Торговці та роздрібні торговці часто знаходяться на передовій лінії шахрайства з платіжними картками. Інтернет-компанії стикаються з унікальною проблемою, оскільки всі покупки здійснюються як транзакція без карт. Але є червоні прапори, які слід шукати та вживати заходи безпеки, які допоможуть мінімізувати втрати від шахрайства з онлайн-кредитними картами.
Стів Чоу, співзасновник Bumblebee Linens, мав багаторічний досвід роботи з онлайн-транзакціями кредитних карток у своєму бізнесі електронної комерції. Ми звернулися до нього, щоб поділитися деякими з його «інсайдерських» порад та досвіду, а також додаткові вказівки. Нижче наведено 10 порад для запобігання шахрайству з онлайн-кредитними картками:
$config[code] not found1. Будьте обережні з прискореними перевезеннями, коли адреси оплати та доставки відрізняються.
Коли адреси "рахунок до" і "відправляти до" відрізняються, і клієнт просить про прискорене судноплавство, існує велика можливість для шахрайства, пояснює Чо. Крім того, коли адреса «корабель» не співпадає з адресою виставлення рахунку для картки, ви піддаєтесь більшому ризику, що це буде шахрайська транзакція. Різні адреси виставлення рахунків та доставки не завжди є впевненим ознакою шахрайства (наприклад, чесні клієнти можуть замовити товари як подарунки). Але для всіх великих замовлень, які підходять для цього профілю, завжди телефонуйте, щоб спробувати відповідати номеру телефону.
2. Переконайтеся, що IP-адреса та адреса кредитної картки відповідають.
Chou рекомендує стежити за IP-адресами з-за кордону, які не збігаються з адресою кредитної картки, використаної в платежі. Ви можете вручну дослідити IP-адресу на сайті, як IP-Lookup.net.
Один із способів скоротити кількість таких транзакцій - обмежити всі IP-адреси, які походять з країн, де ви не пропонуєте доставку. Просто програмуйте свій сайт, щоб запобігти таким відвідувачам, як виїзд. Деякі програмні платформи електронної комерції надають налаштування для блокування IP-адрес, не вимагаючи спеціального програмування.
3. Слідкуйте за підозрілими обліковими записами електронної пошти.
Деякі адреси електронної пошти можуть бути мертвими роздачами, коли ви отримали шахрайське замовлення, каже Чжоу. Завжди перевіряйте адресу електронної пошти, яка використовується під час розміщення цього замовлення. Чи читав він щось на зразок email protected? Якщо так, то це червоний прапор.
4. Виконайте деякі дослідження щодо цієї підозрілої адреси.
Один із способів виявлення можливої шахрайської транзакції кредитною карткою полягає в дослідженні адреси виставлення рахунку або адреси доставки, яка використовується для замовлення. На щастя, існують інструменти, які полегшують це. Chou пропонує використовувати Google Maps або Zillow, щоб спробувати оцінити, чи є адреса легітимною. Ви можете використовувати таку послугу, як ZabaSearch, щоб переконатися, що людина дійсно живе за адресою, про яку йдеться, або скористайтеся послугами перевірки адреси, які пропонуються платіжними брендами.
5. Ведіть журнал номерів кредитних карток.
Chou пропонує зберегти журнал, коли клієнт намагається ввести номер кредитної картки. Якщо кількість разів перевищує п'ять або більше, ймовірно, це буде шахрайство. Більшість процесорів кредитних карток дозволить вам переглядати пакетні операції за день. Scammers буде намагатися багато транзакцій, використовуючи кілька номерів кредитних карт. Не забудьте позначити їх.
6. Розглянути можливість використання служби профілізації шахрайства.
Хоча це не є необхідним для кожного інтернет-магазину, одна з таких варіантів, як MaxMind, - це інший варіант. Ці послуги перехресні посилання IP-адреси, імена, попередні покупки і багато іншого. Вивчення поведінки за покупками дає змогу цим компаніям надавати вам більш обґрунтову оцінку кожної транзакції, а також визначати транзакції з високим ризиком. Деякі платформи електронної комерції, такі як Volusion, пропонують послуги з профілактики шахрайства, які працюють з їхнім програмним забезпеченням.
