PP安全使用参考(1)——IP篇

呵呵,PP的安全问题想谈又不想谈,原因有三:一是对于PP的安全机制来说并不是公开的,谁也摸不透,仁者见仁智者见智,争议较大;二是这样的内容必然涉及一些有关PP检查的对应问题,涉及非正常使用;三是我本人有qdzzkai名下的PP帐户,说多了非常规性的东西,保不齐不被PP的人员盯上。但看到许多的赚友在迷茫,此前也曾答应几个人说要谈一点,所以就从今天开始陆续的简单得说一些吧。


IP篇



  IP重要么?用什么样的IP来登录PP才能安全,似乎挺让人疑惑,但根据多年的经验来说,IP的唯一性并不是PP进行安全检查的唯一且重要的条件。

  IP唯一性问题在美国并不严重。美国是IP资源大国,除了AOL等个别的外,美国的IP几乎都是固定的,即便是AOL也有自己独特的办法固定你的IP。其他如北美地区、英国、澳大利亚等也大致如此。而在中国普通公众的IP则几乎是没有固定的。这是中美之间的差异。

  但这并不等于美国人都在使用唯一的IP登录PP。即便是美国人也有家庭、办公场所、旅游、出差等时间和地点,因此他们的登录IP也会有变化。美国人也有到中国做生意而来往于中美之间的,中国人也有,再加上留学生、华裔、美裔、涉外婚姻等等,IP肯定都在正常的变化,这与中国人无二。而对于某些集团单位来说,则会出现同一个IP会有许多PP用户登录。所以仅仅以登录PP的IP变化为由来禁封PP帐户,那么PP将会面临无数的投诉和麻烦。

  不过IP也不是不能反映问题。在正常的情况下,应当说每个PP帐户所使用的IP都是有限或集中的,如果你的IP太过零散,或是众多的帐户都使用同一个IP登录,则明显可能会是不正常的情况。使用代理、肉 鸡等都会出现这样的情况。

  使用代理登录PP目前几乎是不可能的,PP对代理的检查深度极强,基本上是一用便死。肉 鸡的问题现在也不安全,现在买鸡的几乎没有用情专一的,大多是一鸡多买。即便是你自己扫得鸡,恐怕也是进去一看有N多人在下马。还有些非实际本身IP登录的也会有IP并不正常的情况。

  当然IP使用的正常与非正常仅仅是一种概念而没有一个定量的区分,但不管怎么说,实际上如果你没有很大量的PP帐户,还是使用实际的自身IP登录帐户的好。

  那么PP的涉及IP检查究竟于什么有关呢?以我的经验来说是与IP的登录状况及帐户资金有关,而且与帐户资金有很大的关系。

  通常,如果你的帐户没有资金流量,则无论你的帐户是怎样的情况都不会被封,但你帐户的状况可能会决定你已经在PP安全检查的视野中了,一旦有了资金流量就会受限(我曾有一个账户,仅仅$1.00的收入就被限了)。有大资金流量的帐户,或是突然有大资金流量的帐户,一般都会受到PP安全检查的临幸。

  什么样的账户会被列为PP检查的目标?
    1、如果你的IP已经有许多的账户登录过;
    2、你的帐户都是来源于某一个出卖的商人;
    3、两个登录的IP之间的地理位置与时间间隔不相匹配;
    4、使用代理;
    5、某一受限账户的关联IP和账户;

  另外,由于eBay的关系,欧美国家拥有PP账户的人要比中国多得多,所以中国的PP帐户属于少数民族,在中国使用的非中国PP账户更是少数民族,本身就容易被检查。
立即注册PayPal并开始接受信用卡付款。
PP安全使用参考(2)——登录篇


登录篇



  这一篇算是IP篇的姊妹篇吧,在这里谈的是除了IP相关其他问题。

  很多人在登陆PP的时候并没有注意到自己的浏览器会暴露你的秘密。其实你在登录一个网站的时候,网站也正在搜集你的许多的信息。

  人们最多说的就是cookie问题,这个小甜饼显然吃起来并不是那么可口。cookie会记录你的登录信息和设置,熟悉计算机操作的赚友都知道要及时地清理cookie。但Cookies地清理并非那么简单的就可以清掉!在IE中,cookie并非只是存在于Cookies文件夹中,也并非仅仅是那个标着网址的文本文件。Cookies文件夹中的所有cookie文本文件都可以简单的删除,但还有一个index.dat文件你是删不掉的!他也记录了你的信息!而且这个文件在Temporary Internet Files中还有。在现有的cookie清理工具中,鲜有几个能够完全将他们清理掉,大多是清理个半拉子。而非IE核心的浏览器则大多可以逐个控制ccookie。

