网上礼品证书:避免欺诈的系统

Question

有什么好的方法可以避免使用电子礼品证书(通过网站以电子方式发布的证书和信息)来避免欺诈？

我期待着审计/重新设计一个现有的系统，并希望得到一个良好的概述，系统的部分将是好的到位，以减少欺诈。

首先，我可以想到我感兴趣的几个部分：

• 拒绝标准
• 标记标准(例如，如果购买和使用之间的日期范围很大，不同的来源国等)
• 盗窃迹象
• 防止甲骨文攻击礼品卡系统(例如，随机尝试礼品证书认证，直到其中一个生效)
• 数据作为礼品证书的一部分，以供以后的身份验证。
• 用于验证礼品证书是否实际匹配的身份验证系统。
• 等

我不认为这对主题有太大的影响(除非有库可签入？)，但我正在运行一个带有php后端的站点。

Answer 1

一些良好做法可供考虑：

创建唯一的、难以猜测的证书密钥

键应该很难猜测，即使这意味着它们也很难键入。您可能希望考虑使用random.org来使用其HTTP api生成真正的随机字母数字密钥。该站点为编程语言在大气噪声下使用的伪随机字符串生成算法播下种子，据说这种算法产生的“随机”数较少。

还有其他方法可以使用硬件随机数发生器生成真正的随机代码。

保护礼品卡报销程序

尽你所能防止暴力攻击处理你的礼品卡代码的表格。

您不希望为攻击者提供一种简单的方法来测试生成的密钥，因此可以根据时间、IP地址和用户帐户限制礼品代码声明尝试次数，并强制用户注册和登录以尝试索赔。通过用户帐户阻止访问比通过IP带宽更容易。

考虑将证书代码链接到电子邮件地址或帐户

当你的用户买了一张礼品卡，你问他们朋友的电子邮件地址，检查他们的朋友是否已经向你注册。如果是的话，将礼物代码链接到朋友的帐户上，这样他们只能被该用户认领。

或者，直接记入朋友的账户，而不是生成一个密钥代码，然后给他们发一封电子邮件来确认他们的账户是否已被贷记(而不需要他们登录并输入礼物代码)。当礼物代码不存在的时候很难破解。如果朋友没有账户，请他们注册一个注册链接，预先填写他们的电子邮件地址，然后在他们完成注册后用礼物来抵扣他们的账户。再一次，我们的想法是消除对礼品代码的依赖。

考虑在固定期间

之后到期的礼品卡

Flickr在他们的礼物帐户中这样做；如果在24个月内没有使用天赋帐户代码，礼品金额将被贷记给购买者。它可以防止数百个潜伏的代码躺在系统上，而这些代码可能与猜测的代码相匹配。

对实物礼品证书使用激活过程

代码将预印(和蒙面使用箔)，但他们应该保持不活跃，直到销售点。例如，iTunes礼品券卡就会被激活，这使得它们对商店扒手的吸引力要小得多。

保护电子邮件传递系统

通过只有您使用的邮件服务器发送包含凭单代码的事务性电子邮件，只有您可以访问。考虑删除默认情况下可能存储在该服务器上的所有传出邮件副本。

跟踪声称的代码，并使它们无法使用

自然，跟踪声称的代码，并将其标记为这样，以确保它们不被重用。

锁定服务器，然后创建并遵循安全策略

使用良好的密码，修补服务器软件，只在HTTPS上发布和声明代码，并编写和遵守合理的安全策略。让你的礼品卡系统防弹是浪费时间，如果它所依赖的系统是脆弱的。

Answer 2

每个礼券都有一个与之相关的PIN号码。PIN号码不应与礼品证书一起显示(即永远不要出现在同一页或同一封电子邮件中)。这将阻止窥探者获得这两部分信息。他们必须拦截网页和电子邮件，才能成功地盗取网上礼券。这通常是通过实体零售商发放的礼品卡实现的，这些零售商也在网上销售商品。

如果您真的想要打击欺诈，您可以尝试创建您的礼品证书号码，以通过算法检查，如卢恩算法。这将防止用户生成或输入随机数字和PIN，试图强行使用礼品证书号码。您可以在维基百科上了解有关Luhn算法的更多信息，并查看创建和验证多种语言的代码样本。还有一个可以免费使用的PHP库。

我不认为延迟使用礼品证书是一个潜在的危险标志，也没有理由拒绝一个，因为这是非常正常的用户等待时间使用它。当它第一次呈现给他们时，他们可能会忘记自己有它，或者根本不想使用它。您希望最终取消礼品证书的唯一原因是希望鼓励在指定的时间范围内使用该证书。如果是这样的话，我建议至少要等六个月才能让礼品证书停用，因为这样会让你更早地使用回扣 (免责声明，我写了那篇文章)。