A kereskedők és a kiskereskedők gyakran a fizetőkártya-csalások kezelésének első soraiban vannak. Az online vállalkozások egyedülálló kihívással szembesülnek, mivel minden vásárlást „nem kártyás” tranzakcióként végeznek. De vannak olyan piros zászlók, amelyekkel figyelemmel kíséri, és olyan biztonsági intézkedéseket hoznak létre, amelyek segítenek minimalizálni az online hitelkártya-csalások okozta veszteségeket.
Steve Chou, a Bumblebee Linens társalapítója, éves tapasztalattal rendelkezik az online hitelkártya-tranzakciókkal az e-kereskedelmi üzletágban. Arra jutottunk, hogy megosszák néhány „bennfentes” tippjét és szakértelmét, valamint további mutatókat. Az alábbi 10 tipp az online hitelkártya-csalások megelőzésére:
$config[code] not found1. Vigyázzon a gyorsított szállításra, amikor a számlázási és szállítási címek eltérnek egymástól.
Amikor a "bill to" és a "ship to" címek eltérőek, és az ügyfél gyorsított szállítást kér, nagy a csalás lehetősége, Chou magyarázza. Továbbá, ha a „hajó” cím nem azonos a kártya számlázási címével, nagyobb a kockázata annak, hogy csalárd ügylet. A különböző számlázási és szállítási címek nem mindig bizonyítják a csalást (például az őszinte ügyfelek ajándékokat rendelhetnek). De minden nagy megrendeléshez, amely megfelel a profilnak, mindig hívja meg a telefonszámot.
2. Győződjön meg róla, hogy az IP-hely és a hitelkártya-cím egyezik.
A Chou azt javasolja, hogy figyeljenek a tengerentúli IP-címekre, amelyek nem egyeznek a fizetésben használt hitelkártyán szereplő címmel. Az IP-címet manuálisan egy olyan helyen végezheti, mint az IP-Lookup.net.
Az ilyen típusú tranzakciók számának csökkentése az összes olyan IP-cím korlátozása, amely olyan országból származik, ahol nem szállít. Egyszerűen programozza webhelyét, hogy megakadályozza, hogy az ilyen látogatók először nézzenek ki. Néhány e-kereskedelmi szoftverplatform beállítja az IP-címek blokkolását, az egyedi programozás nélkül.
3. Vigyázzon a gyanús e-mail fiókokra.
Egyes e-mail címek halott ajándékok lehetnek, amiket Önnek le kell fordítania. Mindig ellenőrizze a megrendelés elhelyezésekor használt e-mail címet. Elolvas valamit e-mail védett -nek? Ha igen, ez egy piros zászló.
4. Végezzen néhány kutatást a gyanús címről.
Egy lehetséges csalárd hitelkártya-tranzakció észlelésének egyik módja az, hogy megvizsgálja a megrendeléshez használt számlázási címet vagy szállítási címet. Szerencsére vannak olyan eszközök, amelyek megkönnyíthetik ezt. Chou javasolja a Google térképek vagy a Zillow használatát, hogy megpróbálja értékelni, hogy a cím jogos-e. Használhat egy olyan szolgáltatást, mint például a ZabaSearch, hogy megbizonyosodjon arról, hogy a személy ténylegesen él a kérdéses címen, vagy használja a fizetési márkák által kínált címellenőrzési szolgáltatásokat.
5. Tartsa a hitelkártyaszámok naplóját.
A Chou azt javasolja, hogy naplót tartson, amikor az ügyfél megpróbál belépni egy hitelkártyaszámba. Ha az idők száma öt vagy több, akkor valószínűleg csalás lesz. A legtöbb hitelkártya-feldolgozó lehetővé teszi, hogy áttekintse a napi kötegelt tranzakciókat. A csalók számos tranzakciót próbálnak több hitelkártyaszámmal használni. Mindenképpen jelölje meg ezeket.
6. Fontolja meg a csalásprofil szolgáltatás használatát.
Bár nem minden online áruház számára szükséges, a csalásprofilozás, mint például a MaxMind, egy másik lehetőség, mondja Chou. Ezek a szolgáltatások kereszthivatkoznak az IP-címekre, nevekre, korábbi vásárlásokra és többre. A vásárlási magatartások tanulmányozása lehetővé teszi ezeknek a vállalatoknak, hogy tájékozottabb értékelést adjanak minden tranzakció körül, és azonosítsák a nagy kockázatú tranzakciókat. Egyes e-kereskedelmi platformok, mint például a Volusion kínálnak kiegészítő csalási profilokat, amelyek a szoftverükkel működnek.
