ruby-on-rails - 预防市场应用程序欺诈的最佳方法？

我正在开发一个市场网站，在此网站上，补习老师和学生可以找到彼此。我正在建立一个在线支付系统(类似于elance或guru.com)，在该系统中导师可以得到报酬，我们可以减薪。

几个问题:

阻止来自某些国家(例如尼日利亚)的IP地址的最佳方法是什么？ (请注意，我使用的是Ruby on Rails，因此任何针对该建议的建议都将更好，但即使这样也不行。)

除了阻止某些IP，我还可以使用其他什么技术？ (我已经在进行AVS和常规网关检查了)。

我需要检查哪些常见骗局？

例如，我可以想到的是有人使用该系统进行自我支付，他们收到了付款的钱(减去我们的费用)，然后在信用卡上进行了退款。

我想这些与 Paypal (Paypal)或Google Checkout等网站(有时称为这些聚合网站)所面临的问题类似，因为它们收取的费用很小-因此，如果原始资金来源丢失了，那将是一笔巨大的损失(许多时间的倍数)。所涉及的利润不同于正常的高利润产品)。

几个附加说明:

我的用户帐户已经需要电子邮件验证-这是最低要求，我在寻找除

之外的内容

直接存款有3-5天的等待期-这是银行要求的-但仍未回答如何在这3-5天内确定是否为欺诈行为的问题，因此可以将其取消

我宁愿避免使用一种解决方案，该解决方案会惩罚好人和坏人-例如收取注册费或让他们将资金留在那里，直到要求提款(例如Paypal)为止。

最佳答案

这是我到目前为止所做的，如果有人有更多建议，请回复:

设置“欺诈审查”标记，如果设置该标记，则需要某人(我)手动查看，然后才能发送直接存款

如果发送的金额大于$ 300，则自动进行欺诈审查

如果导师和学生的请求的IP地址相同，则欺诈审核

检查他们的姓名和地址，看他们是否“基本匹配”-即他们俩都可以有名字“John”，因此有多少个“匹配”构成了标记欺诈审查的理由的阈值

该函数看起来像这样(请注意，其中不包括检查IP地址的代码)

  def fraud_review invoice
    return true if invoice.total > 300

    #try to find out if they are the same person!
    client = invoice.client
    tutor = invoice.tutor

    count = 0
    client.full_name.split.each do |piece|
      count += 1 if tutor.full_name.include? piece
    end
    client.name_on_card.split.each do |piece|
      count += 1 if tutor.full_name.include? piece
    end
    client.street.split.each do |piece|
      count += 1 if tutor.street.include? piece
    end

    return true if count > 2
    false
  end

关于ruby-on-rails - 预防市场应用程序欺诈的最佳方法？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/716423/