Торговцы и розничные продавцы часто находятся на переднем крае борьбы с мошенничеством с платежными картами. Онлайн-бизнес сталкивается с уникальной проблемой, потому что все покупки совершаются как транзакция «карта отсутствует». Но есть красные флажки и меры безопасности, которые помогут минимизировать потери от мошенничества с кредитными картами онлайн.
Стив Чоу, соучредитель Bumblebee Linens, имеет многолетний опыт работы с онлайн-транзакциями по кредитным картам в своем бизнесе электронной коммерции. Мы обратились к нему, чтобы поделиться некоторыми его «инсайдерскими» советами и опытом, а также дополнительными указателями. Ниже приведены 10 советов по предотвращению мошенничества с кредитными картами в Интернете:
$config[code] not found1. Будьте осторожны с ускоренной доставкой, если адреса выставления счетов и доставки различаются.
Чоу объясняет, что когда адреса «выставляют счета» и «отправляют» различаются, а клиент запрашивает ускоренную доставку, существует высокая вероятность мошенничества. Кроме того, если адрес «отправка» не совпадает с адресом выставления счета для карты, вы подвергаетесь большему риску мошеннической транзакции. Различные адреса выставления счетов и доставки не всегда являются верным признаком мошенничества (например, честные клиенты могут заказывать товары в качестве подарков). Но для всех крупных заказов, которые соответствуют этому профилю, всегда звоните, чтобы попытаться соответствовать номеру телефона.
2. Убедитесь, что IP-адрес и адрес кредитной карты совпадают.
Чоу рекомендует следить за IP-адресами из-за рубежа, которые не совпадают с адресом на кредитной карте, использованной при оплате. Вы можете вручную исследовать IP-адрес на сайте, таком как IP-Lookup.net.
Один из способов сократить количество транзакций такого рода - ограничить все IP-адреса из стран, где вы не предлагаете доставку. Просто запрограммируйте свой сайт, чтобы такие посетители не проверяли его в первую очередь. Некоторые программные платформы для электронной коммерции предоставляют настройки для блокировки IP-адресов, не требуя специального программирования.
3. Остерегайтесь подозрительных учетных записей электронной почты.
По словам Чоу, некоторые адреса электронной почты могут быть бесполезной рекламой, сообщающей вам, что вы получили мошеннический заказ. Всегда проверяйте адрес электронной почты, используемый при оформлении заказа. Это читает что-то вроде электронная почта защищена? Если так, то это красный флаг.
4. Проведите исследование по этому подозрительному адресу.
Одним из способов обнаружения возможной мошеннической транзакции по кредитной карте является исследование адреса выставления счета или адреса доставки, используемого для заказа. К счастью, есть инструменты, которые могут сделать это проще. Чоу предлагает использовать Google maps или Zillow, чтобы попытаться оценить, является ли адрес законным. Вы можете использовать такую услугу, как ZabaSearch, чтобы удостовериться, что человек действительно живет по указанному адресу, или использовать услуги проверки адреса, предлагаемые платежными брендами.
5. Ведите журнал номеров кредитных карт.
Чоу предлагает вести журнал всякий раз, когда клиент пытается ввести номер кредитной карты. Если количество раз превышает пять, это может быть мошенничеством. Большинство обработчиков кредитных карт позволит вам просматривать пакетные транзакции за день. Мошенники предпримут множество транзакций, используя несколько номеров кредитных карт. Обязательно отметьте это.
6. Подумайте об использовании службы профилирования мошенничества.
Хотя это может быть необязательным для каждого интернет-магазина, служба профилирования мошенничества, такая как MaxMind, является еще одним вариантом, говорит Чоу. Эти сервисы осуществляют перекрестную ссылку на IP-адреса, имена, предыдущие покупки и многое другое. Изучение поведения при покупке позволяет этим компаниям дать вам более обоснованную оценку каждой транзакции и выявить транзакции с высоким риском. Некоторые платформы электронной коммерции, такие как Volusion, предлагают дополнительные услуги профилирования мошенничества, которые работают с их программным обеспечением.
