Предотвращение мошенничества с кредитными картами с использованием базы данных PHP и MYSQL

Мошенничество с кредитными картами распространено в Интернете. По данным MasterCard International, мошенничество с аккаунтами увеличилось на 369% с 1995 года. Это стало одним из наиболее быстро растущих видов мошенничества и одним из самых сложных для борьбы. По данным GartnerG2, в результате мошенничества в 2001 году в результате мошенничества было потеряно более 700 миллионов долларов, что составляет 1,14 процента от общего годового объема онлайн-продаж в размере 61,8 миллиарда долларов. Даже если компания, выпустившая кредитную карту, предоставила действительность карты, существует несколько способов использования мошеннических карт на вашем веб-сайте. Карта может быть потеряна или украдена, но владелец карты все еще должен сообщить о потере. Или номер на карте (а не на самой карте) может быть отменен без ведома владельца. Существует также мошенничество, называемое кражей личных данных, когда карта была выдана под фальшивым предлогом с использованием чужой личности и данных.

Как интернет-продавец, вам нужна система для проверки подлинности заказов, чтобы защитить вашу компанию. Беспокойство может занять дополнительное время и деньги, но это может сэкономить вам стоимость и стресс от возврата мошеннических заказов. Вы потеряли свои физические продукты. Вы теряете цену продажи; Вы теряете еще одну возможность для бизнеса. и вы получаете дополнительную плату от 15 до 50 долларов. Если у вас высокий процент возвратных платежей, ваш провайдер может даже занести вас в черный список и отменить ваш торговый счет. Вы также потратите время на поиск заказа и предоставление запрашиваемой информации поставщику услуг карты. Все эти проблемы — вещи, без которых вы, безусловно, можете обойтись.

Как вы можете защитить свою компанию от мошенничества с кредитными картами? Вот некоторые шаги, чтобы гарантировать, что фактический владелец карты запрашивает транзакцию.

Подозрительный адрес доставки.

По данным ClearCommerce Corporation, поставщика программного обеспечения для обработки платежей и защиты от мошенничества для электронной коммерции, заказы из Украины, Индонезии, Югославии, Литвы, Египта, Румынии, Болгарии, Турции, России и Пакистана часто имеют очень высокие показатели мошенничества по неподтвержденным адресам ,

Непонятный адрес электронной почты.

Для многих мошеннических заказов адрес электронной почты клиента часто находится на одном из бесплатных почтовых сервисов, таких как hotmail.com и yahoo.com, которые относительно не обнаруживаются.

Дорогие вещи.

Будьте осторожны с дорогими заказами, особенно дорогими фирменными товарами.

Несколько предметов.

Например, это может быть плохим знаком, если кто-то заказывает три X-Box или три DVD-плеера одновременно, особенно если предметы имеют высокую стоимость при перепродаже.

Экспресс-доставка.

Большинство мошеннических заказов указывают на доставку в течение ночи или дня без колебаний.

Адрес доставки отличается от адреса выставления счета.

Точка получения и адрес выставления счета отличаются для мошеннических заказов. Если вы продаете ценные вещи, хорошей политикой может быть отправка только на платежный адрес держателя карты.

Подозрительный платежный адрес.

Адрес выглядит слишком простым или неверным. Если адрес выставления счета 123 Main St, Нью-Йорк, это, вероятно, мошенничество. Вы можете использовать онлайн-инструмент определения местоположения, чтобы определить, можно ли проверить адрес.

Оставьте у двери или в почтовом ящике.

Если курьер не может гарантировать доставку товара, риск мошенничества очень высок.

Дальнейшее развитие геотаргетинга в Интернете позволяет нам точно определить географический регион заказа. Эта информация может быть использована для уменьшения мошенничества, сверяя ее с адресом выставления счета и адресом доставки. Этот метод может определить сценарий, когда кто-то из страны X украл информацию о кредитной карте из страны Y. Служба поиска IP-адресов показывает реальную страну, а не полагается на страну, заполненную в форме заказа.

IP2Location (TM) предлагает технологию для перевода IP-адреса в страну происхождения. Таблица поиска доступна в различных форматах, таких как база данных и COM. Это идеальное решение для автоматизации обнаружения мошенничества с использованием клиентских языков программирования, таких как C ++ и Visual Basic. или служебные языки программирования, такие как ASP, PHP, JSP и CFML.

Например, компания XYZ получила заказ на кредитную карту с IP-адреса 161.139.12.3. Детали заказа следующие:

Имя: Джон Ма

Адрес: 123 Main St.

Город: Нью Йорк

Почтовый индекс: 11111

Страна: Соединенные Штаты

Тел .: (503) 111-1111

Номер кредитной карты: 1234 5678 9012 3456

Срок годности: декабрь 2010

Дилер кредитной карты авторизует этот заказ, если платежный адрес совпадает с данными заказа. К сожалению, данные кредитной карты были ранее украдены г-ном ABC из другой страны через Интернет. Позже он использовал эту информацию для покупки цифровых продуктов у XYZ. Его заказ был одобрен продавцом, потому что все данные соответствовали записи Джона в базе данных банка. Технология IP2Location ™ может заранее отфильтровать разницу между страной заказа и страной записи, чтобы защитить ваш бизнес. Вы можете классифицировать этот тип заказа для ручной проверки перед доставкой товара. Вы будете удивлены, насколько этот метод помогает в выявлении заказов на мошенничество.

