1. Inicio
  2. Pregunta y respuesta
  3. Limitación del impacto de los scripts/bots de procesamiento de tarjetas de crédito

Limitación del impacto de los scripts/bots de procesamiento de tarjetas de crédito

2008-10-02 14 views
10

Estoy involucrado en la creación de un formulario de donación para organizaciones sin fines de lucro. Recientemente recibimos una ronda rápida de envíos de dólares bajos. Muchas eran tarjetas inválidas, pero algunas pasaron. Obviamente, alguien escribió un guión para verificar la validez de un grupo de números de tarjetas, posiblemente para poder venderlos más tarde.Limitación del impacto de los scripts/bots de procesamiento de tarjetas de crédito

¿Alguna idea sobre cómo prevenir o limitar el impacto de esto en el futuro?

Tenemos control sobre todos los aspectos del sistema (código, servidor web, etc.). Sí, el formulario se ejecuta en https.

Fuente

2008-10-02 Alan Szlosek

Respuesta

5

Cuando una inundación de las transacciones no válidas desde una única dirección IP o Se detecta un pequeño rango de direcciones, bloquea esa dirección/red.

Si una botnet está en uso, esto no ayudará. Todavía puede detectar inundaciones de envíos de cantidades bajas de dólares y deducir cuándo está bajo ataque; durante estos tiempos, interrumpa el envío de cantidades de dólares bajas para que tarden más tiempo; introducir CAPTCHA por donaciones de bajo monto en dólares; consulte con el departamento de prevención de fraude de su banco en caso de que puedan hacer uso de los registros de su servidor para atrapar a los autores.

Fuerce a los donantes a crear cuentas para hacer donaciones; proteger la creación de cuentas con un CAPTCHA, y limitar las donaciones de cualquier cuenta.

Aumente la donación mínima permitida a un punto en el que ya no tenga sentido financiero que los estafadores lo usen de esta manera.

Fuente

2008-10-02 18:39:10 moonshadow

+0

CAPTCHA debería hacerlo –

+1

CAPTCHA en absolutamente todo irritará a los donantes legítimos. Desea hacer donaciones lo más sin esfuerzo posible. – moonshadow

+0

Definitivamente debe ser lo más sencillo posible. Esa es una razón por la cual no requerimos cuentas. –

0

presentaciones límite desde la misma dirección IP a uno por minuto, o lo que sea razonable periodo de tiempo que le tomaría a una persona real para llenar el formulario

Fuente

2008-10-02 18:33:02

+0

Yo diría que lo limite aún más, tal vez una vez por hora o una vez por día. Quiero decir, ¿con qué frecuencia alguien va a donar al mismo sitio web? La mayoría de las personas probablemente no donan más de una vez al mes a una caridad determinada. – davr

0

Aumentar la donación mínima a un punto en el que ya no tiene sentido financiero que los estafadores lo usen de esta manera lo ayudará en general.

Esto. ¿Cuántas donaciones legítimas recibe por debajo de 5 dólares, de todos modos?

Fuente

2008-10-02 18:40:52 Ryan

+0

¿No aumentará el culpable simplemente la cantidad mínima que intentarán? Sé que están intentando pasar por alto el radar de los bancos y en los extractos bancarios, pero en estos días 10-20 es una cantidad más común de ver en su estado de cuenta que 2.35. ¿Tienes experiencia específica con esto? –

3

En lugar de CAPTCHAs, lo que molestará a los usuarios, es posible que desee aprovechar el hecho de que la mayoría de las personas tienen javascript habilitado, mientras que los bots no lo hacen. Simplemente crea una pequeña porción de javascript que cuando se ejecuta inserta un valor particular en un campo oculto.

Para aquellos que tienen Javascript deshabilitado, puede mostrar el CAPTCHA (use la etiqueta <noscript>), y luego puede aceptar una presentación solo si se retira cualquiera de estas medidas.

Para conseguir la máxima molestia a los malhechores que podría hacer la diferencia entre el éxito y el mensaje de aviso de fallo computacionalmente difíciles de distinguir (decir todo lo que es lo mismo, a excepción de una imagen que muestra el mensaje), pero es fácil de entender para los humanos.

Fuente

2009-07-21 15:39:47 tomjen

Cuestiones relacionadas

 Cuestiones relacionadas