7. Обмежити кількість відхилених транзакцій.
Чжоу пояснює, коли шахраї намагаються робити шахрайські операції, іноді це робиться за допомогою шкідливого програмного сценарію, де багато номерів кредитних карток піддаються судовому розгляду. Оскільки ви можете стягувати плату за кожну відхилену транзакцію - навіть якщо вона не проходить - рішення полягає в тому, щоб обмежити кількість випадків, коли користувач може неправильно вводити номери кредитних карт. Забороняти їх, коли вони перевищують кількість спроб.
8. Завжди вимагайте код безпеки.
Цей код безпеки зазвичай являє собою тризначний номер, надрукований на зворотній стороні картки (у випадку American Express, чотири цифри на передній панелі картки). Він не зберігається в магнітній смузі або рельєфно на картці, тому не може бути так легко вилучений злодіями, якщо картка не знаходиться в руках. Цей код має різні назви в залежності від марки кредитної картки: Visa називає це CVV2, MasterCard називає це CVC2, а American Express - CID.
9. Відправляйте свої замовлення за допомогою номерів для відстеження та вимагайте підписів.
Номер для відстеження допомагає довести, що пакет був доставлений, звичайно. Хоча це може не захистити ваш бізнес у випадку відвертих злочинців, це може допомогти, якщо ви потрапите в суперечку з законним клієнтом, який каже, що вони ніколи не отримували пакет, але ви впевнені, що він прибув. Для дорогих предметів завжди потрібно мати підпис під час доставки.
10. Зміцнюйте заходи безпеки вашого сайту.
Окрім окремих операцій з кредитною карткою, зверніть увагу на безпеку всього веб-сайту та процеси електронної комерції. Кібер-атаки на малі підприємства зростають, головним чином тому, що сайти малого бізнесу сприймаються як більш м'які цілі, ніж великі корпорації.
Переконайтеся, що ваші системи та служби сумісні з PCI (тобто дотримання стандартів безпеки платіжної картки для операцій електронної комерції) на кожному кроці. Visa та MasterCard підтримують списки сертифікованих постачальників PCI-сумісності: Visa сертифіковані провайдери, сумісні з PCI; MasterCard сертифіковані PCI-сумісні постачальники. Основні програмні платформи електронної комерції або постачальники кошиків для покупок будуть мати інформацію про свої веб-сайти про те, що вони сумісні з PCI. Крім того, Visa має анімований бізнес-довідник з безпеки даних, який я рекомендую вам подивитися. MasterCard також пропонує навчання з онлайн-попередження шахрайства для торговців.
Деякі сайти електронної комерції використовують службу безпеки "довіряючу марку", яка щодня сканується для пошуку шкідливих програм і вразливостей. Прикладами є Truste, Verisgn або McAfee Secure. Ці послуги допомагають уникнути та / або швидко уникнути проблем - крім збільшення довіри споживачів.
Ваша програмна платформа для електронної комерції, особливо служба розміщеної електронної комерції, може інтегрувати розширені заходи безпеки та обробляти її для вас як частину своєї служби. Не припускайте - обов'язково перевірте.
Незалежно від того, яке програмне забезпечення ви використовуєте, завжди оновлюйте його до останньої версії. Оновлення можуть містити виправлення безпеки, необхідні для уникнення порушення вашого сайту. Одна уразливість на вашому сервері - навіть якщо вона не в програмному забезпеченні електронної комерції, але в іншій програмі на тому ж сервері - може відкрити бекдор для кіберзлочинців, щоб потрапити до всіх ваших даних клієнтів і вкрасти номери кредитних карт та іншу конфіденційну інформацію. І це може спричинити вам набагато більші втрати і головні болі, ніж шахрайська транзакція кредитною карткою.
Щоб отримати докладнішу інформацію про уникнення шахрайства у вашому бізнесі та онлайн-шахрайстві з кредитними картками, ви можете перевірити ресурси ресурсів Мережа співтовариства в Інтернеті.
Фото з кредитною шахрайством через Shutterstock
36 Коментарі ▼
