Falskbeställningar

[Joel]

@PatrikW 60085 wrote:

Jo vi har funderat på det också. Problemet är att man är inte olaglig vbara för man har en proxy.

Tänker på att där finns faktiskt dom som vill vara lite hemliga även fast dom inte är olagliga.

Känns tråkigt att blockera USA för lite chokladpizzor, vi vill inte ha krig.

Antalet svenskar som använder kombon proxy i USA + betalsätt=faktura är nog mindre än 0,1% så att ”blockera USA” eller starta något krig är det ju inte snack om här. Är man anonym och inte vill ha svenskt IP så vill man nog inte ange sitt personnummer till faktura heller! Låt kunder som surfar med ip=USA handla med något annat betalsätt som Daniel säger

if(geoip(ip)==USA{
visa inte faktura som betalsätt i kassan;
}

[mephisto73]

@Joel 60088 wrote:

Antalet svenskar som använder kombon proxy i USA + betalsätt=faktura är nog mindre än 0,1% så att ”blockera USA” eller starta något krig är det ju inte snack om här. Är man anonym och inte vill ha svenskt IP så vill man nog inte ange sitt personnummer till faktura heller! Låt kunder som surfar med ip=USA handla med något annat betalsätt som Daniel säger

if(geoip(ip)==USA{
visa inte faktura som betalsätt i kassan;
}

Elegant lösning +1!

[Parvelito]

Jag förstår irritationen, och det här kan bli ganska jobbigt om det är någon scriptkiddie som är igång och bråkar, och sprider det som någon slags ”hämnd-generator” om man är missnöjd med något.

Att blockera löser ju situationen för stunden, men byter man sedan proxy till ett annat land och kanske byter produkt också, så är det ju fritt fram igen. Ju fler blockeringar man har, desto mer fall av riktiga kunder som inte kan handla får man att ta hand om.

Jag hoppas man hittar en väg att ta hand om sådana här script, så att de kan filtreras bort utan blockeringar, men innan de skapat en beställning.

[Prix]

Tidpunkten på när beställningen kommer in, mönster?

[PatrikW]

@Prix 60095 wrote:

Tidpunkten på när beställningen kommer in, mönster?

Nja inte direkt tyvärr mer än att det är skumma tider. 00.30 -> 05.30 ca. Men inget exakt klockslag.

[connywesth]

”Hittepåmail” är väl iofs enkelt att bli av med, om man begär activering av mejl vid faktura. Då finns i alla fall en giltig mejladress.

Sen får man väl se det ur perspektivet att det är extremt få som beställer via utlänsk IP över huvud taget. Om frekvensen är mindre än 10% så kan du ju spärra fakturaköpnär det är utlänsk IP.

Telefon till rätt personnummer är lite svårare för telefon byter folk rätt ofta och man kanske lånar av en familjemedlem eller kompis.

Men om det är det minsta misstänkt så kan du ju lägga in en särr mot automatiskt godkännande för fråga mot karna och alltid hantera dessa ”misstänkta” för manuellt godkännande om det inte är allt för frekvent.

[Borje]

Det man kan ha synpunkter är ju att det finns funktioner i de flesta kassor som hämtar adress när man skriver in personnummer och vem som helst kan ju lägga en falskbeställning. Borde kanske vara så att man får ange personnummer (tycker det är väldigt konstigt att personnummer används öht) och sen adress och det körs en match på det. I alla fall personnummer/postnummer match, det skulle ju göra denna typen av beställningar svårare.

[danielandersson]

@Borje 60103 wrote:

Det man kan ha synpunkter är ju att det finns funktioner i de flesta kassor som hämtar adress när man skriver in personnummer och vem som helst kan ju lägga en falskbeställning. Borde kanske vara så att man får ange personnummer (tycker det är väldigt konstigt att personnummer används öht) och sen adress och det körs en match på det. I alla fall personnummer/postnummer match, det skulle ju göra denna typen av beställningar svårare.

Fast.. eftersom personnummer och adress kopplat till detta personnummer är offentliga uppgifter, så hjälper det inte vidare mycket.

Skurken behöver mao bara ett steg till (inkomstupplysning.se, ratsit.se osv). Tveksamt till att det skulle hjälpa det minsta..

Men håller med om att det blir lite kajk. Alltid en avvägning mellan enkelt och säkert..

[Borje]

Man kan också ha synpunkter på att personnumret är ”offentligt”. I mitt andra hemland USA skyddar man sitt ”personnummer” (ss#) med sitt liv. Tycker faktiskt det är säkrare att köra kortbetalning där man kör match mot postnummer eller något annat. Det är mycket enklare att spärra sitt kortnummer än sitt personnummer. Jag tycker det är märkligt att det är så accepterat att personnummer är så lättillgängliga och samtidigt är många rädda för att betala med kort på nätet.

[Prix]

@connywesth 60099 wrote:

”Hittepåmail” är väl iofs enkelt att bli av med, om man begär activering av mejl vid faktura. Då finns i alla fall en giltig mejladress.

Sen får man väl se det ur perspektivet att det är extremt få som beställer via utlänsk IP över huvud taget. Om frekvensen är mindre än 10% så kan du ju spärra fakturaköpnär det är utlänsk IP.

Telefon till rätt personnummer är lite svårare för telefon byter folk rätt ofta och man kanske lånar av en familjemedlem eller kompis.

Men om det är det minsta misstänkt så kan du ju lägga in en särr mot automatiskt godkännande för fråga mot karna och alltid hantera dessa ”misstänkta” för manuellt godkännande om det inte är allt för frekvent.

Att spärra en typ av kunder för en så pass stor butik som det rör sig om är inte det man vill göra i första taget. Då får man först och främst räkna på det, om förlusterna för att skicka produkter som man sedan får ta tillbaka är större än de vinster man får in via försäljning till den typ av kunder man i sådana fall spärrar.

[Författare]

Inlägg