Я разрабатываю веб-сайт торговой площадки, где преподаватели и студенты могут найти друг друга. Я создаю систему онлайн-платежей (наподобие elance или guru.com), где репетитор может получать деньги, а мы берем свою долю.
Пара вопросов:
Как лучше всего заблокировать IP-адреса из определенных стран, таких как Нигерия? (Обратите внимание, я использую Ruby on Rails, поэтому любые рекомендации, относящиеся к этому, были бы еще лучше, но если нет, то тоже хорошо.)
Какие еще методы я могу использовать, помимо блокировки определенных IP-адресов? (Я уже делаю AVS и обычные проверки шлюза).
Какие распространенные мошенничества мне нужно проверить?
Например, я могу представить себе, что кто-то использует систему, чтобы заплатить себе, он получает средства в качестве оплаты (за вычетом нашей комиссии), а затем выполняет возврат платежа по кредитной карте.
Я полагаю, что это похоже на проблемы, с которыми сталкиваются такие сайты, как Paypal или Google Checkout (некоторые называют их сайтами-агрегаторами), поскольку они берут небольшую процентную комиссию, поэтому, если первоначальный источник средств потерян, это огромная потеря (во много раз кратная прибыль, в отличие от обычных продуктов с более высокой маржой).
Пара дополнительных замечаний:
- Мои учетные записи пользователей уже требуют проверки электронной почты - это минимум, я ищу что-то помимо этого
- На прямом депозите есть 3-5 дней ожидания - этого требует банк - но все равно не дает ответа на вопрос, как за эти 3-5 дней определить мошенничество это или нет, чтобы его можно было аннулировать
- Я бы предпочел избегать решения, которое наказывает хороших людей вместе с плохими, например, взимая плату за регистрацию или заставляя их оставлять свои средства на этом счете до тех пор, пока не будет запрошен вывод (например, Paypal).