Validación: Más allá de las direcciones de correo electrónico/Números de teléfono

Question

Hace varios años desarrollé un sitio web para una empresa mayorista que quería mantener su catálogo en línea (y precios al por mayor) en privado. A falta de revisar manualmente cada aplicación enviada, estaba realmente atascado en cómo lograr esto con precisión.

Esto también ha surgido en otros proyectos web que requieren registro para acceder a cierta información "levemente secreta", incluidos miembros de la prensa y distribuidores. Con la mayoría de estas aplicaciones recibiendo muy poco en términos de envíos reales, fue fácil descartar la tarea de validar automáticamente el formulario como imposible (o demasiado esfuerzo).

Últimamente, sin embargo, ha habido un gran aumento en los registros, y tendría sentido automatizar este proceso si fuera posible.

El sitio está desarrollado en PHP, y he intentado lo siguiente:

• raspado Dunn and Bradstreet contra el teléfono de la empresa
• desguace de páginas amarillas contra el teléfono/dirección
• básico Regex

La expresión regular es solo una validación estándar para cualquier usuario. El raspado no era confiable (y de manera cuestionable después de los términos & condiciones)

¿Cómo lidian otros desarrolladores con el tema de la validación de negocios/prensa, y cómo justifican esto a sus clientes?

, gracias cargas

Answer 1

Una vez que superas el examen humano frente a bot, estás buscando alguna manera de distinguir al visitante curioso que no es el objetivo (por ejemplo, el niño proverbial de 14 años) de aquellos a los que quieres dejar entrar. Como dicen los otros comentaristas, no existe una forma universal de máquina de Turing para identificar, y mucho menos evaluar, a un supuesto reportero o persona de negocios que pueda estar interesado en su sitio.

Una cosa que podría considerar es formular la pregunta "por favor describa brevemente su interés en [el sitio] y los aspectos específicos de nuestros productos o servicios que le interesan". Luego, desarrolle algunas heurísticas basadas en la experiencia para el cribado automático. Primero, ejecútelo a través de un filtro de correo no deseado, el siguiente puntaje para las palabras clave, etc.

Answer 2

¿Qué hay de tener que pueblan el nombre de su organización y el uso de un servicio web para verificar. Encontré este http://www.business.gov/about/features/api/business-licenses/, es solo para empresas con sede en los Estados Unidos, pero sospecho que hay otros similares para otros países.

Answer 3

Otra forma es pedirles una dirección de correo electrónico desde su nombre de dominio, y enviarles un correo electrónico. No funciona para todas las empresas, pero puede usar este consejo para reducir el número de intentos de fraude.

Con el fin de ser más eficientes, también se puede comprobar el whois: http://www.webservicex.net/whois.asmx

Si usted es paranoico, también se puede tratar de establecer una conexión con su servidor y seguir este tutorial: http://www.coveryourasp.com/ValidateEmail.asp

Answer 4

¿Por qué no agrupar la fuente de la solución?

Esto puede sonar extraño, pero tenga paciencia conmigo. Todos ellos tienen algo en común, todos son personas de la misma industria o similar. Entonces, para que alguien se registre y sea aprobado, debe ser "avalado" por alguien con acceso preexistente o aprobado previamente. Dado que es probable que los reporteros conozcan a otros periodistas, y que los mayoristas conozcan a otros mayoristas, todo lo que una persona debe hacer es registrarse y solicitarle a alguien que "avale" su legitimidad.

La implementación exacta, por supuesto, depende de usted, puede configurarlo para que cualquier persona necesita al menos 2 personas diferentes para responder por ellos antes de que se apruebe su cuenta. El sistema requerirá un poco de trabajo manual inicial, porque tendrá que aprobar manualmente a algunas personas, pero a medida que más personas se registren, probablemente conozcan a alguien que ya tenga acceso. Con el tiempo, el sistema se vuelve cada vez más autosuficiente.

El único problema que veo es si el número de usuarios es pequeño, y las personas que se registran no conocen a otras personas en el sitio.

Answer 5

Prefabricado con: No soy abogado ni experto en comercio electrónico.

Si se trata de un acuerdo internacional, no existe un estándar universal contra el que se pueda comparar. Además, evitas empresas cuyas licencias están pendientes o propietarios independientes que no están interesados ​​en la burocracia de registro. La automatización solo funciona si hay un conjunto de orígenes de datos universal único o universal para lo que sea que esté automatizando.

A falta de eso, necesita un EULA para explicar su política comercial y responsabilizar al usuario por envíos fraudulentos. En lugar del EULA, puede (dependiendo de la jurisdicción y las leyes locales) que el cliente complete una declaración jurada de algún tipo y exija que se la envíe por fax o por correo electrónico o por correo electrónico antes de la activación de la cuenta. Haga un seguimiento de todas las presentaciones con una llamada telefónica a su número de teléfono comercial que se le entregó a su ayuntamiento local, BBB, agencia de comercio u otro gobierno local, servicio público o registrador privado de la organización solo para confirmar el registro. El número de teléfono de contacto, el nombre o la dirección de correo electrónico que envíen durante el registro en su sitio solo debe ser algo contra lo que doblemente se verifique, pero nunca como un recurso de contacto definitivo.

Además, se puede realizar una verificación adicional al requerir una compra con tarjeta de crédito de una tarifa de servicio general del mínimo absoluto que la tarjeta requiere (generalmente $ 1 parece). Aunque nunca es a prueba total, esta transacción con tarjeta de crédito solo sirve para identificar al cliente. Ver Craigslist, USPS.

Creo que acabo de responder a su pregunta con un "Pregunte a un abogado con experiencia en el campo".