Est-ce une bonne idée de mettre un captcha sur le formulaire de paiement par carte de crédit?
Est-ce une bonne idée de mettre un captcha sur le formulaire de paiement par carte de crédit?
Je pense en mettre un sur la section de paiement de mon application asp.net mvc pour le rendre plus sécurisé, mais je n'ai jamais vu personne le faire.
Je ne suis pas le plus grand fan de captcha, mais quand ils sont utiles, ils devraient être utilisés.
Si vous validez le numéro de carte (comme vous devriez le faire), vous ne pourrez utiliser un captcha qu'après un certain nombre d'essais successifs erronés d'un utilisateur (identifiés par son adresse IP et son horodatage).
Si les transactions automatiques avec des numéros de carte de crédit volés vous inquiètent, c’est une idée décente. Dans la plupart des cas, cependant, vous allez simplement ennuyer l'utilisateur. C'est la dernière chose que vous voulez faire quand ils cherchent à commander un produit chez vous.
Votre objectif est de rendre le processus de paiement aussi simple et direct que possible. Ajouter un CAPTCHA à votre formulaire de paiement fera l’inverse.
Les CAPTCHA sont notoirement difficiles à compléter. Ils doivent être complexes pour vaincre des robots de plus en plus sophistiqués. Mais cette complexité complique également la tâche des humains. Si vous rendez le CAPTCHA facile à compléter, il est non seulement plus facile pour les robots de vaincre, mais tout ce que vous avez fait est d’ajouter un autre champ à remplir par les utilisateurs.
Utiliser des jetons de session et des pots de miel est un moyen facile de trouver des robots sans que les humains ne sachent jamais qu'ils étaient là. Commencez donc avec eux, puis si un utilisateur semble soumettre de nombreux formulaires sur une courte période et/ou si ses paiements sont refusés à plusieurs reprises, utilisez ensuite un CAPTCHA pour vous assurer qu'il est bien un être humain.
je me trompe peut-être, mais Captcha est utilisé pour désactiver le spamming/automatiser les entrées afin que l'utilisateur soit obligé de le faire lui-même.
Vous pourriez probablement simplement créer un délai afin que l'utilisateur ne puisse pas soumettre les détails de manière répétée dans un court laps de temps au lieu d'ajouter un autre champ à remplir.