Jump to content
chas13

Cum sa protejez impotriva la carding

Recommended Posts

Posted

Buna ziua,

 

Am o aplicatie in React si pe o pagina are un form, form-ul iti cere datele cardului si dupa ce iti completezi detaliile trimite request la stripe, daca cardul nu e valid sau tranzactie nu e acceptata iti da erroare. Problema e ca avem nevoie ca atunci cand un user legit incearca sa faca o plata si esueaza sa primim o notificare. Primim foarte multe notificari de plati esuate pentru ca cineva foloseste pagina sa incerce carduri de credit furate sa vada daca sunt valide. Am folosit recaptcha, am pus si honeypots fields dar din moment ce aceste doua metode au esuat banuiesc ca le face cineva manual, gen human farms. 

 

O sa incerc sa blochez trafic de pe TOR dar si daca fac asta proxy-urile tot o sa mearga. Poate sugera cineva o modalitate sa detectez trafic venit de la open proxies sau are cineva vreo idee si mai buna cum as putea face sa previn notificarea sa fie trimisa atunci cand oamenii fac carding fara sa pierd un user legit?

 

As aprecia orice sugestie! 

  • Upvote 1
Posted
20 hours ago, chas13 said:

O sa incerc sa blochez trafic de pe TOR

La proxy stiu ca sunt niste headere specifice si poti sa-ti dai seama dar la TOR cum il poti detecta?

  • Thanks 1
Posted
On 7/12/2022 at 5:35 PM, Dragos said:

 

Va multumesc foarte mult pentru toate sugestiile. Fingerprint.com cu siguranta pare o solutie foarte buna dar posibil sa ne stoarca de banii pentru ca sunt foarte multe requesturi. Mult mai ieftina si mai buna decat ce am gasit eu pe google pana acum deci multumesc inca odata poate cu asta mergem daca nu gasesc ceva mai bun.

 

13 hours ago, Che said:

La proxy stiu ca sunt niste headere specifice si poti sa-ti dai seama dar la TOR cum il poti detecta?

 

Pai urma sa testez pachetu asta https://www.npmjs.com/package/tor-detect. Din readme lor:

 

check.torproject.org - A list of all Tor exit nodes from the past 16 hours that can contact 1.1.1.1 on port 80
dan.me.uk - A page containing a full TOR nodelist.

 

Desemenea nu am stiut ca as putea sa ma uit in headers, totusi se pare ca unele proxy-uri pot sa faca headers sa nu iti dai seama ca e proxy?

(https://www.abstractapi.com/guides/how-to-detect-if-an-ip-address-is-using-a-proxy) poate incerc si API-ul lor

 

9 hours ago, Kev said:

 

rapyd.net pare sa fie o platforma sa accept plati, folosim deja Stripe si ei au deja protectia lor nu au ei treaba dar multumesc foarte mult de sugestie.

 

Va multumesc inca odata pentru ajutor! 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...