  说道浏览器,还有浏览器的语言系统和操作系统的语言系统。PP现在有全中文的界面了,当你从国内登录时就会以中文面孔展示给你。除了cookie的功劳,你的浏览器的语言、操作系统的语言设置也都会说明你是一个中国人。当然IP更能说明你所处的位置。

  PP并不会因为你使用了中文就对你起疑心,但如果你注册的是非中文地区的帐户,比如美国、英国等,而操作系统或浏览器都是中文的,显然你是比较容易令人关注的。实际上能反映这些方面的不仅仅是语言的设置,还有字符集等。其实这一点不仅仅是反映在PP的登录问题上。

  还有的赚友注册的是异地的帐户,但从未在注册信息所在地登录过,这也有一定的危险度。

  好了,说几个做法:

  1、每次登录PP前一定清理Cookies,除非你只使用唯一一台机器登录唯一的帐户;

  2、尽可能使用非IE内核的浏览器,不仅仅是容易控制cookies,也容易防盗;

  3、计算机的设置(浏览器、操作系统)要与你的帐户登记相匹配,使用“母语”系统;

  4、PP禁止多帐户,如果你有多账户,则两个账户登录的间隔要足够的长,起码不要在几分钟内就登录;

  5、最好首次登陆的地点是你登记的个人信息的地理位置;

  6、不要反复的登录帐户,经常登录并不是好事;

  7、如果有多个人掌握帐户的登录,分别登陆的间隔要与地理位置的转换相适应,PP是不允许合用帐户的。
PP安全使用参考(3)——使用篇

PP限制账户其实是两个方面:一是怀疑你的账户违规,比如多账户;另一个就是怀疑你的资金违规,比如洗黑钱。

  2001年“9.11”事件后,美国政府迅速制定并通过了《爱国者法》(其实它的正式名称为《通过为拦截和阻止恐怖主义犯罪提供适当手段来团结和加强美利坚合众国法》(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act),冗长的名字,也挺吓人的。因其首字母缩写为“USA PATRIOT”,故又被称为《爱国者法》或《反间谍法》)。该法案要求财务公司及银行对开设新帐户人士的身份进行近一步的核实,其中包括:核实有意开户人士的身份。必要时,财务公司和银行可以咨询适用的政府机关罪犯或疑犯、恐怖份子及恐怖组织名单,以查核有意开户及维持帐户的人士或组织是否在这些名单上。在某些情况下,在开设帐户时须进行额外的审慎评估(due diligence),其中包括索取有关帐户存款资金来源的资料。正是由于这样的要求,包括PP在内的银行和财务公司才名正言顺的严格审查账户及其资金来源的合法性。当然,PP公司有没有借机大发横财?这只有他们自己知道。

  从另一反面说,美国是一个信用制度比较健全的国家,严格的银行实名制与国家的税务、司法等挂钩的信用制度也是保证各项商业活动安全可靠的有力手段,在这一点上无可厚非。

  那么究竟怎样使用PP才不至于引起被限、解限的麻烦呢?其实道理很简单,那就是让你的用法与最普通的大众一样。“枪打出头鸟”,任何“出众”的做法都可能成为被调查、限制的对象。哪些情况比较“出众”呢?

  1、新注册的账户立刻就撤款银行或电汇,尤其是大额度的;

  2、沉寂的账户平时没有什么交易,突然进入大资金,尤其是未激活账户;

  3、沉寂账户一有收入就突然撤资;

  4、大额度撤资不留余额;

  5、账户仅用于撤资;

  6、仅仅局限在几个账户中流动,甚至单独和某个账户大资金流动,而后撤资;

  7、频繁大资金流的“个人账户”;

  8、同一个IP或同一台计算机登录不同的帐号进行相互转帐;

  9、经常与信誉不佳的账户往来;

  10、上下线账户频繁往来;

  11、遭遇投诉;

  12、关联帐户被限,无论是eBay关联还是PP关联;

  13、接收非法资金;

  14、交易物品违规等等。

  对应于这些容易造成账户受限的种种可能,有经验的赚友便会提示新手,新注册的PP账户最好先“养一养”。所谓“养”,便是叫你的账户假以时日来做些不出格进出,做得的普通一些,慢慢的使其长大。

