Asp classic 防欺诈算法
我们正在寻找一种很好的方法来阻止我们网站上的欺诈行为。我们有一个流量不断的网站——我们可以定期访问正常信息(IP、会话、cookies等),以及用户提供的信息 我们需要能够实时检测重复用户。基本上,人们都是假装不同的人来为每个账户赚钱。我们必须阻止重复用户和机器人进入我们的系统 为了让机器人停止或减速,我们实施了验证码。这有点帮助 为了防止重复帐户,我们创建了一个IP趋势系统。在过去10分钟内,它暂时(悄悄)暂停了任何具有重复活动的帐户。它还增加了该IP上有活动的所有帐户上的“重复”计数器-如果帐户有太多重复活动,该标志将快速点亮 但是,当一天之后有人进来时,上述修复程序不起作用。如果人们使用代理服务器或不同的IP,它也不起作用。它会对AOL帐户(以及其他使用共享IP地址的ISP)产生大量误报。我们还可以做些什么来帮助减缓或阻止实时复制和机器人欺诈 如果我们能实时阻止他们,我们就能让我们的广告商高兴(欺诈永远不会发生)。如果我们能在几天内阻止他们,我们至少可以停止向这些重复账户付款,让继续尝试变得毫无意义Asp classic 防欺诈算法,asp-classic,fraud-prevention,Asp Classic,Fraud Prevention,我们正在寻找一种很好的方法来阻止我们网站上的欺诈行为。我们有一个流量不断的网站——我们可以定期访问正常信息(IP、会话、cookies等),以及用户提供的信息 我们需要能够实时检测重复用户。基本上,人们都是假装不同的人来为每个账户赚钱。我们必须阻止重复用户和机器人进入我们的系统 为了让机器人停止或减速,我们实施了验证码。这有点帮助 为了防止重复帐户,我们创建了一个IP趋势系统。在过去10分钟内,它暂时(悄悄)暂停了任何具有重复活动的帐户。它还增加了该IP上有活动的所有帐户上的“重复”计数器-如果
如果您能提供自动解决方案来检测此欺诈行为,我们将不胜感激。我希望您正在进行电子邮件验证(?) 如果您还没有这样做,那么您可以引入移动验证。其中,用户应在注册期间验证代码。由于这对试图创建重复帐户的用户来说工作量太大(?),因此会减少一些重复 我认为您无法100%消除重复;-)除非致电/调查每个用户并验证详细信息
顺便问一下,拥有多个账户的优势是什么?用户的收入会更高吗?这是一种冒险,不知道你的系统有什么备份,我也不是欺诈领域的专家(我指的是欺诈预防,嗯哼)。我已经看到SQL Server数据挖掘的演示成功地部署在这项工作中。DM根据有效、非欺诈活动的历史记录(从OLTP数据提取到事实表中)进行培训,它使用阶乘分析对行为模式进行聚类,然后能够实时对新事务进行分类,无论它属于已知的行为聚类之一还是“异常”。异常交易通常是可疑交易 你需要在烦扰用户和阻止机器人之间取得平衡。偶尔在谷歌上我会得到验证码,但这是相当罕见的。任何有充分动机的人都可以绕过机器人检测过滤器。以下是常见障碍的列表:
- 登记
- OpenID
- 电子邮件验证
- 只邀请
- 验证码
- Txt/SMS验证
- 信用卡
- 小额支付
另一种选择是编写聪明的算法和/或让支持人员标记机器人。不幸的是,就像在你的时间戳上运行FFT一样,它会识别所有的机器人 这似乎是一个复制品