验证：超越电子邮件地址/电话号码

另一种方法是要求他们提供域名的邮件地址，并发送电子邮件。这并不适用于每个公司，但您可以使用此提示来减少欺诈尝试的数量。

为了更有效率，您还可以检查whois：http://www.webservicex.net/whois.asmx

如果您很偏执，还可以尝试与其服务器建立连接并按照此教程操作：http://www.coveryourasp.com/ValidateEmail.asp

让他们填写组织名称并使用 Web 服务进行验证，这个想法怎么样？我找到了这个 http://www.business.gov/about/features/api/business-licenses/，它只适用于美国公司，但我相信其他国家也有类似的服务。

为什么不采用众包的解决方案呢？

这听起来可能有些奇怪，但请耐心听我说。他们都有一个共同点，那就是同行业或类似行业的人。因此，要想注册并获得批准，他们需要由已经拥有预先批准访问权限的人“担保”。由于记者很可能认识其他记者，批发商也很可能认识其他批发商，所以一个人只需要注册并请求某人“担保”他们的合法性即可。

当然，具体实现取决于您，您可以设置任何人在账户获批准之前至少需要两个不同的人为他们担保。该系统需要一些初始手动工作，因为您需要手动批准一些人，但随着更多人注册，他们可能会认识已经拥有访问权限的人。随着时间的推移，该系统变得越来越自给自足。

我唯一看到的问题是，如果用户数量很少，而注册的人不认识站点上的其他人，则可能会出现问题。

前言：我不是律师也不是电子商务专家。

如果这是一笔国际交易，那么就没有普遍的标准可以参考。此外，您应该避免与许可证正在等待批准或独立所有者不感兴趣的注册机构做生意。只有当自动化所涉及的事物具备普遍标准或单一数据源池时，自动化才能起作用。

如果缺乏这些条件，您需要一份最终用户许可协议（EULA）来解释您的业务政策，并使用户对欺诈性提交行为负责。如果没有EULA，您可以（根据司法管辖区和当地法律）要求客户填写某种宣誓书，并要求他们在账户激活之前将其传真或扫描/电子邮件发送给您。随后，通过电话联系他们的商业电话号码，以确认他们向当地市政委员会、BBB、商务机构或其他当地政府、公共服务或私人组织注册机构提交的注册信息。他们在您网站上注册时提交的联系电话号码、姓名或电子邮件地址只应作为您进行双重检查的内容，而不应作为确定性联系资源。

此外，还可以通过要求客户购买绝对最低限度的一般服务费用（通常为1美元）来进行额外验证。虽然这种信用卡交易并不完全可靠，但它只是用于识别客户。请参考Craigslist、USPS。

我认为我刚刚用“咨询有经验的律师”回答了你的问题。