শিপিং করার আগেই চার্জব্যাক বন্ধ করুন: IP বনাম বিলিং কান্ট্রি
একজন ক্রেতার IP কান্ট্রি এবং বিলিং কান্ট্রি সাধারণত মিলে যায়। যখন তারা মেলে না, তখন এটি চুরি করা কার্ডের ফ্রড বা জালিয়াতির একটি বড় সংকেত।
বেশিরভাগ চেকআউট সিস্টেম এটি উপেক্ষা করে। পণ্য শিপিং করার আগেই ফ্রড রুখতে আপনি খুব কম খরচে এই চেকটি চালাতে পারেন।
একটি স্তরভিত্তিক প্রতিরক্ষা ব্যবস্থা (layered defense) তৈরির উপায় নিচে দেওয়া হলো:
• ক্রেতার দেশ খুঁজে পেতে IP geolocation ব্যবহার করুন। • একই কলের মাধ্যমে threat scores এবং proxy flags-এর মতো সিকিউরিটি সিগন্যাল সংগ্রহ করুন। • IP কান্ট্রির সাথে বিলিং অ্যাড্রেস কান্ট্রির তুলনা করুন। • একটি সিদ্ধান্ত নিন: allow, add friction, review, অথবা block।
শুধুমাত্র দেশের ওপর ভিত্তি করে কখনোই ব্লক করবেন না। ভ্রমণকারী, প্রবাসী এবং কর্পোরেট VPN ব্যবহারকারীরা প্রতিনিয়ত এই অমিল (mismatch) তৈরি করতে পারেন।
এর পরিবর্তে এই লজিকটি ব্যবহার করুন:
- Block: পরিচিত আক্রমণকারী বা অত্যন্ত উচ্চ threat scores (80-100)।
- Review: VPN বা proxy-র সাথে দেশের অমিল, অথবা মাঝারি threat scores (45-79)।
- Friction: শুধুমাত্র দেশের অমিল অথবা কম-মাঝারি threat scores (20-44)। এখানে 3DS ট্রিগার করুন।
- Allow: মিলে যাওয়া কান্ট্রি এবং কম threat scores (0-19)।
এই পদ্ধতিটি থার্ড-পার্টি ফ্রড শনাক্ত করে। তবে এটি 'friendly fraud' শনাক্ত করতে পারে না, যেখানে আসল মালিক নিজেই চার্জ নিয়ে আপত্তি জানান।
আপনার ইমপ্লিমেন্টেশনের জন্য কিছু টেকনিক্যাল টিপস:
- Fail soft: যদি IP lookup ব্যর্থ হয়, তবে অর্ডারটি ম্যানুয়াল রিভিউতে পাঠান। একটি API ডাউন হওয়ার কারণে কোনো পেমেন্টকারী গ্রাহককে ব্লক করবেন না।
- Use X-Forwarded-For: আপনি যদি load balancer ব্যবহার করেন, তবে নিশ্চিত করুন যে আপনি প্রক্সি IP নয়, বরং আসল ক্লায়েন্ট IP পড়ছেন।
- Cache results: খরচ কমাতে এবং ল্যাটেন্সি (latency) কমাতে IP lookup গুলো ১০ মিনিটের জন্য Redis-এ সংরক্ষণ করুন।
- Use country codes: সহজ তুলনার জন্য ISO alpha-2 কোড (US, GB, DE) ব্যবহার করুন।
এই চেকটি একটি দ্রুত এবং সাশ্রয়ী সংকেত। এটি আপনার রেভিনিউ সুরক্ষিত রাখতে AVS এবং 3-D Secure-এর পাশাপাশি কাজ করে।
উৎস: https://dev.to/abdullah_afzal/stop-the-chargeback-before-it-ships-ip-vs-billing-country-4ja4