【发布时间】:2023-03-17 07:08:01
【问题描述】:
我正在使用 PayPal MassPay API 在我们的应用程序中向游戏获胜者发放现金奖励。玩家每天尝试获胜超过一次是违反规则的。当我向获胜者发送他/她的现金时,他会提供一个电子邮件地址,然后我使用该地址与 MassPay/PayPal 一起交付奖励。
问题是人们通过以下方式作弊:
使用不同的电子邮件地址创建多个 PayPal 帐户
在这些不同的电子邮件地址下玩(并赢得)游戏,从而规避了每天只能赢一次的规则。
当我查看 PayPal 交易日志时,不同的电子邮件地址解析为相同的“真实姓名”(名字和姓氏),但到那时为时已晚——作弊者实际上已经赢了两次并收钱。
一种解决方案是首先查询 PayPal,从用户的电子邮件地址中获取名字、姓氏和邮政编码。据推测,此信息将解析为作弊者正在使用的多个电子邮件地址的相同值。如果我发现两个具有相同名称和地址(邮政编码)的电子邮件地址,我可以在第二次付款之前将此标记为潜在欺诈。
我无法通过 PayPal 公开的各种 API 来询问“这两个不同的电子邮件地址是否很可能解析为同一个人(或同一街道地址)?”
非常感谢任何建议!
【问题讨论】:
-
你需要的不止这些。您需要完整的地址和出生日期。正如警察所知,两个甚至三个同名的人住在同一个地址并不罕见:例如儿子、父亲和祖父。
-
同意 - 我需要这种详细程度才能绝对确定此人的身份。但我要求的肯定水平要低得多。如果我看到两个“John Smiths”试图在同一天从同一个地址兑现,我可以阻止第二个,直到我的客户服务部门与他交换了电子邮件。在这种情况下,“在被证明无罪之前有罪”是可以的 - 一封给客户服务的电子邮件解释说确实有两个 John Smith 共享该地址将解锁(并支付)第二个无辜的 John Smith。
-
我投票结束这个问题,因为它没有建设性。
标签: paypal fraud-prevention masspay