Kupcy i detaliści często są na pierwszej linii zarządzania oszustwami związanymi z kartami płatniczymi. Firmy internetowe stają przed wyjątkowym wyzwaniem, ponieważ wszystkie zakupy są dokonywane jako transakcja "nieobecna karta". Są jednak czerwone flagi, na które należy zwrócić uwagę, oraz środki bezpieczeństwa, które pozwolą zminimalizować straty wynikające z oszustw związanych z kartami kredytowymi online.
Steve Chou, współzałożyciel firmy Bumblebee Linens, od lat ma doświadczenie w transakcjach kartami kredytowymi online w swojej branży e-commerce. Dotarliśmy do niego, aby podzielić się z nim kilkoma poradami i doświadczeniem, a także dodatkowymi wskazówkami. Poniżej znajduje się 10 wskazówek, które zapobiegają oszustwom w kartach kredytowych online:
$config[code] not found1. Uważaj na przyspieszoną wysyłkę, gdy adresy rozliczeniowe i wysyłkowe są różne.
Gdy adresy "bill to" i "ship to" są różne i klient prosi o przyspieszoną wysyłkę, istnieje duże prawdopodobieństwo oszustwa, wyjaśnia Chou. Ponadto, gdy adres "statek do" nie jest taki sam, jak adres rozliczeniowy karty, istnieje większe ryzyko, że jest to transakcja oszukańcza. Różne adresy rozliczeniowe i wysyłkowe nie zawsze są oznaką oszustwa (na przykład uczciwi klienci mogą zamawiać przedmioty jako prezenty). Ale w przypadku wszystkich dużych zamówień, które pasują do tego profilu, zawsze dzwoń, aby spróbować również dopasować numer telefonu.
2. Upewnij się, że adres IP i adres karty kredytowej są zgodne.
Chou zaleca, aby uważać na adresy IP z zagranicy, które nie pasują do adresu na karcie kredytowej użytej w płatności. Możesz ręcznie zbadać adres IP w witrynie takiej jak IP-Lookup.net.
Jednym ze sposobów zmniejszenia liczby tego rodzaju transakcji jest ograniczenie wszystkich adresów IP pochodzących z krajów, w których nie oferujesz wysyłki. Po prostu zaprogramuj swoją witrynę, aby uniemożliwić odwiedzającym taką możliwość. Niektóre platformy oprogramowania e-commerce udostępniają ustawienia blokowania adresów IP bez potrzeby programowania niestandardowego.
3. Uważaj na podejrzane konta e-mail.
Niektóre adresy e-mailowe mogą być martwym gratisowym dowodem, z którego wynika, że otrzymałeś nieuczciwe zamówienie, mówi Chou. Zawsze sprawdzaj adres e-mail użyty przy składaniu zamówienia. Czy czyta się coś w stylu email protected? Jeśli tak, jest to czerwona flaga.
4. Wykonaj badania na temat tego podejrzanego adresu.
Jednym ze sposobów wykrywania potencjalnej nieuczciwej transakcji kartą kredytową jest zbadanie adresu rozliczeniowego lub adresu wysyłki używanego do zamówienia. Na szczęście istnieją narzędzia, które mogą ułatwić to zadanie. Chou sugeruje użycie map Google lub Zillow, aby spróbować ocenić, czy adres jest zgodny z prawem. Możesz skorzystać z usługi takiej jak ZabaSearch, aby upewnić się, że dana osoba faktycznie mieszka pod danym adresem lub korzystać z usług weryfikacji adresu oferowanych przez marki płatności.
5. Prowadź dziennik numerów kart kredytowych.
Chou sugeruje prowadzenie dziennika, gdy klient próbuje wprowadzić numer karty kredytowej. Jeśli liczba razy wynosi pięć lub więcej, prawdopodobnie będzie to oszustwo. Większość procesorów kart kredytowych pozwala przeglądać transakcje wsadowe na dany dzień. Oszuści będą próbować wielu transakcji za pomocą wielu numerów kart kredytowych. Pamiętaj o oznaczeniu ich.
6. Rozważ skorzystanie z usługi profilowania oszustw.
Choć może nie być konieczne dla każdego sklepu internetowego, usługa profilowania oszustów, taka jak MaxMind, jest inną opcją, mówi Chou. Usługi te przekierowują adresy IP, nazwy, poprzednie zakupy i inne. Badanie zachowań zakupowych pozwala firmom na bardziej wiarygodną ocenę każdej transakcji i identyfikację transakcji wysokiego ryzyka. Niektóre platformy handlu elektronicznego, takie jak Volusion, oferują usługi profilowania oszustw dodatkowych, które współpracują z ich oprogramowaniem.
