Sto sviluppando un sito web di marketplace in cui tutor e studenti possono trovarsi. Sto creando un sistema di pagamento online (molto simile a elance o guru.com) in cui il tutor può essere pagato e prendiamo un taglio.Il modo migliore per prevenire le frodi nell'app del marketplace?
domande Coppia:
Qual è il modo migliore per bloccare gli indirizzi IP di alcuni paesi come la Nigeria? (Nota, sto usando Ruby on Rails quindi qualsiasi raccomandazione specifica sarebbe ancora migliore, ma se non va bene.)
Quali altre tecniche posso utilizzare oltre a bloccare determinati IP? (Sto già facendo controlli AVS e normali gateway).
Quali truffe comuni devo controllare?
Per esempio, quello che viene in mente è una persona che utilizza il sistema di pagare se stessi, che ricevono i fondi a titolo di pagamento (meno la nostra tassa) e poi fare un chargeback sulla carta di credito.
Immagino che questi siano simili ai problemi affrontati da siti come Paypal o Google Checkout (alcuni chiamano questi siti di aggregazione) poiché stanno prendendo una piccola quota percentuale - quindi se la fonte originale di fondi viene persa è una perdita enorme (molti tempo multiplo del profitto coinvolto a differenza dei normali prodotti con margini più elevati).
Coppia note aggiuntive:
- miei account utente già richiedono la convalida e-mail - questo è un minimo indispensabile, io sto cercando qualcosa al di là di questo
- C'è un periodo di attesa di 3-5 giorni sul deposito diretto - questo è richiesto dalla banca - ma ancora non risponde alla domanda su come determinare durante quei 3-5 giorni se si tratta di frode o meno quindi può essere annullato
- Preferirei evitare una soluzione che punisce le brave persone insieme ai cattivi - come l'addebito alla registrazione o il fatto che lascino i loro fondi lì fino a quando non li pagano richiesta (come Paypal)
Perché la gente non commenta quando scende? – Shoban