我有一个小网站,我在那里销售我编写的软件。我软件的注册/许可证代码的付款是通过 PayPal 完成的。我有一个自动 IPN 脚本,它链接到我的 PayPal 帐户,可以自动处理每笔付款,然后向与 PayPal 帐户关联的买家电子邮件地址发送电子邮件,解释如何注册软件并为买家提供个性化的注册许可证代码。所有信息都包含在一封电子邮件中。
有时付款的人可能会通过我网站上的反馈向我发送后续电子邮件,内容如下(我今天收到的实际电子邮件,逐字逐句):
你好,
我的名字是 ______,我刚刚从 Software_Name 购买了一个许可证。我通过 Paypal 购买,但完成购买后才想起我不再有权访问您注册的电子邮件地址 (gives_paypal_email_where_payment_came_from)。
我希望将许可证发送到另一个电子邮件:some_other_email_address。
您如何处理此类请求?或者有什么方法可以验证被盗用 PayPal 帐户的人确实进行了此次购买,而不是有人盗用了他们的 PayPal 帐户?
答案1
我使用 PayPal 的经验是,通常必须重新登录才能进行购买。如果他们有登录密码,那么他们就有更改电子邮件的密码。最坏的情况是,他们可以致电客户支持并让 PayPal 手动进行更新。
但这与您无关。您与此人的关系就像商家与客户的关系。因此,请解释一下,为了您和他们自己的安全,您只能将货物送到 PayPal 注册地址或发送电子邮件到 PayPal 注册电子邮件。(此外,请务必不要透露这些内容,这也是为了安全起见。)建议他们联系 PayPal 客户服务部门来解决他们的 PayPal 问题,因为这是 PayPal 问题,所以您无法解决。
我知道这可能看起来像是客户服务的敷衍,但正是由于像这样的骗局,这些立场才是必要的。