Dois-je refuser une carte de crédit basée sur une adresse IP?
Nous rencontrons un problème avec un utilisateur qui vient sur notre site pour tenter de valider des centaines de numéros de carte de crédit. Il effectuera environ 400 transactions de plus de 1,00 $ à la fois, trouvera des numéros de carte valides, puis cessera de fumer. Cela se produit plus fréquemment.
Il utilise le même nom et la même adresse à chaque fois et son adresse IP est la même. Nous prenons plusieurs mesures pour résoudre le problème.
L’une des mesures que je voudrais prendre est de l’empêcher de soumettre la transaction si je vois son adresse IP. Est-ce sécuritaire de faire cela? Pourrais-je potentiellement perdre des ventes légitimes en faisant cela?
En passant, nous utilisons le service Payflow pro de Paypal pour traiter les cartes de crédit.
S'il s'agit toujours de la même adresse IP, le bloquer est une bonne idée. S'il s'agit d'une région dans laquelle vous ne faites pas affaire, le blocage de la plage IP peut ne pas être une mauvaise idée non plus.
Une autre approche consiste à identifier le moment où cet utilisateur se trouve sur votre site et à lui donner des informations erronées. Dites-leur au hasard si les cartes de crédit sont bonnes ou mauvaises sans essayer de les valider. En outre, chaque requête peut être très lente, ce qui nécessite de plus en plus de temps, ce qui la rend inefficace pour ses besoins. Finalement, ils vous considéreront comme une perte de temps et iront ailleurs.
Vous pouvez le signaler à Paypal, le laisser faire son travail, enquêter sur ces transactions et prendre les mesures appropriées en amont pour vous assurer que les transactions sont refusées au niveau du fournisseur de paiement.
Cela le résout non seulement pour vous, mais pour tous les sites utilisant le même service de paiement. Si le problème est suffisamment grave, ils le transmettront également aux émetteurs de cartes.
Plutôt que de simplement résoudre le problème sur votre site, vous avez la possibilité d'aider à résoudre le problème sur plusieurs sites. C'est mieux pour tout le monde si ce problème est traité le plus en amont possible.
Sortir sur une branche sans trop en savoir sur votre configuration.
Il semble que vous soyez une cible car vous ne validez aucune des informations d'identification de l'adresse de facturation. Cela lui permet de vérifier des numéros de carte valides sans avoir à connaître beaucoup d'informations supplémentaires sur la carte, telles que le code postal de facturation. Il est également possible que vos messages d'erreur soient trop verbeux et donnent au gars plus d'informations sur le déclin qu'il ne peut en trouver ailleurs. La plupart des magasins de commerce électronique renvoient des messages de refus génériques afin d'éviter de devenir une cible pour ce type d'utilisation abusive.
En passant, je pense que le fait de s’habituer à cette situation peut vous faire mal à long terme avec Paypal, ce qui les incite à utiliser des taux plus élevés, car vous êtes un client risqué. Lisez votre accord avec eux sur le% de points supplémentaires dus à la fraude et au risque. Si je me souviens bien, cela indique quelque chose comme ils peuvent ajouter jusqu'à 5% de points à chaque transaction si vous appartenez à une catégorie de risque élevé.