Købmænd og detailhandlere er ofte på frontlinjen for at styre betalingskortsvindel. Online-virksomheder står over for en unik udfordring, fordi alle køb sker som en "kort ikke til stede" -transaktion. Men der er røde flag til at passe på og sikkerhedsforanstaltninger indføres, der vil hjælpe med at minimere tab fra online kreditkort bedrageri.
Steve Chou, medstifter af Bumblebee Linens, har haft mange års erfaring med online kreditkorttransaktioner i sin e-handelsvirksomhed. Vi nåede ud til ham for at dele nogle af hans "insider" tips og ekspertise sammen med yderligere pointers. Nedenfor er 10 tips til at forhindre online kreditkort bedrageri:
$config[code] not found1. Vær forsigtig med hurtig forsendelse, når fakturerings- og forsendelsesadresser er forskellige.
Når adresserne "Bill to" og "Ship to" er forskellige, og kunden beder om hurtig forsendelse, er der stor mulighed for svig, forklarer Chou. Også når "skib til" -adressen ikke er den samme som faktureringsadressen til kortet, er du i større risiko for at være en bedragerisk transaktion. Forskellige fakturerings- og forsendelsesadresser er ikke altid et sikkert tegn på bedrageri (for eksempel kan ærlige kunder bestille varer som gaver). Men for alle store ordrer, der passer til denne profil, skal du altid ringe for at prøve at matche telefonnummeret også.
2. Sørg for, at IP-adresse og kreditkortadresse matcher.
Chou anbefaler at holde øje med IP-adresser fra udlandet, der ikke passer til adressen på det kreditkort, der bruges i en betaling. Du kan manuelt undersøge en IP-adresse på et websted som IP-Lookup.net.
En måde at skære ned på antallet af sådanne transaktioner er at begrænse alle IP-adresser, der stammer fra lande, hvor du ikke tilbyder fragt. Du skal blot programmere dit websted for at forhindre, at disse besøgende tjekker ud i første omgang. Nogle e-handelssoftwareplatforme giver dig mulighed for at blokere IP-adresser uden at kræve brugerdefineret programmering.
3. Pas på mistænkelige e-mail-konti.
Nogle e-mail-adresser kan være en død giveaway, der vælter dig, du har modtaget en bedragerisk ordre, siger Chou. Kontroller altid den e-mail-adresse, der blev brugt, når du bestilte denne ordre. Læser den noget som email protected? Hvis ja, er det et rødt flag.
4. Gør noget forskning på den mistænkte adresse.
En måde at opdage en mulig svigagtig kreditkorttransaktion på er at undersøge faktureringsadressen eller forsendelsesadressen, der bruges til ordren. Heldigvis er der værktøjer, der kan gøre det nemmere at gøre dette. Chou foreslår at bruge Google maps eller Zillow til at prøve at vurdere, om adressen er legitim. Du kan bruge en tjeneste som ZabaSearch til at sikre, at personen faktisk bor på den pågældende adresse eller bruge adresseverifikationstjenester, der tilbydes af betalingsmærker.
5. Hold en log på kreditkortnumre.
Chou foreslår at holde en fortegnelse over, når en kunde forsøger at indtaste et kreditkortnummer. Hvis antallet af gange er fem eller højere, er det sandsynligvis svig. De fleste kreditkortprocessorer giver dig mulighed for at gennemgå batchtransaktionerne for dagen. Svindlere vil forsøge mange transaktioner ved hjælp af flere kreditkortnumre. Sørg for at markere disse.
6. Overvej at bruge en svindelprofileringstjeneste.
Selv om det måske ikke er nødvendigt for enhver online butik, er en svindelprofileringstjeneste som MaxMind en anden mulighed, siger Chou. Disse tjenester krydser reference IP-adresser, navne, tidligere køb og meget mere. Ved at studere per købs adfærd kan disse virksomheder give dig en mere informeret vurdering omkring hver transaktion og for at identificere transaktioner med høj risiko. Nogle e-handelsplatforme som Volusion tilbyder add-on svindel profilering tjenester, der arbejder med deres software.
