我应该基于IP地址拒绝信用卡吗

我们遇到了一个用户，该用户访问我们的网站来尝试验证数百个信用卡号。他将一次运行约400+ $ 1.00的交易，找到一些有效的卡号，然后退出。这种情况的发生频率更高。

每次他使用相同的名称和地址，并且他的IP地址相同。我们正在采取几个步骤来解决该问题。

我要采取的步骤之一是，如果我看到他的IP地址，阻止他提交交易。这样安全吗？这样可能会失去合法销售吗？

顺便说一句，我们使用PayPal的Payflow专业服务来处理信用卡。

如果始终来自同一IP地址，则阻止它是一个好主意。如果您不在该地区，那么屏蔽IP范围也不是一个坏主意。

另一种方法是识别该用户何时在您的网站上，并向他们提供错误的信息。随机告诉他们信用卡的好坏，而无需实际尝试对其进行验证。此外，您可能会使每个请求变得非常缓慢，从而需要越来越多的时间来执行此操作，从而使该请求的效率降低。最终，他们会认为您不值得花时间去其他地方。

您可以将其报告给Paypal，让他们完成工作并调查这些交易，并在上游采取适当的步骤以确保在付款提供商级别拒绝交易。

这不仅为您解决了问题，而且为使用相同付款服务的所有站点都提供了解决方案，如果解决方案不够认真，他们还将把它进一步传递给发卡行。

您不仅有机会在您的站点上解决问题，还可以在许多站点上帮助解决问题。如果尽可能在上游解决此问题，则对每个人都更好。

在不了解您的设置的情况下四肢走动。

您似乎是目标，因为您没有验证任何帐单地址凭据。这样，他就可以验证有效的卡号，而不必知道许多有关卡的其他信息，例如帐单邮编。您的错误消息也很可能过于冗长，给该家伙有关下降的更多信息，而他在其他地方找不到。大多数电子商务商店都会返回通用拒绝消息，以避免成为此类滥用的目标。

附带说明一下，我相信从长远来看，像这样习惯使用PayPal会对您造成伤害，因为您是有风险的客户，因此使他们不得不提高费率。阅读与他们达成的协议，了解由于欺诈和风险导致的其他％积分。如果我没记错的话，如果您属于高风险类别，他们可能会为每笔交易增加5％的积分。