我正在使用 PayPal MassPay API 在我们的应用程序中向游戏获胜者发放现金奖励。玩家每天尝试获胜超过一次是违反规则的。当我向获胜者发送他/她的现金时,他会提供一个电子邮件地址,然后我使用该地址与 MassPay/PayPal 一起交付奖励。
问题是人们通过以下方式作弊:
使用不同的电子邮件地址创建多个 PayPal 帐户
在这些不同的电子邮件地址下玩(并赢得)游戏,从而绕过您应该每天只能赢一次的规则。
当我查看 PayPal 交易日志时,不同的电子邮件地址解析为相同的“真实姓名”(名字和姓氏),但到那时为时已晚——作弊者实际上已经赢了两次并收了钱。
一种解决方案是首先查询 PayPal,从用户的电子邮件地址中获取名字、姓氏和邮政编码。据推测,此信息将解析为作弊者正在使用的多个电子邮件地址的相同值。如果我发现两个具有相同名称和地址(邮政编码)的电子邮件地址,我可以在第二次付款之前将此标记为潜在欺诈。
我无法通过 PayPal 公开的各种 API 来询问“这两个不同的电子邮件地址是否很可能解析为同一个人(或同一街道地址)?”
任何建议将不胜感激!