Il modo migliore per prevenire le frodi nell'app del marketplace?

Question

Sto sviluppando un sito web di marketplace in cui tutor e studenti possono trovarsi. Sto creando un sistema di pagamento online (molto simile a elance o guru.com) in cui il tutor può essere pagato e prendiamo un taglio.

domande Coppia:

1. Qual è il modo migliore per bloccare gli indirizzi IP di alcuni paesi come la Nigeria? (Nota, sto usando Ruby on Rails quindi qualsiasi raccomandazione specifica sarebbe ancora migliore, ma se non va bene.)

2. Quali altre tecniche posso utilizzare oltre a bloccare determinati IP? (Sto già facendo controlli AVS e normali gateway).

3. Quali truffe comuni devo controllare?

Per esempio, quello che viene in mente è una persona che utilizza il sistema di pagare se stessi, che ricevono i fondi a titolo di pagamento (meno la nostra tassa) e poi fare un chargeback sulla carta di credito.

Immagino che questi siano simili ai problemi affrontati da siti come Paypal o Google Checkout (alcuni chiamano questi siti di aggregazione) poiché stanno prendendo una piccola quota percentuale - quindi se la fonte originale di fondi viene persa è una perdita enorme (molti tempo multiplo del profitto coinvolto a differenza dei normali prodotti con margini più elevati).

Coppia note aggiuntive:

1. miei account utente già richiedono la convalida e-mail - questo è un minimo indispensabile, io sto cercando qualcosa al di là di questo
2. C'è un periodo di attesa di 3-5 giorni sul deposito diretto - questo è richiesto dalla banca - ma ancora non risponde alla domanda su come determinare durante quei 3-5 giorni se si tratta di frode o meno quindi può essere annullato
3. Preferirei evitare una soluzione che punisce le brave persone insieme ai cattivi - come l'addebito alla registrazione o il fatto che lascino i loro fondi lì fino a quando non li pagano richiesta (come Paypal)

Answer 1

Ecco quello che ho fatto fino ad ora, se le persone hanno ulteriori suggerimenti si prega di rispondere:

1. Setup una bandiera "frode recensione" che se impostato richiede qualcuno (me) di vedere le cose manualmente prima della diretta fondi di deposito vengono inviati
2. Se l'ammontare inviato è> $ 300 recensione frode quindi automatico
3. Se l'indirizzo IP del tutor & richieste degli studenti sono gli stessi, quindi recensione frode
4. controllare i loro nomi e indirizzi e vedere se loro "sostanzialmente matc h "- cioè potrebbero avere entrambi il nome" John "quindi c'è una soglia di quante" corrispondenze "costituiscono un motivo per segnalare la frode

La funzione assomiglia un po 'a questo (nota questo non fa includere il codice per controllare gli indirizzi IP)

def fraud_review invoice 
    return true if invoice.total > 300 

    #try to find out if they are the same person! 
    client = invoice.client 
    tutor = invoice.tutor 

    count = 0 
    client.full_name.split.each do |piece| 
     count += 1 if tutor.full_name.include? piece 
    end 
    client.name_on_card.split.each do |piece| 
     count += 1 if tutor.full_name.include? piece 
    end 
    client.street.split.each do |piece| 
     count += 1 if tutor.street.include? piece 
    end 

    return true if count > 2 
    false 
    end 

Answer 2

Per bloccare gli IP di un paese specifico, è necessario capire quali sono gli intervalli di indirizzi IP da lì. Quindi tutto ciò che devi fare è configurare il tuo firewall per negare il traffico da quegli intervalli.

Answer 3

Penso che ci siano diversi modi per aggiungere ulteriori livelli per deincentivare questi atti.

1. Tutti i pagamenti vengono realizzate per gli account utente confermati (confermato via e-mail)
2. Ritardo nei pagamenti sulla base di banche di compensazione per 3 - 5 giorni.
3. Invece di pagamenti direttamente applicati alla carta di credito/conto bancario di un utente, può essere memorizzato "online" in modo simile a PayPal e gli utenti devono richiedere manualmente un prelievo.
4. Per il blocco IP, andrei effettivamente al livello server e una tabella IP impostata. Non sono un amministratore di sistema quindi non conosco i dettagli.
5. Ho letto e fatto parte di diversi siti che tentano di ridurre gli sforzi dannosi istituendo una tariffa di iscrizione nominale. Riduce sorprendentemente il livello di cretinismo presente su un sito.

In generale, dove c'è una volontà c'è un modo. Osserva attentamente l'attività sul sito e disponi di alcune regole sistematiche per segnalare agli amministratori dei siti di suggerimenti di dare un'occhiata più da vicino agli account o alle attività.

Answer 4

Per il blocco dei paesi, è necessario un database di geolocalizzazione IP, di cui sono disponibili numerosi gratuiti e commerciali. Raccomando di valutare i potenziali database dei candidati in base a come vengono mantenuti.