クレジットカードの支払いフォームにキャプチャを配置することをお勧めします
クレジットカードの支払いフォームにキャプチャを配置することをお勧めしますか?
私はasp.net mvcアプリケーションの支払いセクションに1つを入れてより安全にすることを考えていますが、誰もそれをしているのを見たことはありません。
私はキャプチャの最大のファンではありませんが、有用な場合は使用する必要があります。
カード番号を検証する場合(必要だと思います)、ユーザーが(IPアドレスとタイムスタンプで識別される)間違った連続試行を一定回数行った後にのみキャプチャを使用できます。
盗まれたクレジットカード番号での自動取引が心配なら、それは確かにまともなアイデアです。ただし、ほとんどの場合、ユーザーを悩ますだけです。それは彼らがあなたから製品を注文しようとしているときにあなたがやりたい最後のことです。
あなたの目標は、支払いプロセスを可能な限りシンプルかつ簡単にすることです。 CAPTCHAを支払いフォームに追加すると、その反対になります。
CAPTCHAは完了するのが難しいことで有名です。ますます高度化するボットを倒すには複雑でなければなりません。しかし、その複雑さにより、人間が完了することも難しくなります。 CAPTCHAを簡単に完了できるようにすると、ボットが敗北しやすくなるだけでなく、ユーザーが入力できるフィールドをもう1つ追加するだけです。
セッショントークンとハニーポットを使用すると、ボットが存在することを人間が知ることなく簡単にボットを見つけることができます。そのため、それらから始めて、ユーザーが短時間で多くのフォームを送信しているように見える場合、および/または支払いが繰り返し拒否されている場合は、CAPTCHAを使用して、彼らが人間であることを確認します。
私は間違っているかもしれませんが、ユーザーが自分でやらなければならないように、Captchaを使用してスパム/自動入力を無効にします。
単に遅延を作成して、ユーザーが入力する別のフィールドを追加する代わりに、短時間で詳細を繰り返し送信できないようにすることができます。