Търговците и търговците на дребно често са на предните редове за управление на измамите с разплащателни карти. Онлайн фирмите се сблъскват с уникално предизвикателство, тъй като всички покупки се правят като транзакция без карта. Но има и червени флагове, които да се грижат за мерките за сигурност, които ще помогнат да се сведат до минимум загубите от онлайн измами с кредитни карти.
Стив Чоу, съосновател на Bumblebee Linens, има дългогодишен опит да се занимава с онлайн транзакции с кредитни карти в своя бизнес за електронна търговия. Стигнахме до него, за да споделим някои от неговите „вътрешни“ съвети и опит, както и допълнителни указатели. По-долу са дадени 10 съвета за предотвратяване на онлайн измами с кредитни карти:
$config[code] not found1. Бъдете предпазливи по отношение на ускореното изпращане, когато адресите за фактуриране и доставка се различават.
Когато адресите на „сметката“ и „корабът“ са различни и клиентът иска бърза доставка, има голяма възможност за измама, обяснява Чоу. Също така, когато адресът „кораб към” не е същият като адреса за фактуриране на картата, вие сте изложени на по-голям риск от фалшива транзакция. Различните адреси за фактуриране и доставка не винаги са сигурен знак за измама (например, честните клиенти могат да поръчват артикули като подаръци). Но за всички големи поръчки, които отговарят на този профил, винаги се обаждайте, за да се опитате да съответствате на телефонния номер.
2. Уверете се, че IP местоположението и адресът на кредитната карта съвпадат.
Чоу препоръчва да се внимава за IP адресите от чужбина, които не съответстват на адреса на кредитната карта, използвана за плащане. Можете ръчно да изследвате IP адрес на сайт като IP-Lookup.net.
Един от начините за намаляване на броя на тези видове транзакции е да се ограничат всички IP адреси, които произхождат от държави, в които не предлагате доставка. Просто програмирайте сайта си, за да попречите на такива посетители да се регистрират. Някои софтуерни платформи за електронна търговия осигуряват настройки за блокиране на IP адреси, без да се изисква персонализирано програмиране.
3. Внимавайте за подозрителни имейл акаунти.
Някои имейл адреси могат да се окажат мъртъв раздаване, за което сте получили измамна поръчка, казва Чоу. Винаги проверявайте имейл адреса, използван при поставянето на тази поръчка. Дали чете нещо като защитен с имейл? Ако е така, това е червен флаг.
4. Направете някои изследвания на този заподозрян адрес.
Един от начините за откриване на евентуална транзакция с кредитна карта е да се проучи адресът за фактуриране или адресът за доставка, използван за поръчката. За щастие, има инструменти, които могат да направят това по-лесно. Чоу предлага Google Maps или Zillow да се опита да прецени дали адресът е легитимен. Можете да използвате услуга като ZabaSearch, за да сте сигурни, че лицето действително живее на въпросния адрес или използвайте услугите за проверка на адреса, предлагани от платежни марки.
5. Запазете дневника на номерата на кредитните карти.
Chou предлага водене на дневник, когато клиентът се опита да въведе номер на кредитна карта. Ако броят на случаите е пет или по-висок, вероятно това е измама. Повечето процесори за кредитни карти ще ви позволят да прегледате партидните транзакции за деня. Измамниците ще опитат много транзакции, използвайки няколко номера на кредитни карти. Не забравяйте да ги маркирате.
6. Обмислете използването на услуга за профилиране на измами.
Въпреки че може да не е необходимо за всеки онлайн магазин, услугата за профилиране на измами като MaxMind е друга възможност, казва Chou. Тези услуги препращат IP адреси, имена, предишни покупки и други. Проучването на поведението при покупка позволява на тези компании да ви дадат по-информирана оценка за всяка сделка и да идентифицират високорискови транзакции. Някои платформи за електронна търговия като Volusion предлагат услуги за профилиране на измами, които работят с техния софтуер.
