我有一个欺诈检测算法,我想检查它是否适用于真实世界的数据集.
我的算法表明声明通常与否.
有没有可用的数据集?
好的,我要谈谈贝宝.这样做的原因是,很难获得一个会接受您销售数字商品的商家帐户.因此,paypal是唯一的简单选择.
我发布这个的原因是有很多关于退款和paypal的旧信息.我想我会在这里分享我所发现的东西,就像那些比我更了解的人指出任何错误.
重点:
PayPal不保护涉及无形商品的买家或卖家.
这意味着什么:
这里重要的是PayPal不保护买方或卖方的事实.这意味着如果有人试图通过PayPal为您提供的无形产品/服务进行退款.您只需要将PayPal告知无形商品,并且应该关闭案例.
但正如您将会读到的那样,人们总是会失去PayPal涉及的退款案例.这是因为虽然PayPal不会保护买方的无形商品,但用于购买该产品的信用卡公司将会这样做.所以退款实际上来自信用卡公司从PayPal拿钱,然后PayPal从你那里拿钱.在这种情况下,似乎没有什么可以做,只是接受它.
信用卡公司将收取退款的原因有很多.其中一个重要的是被盗的信用卡.哪个是最让我担心的.
但这让我想到在英国很多网站都使用"3D Secure",这基本上是一个额外的安全层,这意味着每次使用信用卡时都必须输入密码.这意味着将责任从商家转移到卡公司.
经过一番挖掘后,我发现PayPal确实以Visa验证和MasterCard SecureCode的形式提供买方认证(与3D安全非常相似).
优秀!这样可以大大降低成为被盗信用卡受害者的风险.但由于很多人不想采取额外措施,因此会减少销量.
但它没有帮助的是人们因其他原因进行退款.例如"我没有得到这个项目","它没有描述","我只是一个鸡巴,只想尝试欺骗你".
好的,所有这些都是我的问题:
1)PayPal不会保护您免受数字商品的信用卡退款.但这是否意味着您无法直接向信用卡公司提供证据?
2)是否有任何形式的保证证据可以证明某人购买并使用了您提供的信用卡公司可接受的无形商品/服务.(最好不要依赖传真的个人信息)
我想检查一下尝试从我的网站购买商品的PayPal用户在购买之前是否拥有经过验证的帐户.
一旦用户未经过验证,他/她所做的任何付款都将失败.资金将自动返还给用户.
是否有任何代码我可以添加或编辑以使这项工作由于欺诈问题.
好吧,我发现了这个
https://www.paypal.com/us/verified/pal=emailhere
如果我用任何电子邮件替换emailhere我会得到验证或未经验证.
我想将此添加到代码中.谢谢
我参与为非营利组织建立捐赠表格.我们最近遭遇了一轮快速的低美元提交.许多人都是无效的卡片,但有一些卡片无效.显然有人写了一个脚本来检查一堆卡号是否有效,可能是因为他们可以在以后卖掉它们.
关于如何预防或限制未来影响的任何想法?
我们可以控制系统的所有方面(代码,网络服务器等).是的,表单运行在https上.
我正在为一家生产礼品卡代码的公司工作,该代码可用于在网上商店支付货款.
我想知道生成这些礼品卡代码最安全的方法是什么.长度需要是16个字符(虽然可以协商)并且可以是字母数字(虽然数字会更加客户友好).
从我所看到的,最安全的方法是使用以下Java代码生成特定长度的礼品卡代码:
static final String AB = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
static SecureRandom rnd = new SecureRandom();
String randomString( int len ){
StringBuilder sb = new StringBuilder( len );
for( int i = 0; i < len; i++ )
sb.append( AB.charAt( rnd.nextInt(AB.length()) ) );
return sb.toString();
}
这取自这里的答案.我从字符串中删除了小写字母,使其更加用户友好.所以这产生了36 ^ 16种组合.单独的数字将是10 ^ 16种组合.我认为数字本身就够了,但经常强调,鉴于礼品卡欺诈越来越普遍,字符串应该是字母数字.