  除了防止账户被“无故”限制,还要防止你的资金被“ChargeBack”,同时也要利用好“ChargeBack”来保护好你自己的钱。这要好好研究一下PP的《买家保护政策》和《卖家保护政策》。有些兑换商要求你支付PP后要等待90天的验证期,实际上就是“ChargeBack”的期限,但超过了90天期限的也是可以被“ChargeBack”的。对于美国PP来说,“ChargeBack”的追索甚至可以到达你的信用卡和银行帐号。

  涉及IP、登陆的情况请看前两篇,涉及注册、激活的情况请看后续。
PP安全使用参考(4)——其他篇


本篇简单讲述一些注册、激活和车款的问题。

单纯注册现在几乎没什么可讲的,PP已经有了全中文的界面,应当看得很明白。我要说的是你注册的资料一定要可靠。现在瞎注册,很容易就会上黑名单,一旦受限需要解封的时候,你不能提供可靠的证明,那么解限就是无望的。还有就是我不提倡兄弟姐妹一窝蜂的都上,表面上看你会得到大量的PP帐号,而且也合乎PP的规则,但是将除非你们并不在一起居住,也没有持有同一个银行的信用卡,也不在一起上网,否则非常容易出现资料的同质化现象,易被限制。在PP的潜规则中,一旦某个IP或计算机受限,则与之相关的某些账户都会受到格外的关注。但按照中国的一般的习俗,你使用你母亲或是你妻子的姓名再开帐户则要好得多。

如果你有多张不同同银行的信用卡,有多个收信地址,那么分别注册多账户的安全性也挺高,但同一居住地、同一银行则很不安全。

另外一点就是如果你有eBay的账号,那么两个的信息最好一致。PP的资料和eBey是共享的。

激活账户中我建议使用同名的信用卡,这要比异名的好得多。我特别看到有很多人使用虚拟卡来激活中国PP账户,这本身就是一件很令人奇怪的事情:一个没有中国信用卡的人反而会拥有美国的信用卡。你自己不觉得奇怪吗?我觉得至少PP会感到奇怪,甚至会感到这样的人可能会有些居心叵测。

许多人使用PP的电汇或支票功能来撤款,实际上这在PP的本意上是不愿意的。一方面PP不允许个人转帐业务,另一方面通过PP向美国的境外汇款,实际是导致了美国资本的外流。而且直接使用PP向国内撤款,就立刻明朗了你的账户与国内的密切关系。还有的赚友使用VM来撤款,其实我倒是比较赞同这个做法,尽管VM卡天生就不是用来给PP撤款的,PP也从未肯定这一方式,但毕竟是一种通道。不过不应在VM一棵树上吊死。西南银行不过是个小银行,VM卡的名气恐怕在PP上也不是很香。只要你有任何一个支持美国ACH系统的银行添加进去,然后用该行 Debit Card 在几乎遍布世界各地的 Pulse或 Cirrus ATM 上都可以提款,当然前提是该行要支持 Pulse或 Cirrus ATM。类似的银行网络还有别的。

BTW:自本篇起的后续篇章现在已经基本定稿的还有两篇:解限和规则,另外还有一片后记。由于这三篇涉及的内容有些可能会对某些情况产生不利影响,所以经再三的审度,还是删减和弱化了不少。就像本篇,一下子谈三个方面的东西,互相有些不搭界,整体的容量也小很多,只好起个“其他篇”的名字。但不管怎么说,这四篇的内容总的来说其实比前三篇都会重要得多,个中滋味只有依靠你自己去好好体会。本专题争取在下周末前全部发完。
PP安全使用参考(5)——解限篇


PP解限的方式表面上看都不一样,实际上PP对每个人的要求也的确有所不同,但骨子里实际都是一致的,之所以看起来不同是因为PP检查的项目较多而已。

从根本上说,通常PP所要求的基本上都是证明,这主要有两类,一是账户证明,二是交易证明。

账户证明类的一般是要求你添加信用卡,和地址证明,这适用于全球;要求添加银行账户的仅适用于美国。信用卡和银行账户是比较强有力的证明,而且解限要求添加的信用卡基本上还必须是与你PP账户资料一致的信用卡,否则也很麻烦。PP通常不会要求你提供身份证或护照的复印件,但对于美国账户来说有时会要求身份证明,包括驾照。到了这一步,对虚假身份的来说基本就没什么指望了。地址证明相对简单些,一般是包含你的姓名和住址内容的公共事业费收据就可以,如水电费、煤气费、电话费、银行汇款单、邮局包裹单等都行,但要清晰无误。

