1

我是接受在线捐款的中型非营利组织的网络项目经理。

我最近被要求研究比 reCAPTCHA 更好的选择,我们的捐赠者关系/营销人员认为这是在线捐赠的潜在障碍(假设:过程越容易,人们就越有可能这样做)。我想我可以通过展示“自定义主题”功能来快速取胜(大多数用户似乎没有意识到“刷新”按钮来请求另一个挑​​战),但我想知道是否有更好的选择。

尽管验证码的大多数用途都是为了防止垃圾邮件,但这不是我们的目的。我们的问题是机器人进行欺诈性信用卡测试,为被盗信用卡数据库的黑市批发做准备。

所以,这是我的问题: 有哪些选项比 CAPTCHA 更好,对用户更透明?

选项:

  • 蜜罐?
  • 验证技术?
4

1 回答 1

4

在任何情况下,您的捐赠表格上都不应有验证码。A/B 测试它,你会对 CAPTCHA 引起的抑制感到震惊。NPO 确实存在信用卡欺诈问题,因为信用卡欺诈机器人将使用 NPO 捐赠表格来测试 CC 号码,因为它们通常具有不严格的地址验证。

如果您不想禁止捐赠,最好的选择是一个被 CSS 隐藏的输入字段(不是 type="hidden"),如果填写它将停止表单处理,然后确保它被正确标记为告诉人们不要填写它(以防 CSS 隐藏失败,例如使用屏幕阅读器) - 蜜罐,如您所说。

另一种防御措施是限制来自同一 IP 的多次捐赠。

于 2012-08-03T14:22:58.763 回答