7. Begræns antallet af afviste transaktioner.
Chou forklarer, hvornår svindlere forsøger at foretage svigagtige transaktioner, nogle gange sker dette via et ondsindet software script, hvor mange kreditkortnumre bliver forsøgt i rækkefølge. Da du måtte betale et gebyr for hver afvist transaktion - selvom den ikke går igennem - er løsningen at begrænse antallet af gange, som en bruger fejlagtigt kan indtaste i kreditkortnumre. Forbud dem, når de overstiger det antal forsøgte transaktioner.
8. Brug altid sikkerhedskoden.
Denne sikkerhedskode er typisk et trecifret nummer trykt på bagsiden af kortet (i tilfælde af American Express, fire cifre på kortets forside). Det er ikke gemt i magnetstrimlen eller præget på kortet, så det kan ikke så nemt hentes af tyve, medmindre kortet er i hånden. Denne kode går efter forskellige navne afhængigt af kreditkortmærket: Visa kalder det en CVV2, MasterCard kalder det en CVC2, og American Express kalder det CID.
9. Send dine ordrer ved hjælp af sporingsnumre og kræve underskrifter.
Et sporingsnummer hjælper med at bevise, at en pakke blev leveret, selvfølgelig. Selv om dette ikke kan beskytte din virksomhed i tilfælde af direkte kriminelle, kan det hjælpe, hvis du kommer ind i en tvist med en legitim kunde, der siger, at de aldrig har modtaget pakken, men du er sikker på at den ankom. For dyre varer kræves der altid en underskrift ved levering.
10. Styrke dine sikkerhedsforanstaltninger på internettet.
Ud over den enkelte kreditkorttransaktion skal du være opmærksom på sikkerheden for hele dit website og e-handelsprocesser. Cyberangreb på små virksomheder er stigende, for det meste fordi små virksomheder hjemmesider opfattes som blødere mål end større virksomheder.
Sørg for, at dine systemer og tjenester er PCI-kompatible (det vil sige at opfylde betalingskortbranchens sikkerhedsstandarder for e-handelstransaktioner) på hvert trin af vejen. Visa og MasterCard vedligeholder lister over certificerede PCI-kompatible udbydere: Visa-certificerede PCI-kompatible udbydere; MasterCard-certificerede PCI-kompatible udbydere. De store e-handelssoftwareplatforme eller indkøbsleverandører vil have oplysninger om deres websites om at være PCI-kompatible. Derudover har Visa en animeret forretningsvejledning til datasikkerhed, som jeg anbefaler, at du ser. MasterCard tilbyder også online bedrageribekæmpelse for købmænd.
Nogle e-handelswebsteder bruger en "trust mark" -tjeneste, der scanner dagligt for at søge efter malware og sårbarheder. Eksempler er Truste, Verisgn eller McAfee Secure. Disse tjenester hjælper dig med at undgå og / eller løse problemer hurtigt - udover at øge forbrugertilliden.
Din e-handelssoftwareplatform - især en hostet e-handelstjeneste - kan integrere avancerede sikkerhedsforanstaltninger og håndtere det hele for dig som en del af deres service. Antag ikke - sørg for at tjekke.
Uanset hvilken software du bruger, skal du altid opdatere til den nyeste version, da den bliver tilgængelig. Opdateringer kan omfatte sikkerheds patches vigtige for at undgå brud på dit websted. En sårbarhed på din server - selvom den ikke findes i din e-handelssoftware, men i et andet softwareprogram på samme server - kunne åbne en bagdør for cyberkriminelle for at komme ind i alle dine kundedata og stjæle kreditkortnumre og andre følsomme oplysninger. Og det kan medføre meget større tab og hovedpine end en svigagtig kreditkorttransaktion.
For mere information om at undgå bedrageri i din virksomhed og online kreditkort bedrageri, kan du tjekke Community Merchants USAs ressourcer online.
Credit Fraud Photo via Shutterstock
36 Kommentarer ▼