交易证明相对要麻烦些,最主要的是发票和运输票据。做网赚的,如果不是eBay账户则尤其比较头痛这些东西。比直接的发票和运输票据相对弱势的证明还可以是合同协议、聊天记录等,以证明确实有贸易,但不能证明贸易已经发生或完成了。但不管怎么说,有证据总比没证据要好,所以在交易中尽量保留这些记录。在某些交易诈骗中,也可以依据这些记录追回你的资金和给对方以打击。非常罕见的是要求你的交易所的税务证明。

不常见的解限要求也有两类,一类是被投诉,一般退回被投诉的款项或提供证明解决纠纷就可以。另一类是最麻烦的,就是关联账户。关联账户的细节其实最多,甚至也包括被投诉的账户关联,这个解决起来只有一步一步的联络着办。而且这两类的账户即便是成功解限了,恐怕信用记录也会受损。

黑PP的问题这里不谈。

关于PP限制账户的问题有两点提醒,一点的是一定不要心存侥幸,你至关重要的账号一定要珍惜。不要以为有点小问题没关系,其实对PP来说根本不存在小问题。PP的账户限制机制是自动过滤的而不是人工选择,无论问题大小都是一样的先限制了再说。而且你要知道,全世界每时每刻有很多人受限,你决不是可以网开一面的特例。

另一点提醒是奉劝你在解限过程中不要自以为随便就可以蒙混过关,当你的证明材料不够充分时找一些不挂边儿的东西PS去蒙骗PP,这往往使你进一步陷入圆谎的陷阱中,当最后要你提供直接证据,如电话核准等,一下子就漏出的狐狸尾巴。

如果你什么办法都没有了,那么等待180天好了。除了严重违规的永久冻结外,许多资金来源问题会在180天后解冻,但解冻后的资金通常会退回买家或允许你通过支票撤款。
PP安全使用参考(6)——规则篇


正确的利用并用好PP需要你深入的了解和领会,也需要你懂得许多延伸的东西。作为起码的要求,我觉得应当好好看看PP的用户协议及其规则。好对人拿来就用,出了问题再喊烦,其实这就是还不会走就去跑而导致的。PP最为一个重要的金融工具,实在是太值得你去认真钻研以下,事先花点时间和精力,比你被限制了几千甚至上万刀后喊痛要好得多。我在前面的几个篇章中谈到的东西其实是很肤浅的,顶多算是对PP条款进行了通俗化的解释。要根本地了解PP则必须深入研究他的各项规则和相关的金融、法律问题。

比如我列出的“交易物品违规”这一条,其实应当到PP网站上好好看看究竟什么是违规的交易物品。PP列出了许多类,MLM就是其中之一,因此如果你收取了MLM拉下线奖励,也是会被禁的。

再比如帐户冻结180天,好多人有抱怨,其实这个原因并非在PP而是因为国际信用卡有180天的追溯期,也就是正常情况下,付款方还能在半年内对你提出拒付,如果你了解了这样的过程,也就没什么可怨言的了。

PP公司是一家网络支付公司,或者用PP公司自己的话说,PP是网络信用卡。信用卡是什么?是支付工具。你既不能把PP公司当作银行来使用,也不能把PP当作转账工具来使用。实际上,在PP的使用条款中异地转账、即个人帐户间的转帐可以适用“Receipt of potentially fraudulent funds(可能接受赃款)”冻结条款来限制账户,因为这样的转账不是商业买卖行为,没有商品的交易,没有可查询的运单和发票,因而可能就是洗黑钱。这也就是为什么有的人被限制账户,然后被要求出具购销发票证明、运单证明的原因。我在使用篇里开列的许多有关转账的条条实际上就是这一条款的通俗表达。

美国的金融结构同中国的可以说完全不一样,一定不能以国内的观点来照搬照抄美国。国内的银行可以说都是国有银行,虽然名义上说已经商业化了,也有其他的股份制银行等,但骨子里并没有什么改变。而美国则不同,都是商业银行。美国的所谓“联邦中央银行”仅仅是名义上的组织。美国的信用卡也不像国内一样都是银行发行的,大量的信用卡是专门的信用卡公司发行的,根本不是银行。即便是美国的银行,也有加入了FDIC (联邦存款保险公司)和没有加入的区别,当然加入了的相对要好得多,没加入的基本上说都是小银行。国内的信用卡因与银行关系密切,所以好多都带有储蓄卡的功能,信用卡章程所规定的内容和功能也与美国的有很大的差别,所以按当前的状况来说非银行机构根本上没可能发行出来信用卡,另一个角度说也没有真正完整意义上的 Credit Card。

