Prekybininkai ir mažmenininkai dažnai yra pirmaujanti mokėjimo kortelių sukčiavimo valdymo linija. Internetinės įmonės susiduria su unikaliu iššūkiu, nes visi pirkimai atliekami kaip „kortelės nėra“ sandoris. Tačiau yra raudonų vėliavų, kurias reikia ieškoti, ir saugumo priemones, kurios padėtų sumažinti nuostolius, susijusius su sukčiavimu internete.
Steve Chou, įkūrėjas Bumblebee Linens, turi ilgametę patirtį, susijusią su internetinėmis kredito kortelių operacijomis savo elektroninės prekybos versle. Pasiekėme jam pasidalinti kai kuriais patarimais ir žiniomis apie „vidinį“, kartu su papildomais patarimais. Toliau pateikiami 10 patarimų, kaip išvengti internetinių kredito kortelių sukčiavimo:
$config[code] not found1. Būkite atsargūs, kai atsiskaitymo ir pristatymo adresai skiriasi.
Kai „atsiskaitymas“ ir „laivas“ adresai yra skirtingi ir klientas prašo pagreitinto laivybos, yra didelė sukčiavimo galimybė, Chou paaiškina. Be to, kai „laivo“ adresas yra ne tas pats, kaip kortelės atsiskaitymo adresas, jums kyla didesnė rizika, kad jis bus apgaulingas. Skirtingi atsiskaitymo ir pristatymo adresai ne visada yra tikras sukčiavimo ženklas (pvz., Sąžiningi klientai gali užsisakyti daiktų kaip dovanų). Bet visuose dideliuose užsakymuose, atitinkančiuose šį profilį, visada skambinkite ir pabandykite suderinti ir telefono numerį.
2. Įsitikinkite, kad IP adresas ir kredito kortelės adresas atitinka.
„Chou“ rekomenduoja stebėti IP adresus iš užsienio, kurie neatitinka mokėjimo kortelėje naudojamo adreso. Galite rankiniu būdu tirti IP adresą tokioje svetainėje kaip IP-Lookup.net.
Vienas iš būdų sumažinti tokių sandorių skaičių yra apriboti visus IP adresus, kilusius iš šalių, kuriose nesate siuntimo. Tiesiog užprogramuokite savo svetainę, kad užkirstų kelią tokiems lankytojams iš anksto patikrinti. Kai kurios el. Prekybos programinės įrangos platformos suteikia jums galimybę blokuoti IP adresus, nereikalaujant individualaus programavimo.
3. Saugokitės įtartinų el. Pašto paskyrų.
Kai kurie el. Pašto adresai gali būti mirę dovanos, kurios jus nusileidžia, nes gavote apgaulingą tvarką, sako Chou. Visada patikrinkite el. Pašto adresą, naudojamą pateikiant užsakymą. Ar ji skaito kažką panašaus į el. Paštu apsaugotą? Jei taip, tai raudona vėliava.
4. Atlikite tam tikrą įtariamo adreso tyrimą.
Vienas iš būdų nustatyti galimą sukčiavimo kredito kortele sandorį - tirti užsakymui naudojamą atsiskaitymo adresą arba pristatymo adresą. Laimei, yra įrankių, galinčių lengviau tai padaryti. „Chou“ siūlo naudoti „Google“ žemėlapius arba „Zillow“, kad galėtumėte įvertinti, ar adresas yra teisėtas. Galite naudoti tokią paslaugą kaip „ZabaSearch“, kad įsitikintumėte, jog asmuo iš tikrųjų gyvena nurodytu adresu arba naudoja mokėjimo tikrinimo paslaugas, kurias siūlo mokėjimo ženklai.
5. Išsaugokite kredito kortelių numerius.
„Chou“ siūlo registruoti žurnalą, kai klientas bando įvesti kredito kortelės numerį. Jei kartų skaičius yra penki ar aukštesni, tai gali būti sukčiavimas. Dauguma kredito kortelių procesorių leis jums peržiūrėti dienos sandorius. Sukčiai bandys daug sandorių naudodami kelis kredito kortelių numerius. Būtinai pažymėkite juos.
6. Apsvarstykite galimybę naudoti sukčiavimo profiliavimo paslaugą.
Chou teigia, kad ji gali būti nereikalinga kiekvienai internetinei parduotuvei, tačiau tokia sukčiavimo profiliavimo paslauga, kaip MaxMind, yra kita galimybė. Šios paslaugos perduoda nuorodas į IP adresus, pavadinimus, ankstesnius pirkimus ir dar daugiau. Studijuojant elgesį, per kurį galima pirkti, šioms bendrovėms suteikiama galimybė geriau informuoti apie kiekvieną sandorį ir nustatyti didelės rizikos sandorius. Kai kurios el. Prekybos platformos, pvz., „Volusion“, siūlo papildomas sukčiavimo profiliavimo paslaugas, kurios veikia su jų programine įranga.
