詐欺から守る方法は？

Question

私は、ロシアのウェブサイトを持つロシアのマーケットにVoIP通話会社を持っています。そこでは、人々がアカウントにサインアップし、クレジットを購入して通話を行うことができます。私のサービスは普及しておらず、私は約100人の顧客しかいません。最近、盗まれたクレジット/デビットカードまたはPayPalアカウントを使用して支払いを行う不正利用者が10人もいました。私のウェブサイトはロシア語でも、私は盗まれた情報で50ドルのクレジットを購入したソマリアの顧客を詐欺していました。 2日後、詐欺的なユーザーが&にサインアップした後、私はPayPalから「未承認（取引）」というメールを受け取りました。 PayPalはこの紛争を解決し、財務情報が侵害された人々と話し合って払い戻しを行うために10日間を私に与えました。議論と議論の時間の後、私は払い戻しを行い、損失を受け入れなければならなかった。しかし、これはどのように動作するのですか？ $ 1000.00相当のクレジットを購入した100人の不正な顧客がいた場合はどうなりますか？これに対して私はどのようにして自分自身を保証できますか？私のサービスはロシア語で、誰もがサインアップする英語のウェブサイトがあればどうでしょうか？あなたはそのようなことからあなたのサービスをどのように守っていますか？

私は考えることができる措置の一部は以下のとおりです。

1. お客様は、検証電子メールを介して自分のアカウントを有効にする必要があり
2. アカウントがデフォルトで有効にされていないされている（すでに実装されている）、私はへの手動 Activateを持っています彼は本当にサインアップし 場合は、それらを確認するために提供電話番号で新規顧客を呼び出す
3. を（お客様がこれを好きではない場合があります）

（私はこの1つを憎みます）

あなたのアドバイスやご意見はありがとうございます！

Answer 1

私は同様の会社（名前はありません）で働いていましたが、問題を実際に解決したのは、ユーザーがクレジットカードにサインアップし、カードから最低額を請求して

彼らは、クレジットカード請求書（多くの銀行は、オンラインでほとんどすぐにそれを行えるようにしなければなりませんでした）を探し、私たちのサイトでそのコードを入力しなければなりませんでした。換言すれば、ユーザは、クレジットカード情報だけでなく、サインアップするためにクレジットカード請求書にアクセスする必要があった。

私はかなり詐欺を冷たく止めたと思うが、マーケティングリサーチがなければ、有効なユーザーが何人いるかを知ることは難しい。

Answer 2

オンライン決済を受け入れるのはちょうど落とし穴です。あなたは払い戻しをしなければならないときにあなたは1000ドルの価値を失うことはありません。 Paypalは、お金を元に戻すための手数料を請求するべきではないため、わずかな時間を離れて何かを失うことはありません。

最初にこのようなことが起こらないようにするためにできることがいくつかあります。最も大きなことは、1つ以上のベクトルを選択し、それらのベクトルの変化を検出することです。変更には二次的な承認が必要です。

たとえば、最後に使用したペイパルアカウントと異なるペイパルアカウントを使用しようとすると、確認の段階に進む必要があると言えるでしょう。

もう1つは、一定以上の制限を購入した場合、確認段階に進むということです。

あなたのIPアドレスが変更された場合は、確認の段階を踏むことになります（それほど良いことではありませんが、そのアイデアです）。

確認プロセス/ステージは、正当なものであることをあなたの能力の最大限に発揮するのに適していると思われるものであれば何でも構いません。例えば、あなたからの電子メールによる確認が必要な場合や、クレジットが提供されるまでに24時間待つように要求する場合があります（早送りに電話することができる電話番号を指定してください）。

Theresは確かに火の道ではありませんが、難しくなると難しくなります。あなたが上記の単純な理論に基づいて何百ものことを行うことができます。あなたが使用する可能性のあるより複雑なものを心配しないでください。 50ドルでは、テストサイトとしてあなたのサイトを使って詳細をすべて確認してから、他の場所での支払いを増やしたり、自分のアカウントに金銭を振り込んだりする前に、そのサイトを使用していると仮定します。だからあなたがそれをするのが難しくなれば、それらをテストする別の場所を見つけるでしょう。