В этом руководстве мы используем базу данных IP-адресов IP2Location (TM) для определения страны происхождения на основе IP-адреса посетителя. Вместо загрузки полной базы данных, содержащей более 50 000 записей, мы могли бы упростить это руководство, предполагая, что в мире существует только два разных диапазона IP-адресов. IP-адреса 0.0.0.0 — 126.255.255.255 приходят из США. Между тем, IP-адреса 127.0.0.0 — 255.255.255.255 приходят из Японии. Здесь мы создаем базу данных «IP2Location» с таблицей «IPCountry», которая состоит из двух записей диапазона IP-адресов.

Шаг 1: Создайте базу данных IP2Location и подключитесь к ней

mysql> CREATE DATABASE IP2Расположение

mysql> CONNECT IP2Расположение

Шаг 2. Создайте таблицу & # 39; IPCountry & # 39;

mysql> CREATE TABLE IPCountry

-> (

-> ipFROM DOUBLE НЕ NULL,

-> ipTO DOUBLE НЕ NULL,

-> CountrySHORT VARCHAR (2) НЕ НОЛЬ,

-> CountryLONG VARCHAR (100) НЕ НОЛЬ,

-> ПЕРВИЧНЫЙ КЛЮЧ (ipFROM, ipTO)

->);

Шаг 3. Импортируйте базу данных & # 39; ipcountry.csv & # 39; в таблицу & # 39; IPCountry & # 39 ;.

mysql> INSERT IN IPCountry VALUES (0, 2130706431, & # 39; US & # 39;, & quot; СОЕДИНЕННЫЕ ШТАТЫ & # 39;);

mysql> INSERT IN IPCountry VALUES (2130706432, 4294967295, & # 39; JP & # 39;, & # 39; JAPAN & # 39;);

На полную версию базы данных IP-стран можно подписаться по адресу http://ip2location.com за 49 долларов США в год. Если у вас есть полная версия IP-базы данных страны IP2Location (TM), процесс импорта будет намного проще с помощью функции LOAD DATA, доступной в MYSQL.

mysql> ЗАГРУЗИТЬ ДАННЫЙ ИНФИЛЬ "/IPCountry.csv" В ТАБЛИЦЫ ПОЛЕ IPCountry, ЗАПОЛНЕННОЙ & # 39 ;, & # 39; ЗАКРЫТЫЕ & # 39; "& # 39; ЛИНИИ, ЗАВЕРШЕННЫЕ & r; r & # 39 ;;

Мы создаем скрипт для сравнения страны поиска и данных, указанных в процессе авторизации заказа. Он служит фильтром для уменьшения мошенничества. Все отклоненные заказы проверяются продавцами вручную.

Verify.asp

&lt;? php // страна в адресе выставления счета, в этом примере мы присвоили «США» для США.<br /> <br />$ billingCountrySHORT = &quot;US&quot;;<br /> <br />// Заменим эти серверные переменные MYSQL реальной конфигурацией<br /> <br />$ mysql_server = &quot;mysql_server.com&quot;;<br /> <br />$ mysql_user_name = &quot;UserName&quot;;<br /> <br />$ mysql_user_pass = &quot;Пароль&quot;;<br /> <br />// Получить IP-адрес посетителя из серверной переменной REMOTE_ADDR<br /> <br />$ ipaddress = getenv (REMOTE_ADDR);<br /> <br />// Преобразование IP-адреса в IP-номер для запроса базы данных<br /> <br />$ ipno = Dot2LongIP ($ ipaddress);<br /> <br />// Подключаемся к серверу базы данных<br /> <br />$ link = mysql_connect ($ mysql_server, $ mysql_user_name, $ mysql_user_pass)<br /> <br />или умри («Не удалось подключиться к базе данных MySQL»);<br /> <br />// Подключаемся к базе данных IP2Location<br /> <br />mysql_select_db (&quot;IP2Location&quot;) или die (&quot;база данных не может быть выбрана&quot;);<br /> <br />// Строка запроса SQL, которая соответствует набору записей,<br /> <br />// Номер IP находится между допустимым диапазоном<br /> <br />$ query = &quot;SELECT * FROM IPCountry WHERE $ ipno <= ipTO AND $ipno>= ipFROM &quot;;<br /> <br />// Выполнить запрос SQL<br /> <br />$ result = mysql_query ($ query) или («Ошибка запроса IP2Location»);<br /> <br />// получить набор записей (только один)<br /> <br />$ row = mysql_fetch_object ($ result);<br /> <br />// Хранить информацию о стране в двух разных переменных<br /> <br />$ countrySHORT = $ row-&gt; countrySHORT;<br /> <br />$ countryLONG = $ row-&gt; countryLONG;<br /> <br />// Закрыть бесплатный набор записей и соединение с базой данных<br /> <br />mysql_free_result ($ result);<br /> <br />mysql_close ($ link);<br /> <br />if ($ countrySHORT == $ billingCountrySHORT) {<br /> <br />// IP-адрес, как страна в платежном адресе<br /> <br />// Низкий риск мошенничества<br /> <br />} еще {<br /> <br />// IP-адрес отличается от страны в платежном адресе<br /> <br />// Высокий риск мошенничества<br /> <br />}}<br /> <br />// Функция для преобразования IP-адреса (xxx.xxx.xxx.xxx) в IP-номер (от 0 до 256 ^ 4-1)<br /> <br />Функция Dot2LongIP ($ IPaddr)<br /> <br />{<br /> <br />if ($ IPaddr == &quot;&quot;) {<br /> <br />вернуть 0;<br /> <br />} еще {<br /> <br />$ ips = split (&quot;.&quot;, &quot;$ IPaddr&quot;);<br /> <br />return ($ ips (3) + $ ips (2) * 256 + $ ips (1) * 256 * 256 + $ ips (0) * 256 * 256 * 256);<br /> <br />}}<br /> <br />}}<br /> <br />?&gt;<br /> <br />

Добавить комментарий