7. Korlátozza az elutasított tranzakciók számát.
Chou elmagyarázza, amikor a csalók megpróbálnak csalárd tranzakciókat végezni, néha ez egy rosszindulatú szoftver szkript segítségével történik, ahol sok hitelkártyaszámot próbálnak egymás után. Mivel minden visszautasított tranzakcióért díjat számíthat fel - még akkor is, ha nem megy keresztül - a megoldás az, hogy korlátozza azt a számot, amikor a felhasználó hibásan írhat be hitelkártyaszámokat. Tiltsa le őket, ha azok meghaladják a tranzakciókat.
8. Mindig szükség van a biztonsági kódra.
Ez a biztonsági kód jellemzően egy háromjegyű szám, amelyet a kártya hátoldalán nyomtatnak (az American Express esetében négy számjegy a kártya elején). Nem tárolódik a mágnescsíkban, vagy nem dombornyomva a kártyára, így a tolvajok nem lehetnek olyan könnyen kinyerhetők, ha a kártya nincs a kezében. Ez a kód a hitelkártya márkától függően különböző nevekkel bír: a Visa CVV2-nek hívja, a MasterCard CVC2-nek hívja, és az American Express CID-nek hívja.
9. Szállítsa meg a megrendeléseket nyomkövetési számok használatával, és aláírást igényel.
A követési szám természetesen bizonyítja, hogy a csomagot szállították. Bár ez nem védheti meg a vállalkozást közvetlenül bűnözők esetében, akkor segíthet, ha egy jogszerű ügyféllel vitatkozik, aki azt mondja, hogy soha nem kapta meg a csomagot, de biztos benne, hogy megérkezett. A drága termékek esetében mindig aláírás szükséges a szállításkor.
10. Erősítse meg webhelye biztonsági intézkedéseit.
Az egyedi hitelkártya-tranzakciókon túl figyeljen a teljes webhely és az e-kereskedelmi folyamatok biztonságára. A kisvállalkozásokkal szembeni számítógépes támadások egyre növekszik, főként azért, mert a kisvállalkozások webhelyeit lágyabb célpontként érzékelik, mint a nagyobb vállalatokat.
Győződjön meg róla, hogy a rendszerek és szolgáltatások PCI-kompatibilisek (vagyis megfelelnek a fizetési kártyák iparágának az e-kereskedelmi tranzakciók biztonsági szabványainak) minden lépésében. A Visa és a MasterCard a hitelesített PCI-kompatibilis szolgáltatók listáját tartja fenn: Visa hitelesített PCI-kompatibilis szolgáltatók; A MasterCard hitelesített PCI-kompatibilis szolgáltatók. A főbb e-kereskedelmi szoftverplatformok vagy a bevásárlókosár-szolgáltatók a webhelyeikben információt kapnak a PCI-kompatibilitásról. Ezen túlmenően, a Visa rendelkezik egy animált üzleti útmutatóval az adatbiztonsággal kapcsolatban, amelyet ajánlom nézni. A MasterCard online csalásmegelőzési képzést is kínál a kereskedők számára.
Egyes e-kereskedelmi webhelyek „bizalmi jel” biztonsági szolgáltatást használnak, amely naponta vizsgálja meg a rosszindulatú programokat és a sérülékenységeket. Példák a Truste, a Verisgn vagy a McAfee Secure. Ezek a szolgáltatások gyorsan segítenek elkerülni és / vagy elkapni a problémákat - a fogyasztói bizalom növelése mellett.
Az Ön e-kereskedelmi szoftverplatformja - különösen a házigazdája e-kereskedelmi szolgáltatása - a fejlett biztonsági intézkedéseket integrálhatja, és a szolgáltatás részeként kezelheti mindezt. Ne vegye fel, hogy ellenőrizze.
Függetlenül attól, hogy milyen szoftvert használ, mindig frissítse a legújabb verziót, amint elérhetővé válik. A frissítések tartalmazhatnak olyan biztonsági javításokat, amelyek elengedhetetlenek a webhely megsértésének elkerüléséhez. A szerver egyik sebezhetősége - még ha nem az e-kereskedelmi szoftverben, hanem egy másik, ugyanazon a kiszolgálón futó szoftverben - a hátsó ajtót nyitja meg a számítógépes bűnözők számára, hogy az összes ügyféladatba belépjenek, és ellopják a hitelkártyaszámokat és egyéb érzékeny információkat. És ez sokkal nagyobb veszteségeket és fejfájást okozhat, mint a csalárd hitelkártya-tranzakció.
További információért a csalás megelőzéséről az üzleti és az online hitelkártya-csalásokkal kapcsolatban nézze meg a közösségi kereskedők USA erőforrásait online.
Hitelcsalás fénykép a Shutterstock-on keresztül
36 Megjegyzések ▼