好多人开了账户喜欢加美国的信用卡来激活,实际上尽管PP并没有要求添加的信用卡一定要是本人的、同名同姓,但加美国的非本人银行帐户是非常容易被限的,那些购买美国账户的更是如此。国人没有办法去美国开立帐户,只好去买帐户,这必然会导致帐户不相符的情况。因为在美国人要开立一个完整的银行帐号帐户,必须要出具护照、驾照、美国固定住所证明、电话和SSN等材料,中国人在美国开账户甚至还要出具本地银行的推荐信以说明你的信誉良好才行。无需SSN而开立的账户其本身可以说就是低等级的,起码是没有利息的而且只能申请debit card。

还有不少人以为将PP账户、尤其是PP美国账户添加了美国银行和美国的信用卡就万事无虞了,其实这是大错特错!激活的美国账户实际上受到的监督更广。当然,没有激活的美国账户因为不能发款,所以好像并没有什么意义。但在PP的冻结规则中有一条:“Name on the bank account associated with the PayPal account does not match the name on the PayPal account”即与PP账号连接的银行账户上的姓名和PP账号上的姓名不相符将限制调查。

美国是信用体制非常健全的国家。在美国,有三大信用公司,Equifax、Experian 和 TransUnion,只要你向这三家公司进行咨询,你的信用状况可以说一目了然,就连你某年某月某日在某地某超市拿了一根葱没付款都不会漏下,曾经欠交过电费、水费、电话费等自然也不在话下。我不知道PP是否有这样的功能,就是在后台可以看到你的姓名、SSN之下的所有银行卡情况,但我知道美国有很多的银行就有这样的功能。至少这很容易查询,而且金融机构间的黑名单是互通有无的。顺便说一句,国内的金融机构也开始交流黑名单了!在美国的银行开户是一件很严格的事,要求当事人必须到场。比如美国花旗银行的原则是,在你签署文件的时候,需要有他们的员工现场见证,也就是你签字的时候必须有花器的人在身边看到并立刻复印你的证件资料。对于美国用户,PP提供Equifax信用提醒服务,即利用Equifax的信用调查数据对身份盗用、财务及信用账户变化进行监控,包括客户PP业务以外的财务和信用账户(如银行账户、信用卡账户)等信息。

你获得的美国银行账户或者虚拟卡会拥有唯一的资料来保证你账户的安全么?违规的账户肯定是会被检查到,或者被加上信用低下的烙印。这样的情况在PP来说是绝对的违规,账户会被永久封闭。如果在美国本土,实际上已经构成了信用卡伪造罪(Fraud Credit Cards)。

PP冻结账户的规则中有一条:“Reports of unauthorized or unusual credit card use associated with the account including, but not limited to, notice by the card issuing bank. This includes notices made by you to your credit card company that a transaction was unauthorized or your account compromised, and is done in order to protect you from further unauthorized use of your card”意思是与账户关联的信用卡未经授权或异动,包括且不限于信用卡发卡公司的通知。使用购买的账户还没干什么就被莫名限制的大多是由于此。

PP的这些行为借由《爱国法案》完全合法化,在PP的《Privacy Policy(隐私规则)》中有明确的说明。

违规的做法,你有本事不被人查到,那叫“本事”。被查了,是你自己首先违规,也不必吵吵,只当是成本好了。这世界上做什么事情没有成本?计算好成本和利润就行。
帖子很不错,很有帮助!
这么严格啊!
都是忙人,有这么多要弄的

对楼上的表示BS哦,嘿嘿嘿!!

对楼上的表示BS哦,嘿嘿嘿!!
顶.支持,路过!












供应12V5A 百分百CE UL认证
返回顶部
Powered by Discuz!
CopyRight © 2009 黄金区域

Powered by Discuz! 7.0.0 © 2008 Comsenz Inc.

联系我们 - 清除 Cookies - 论坛统计 - Archiver - WAP - PageRank - 界面风格

GMT+7.8, 2018-1-22 07:55 AM, Processed in 0.056633 second(s), 9 queries, Gzip enabled.