问题标签 [fraud-prevention]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
payment-gateway - 虚拟信用卡 - 传递什么信息?我可以如何存储以及存储什么?
有很多 VCC 发行人,其中大多数只给你 3 件事:
卡号
CVV代码
到期日
他们是否提供除此之外的任何其他信息,例如您的名字、姓氏、地址、国家/地区(某些发卡机构需要此信息)?如果我输入卡详细信息,是否有工具/服务可以检查传递了哪些信息?很多人提到maxmind。
是否可以编写一些代码(或找到第 3 方服务)来回答我的问题?
python - DataLossError:无法在 TensorFlow 中打开表文件错误
我已经研究了一段时间这个 kaggle 链接Predicting Fraud with TensorFlow 。与欺诈有关的数据集。他在第 33 行发表了评论,但是当我尝试重写有关保存/检查点的代码时,它总是会出错。
起初我创建了名为 best_model 的空文件正确位置。在我将空的 best_model.txt 文件转换为 best_model.ckpt 后,我出现了这个错误。
请问你能帮帮我吗 ?提前致谢。
paypal - PayPal REST SDK - 如何验证信用卡账户
我能够在我的网站上实施信用卡付款。现在我的问题是如何识别信用卡账户是假的还是欺诈的。我正在做的是使用 vault api 存储信用卡信息,然后我获取这些存储的帐户供用户选择他们将使用什么卡来购买我的产品。但是,我找不到一种方法来添加更多关于如何检查用户是否是该信用卡帐户的真实用户的验证。现在我可以使用卡号生成器输入任何信用卡号,然后直接提交付款。我可以在我的沙盒商家帐户中看到付款成功。
那么我有办法防止这种情况发生吗?
感谢那些可以提供帮助的人。
google-ads-api - Google Adwords 无效点击
伙计们,我一直在与一个攻击我的 Google AdWords 帐户的人作斗争,他开始使用来自世界各地的一些代理点击我的网站,我排除了除伊朗以外的所有国家,关键是我仍然获得 IP来自世界各地的地址我不知道这怎么可能,但谷歌将这些点击视为有效点击,并且我的帐户上没有无效活动。我想知道是否有人可以告诉我至少我可以阻止这个过程的方法。
ios - Apple 通过 Stripe 检测未结付款的欺诈行为
您好,我们正在使用 Apple Pay 和 PKPaymentSummaryItemTypePending。
我们有用户使用被盗信用卡使用 Apple Pay,因此他们被条带阻止,但 ApplePay 允许。
我们通常使用capture=false向信用卡收费以验证信用卡
如果我们使用 Apple Pay 进行操作,它将消耗令牌。
因此,作为一种变通方法,我们将要求用户批准两个苹果支付请求,一个将被收取 capture=false,然后另一个用于付款。
有没有办法在不消耗令牌的情况下验证苹果支付令牌?
java - 生成和保护礼品卡代码
我正在为一家生成礼品卡代码的公司工作,该代码可用于在网上商店购买商品。
我想知道生成这些礼品卡代码的最安全方法是什么。长度需要为 16 个字符(尽管可以协商),并且可以是字母数字(尽管数字会更方便客户)。
据我所知,最安全的方法是使用以下 Java 代码生成特定长度的礼品卡代码:
这取自这里的 SO 答案。我从字符串中删除了小写字母以使其更加用户友好。所以这会产生 36 ^ 16 种组合。单独的数字将是 10 ^ 16 种组合。我相信仅数字就足够了,但人们经常强调,鉴于礼品卡欺诈的日益普遍,字符串应该是字母数字。
所以这是问题一:数字还是字母数字?
当用户在在线商店使用礼品卡支付商品时,会调用我们的 API,返回该礼品卡的余额和货币。鉴于礼品卡代码是在第三方服务器上输入的,这些礼品卡现在可供有权访问这些服务器的人使用。这在用户部分赎回后仍有余额的情况下显然是一个问题。
一种选择是,当调用我们的 API(使用礼品卡代码)以获取余额时,我们返回并在他们的商店中保存一个随机字符串,该字符串只能在在线商店向我们收费时使用- 我们会将其与系统上的礼品卡代码相匹配。问题可能是用户在结帐时输入的礼品卡代码被记录在他们的日志中的某个地方,并且任何有权访问这些日志的人都可以访问。
另一种选择是我们在部分兑换后刷新礼品卡代码。因此,用户基本上会获得余额的新礼品卡代码,而之前的礼品卡代码将被取消。这可能是最安全的,但不是那么用户友好。
所以这是第二个问题:我们如何保护仅部分兑换并仍然具有价值的礼品卡代码?
neo4j - 查找具有多个路径到某个端点的节点
我有这样的关系:
(s)-[:ES_SOCIO_DE]->(p)-[:OFERTA_A]->(l)
' s '拥有' p '并且' p '向' l '提供产品
' s ' 可以有多个 ' p ' 并且通过那个提供给相同的 ' l '
我想通过不同的' p '找到' s '与' l '相关的所有情况
这是我的问题的图形表示:
我想找到所有这种关系
那可能吗?如果是,我该怎么做?
提前感谢您提供的所有帮助。
ios - Stripe Radar 规则不适用于 Apple Pay 待授权
我们的用户流程是这样的:
- 用户将通过 Apple Pay 请求服务 (PKPaymentSummaryItemTypePending)
- Stripe 将提供 Apple Pay 代币
- 我们将提供服务
- 我们将向用户收取服务费
我们有一个雷达规则来阻止预付卡。不幸的是,如果您使用预付卡使用 Apple Pay,它将通过第 1-3 步,然后在第 4 步被阻止。
因此,用户将免费获得该服务。
目标是在第 2 步阻止它们。
我们如何在第 3 步之前验证卡?
machine-learning - 欺诈检测的特征工程
我正在出于学术目的对欺诈检测进行一些研究。我想具体了解交易数据集中的特征选择\工程技术。更详细地说,给定交易数据集(例如信用卡),选择什么样的特征用于模型以及它们是如何设计的?
我遇到的所有论文都集中在模型本身(SVM、NN、...)上,并没有真正涉及到这个主题。
此外,如果有人知道未匿名的公共数据集,那也会有所帮助。
谢谢
api - 在哪里获取 SIFT_WEBHOOK_SECRET_KEY 以供您做出 Sift Science 决策?
我正在根据 Sift Science 的工作流程的结果集成后端决策,我遵循了这个决策 webhook 教程,但我不知道从哪里获得 SIFT_WEBHOOK_SECRET_KEY 的值。以前有没有人成功完成过这个?