7. Ограничьте количество отклоненных транзакций.
Чоу объясняет, что когда мошенники пытаются совершать мошеннические транзакции, иногда это делается с помощью скрипта вредоносного программного обеспечения, где многие номера кредитных карт используются последовательно. Поскольку вы можете понести комиссию за каждую отклоненную транзакцию - даже если она не проходит - решение состоит в том, чтобы ограничить количество случаев, когда пользователь может неправильно вводить номера кредитных карт. Запретите их, когда они превысят это количество попыток транзакций.
8. Всегда требуйте код безопасности.
Этот защитный код обычно представляет собой трехзначное число, напечатанное на обратной стороне карты (в случае с American Express четыре цифры на лицевой стороне карты). Он не хранится в магнитной полосе и не тиснен на карте, поэтому воры не могут его так легко получить, если карта не в руке. Этот код носит разные названия в зависимости от бренда кредитной карты: Visa называет его CVV2, MasterCard называет его CVC2, а American Express называет его CID.
9. Отправляйте заказы, используя номера для отслеживания и требуя подписи.
Конечно, идентификационный номер помогает доказать, что посылка была доставлена. Хотя это может не защитить ваш бизнес в случае откровенных преступников, это может помочь, если вы вступите в спор с законным клиентом, который говорит, что он никогда не получал посылку, но вы уверены, что она прибыла. Для дорогих вещей всегда требуется подпись при доставке.
10. Усилить меры безопасности вашего сайта.
Помимо отдельной транзакции по кредитной карте, обратите внимание на безопасность всего вашего сайта и процессы электронной коммерции. Кибератаки на малые предприятия растут, главным образом потому, что сайты малого бизнеса воспринимаются как более мягкие цели, чем крупные корпорации.
Убедитесь, что ваши системы и службы соответствуют PCI (т. Е. Соответствуют отраслевым стандартам безопасности платежных карт для транзакций электронной торговли) на каждом этапе пути. Visa и MasterCard ведут списки сертифицированных PCI-совместимых поставщиков: Visa сертифицированные PCI-совместимые поставщики; Сертифицированные MasterCard PCI-совместимые провайдеры. Основные платформы программного обеспечения электронной коммерции или поставщики корзин покупок будут размещать на своих веб-сайтах информацию о совместимости с PCI. Кроме того, Visa имеет анимированное бизнес-руководство по безопасности данных, которое я рекомендую вам посмотреть. MasterCard также предлагает онлайн-тренинги по предотвращению мошенничества для продавцов.
Некоторые сайты электронной коммерции используют службу безопасности «знак доверия», которая ежедневно сканирует для поиска вредоносных программ и уязвимостей. Примерами являются Truste, Verisgn или McAfee Secure. Эти услуги помогают вам избежать и / или быстро выявить проблемы - в дополнение к повышению доверия потребителей.
Ваша программная платформа электронной коммерции, особенно размещенная в ней служба электронной коммерции, может включать в себя расширенные меры безопасности и обрабатывать все это для вас как часть своих услуг. Не принимайте - обязательно проверьте.
Независимо от того, какое программное обеспечение вы используете, всегда обновляйте его до последней версии, когда она станет доступной. Обновления могут включать исправления безопасности, необходимые для предотвращения взлома вашего сайта. Одна уязвимость на вашем сервере - даже если она не в вашем программном обеспечении электронной коммерции, а в другом программном обеспечении на том же сервере - может открыть бэкдор для киберпреступников, чтобы получить доступ ко всем данным ваших клиентов и украсть номера кредитных карт и другую конфиденциальную информацию. И это может привести к гораздо большим потерям и головным болям, чем мошенническая транзакция по кредитной карте.
Для получения дополнительной информации о том, как избежать мошенничества с вашей компанией и мошенничества с кредитными картами в Интернете, вы можете проверить ресурсы сообщества продавцов США в Интернете.
Кредитное Мошенничество Фото через Shutterstock
36 комментариев ▼
