我正在使用PayPal MassPay API为我们应用程序中的游戏获胜者奖励现金。一个球员每天试图赢得一次以上的胜利是违反规则的。当我向获奖者发送现金时,他会提供一个电子邮件地址,然后我使用该地址与MassPayPal一起发送奖金。
问题是人们通过以下方式作弊:
-
创建具有不同电子邮件地址的多个PayPal帐户
-
在这些不同的电子邮件地址下玩(并赢得)游戏,从而规避了每天只能赢一次的规则。
当我查看PayPal交易日志时,不同的电子邮件地址解析为相同的"真实姓名"(名字和姓氏),但到那时已经太晚了——骗子实际上已经赢了两次并收款。
一种解决方案是首先查询PayPal,从用户的电子邮件地址中获得名字、姓氏和邮政编码。据推测,对于骗子使用的多个电子邮件地址,这些信息将解析为相同的值。如果我发现两个电子邮件地址的名称和地址(邮政编码)相同,我可以在第二次付款前将其标记为潜在的欺诈。
通过PayPal公开的各种API,我看不出有什么方法可以问:"这两个不同的电子邮件地址很可能解析为同一个人(或同一街道地址)吗?"
如有任何建议,我们将不胜感激!
这里有一个方法。
注册后,让您的用户"使用PayPal登录"。您需要申请并获得批准才能使用"LIPP"。但假设a)你想集成它,b)PayPal允许你访问,c)你的用户在"登录PayPal"时同意与共享帐户数据,那么你可以检查姓名/地址是否重复。理论上选择是否支付。
https://developer.paypal.com/docs/api/#get-用户信息
此外,LIPP可以为您提供登录用户PayPal的"Payer ID",即PayPal代表PayPal帐号。无论PP账户持有人使用何种电子邮件地址来识别其PayPal账户,Payer ID始终保持不变。
MassPay可以使用电子邮件地址、付款人ID和美国手机号码来识别收件人。因此,使用LIPP检查重复帐户,然后通过MassPay仅向PayerID付款。
让我们知道进展如何。
Rolf