7. Apribokite atsisakytų operacijų skaičių.
„Chou“ paaiškina, kad sukčiai bando padaryti apgaulingus sandorius, kartais tai daroma naudojant kenkėjišką programinės įrangos scenarijų, kuriame daugelis kredito kortelių numerių yra išbandyti vienas po kito. Kadangi jums gali tekti mokėti mokestį už kiekvieną atsisakytą sandorį - net jei jis nevyksta - sprendimas yra apriboti, kiek kartų vartotojas gali neteisingai įvesti kredito kortelių numerius. Uždrausti juos, kai jie viršija tą bandomųjų operacijų skaičių.
8. Visada reikia apsaugos kodo.
Šis apsaugos kodas paprastai yra trijų skaitmenų numeris, atspausdintas kortelės gale („American Express“ atveju keturi skaitmenys kortelės priekyje). Jis nėra saugomas magnetinėje juostoje arba įspaustas ant kortelės, todėl vagys negali būti taip lengvai nuskaitytos, nebent kortelė yra rankoje. Šis kodas skiriasi priklausomai nuo kredito kortelės prekės ženklo: „Visa“ vadina CVV2, „MasterCard“ vadina CVC2, o „American Express“ - tai CID.
9. Išsiųskite užsakymus naudodami sekimo numerius ir pareikalauti parašų.
Stebėjimo numeris, žinoma, padeda įrodyti, kad paketas buvo pristatytas. Nors tai gali apsaugoti jūsų verslą tiesioginių nusikaltėlių atveju, tai gali padėti, jei kils ginčas su teisėtu klientu, kuris sako, kad niekada negavo paketo, bet esate tikri, kad jis atvyko. Brangiems daiktams visada reikia pasirašyti.
10. Stiprinti savo svetainės saugumo priemones.
Be atskirų kredito kortelių operacijų, atkreipkite dėmesį į visos svetainės ir el. Prekybos procesų saugumą. Didėjančios kibernetinės atakos smulkiajam verslui, daugiausia dėl to, kad smulkiojo verslo tinklapiai suvokiami kaip švelnesni tikslai nei didesnėms korporacijoms.
Įsitikinkite, kad jūsų sistemos ir paslaugos yra suderinamos su PCI (t. Y. Atitinka mokėjimo kortelių pramonės e. Prekybos sandorių saugumo standartus) kiekviename žingsnyje. „Visa“ ir „MasterCard“ tvarko sertifikuotų PCI reikalavimus atitinkančių paslaugų teikėjų sąrašus: „Visa“ sertifikuoti PCI teikėjai; „MasterCard“ sertifikuoti PCI teikėjai. Pagrindinės elektroninės komercijos programinės įrangos platformos ar pirkinių krepšelio paslaugų teikėjai turės informacijos apie jų atitikimą PCI. Be to, „Visa“ turi animuotą verslo saugumo vadovą, kurį rekomenduoju žiūrėti. MasterCard taip pat siūlo internetinių sukčiavimo prevencijos mokymus prekybininkams.
Kai kuriose el. Prekybos svetainėse naudojama „patikimumo ženklo“ saugumo tarnyba, kuri kasdien ieško ieškoti kenkėjiškų programų ir pažeidžiamumų. Pavyzdžiai yra „Truste“, „Verisgn“ arba „McAfee Secure“. Šios paslaugos padeda greitai išvengti ir (arba) sugauti problemas, be to, didėja vartotojų pasitikėjimas.
Jūsų elektroninės komercijos programinės įrangos platforma, ypač talpinama elektroninės prekybos paslauga, gali integruoti pažangias saugumo priemones ir tvarkyti jas visus, kaip dalį savo paslaugų. Neužmirškite - patikrinkite.
Nesvarbu, kokią programinę įrangą naudojate, visada atnaujinkite naujausią versiją, kai ji bus prieinama. Atnaujinimai gali apimti saugumo pataisas, būtinas norint išvengti svetainės pažeidimo. Vienas pažeidžiamumas jūsų serveryje, net jei jis nėra jūsų el. Prekybos programinėje įrangoje, bet kitoje programinėje programoje toje pačioje serveryje, galėtų atverti užkardą, kad galėtų patekti į visus jūsų klientų duomenis ir pavogti kredito kortelių numerius bei kitą neskelbtiną informaciją. Ir tai gali sukelti jums daug didesnius nuostolius ir galvos skausmą nei sukčiavimo kredito kortele operacija.
Norėdami gauti daugiau informacijos apie tai, kaip išvengti sukčiavimo jūsų verslo ir internetinių kreditinių kortelių sukčiavimo atvejais, galite sužinoti Bendrijos prekybininkų JAV išteklius internete.
Kredito sukčiavimo nuotrauka per „Shutterstock“
36 Pastabos ▼