这就是问题一:数字还是字母数字?
当用户使用在线商店的礼品卡支付商品时,我们会拨打电话,返回该礼品卡的余额和货币.鉴于礼品卡代码是在第三方服务器上输入的,现在这些礼品卡可供有权访问这些服务器的人使用.在用户部分兑换之后仍然存在余额的情况下,这显然是一个问题.
一种选择是,当我们调用我们的API(使用礼品卡代码)以获得余额时,我们返回并在他们的商店中保存一个随机字符串,只有当他们向我们开帐单时才能由在线商店使用 - 我们会将其与我们系统上的礼品卡代码相匹配.问题可能是用户在结账时输入的礼品卡代码会记录在他们的日志中的某个位置,任何有权访问这些日志的人都可以访问.
另一个选择是我们在部分兑换后刷新礼品卡代码.因此,用户基本上获得了用于余额的新礼品卡代码,并且前一个被取消.这可能是最安全的,但不是那么用户友好.
这就是第二个问题:我们如何确保仅部分兑换的礼品卡代码仍然有价值?
我正在开发一个市场网站,导师和学生可以互相找到.我正在建立一个在线支付系统(很像elance或guru.com),导师可以获得报酬,我们会减少.
情侣问题:
从尼日利亚等特定国家/地区阻止IP地址的最佳方法是什么?(注意,我正在使用Ruby on Rails,因此任何特定于此的建议都会更好,但如果不是那么好.)
除了阻止某些IP之外,我还可以使用哪些其他技术?(我已经在进行AVS和普通网关检查).
我需要检查哪些常见的骗局?
例如,我能想到的是有人使用该系统自行付款,他们收到资金作为付款(减去我们的费用),然后在信用卡上进行退款.
我想这些类似于Paypal或Google Checkout等网站(有些称之为聚合网站)所面临的问题,因为它们只收取一小部分费用 - 因此,如果原始资金来源丢失,则会造成巨大损失(很多时候是利润涉及不同于普通的高利润产品).
结合其他笔记:
我有一个网站,其中包含可通过帐户信息登录访问的安全区域.在安全区域内,我有一些昂贵的IP.我发现人们正在与其他人分享密码.我是否可以使用任何现有技术/解决方案/方法来检测欺诈模式?
在此先感谢您的帮助.
我的团队正在讨论如何在客户平台上改进防欺诈算法.欺诈活动中使用的电子邮件地址通常会在免费邮件提供商(如Gmail)中注册,这并不奇怪.
我们作为欺诈预防系统的输入而缺少的一个标准是给我们提供非常有价值的信息,即帐户的年龄.
是否有API方法(或任何其他方式)允许我们查询Gmail帐户何时注册?
像https://api.gmail.com/age-of-account/email.address@gmail.com这样的东西,它返回自创建以来的日期或时间跨度,将非常有用.
Facebook受众网络总是质量检查失败。
我遵循了此链接上显示的所有最佳做法。https://developers.facebook.com/docs/audience-network/best-practices
并上传了许多带有各种广告展示位置的应用,但没有成功。每当我尝试就此问题与Facebook团队联系时,他们总是会说,我们可以按照您的指南告诉您任何信息。
现在我看到,一旦我的应用开始赚取50美元,他们就无法通过质量检查。并停止发送收入,即使我没有获得任何收入,但在我的应用程序中,Facebook广告都是免费可见的,因此他们无需支付任何费用。
有没有人可以解决这个问题?
fraud-prevention ×10
paypal ×2
security ×2
ads ×1
aggregation ×1
click ×1
credit-card ×1
dataset ×1
e-commerce ×1
email ×1
facebook ×1
forms ×1
gmail-api ×1
java ×1
login ×1
marketplace ×1
outliers ×1
passwords ×1
payment ×1