我有一家面向俄罗斯市场的VoIP呼叫公司，拥有一个俄罗斯网站，人们可以在该网站上注册帐户，购买信用卡并拨打电话。我的服务甚至不受欢迎，我只有约100个客户。最近，我有大约10个欺诈用户，他们使用被盗的信用卡/借记卡或PayPal帐户进行付款。即使我的网站是俄语的，我也有来自索马里的欺诈客户，他们购买了价值50美元的信用信息，并盗窃了这些信用。两天后，欺诈用户签署并用完了他们的信用额后，我收到了贝宝（PayPal）的电子邮件，称这些交易是“未经授权的（交易）”。贝宝（PayPal）给了我10天的时间来解决此纠纷，并通过与财务信息遭到泄露的人进行交谈来退款。经过数小时的争论和辩论，我不得不退款并接受损失。但是，这是如何工作的？如果我有100个欺诈性客户购买了价值$ 1000.00的信用额怎么办？我该如何确保自己免受此伤害？请注意，我的服务是俄语的，如果我有英语网站供所有人注册该怎么办？您如何保护您的服务免受此类伤害？

我能想到的一些措施是：


客户必须通过验证电子邮件激活其帐户（已实施）
默认情况下，帐户未激活，我必须手动
激活它们（客户可能不喜欢这样）
通过提供的电话号码致电新客户，以确定他是否
真的签约了（我讨厌这个）


感谢您提出的所有建议和意见！

我在一家类似的公司（没有名字）工作，我们唯一能解决该问题的方法是让用户使用信用卡签名，从他们的卡中收取最低费用，同时生成包含在他们的代码中的代码。声明（a'la“ VoipMaster（4711）”）

然后，他们不得不查询信用卡账单（许多银行都允许您立即在线上进行交易）并在我们的网站上输入该代码。换句话说，用户必须有权访问信用卡帐单以进行签名，而不仅仅是信用卡信息。

我认为这几乎可以制止欺诈行为的发生，但是没有市场研究就很难说出有多少有效用户没有因此注册。