Мировая практика защиты веб-форм от спама

Question

У нас есть несколько конкурентов на нашем сайте электронной коммерции, и мы получаем сотни спам-заказов с использованием нескольких методов.

Обратите внимание: у нас есть опция оплаты при доставке, поэтому мы не можем проверить онлайн-платеж, если деньги пришли или нет.

Мы попробовали следующие способы обезопасить форму заказа от спама, но ничего не помогло:

• Google Recaptcha 2: они используют силу как человека, так и бота, чтобы пропустить его
• Проверка SMS: они используют телефоны Android для программного получения смс-кода и заполнения нашей формы
• блокировка IP: они используют VPN по всему миру, пропустите
• Подтверждение по электронной почте: легко пропускаются как ботами, так и людьми

Есть ли другой способ обнаружить спам по-настоящему? Есть предложения?

Answer 1

Вы не пытаетесь обнаружить спам, вы пытаетесь убедиться, что вам платят.

Это проблема бизнес-процесса, а не проблема программного обеспечения.

Что сломано, так это не ваш сайт, это ваш бизнес-процесс.

Вам нужно либо:

• Получать оплату сразу

• Получите кредитную карту во время заказа. Скажите пользователю, что вы будете удерживать карту на сумму заказа, но с них будет снята сумма только после доставки.

Это гарантирует, что, по крайней мере, ваш клиент способен и, вероятно, готов заплатить. Когда доставляете, положите заряд через.

Кроме того, тебе не повезло. Вы не можете просто отправить товар и надеяться, что вам заплатят. Потому что ты не будешь.

Тебе все равно, являются ли поддельные приказы человеческими или нет. Реальному человеку так же легко дать вам поддельный приказ, как и боту это сделать.