Trgovci in trgovci na drobno so pogosto v ospredju upravljanja goljufij s plačilnimi karticami. Spletna podjetja se soočajo z edinstvenim izzivom, saj so vsi nakupi izvedeni kot transakcija, ki ni „kartica, ki ni prisotna“. Vendar pa obstajajo rdeče zastavice, ki skrbijo za varnostne ukrepe, ki bodo pomagali zmanjšati izgube zaradi spletnih goljufij s kreditnimi karticami.
Steve Chou, soustanovitelj podjetja Bumblebee Linens, ima dolgoletne izkušnje s spletnimi transakcijami s kreditnimi karticami v svojem e-poslovanju. Prišli smo do njega, da bi delil nekaj njegovih "insiderjevih" nasvetov in strokovnega znanja, skupaj z dodatnimi napotki. Spodaj je 10 nasvetov za preprečevanje goljufij s spletnimi kreditnimi karticami:
$config[code] not found1. Bodite previdni pri hitrem pošiljanju, kadar se naslovi za obračun in dostavo razlikujejo.
Ko so naslovi za "obračunavanje" in "pošiljanje" različni in kupec prosi za pospešen ladijski promet, obstaja velika možnost za goljufije, pojasnjuje Chou. Tudi, ko naslov „ladja na“ ni enak naslovu za izstavitev računa za kartico, obstaja večje tveganje, da gre za goljufivo transakcijo. Različni naslovi zaračunavanja in dostave niso vedno zanesljiv znak goljufije (na primer pošteni kupci lahko naročajo predmete kot darila). Toda za vsa večja naročila, ki ustrezajo temu profilu, vedno pokličite, da poskušate ujemati tudi telefonsko številko.
2. Prepričajte se, da se IP lokacija in naslov kreditne kartice ujemata.
Chou priporoča, da spremljate naslove IP v tujini, ki se ne ujemajo z naslovom na kreditni kartici, uporabljeni pri plačilu. IP naslov lahko ročno raziščete na spletnem mestu, kot je IP-Lookup.net.
Eden od načinov za zmanjšanje števila takšnih transakcij je omejitev vseh naslovov IP, ki izvirajo iz držav, v katerih pošiljanja ne nudite. Preprosto programirajte svoje spletno mesto, da preprečite, da bi se obiskovalci odjavili. Nekatere programske platforme za e-trgovino zagotavljajo nastavitve za blokiranje naslovov IP, ne da bi bilo potrebno programiranje po meri.
3. Pazite na sumljive e-poštne račune.
Nekateri e-poštni naslovi so lahko mrtvi podvig, s katerim ste prejeli napačno naročilo, pravi Chou. Vedno preverite e-poštni naslov, uporabljen pri oddaji naročila. Ali bere nekaj takega, kot je email protected? Če je tako, je to rdeča zastava.
4. Naredite nekaj raziskav o tem naslovu osumljenca.
Eden od načinov za odkrivanje morebitne goljufive transakcije s kreditno kartico je raziskava naslova za izstavitev računa ali naslova za dostavo, ki se uporablja za naročilo. Na srečo obstajajo orodja, ki lahko olajšajo to. Chou predlaga uporabo Google maps ali Zillow, da bi poskušali oceniti, ali je naslov zakonit. Storitev, kot je ZabaSearch, lahko uporabite za zagotovitev, da oseba dejansko živi na zadevnem naslovu ali uporabite storitve preverjanja naslovov, ki jih ponujajo plačilne blagovne znamke.
5. Vodite evidenco številk kreditnih kartic.
Chou predlaga vodenje dnevnika, kadar koli stranka želi vnesti številko kreditne kartice. Če je število krat pet ali več, je verjetno goljufija. Večina procesorjev kreditnih kartic vam omogoča pregled paketnih transakcij za ta dan. Prevaranti bodo poskušali več transakcij z več številkami kreditnih kartic. Prepričajte se, da ste jih označili.
6. Razmislite o uporabi storitve profiliranja za goljufije.
Čeprav morda ne bo potrebna za vsako spletno trgovino, je storitev profiliranja goljufij, kot je MaxMind, še ena možnost, pravi Chou. Te storitve navzkrižno povezujejo naslove IP, imena, prejšnje nakupe in še več. Proučevanje obnašanja po nakupu omogoča tem podjetjem, da vam zagotovijo bolj ozaveščeno oceno o vsaki transakciji in prepoznavanje transakcij z visokim tveganjem. Nekatere platforme za e-trgovino, kot je Volusion, ponujajo dodatne storitve profiliranja goljufij, ki delujejo z njihovo programsko opremo.
