如果我有100名欺诈客户购买了价值1000.00美元的信用卡,该怎么办?我该如何为自己投保?请注意,我的服务是用俄语提供的,如果我有英文网站供所有人注册呢?您如何保护您的服务不受此类事件的影响?
我能想到的一些措施是:
- 客户必须通过验证电子邮件激活其帐户(已实施)
- 默认情况下,帐户未激活,我必须手动激活它们(客户可能不喜欢这样)
- 通过提供的电话号码致电新客户,以确定他是否真的报名了(我讨厌这个)
感谢您的所有建议和意见!
我在一家类似的公司工作(没有名字),我们唯一能真正解决问题的办法就是让用户注册一张信用卡,从他们的卡中收取最低金额,同时生成一个包含在他们声明中的代码("VoipMaster(4711)")
然后,他们必须查询他们的信用卡账单(许多银行让你几乎立即在线查询),并在我们的网站上输入该代码。换句话说,用户必须能够访问信用卡账单才能注册,而不仅仅是信用卡信息。
我认为这基本上阻止了欺诈,但如果没有营销研究,很难判断有多少有效用户因此没有注册。
这只是接受在线支付的陷阱。当你必须退款时,你不会损失价值1000美元的钱。Paypal不应该向您收取任何退款费用,因此除了少量时间外,您没有损失任何东西。
你可以先做一些事情来防止这种情况的发生。最重要的是选择一个或多个向量,然后检测这些向量的任何变化。变更需要获得二级授权。
例如,你可以说,如果你尝试使用与上一个不同的贝宝账户,那么你必须经过确认阶段。
另一种可能是,如果你购买的东西超过了一定的限额,那么你就要经过确认阶段。
如果你的IP地址发生了变化,你将进入确认阶段(虽然不太好,但这是一个想法)。
确认过程/阶段可以是你认为合适的任何程序,以尽你所能确保它们是合法的。例如,你可能需要他们的电子邮件确认,或者要求他们等待24小时才能获得积分(提供一个他们可以打电话给你的电话号码,以便快速跟进)。
没有确定的开火方式,但你越努力,它就越不会发生。根据我上面发布的简单理论,你可以做数百件事。永远不要使用更复杂的东西。每次50美元,我假设他们将你的网站用作测试网站,以确保所有细节都正常,然后再使用它们在其他地方进行更大的付款或将钱转移到自己的账户。因此,如果你让他们更难做到这一点,他们会找到其他地方来测试他们。