比CAPTCHA更好

Question

我是中型非營利組織的網絡項目經理，他在線接受捐款。

我最近被要求研究比reCAPTCHA更好的選擇，我們的捐贈者關係/營銷人員認爲這是對在線捐贈的潛在障礙（假設：過程越容易，人們越有可能這樣做）。我想我可以通過展示「自定義主題」能力來獲得快速勝利（大多數用戶似乎並不知道「刷新」按鈕來請求另一項挑戰），但我想知道是否還有更好的選擇。

雖然驗證碼的大部分用途都是爲了防止垃圾郵件，但這不是我們的目的。我們的問題是欺詐性的信用卡由機器人測試準備黑市批發盜竊的信用卡數據庫。

所以，這裏是我的問題： 什麼樣的選擇比CAPTCHA更好，對用戶更透明？

選項：

• 蜜罐？
• 驗證技巧？

Answer 1

在任何情況下，你應該在你的捐贈表格上有一個CAPTCHA。 A/B測試它，你會對CAPTCHA引起的壓制感到震驚。 NPO的確有信用卡欺詐問題，因爲信用卡詐騙機器人將使用NPO捐贈表格來測試CC號碼，因爲他們通常地址驗證不嚴格。

如果你不想禁止捐贈是一個隱藏在CSS中的隱藏輸入字段（不是type =「hidden」），如果填寫將暫停表單處理，那麼確保它正如你所說的那樣，正確地指示人們不要填充它（如果CSS隱藏失敗，就像屏幕閱讀器一樣） - 蜜罐。

另一個防禦措施是節流來自同一IP的多個捐款。