7. Ограничете броя на отхвърлените транзакции.
Чоу обяснява, когато измамниците се опитват да правят измамни транзакции, понякога това се прави чрез скрипт на зловреден софтуер, където много последователни номера на кредитни карти се изпробват. Тъй като можете да заплатите такса за всяка отхвърлена транзакция - дори и да не мине през нея - решението е да ограничите броя пъти, в които потребителят може да въведе неправилно номера на кредитни карти. Забранете ги, след като превишат този брой опити за транзакции.
8. Винаги изисквайте кода за сигурност.
Този код за сигурност обикновено е трицифрен номер, отпечатан на гърба на картата (в случая на American Express, четири цифри отпред на картата). Тя не се съхранява в магнитната лента, нито се щампова върху картата, така че не може да бъде лесно извадена от крадците, освен ако картата не е в ръка. Този код върви с различни имена в зависимост от марката на кредитната карта: Visa го нарича CVV2, MasterCard го нарича CVC2, а American Express го нарича CID.
9. Изпращайте поръчките си с номера за проследяване и изисквайте подписи.
Проследяващ номер помага да се докаже, че пакетът е доставен, разбира се. Въпреки че това не може да защити бизнеса ви в случай на преки престъпници, може да ви помогне, ако влезете в спор с легитимен клиент, който казва, че никога не са получавали пакета, но сте сигурни, че е пристигнал. За скъпи предмети винаги се изисква подпис при доставката.
10. Укрепване на мерките за сигурност на вашия уебсайт.
Освен отделните транзакции с кредитна карта, обърнете внимание на сигурността на целия си уебсайт и на процесите за електронна търговия. Кибер атаките върху малките предприятия нарастват, най-вече защото малките бизнес сайтове се възприемат като по-меки цели от по-големите корпорации.
Уверете се, че вашите системи и услуги са съвместими с PCI (т.е. отговарят на стандартите за сигурност на платежните карти за транзакции при електронна търговия) на всяка стъпка. Visa и MasterCard поддържат списъци на сертифицирани PCI-съвместими доставчици: сертифицирани от Visa PCI-съвместими доставчици; MasterCard сертифицирани PCI-съвместими доставчици. Основните софтуерни платформи за електронна търговия или доставчиците на колички за пазаруване ще имат информация за техните уебсайтове, че са съвместими с PCI. Освен това, Visa има анимиран бизнес справочник за сигурността на данните, който ви препоръчвам да гледате. MasterCard предлага и онлайн обучение за предотвратяване на измами за търговците.
Някои сайтове за електронна търговия използват услуга за сигурност, която ежедневно сканира за търсене на злонамерен софтуер и уязвимости. Примери за това са Truste, Verisgn или McAfee Secure. Тези услуги ви помагат да избегнете и / или да уловите проблемите бързо - в допълнение към увеличаването на доверието на потребителите.
Вашата софтуерна платформа за електронна търговия - особено хостваната услуга за електронна търговия - може да интегрира усъвършенствани мерки за сигурност и да се справя с всичко за вас като част от тяхната услуга. Не приемайте - не забравяйте да проверите.
Без значение какъв софтуер използвате, винаги актуализирайте до последната версия, когато стане достъпна. Актуализациите могат да включват защитни пачове, които са жизненоважни за избягване на нарушаване на сайта ви. Една уязвимост на вашия сървър - дори и да не е във вашия софтуер за електронна търговия, но в различна софтуерна програма на същия сървър - може да отвори вратичка за киберпрестъпниците, за да влязат във всичките ви данни на клиентите и да откраднат номера на кредитни карти и друга чувствителна информация. И това може да ви причини много по-големи загуби и главоболия, отколкото измамната транзакция с кредитни карти.
За повече информация относно избягването на измами в бизнеса ви и онлайн измамите с кредитни карти можете да проверите онлайн ресурсите на Merchants на САЩ.
Снимка с кредитни измами чрез Shutterstock
36 Коментари ▼
