我为一家非营利组织工作,并创建了在线捐赠页面。最近,此捐赠页面已被用于通过称为Carding的过程验证被盗的信用卡详细信息。
它的工作方式是,懒惰的人掌握了一大堆信用详细信息,但不知道哪些数字是好还是坏。因此,他们进入捐赠页面并尝试用被盗的卡号进行小额捐赠(5 美元或更少)。如果捐款通过,那么他们可以使用该数字进行更大的购买。
梳理可能会花费非营利组织很多钱,因为大多数这些“捐赠”最终会被撤销,并且在某些情况下,银行将收取退款费用。
有没有其他人有过这方面的经验?另外,有什么方法可以阻止它?
问问题
927 次
1 回答
5
题外话,但我会咬:
- 不要接受“小额”捐款。
- 不要在“短”时间跨度内接受来自同一 IP 地址的“许多”捐赠。
- 考虑购买信用卡欺诈保险。
“小”、“多”和“短”的含义取决于您。
如果您还没有这样做,请考虑专门使用 PayPal 来接受信用卡。
无需编程技能,我们的“捐赠”按钮是一种开始在线接受捐赠的简单且经济实惠的方式。
- 501(c)(3) 身份的折扣率
- 您的捐助者甚至不需要 PayPal 帐户
- 接受所有主要信用卡
他们对欺诈保护的评价:
如果人们对 PayPal 了解一件事,那就是我们对安全的重视程度。在幕后,我们致力于帮助您和您的捐赠者免受欺诈。
自动欺诈筛选
使用我们无情的欺诈筛查、地址 (AVS) 和卡验证 (CVV2) 检查以及 128 位加密保护您的业务——所有这些都包括在内,不收取额外费用。
PCI 和 CISP 合规性
PayPal 遵守国际 PCI(支付卡行业)和 CISP(持卡人信息安全计划)数据保护标准。这些标准旨在帮助保护您的企业免受欺诈和数据丢失的影响。因为我们处理支付卡信息,所以您不必担心自己是否符合合规标准或存储客户的敏感财务信息。
完全免责声明:我与 PayPal 或任何信用卡公司没有任何关系。我没有经营电子商务网站、非营利网站或任何其他接受电子支付的网站,也没有任何第一手经验。我不是律师。我只是一个程序员。
于 2011-01-13T04:07:52.967 回答