7. Ogranicz liczbę odrzuconych transakcji.
Chou wyjaśnia, kiedy oszuści próbują dokonywać nieuczciwych transakcji, czasami odbywa się to za pośrednictwem złośliwego skryptu oprogramowania, w którym wiele numerów kart kredytowych jest testowanych kolejno. Ponieważ możesz ponieść opłatę za każdą odrzuconą transakcję - nawet jeśli nie zostanie ona zrealizowana - rozwiązaniem jest ograniczenie liczby przypadków, w których użytkownik może wprowadzić nieprawidłowy numer karty kredytowej. Zakaz ich, gdy przekroczą liczbę prób transakcji.
8. Zawsze wymagaj podania kodu bezpieczeństwa.
Ten kod zabezpieczający jest zazwyczaj trzycyfrowym numerem wydrukowanym na odwrocie karty (w przypadku karty American Express cztery cyfry na przedniej stronie karty). Nie jest on przechowywany na pasku magnetycznym ani wytłaczany na karcie, więc nie może być tak łatwo odzyskany przez złodziei, chyba że karta jest w ręku. Kod ten ma różne nazwy w zależności od marki karty kredytowej: Visa nazywa CVV2, MasterCard nazywa ją CVC2, a American Express nazywa to CID.
9. Wysyłaj zamówienia za pomocą numerów monitorowania i wymagaj podpisów.
Numer śledzenia pomaga oczywiście udowodnić, że paczka została dostarczona. Chociaż może to nie chronić Twojej firmy w przypadku jawnych przestępców, może pomóc, jeśli dojdziesz do sporu z prawowitym klientem, który twierdzi, że nigdy nie otrzymał pakietu, ale jesteś pewien, że przyjechał. W przypadku drogich przedmiotów zawsze wymagają podpisu przy dostawie.
10. Wzmocnij środki bezpieczeństwa na stronie.
Poza indywidualną transakcją kartą kredytową, zwracaj uwagę na bezpieczeństwo całej witryny i procesów e-commerce. Ataki cybernetyczne na małe firmy rosną, głównie dlatego, że witryny małych firm są postrzegane jako bardziej miękkie cele niż większe korporacje.
Upewnij się, że Twoje systemy i usługi są zgodne z PCI (tzn. Spełniają standardy bezpieczeństwa branży kart płatniczych w transakcjach e-commerce) na każdym etapie. Visa i MasterCard utrzymują listy certyfikowanych dostawców zgodnych ze standardem PCI: dostawcy zgodni z PCI, posiadający certyfikat Visa; Certyfikowani przez firmę MasterCard dostawcy zgodni z PCI. Największe platformy oprogramowania do obsługi handlu elektronicznego lub dostawcy koszyka na zakupy będą mieli na swoich stronach internetowych informacje o zgodności z PCI. Ponadto Visa ma animowany przewodnik po bezpieczeństwie danych, który polecam Ci obejrzeć. MasterCard oferuje również szkolenia online dotyczące zapobiegania oszustwom.
Niektóre witryny e-commerce korzystają z usługi ochrony "zaufania", która codziennie skanuje w poszukiwaniu złośliwego oprogramowania i luk w zabezpieczeniach. Przykładami są Truste, Verisgn lub McAfee Secure. Dzięki tym usługom można szybko uniknąć problemów i / lub szybko wychwycić problemy, a także zwiększyć zaufanie konsumentów.
Twoja platforma oprogramowania do handlu elektronicznego - w szczególności hostowana usługa e-commerce - może integrować zaawansowane zabezpieczenia i obsługiwać je w ramach usługi. Nie zakładaj - koniecznie sprawdź.
Bez względu na oprogramowanie, z którego korzystasz, zawsze aktualizuj je do najnowszej wersji, gdy tylko będą dostępne. Aktualizacje mogą obejmować poprawki zabezpieczeń niezbędne do uniknięcia naruszenia Twojej witryny. Jedna usterka na twoim serwerze - nawet jeśli nie ma jej w oprogramowaniu do handlu elektronicznego, ale w innym oprogramowaniu na tym samym serwerze - może otworzyć tylne drzwi dla cyberprzestępców, aby uzyskać dostęp do wszystkich danych klientów i wykraść numery kart kredytowych oraz inne poufne informacje. A to może spowodować znacznie większe straty i bóle głowy niż nieuczciwa transakcja kartą kredytową.
Aby uzyskać więcej informacji na temat unikania oszustw w Twojej firmie i internetowych oszustw związanych z kartami kredytowymi, możesz sprawdzić zasoby Community Merchants USA w Internecie.
Oszustwo kredytowe Zdjęcie za pośrednictwem Shutterstock
36 komentarzy ▼
