Merchants och återförsäljare står ofta på frontlinjen för att hantera betalningskortbedrägerier. Online-företag står inför en unik utmaning eftersom alla inköp görs som en transaktion som inte är närvarande. Men det finns röda flaggor att se efter och säkerhetsåtgärder införs som kommer att hjälpa till att minimera förluster från online-kreditkortsbedrägerier.
Steve Chou, medgrundare av Bumblebee Linens, har haft lång erfarenhet av att hantera online-kreditkortstransaktioner i sin e-handelsaffär. Vi nådde ut till honom för att dela med sig av sina "insider" -tips och expertis, tillsammans med ytterligare tips. Nedan finns 10 tips för att förhindra kreditkortsbedrägerier på Internet:
$config[code] not found1. Var försiktig med snabb sändning när fakturerings- och leveransadresserna skiljer sig åt.
När adresserna "Bill till" och "Ship to" är olika och kunden ber om snabb sändning finns det en stor möjlighet till bedrägerier, förklarar Chou. Även när "Ship to" -adressen inte är densamma som faktureringsadressen för kortet, har du större risk att det är en bedräglig transaktion. Olika fakturerings- och leveransadresser är inte alltid ett säkert tecken på bedrägerier (till exempel ärliga kunder kan beställa varor som gåvor). Men för alla stora beställningar som passar den här profilen, ring alltid för att försöka matcha telefonnumret också.
2. Se till att IP-adress och kreditkortsadress matchar.
Chou rekommenderar att du tittar på IP-adresser från utlandet som inte matchar adressen på det kreditkort som används i en betalning. Du kan manuellt undersöka en IP-adress på en webbplats som IP-Lookup.net.
Ett sätt att minska antalet transaktioner är att begränsa alla IP-adresser som härrör från länder där du inte erbjuder frakt. Programma bara din webbplats för att förhindra att besökare checkar ut i första hand. Vissa e-handelsprogramvaruplattformar ger dig inställningar för att blockera IP-adresser, utan att behöva anpassad programmering.
3. Se upp för misstänkta e-postkonton.
Vissa e-postadresser kan vara en död givare som döljer dig om att du har fått en bedräglig order, säger Chou. Kontrollera alltid e-postadressen som användes vid beställning. Läser det något som email protected? Om så är fallet är det en röd flagga.
4. Gör lite forskning på den misstänkta adressen.
Ett sätt att upptäcka en eventuell bedräglig kreditkorts transaktion är att undersöka faktureringsadressen eller leveransadressen som används för beställningen. Lyckligtvis finns det verktyg som kan göra det enklare att göra detta. Chou föreslår att du använder Google Maps eller Zillow för att försöka bedöma om adressen är legitim. Du kan använda en tjänst som ZabaSearch för att se till att personen faktiskt bor på adressen i fråga eller använda adressverifieringstjänster som erbjuds av betalningsmärken.
5. Håll en logg med kreditkortsnummer.
Chou föreslår att man håller en logg om när en kund försöker skriva in ett kreditkortsnummer. Om antalet gånger är fem eller högre är det troligt att det är bedrägeri. De flesta kreditkortsprocessorer låter dig granska batchtransaktionerna för dagen. Scammers kommer att försöka många transaktioner med flera kreditkortsnummer. Var noga med att flagga dessa.
6. Överväg att använda en bedrägeriprofilerande tjänst.
Även om det kanske inte är nödvändigt för varje onlinebutik, är en bedrägeribekämpningstjänst som MaxMind ett annat alternativ, säger Chou. Dessa tjänster överstiger referens IP-adresser, namn, tidigare inköp och mer. Genom att studera beteendemöjligheter kan dessa företag ge dig en mer informerad bedömning kring varje transaktion och identifiera transaktioner med hög risk. Vissa e-handelsplattformar som Volusion erbjuder tilläggsbedrägerier som profilerar tjänster som fungerar med deras programvara.
7. Begränsa antalet avvisade transaktioner.
Chou förklarar när scammers försöker göra bedrägliga transaktioner, ibland görs det via ett skadligt programvara där många kreditkortsnummer försökas i följd. Eftersom du kan få en avgift för varje avvisad transaktion - även om den inte går igenom - är lösningen att begränsa antalet gånger en användare kan skriva felaktigt i kreditkortsnummer. Förbud dem när de överstiger det antal försökte transaktioner.
8. Behöver alltid säkerhetskoden.
Denna säkerhetskod är typiskt ett tresiffrigt nummer som skrivs ut på baksidan av kortet (i fråga om American Express, fyra siffror på kortsidan). Det lagras inte i magnetremsan eller präglas på kortet, så det kan inte hämtas lika lätt av tjuvar om inte kortet är i handen. Koden går efter olika namn beroende på kreditkortsmärke: Visa kallar det en CVV2, MasterCard kallar det en CVC2 och American Express kallar det CID.
9. Skicka dina beställningar med spårningsnummer och kräva signaturer.
Ett spårningsnummer hjälper till att bevisa att ett paket levererades, förstås. Även om det här inte kan skydda ditt företag när det gäller direkta brottslingar, kan det hjälpa dig om du får en tvist med en legitim kund som säger att de aldrig fått paketet, men du är säker på att den kom fram. För dyra artiklar krävs alltid en signatur vid leverans.
10. Stärka dina säkerhetsåtgärder på webbplatsen.
Utöver den individuella kreditkorts transaktionen, var uppmärksam på säkerheten för hela din webbplats och e-handelsprocesser. Cyberattacker på småföretag ökar, främst eftersom småföretagens webbplatser uppfattas som mjukare mål än större företag.
Se till att dina system och tjänster är PCI-kompatibla (det vill säga att uppfylla betalkortbranschens säkerhetsstandarder för e-handelstransaktioner) vid varje steg på vägen. Visa och MasterCard upprätthåller listor över certifierade PCI-kompatibla leverantörer: Visa-certifierade PCI-kompatibla leverantörer; MasterCard-certifierade PCI-kompatibla leverantörer. De viktigaste programvaruplattformarna för e-handel eller kundvagnsleverantörer kommer att ha information på sina webbplatser om att vara PCI-kompatibla. Dessutom har Visa en animerad företagsguide till datasäkerhet som jag rekommenderar att du tittar på. MasterCard erbjuder även online bedrägeribekämpningsträning för handlare.
Vissa e-handelswebbplatser använder en "trust mark" -tjänst som skannar dagligen för att söka efter skadlig programvara och sårbarheter. Exempel är Truste, Verisgn eller McAfee Secure. Dessa tjänster hjälper dig att undvika och / eller få problem snabbt - förutom att öka konsumenternas förtroende.
Din e-handelssoftwareplattform - särskilt en värdbaserad e-handelstjänst - kan integrera avancerade säkerhetsåtgärder och hantera allt för dig som en del av deras service. Antag inte - var noga med att kolla.
Oavsett vilken programvara du använder, uppdatera alltid till den senaste versionen som den blir tillgänglig. Uppdateringar kan innehålla säkerhetsfläckar som är viktiga för att undvika att din webbplats bryts. En sårbarhet på din server - även om den inte finns i din e-handelsprogramvara men i ett annat program på samma server - kan öppna en bakdörr för cyberkriminella att komma in i alla dina kunddata och stjäla kreditkortsnummer och annan känslig information. Och det kan leda till mycket större förluster och huvudvärk än en bedräglig kreditkortstransaktion.
För mer information om att undvika bedrägeri vid ditt företag och online kreditkortsbedrägerier, kan du kolla in gemenskapsförsäljarna USAs resurser online.
Kreditbedrägeri Foto via Shutterstock
36 Kommentarer ▼
