chas13 Posted July 12, 2022 Report Posted July 12, 2022 Buna ziua, Am o aplicatie in React si pe o pagina are un form, form-ul iti cere datele cardului si dupa ce iti completezi detaliile trimite request la stripe, daca cardul nu e valid sau tranzactie nu e acceptata iti da erroare. Problema e ca avem nevoie ca atunci cand un user legit incearca sa faca o plata si esueaza sa primim o notificare. Primim foarte multe notificari de plati esuate pentru ca cineva foloseste pagina sa incerce carduri de credit furate sa vada daca sunt valide. Am folosit recaptcha, am pus si honeypots fields dar din moment ce aceste doua metode au esuat banuiesc ca le face cineva manual, gen human farms. O sa incerc sa blochez trafic de pe TOR dar si daca fac asta proxy-urile tot o sa mearga. Poate sugera cineva o modalitate sa detectez trafic venit de la open proxies sau are cineva vreo idee si mai buna cum as putea face sa previn notificarea sa fie trimisa atunci cand oamenii fac carding fara sa pierd un user legit? As aprecia orice sugestie! 1 Quote
Moderators Dragos Posted July 12, 2022 Moderators Report Posted July 12, 2022 Poti incerca https://fingerprint.com/products/bot-detection/. 1 Quote
Che Posted July 13, 2022 Report Posted July 13, 2022 20 hours ago, chas13 said: O sa incerc sa blochez trafic de pe TOR La proxy stiu ca sunt niste headere specifice si poti sa-ti dai seama dar la TOR cum il poti detecta? 1 Quote
Kev Posted July 13, 2022 Report Posted July 13, 2022 (edited) 2FA 3D Secure https://go.rapyd.net/card-acceptance-europe?utm_source=adwords&utm_medium=ppc&utm_term=credit card processing&utm_campaign=2020-07+Card+Acceptance+Europe&hsa_net=adwords&hsa_grp=131304370526&hsa_ad=576528181169&hsa_tgt=kwd-10007631&hsa_kw=credit card processing&hsa_ver=3&hsa_acc=3503966619&hsa_cam=13699788616&hsa_src=g&hsa_mt=b&gclid=EAIaIQobChMIobKGvor2-AIVkN1RCh3pbgMzEAAYASAAEgLYpPD_BwE Edited July 13, 2022 by Kev 1 Quote
chas13 Posted July 14, 2022 Author Report Posted July 14, 2022 On 7/12/2022 at 5:35 PM, Dragos said: Poti incerca https://fingerprint.com/products/bot-detection/. Va multumesc foarte mult pentru toate sugestiile. Fingerprint.com cu siguranta pare o solutie foarte buna dar posibil sa ne stoarca de banii pentru ca sunt foarte multe requesturi. Mult mai ieftina si mai buna decat ce am gasit eu pe google pana acum deci multumesc inca odata poate cu asta mergem daca nu gasesc ceva mai bun. 13 hours ago, Che said: La proxy stiu ca sunt niste headere specifice si poti sa-ti dai seama dar la TOR cum il poti detecta? Pai urma sa testez pachetu asta https://www.npmjs.com/package/tor-detect. Din readme lor: check.torproject.org - A list of all Tor exit nodes from the past 16 hours that can contact 1.1.1.1 on port 80 dan.me.uk - A page containing a full TOR nodelist. Desemenea nu am stiut ca as putea sa ma uit in headers, totusi se pare ca unele proxy-uri pot sa faca headers sa nu iti dai seama ca e proxy? (https://www.abstractapi.com/guides/how-to-detect-if-an-ip-address-is-using-a-proxy) poate incerc si API-ul lor 9 hours ago, Kev said: 2FA 3D Secure https://go.rapyd.net/card-acceptance-europe?utm_source=adwords&utm_medium=ppc&utm_term=credit card processing&utm_campaign=2020-07+Card+Acceptance+Europe&hsa_net=adwords&hsa_grp=131304370526&hsa_ad=576528181169&hsa_tgt=kwd-10007631&hsa_kw=credit card processing&hsa_ver=3&hsa_acc=3503966619&hsa_cam=13699788616&hsa_src=g&hsa_mt=b&gclid=EAIaIQobChMIobKGvor2-AIVkN1RCh3pbgMzEAAYASAAEgLYpPD_BwE rapyd.net pare sa fie o platforma sa accept plati, folosim deja Stripe si ei au deja protectia lor nu au ei treaba dar multumesc foarte mult de sugestie. Va multumesc inca odata pentru ajutor! Quote