7. Omejite število zavrnjenih transakcij.
Chou razloži, kdaj skammerji poskušajo narediti goljufive transakcije, včasih pa to storijo s pomočjo skripta zlonamerne programske opreme, kjer se številne številke kreditnih kartic preskušajo zaporedoma. Ker lahko za vsako zavrnjeno transakcijo nastane provizija - tudi če ne gre skozi - rešitev je, da omejite, kolikokrat lahko uporabnik nepravilno vnese številke kreditnih kartic. Prepovejte jih, ko presežejo število poskusov.
8. Vedno zahtevajte varnostno kodo.
Ta varnostna koda je običajno trimestna številka, ki je natisnjena na hrbtni strani kartice (v primeru American Express-a, štirimestno na sprednji strani kartice). Ni shranjen v magnetnem traku ali vtisnjen na kartici, tako da ga tatovi ne morejo tako enostavno priklicati, če kartica ni v roki. Ta koda je pod različnimi imeni, odvisno od blagovne znamke kreditne kartice: Visa jo imenuje CVV2, MasterCard jo imenuje CVC2, American Express pa jo imenuje CID.
9. Pošljite naročila s številkami za sledenje in zahtevajte podpise.
Številka za sledenje pomaga dokazati, da je bil paket dostavljen, seveda. Čeprav to morda ne bo varovalo vašega podjetja v primeru dokončnih kriminalcev, lahko pomaga, če prideš v spor z zakonitim kupcem, ki pravi, da nikoli ni prejel paketa, vendar si prepričan, da je prišel. Za drage predmete ob dostavi vedno zahtevajte podpis.
10. Okrepite varnostne ukrepe vaše spletne strani.
Poleg posamezne transakcije s kreditno kartico bodite pozorni na varnost celotnega spletnega mesta in e-trgovinske procese. Kibernetski napadi na mala podjetja se povečujejo, predvsem zato, ker so spletne strani malih podjetij zaznane kot mehkejše tarče kot večje korporacije.
Prepričajte se, da so vaši sistemi in storitve skladni s standardom PCI (tj. Izpolnjevanje varnostnih standardov panoge plačilnih kartic za transakcije v e-trgovini) na vsakem koraku. Visa in MasterCard vzdržujeta sezname certificiranih ponudnikov, skladnih s standardom PCI: ponudniki, združljivi s standardom PCI, s certifikatom Visa; MasterCard certificirani ponudniki PCI skladnosti. Glavne programske platforme za e-trgovino ali ponudniki nakupovalnih košaric bodo imele na svojih spletnih straneh informacije o tem, ali so skladne s standardom PCI. Poleg tega ima Visa animirani poslovni vodnik za varnost podatkov, ki ga priporočam, da si ga ogledate. MasterCard ponuja tudi spletno usposabljanje za preprečevanje goljufij za trgovce.
Nekatera spletna mesta za e-trgovino uporabljajo varnostno storitev „znamke zaupanja“, ki vsak dan skenira, da išče zlonamerno programsko opremo in ranljivosti. Primeri so Truste, Verisgn ali McAfee Secure. Te storitve vam pomagajo hitro izogniti in / ali ujeti težave - poleg povečanja zaupanja potrošnikov.
Vaša programska platforma za e-trgovino - še posebej gostujoča storitev e-trgovine - lahko vključi napredne varnostne ukrepe in obravnava vse za vas kot del njihove storitve. Ne predvidevajte - preverite.
Ne glede na to, katero programsko opremo uporabljate, jo vedno posodobite na najnovejšo različico. Posodobitve lahko vključujejo varnostne popravke, ki so bistveni za izogibanje kršitvi vašega spletnega mesta. Ena ranljivost na vašem strežniku - čeprav ni v vaši programski opremi za e-trgovino, ampak v drugem programskem paketu na istem strežniku - bi lahko za spletno kriminalce odprla zakulisje, da bi prišli v vse vaše podatke o strankah in ukradli številke kreditnih kartic in druge občutljive informacije. In to bi lahko povzročilo veliko večje izgube in glavobole kot goljufive transakcije s kreditno kartico.
Če želite več informacij o preprečevanju goljufij v vašem podjetju in spletnih goljufijah s kreditnimi karticami, si oglejte spletna mesta virov Merchants za ZDA.
Fotografija s kreditnimi goljufijami preko Shutterstocka
36 Komentarji ▼
