问题标签 [fraud-prevention]

I would like to check if a paypal user who tries to buy something from my site has a verified account before he makes purchase.

Once the user isn't verified, any payment he/she makes would fail. Funds will be returned back to user automatically.

Is there any code I can add or edit to make this work due to fraud issues.

Well I found this

https://www.paypal.com/us/verified/pal=emailhere

where if i replace emailhere with any email i get verified or unverified.

I would like to add this to the code. Thanks

我得到了以下有趣的任务：

给定一个包含 100 万个 16 位数字（例如信用卡号）的列表，其中包括 990,000 个由计算机系统生成的纯随机数字，以及 10,000 个由欺诈者手动创建的数字。这些数字被标记为真实或欺诈。构建一个算法来预测非随机数。

到目前为止，我的方法有点暴力：查看非随机数字以找到模式（例如重复数字：22222 或 01234）。

我想知道这种任务是否有现成的算法或工具。我想这个任务在欺诈分析社区中应该很常见。

谢谢。

我有一个欺诈检测算法，我想检查它是否适用于真实世界的数据集。

我的算法表明索赔是否正常。

有没有可用的数据集？

我想在有人进入我的网站之前全面检测代理，以防止欺诈行为。

PHP 中是否有任何脚本可以实际检测所有代理，例如透明、匿名、高匿名、Socks、Tor 等？

我有一个代码，但我不确定它是否过滤了所有代理：

有人可以帮助我创建一个可以阻止任何代理流量进入我的网站的完整解决方案吗？

我在简单的 html5 老虎机上工作，现在我正在寻找防止用户不良行为的方法，例如中间人并向服务器发送不良请求并获取作弊点。在此类游戏上实施欺诈机制的最佳方法是什么？

我想使用 Stripe 进行付款，但希望能够将BIN/IIN与用户输入的 16 位信用卡号分开，然后 Stripe.js 加密最后 4 位的所有数字，即。* **** *1457

基本上，我想将 MaxMind 集成到我的 Stripe 支付页面中，并让 MaxMind 在 Stripe 捕获交易之前对 BIN 匹配进行一些检查。

Stripe 表示目前不支持此功能，但他们建议使用 MaxMind 来识别 PrePaid 卡（通过 BIN 识别完成）。

任何想法正确答案是什么（你好条纹：）以及如何完成我需要的？

我正在使用 PayPal MassPay API 在我们的应用程序中向游戏获胜者发放现金奖励。玩家每天尝试获胜超过一次是违反规则的。当我向获胜者发送他/她的现金时，他会提供一个电子邮件地址，然后我使用该地址与 MassPay/PayPal 一起交付奖励。

问题是人们通过以下方式作弊：

1. 使用不同的电子邮件地址创建多个 PayPal 帐户

2. 在这些不同的电子邮件地址下玩（并赢得）游戏，从而绕过您应该每天只能赢一次的规则。

当我查看 PayPal 交易日志时，不同的电子邮件地址解析为相同的“真实姓名”（名字和姓氏），但到那时为时已晚——作弊者实际上已经赢了两次并收了钱。

一种解决方案是首先查询 PayPal，从用户的电子邮件地址中获取名字、姓氏和邮政编码。据推测，此信息将解析为作弊者正在使用的多个电子邮件地址的相同值。如果我发现两个具有相同名称和地址（邮政编码）的电子邮件地址，我可以在第二次付款之前将此标记为潜在欺诈。

我无法通过 PayPal 公开的各种 API 来询问“这两个不同的电子邮件地址是否很可能解析为同一个人（或同一街道地址）？”

任何建议将不胜感激！

在我的国家，我们有一个非常特殊的支付系统，它基于 ATM 机，我们生成一个参考，用户将在 ATM 机中使用它来进行支付。

最近，我遇到了一些执行以下操作的用户或用户的一些麻烦：

1 -用户访问我的网站，下订单时数据不一致（我的错，我没有验证电子邮件）并收到在 ATM 机上付款的参考。

2 -第 (1) 点中的前一个用户访问了一个在线分类广告网站并发布了一些非常便宜的东西（Iphone，40 美元），当他发现买家提供了在我网站中生成的 ATM 机中付款的参考时.

3 -买家（受害者）付款后没有拿到 Iphone，但钱进入了我的账户。我不发送任何数字商品，因为电子邮件无效

4 -受害者去警察局，发现参考资料来自我的公司。我把钱还给受害者。

这个事件已经发生了2次......现在我需要确保这种情况不会再次发生，但主要问题是我无法更改这个太流行且商品是数字化的支付系统，除非我实施一个系统发送一封带有验证帐户代码的邮件到客户家中，我无法完全确定客户不会使用参考在 ATM 机上付款来简单地与分类广告网站上的人玩耍。

所以，我需要更多关于在我的网站上下订单的人的详细信息。现在我只有IP，但很容易使用一些随机的wifi网络或代理。您如何看待这些措施的实施？

1 -在 ATM 机中发送付款参考之前，我将使用发送到电子邮件的链接验证电子邮件用户。

2 -我会向他的电话号码发送一条带有代码的短信。

电子邮件验证是我的错，我应该以前做过。关于电话验证，您认为这会抑制类似的攻击吗？

此致

我目前正在为一个大客户制作 html 电子邮件。访问者可以在 Facebook 应用程序中输入他们的电子邮件，然后他们会收到一封带有说明的邮件。在我检查过的所有邮件客户端中，我通过了垃圾邮件保护，因为我有一个有效的 FROM 和标题，我什至设置了 SPF 记录。

但是在outlook.com，我的邮件没有进入垃圾邮件文件夹，但它确实添加了一个横幅：

当心。此发件人未经我们的欺诈检测控制批准。

我正在使用phpMailer发送我的电子邮件。

反正我没有得到这个错误吗？

我正在建造一个投票亭（展览空间中的 iPad），它将用于为参加博物馆展览的项目投票。我正在使用 Typeform ( http://www.typeform.com/) 生成投票表格。这一切都很完美。唯一的问题是我需要将投票限制为每人一票。我认为在表格的开头询问电子邮件地址就可以了，但这远非完美。人们拥有不止一个地址，并且由于没有真正的方法来验证地址，因此 something@gmail.com 之类的东西也会欺骗系统。所以我想在表单之前添加一个登录页面。参观者在购买展览门票时将获得一个唯一的代码，并使用此代码登录一次即可完成投票过程。所有投票都来自相同的 IP/来源这一事实排除了任何基于 IP 的解决方案。我该如何构建这个登录页面？我对 PHP 和 JavaScript 很满意，但我需要从这里开始编写一个登录表单，该表单将只接受生成的唯一代码列表中的代码（并生成此列表）。如果您有更好的想法，我愿意接受建议！谢谢，埃胡德。