סוחרים וקמעונאים הם לעתים קרובות על הקווים הקדמיים של ניהול הונאה בכרטיס אשראי. עסקים מקוונים להתמודד עם אתגר ייחודי, כי כל הרכישות נעשות כעסקה "כרטיס לא נוכח". אבל יש דגלים אדומים לחפש אמצעי אבטחה לשים במקום שיסייע לצמצם את ההפסדים הונאת כרטיס אשראי באינטרנט.
סטיב צ 'ו, מייסד שותף של Bumblebee Linens, יש שנים של ניסיון להתמודד עם עסקאות כרטיס אשראי באינטרנט בעסק שלו מסחר אלקטרוני. הושטנו את ידו כדי לחלוק כמה טיפים "שלו מבפנים" המומחיות, יחד עם עצות נוספות. להלן 10 עצות כדי למנוע הונאת כרטיס אשראי באינטרנט:
$config[code] not found1. היזהר מפני משלוח מזורז כאשר כתובות החיוב והמשלוח שונות.
כאשר "הצעת החוק" ו "הספינה אל" כתובות שונות הלקוח מבקש משלוח מזורז, יש אפשרות גבוהה עבור הונאות, מסביר צ'ו. כמו כן, כאשר הכתובת "הספינה אל" אינה זהה לכתובת החיוב של הכרטיס, אתה נמצא בסיכון גבוה יותר לעסקה מזויפת. כתובות חיוב וחיוב שונות אינן תמיד סימן בטוח להונאה (לדוגמה, לקוחות ישרים יכולים להזמין פריטים כמתנות). אבל עבור כל הזמנות גדולות שמתאימות פרופיל זה, תמיד להתקשר לנסות להתאים את מספר הטלפון גם כן.
2. ודא כי מיקום ה- IP וכתובת כרטיס האשראי תואמים.
צ'ו ממליץ להתבונן בכתובות IP מחו"ל שאינן תואמות לכתובת בכרטיס האשראי המשמש לתשלום. אתה יכול באופן ידני מחקר כתובת ה- IP באתר כמו IP-Lookup.net.
אחת הדרכים לצמצם את מספר העסקאות מסוג זה היא להגביל את כל כתובות ה- IP שמקורן בארצות שבהן אינך מציע משלוח. כל שעליך לעשות הוא לתכנת את האתר שלך כדי למנוע מבקרים כאלה מבדיקה מלכתחילה. כמה פלטפורמות תוכנה למסחר אלקטרוני מספקות הגדרות לחסימת כתובות IP, ללא צורך בתכנות מותאם אישית.
3. היזהר מחשבונות דוא"ל חשודים.
כמה כתובות דוא"ל יכול להיות מת בגידה tipping לך שקיבלת צו הונאה, אומר צ 'ו. בדוק תמיד את כתובת הדוא"ל המשמשת בעת ביצוע ההזמנה. האם הוא קורא משהו כמו מוגן בדוא"ל? אם כן, זה דגל אדום.
4. לעשות קצת מחקר על כתובת חשוד זה.
אחת הדרכים לזהות עסקה אפשרית כרטיס אשראי הונאה היא לחקור את הכתובת החיוב או כתובת המשלוח בשימוש עבור ההזמנה. למרבה המזל, ישנם כלים שיכולים לעשות את זה יותר קל לעשות את זה. צ'ו מציע להשתמש במפות Google או ב- Zillow כדי לנסות להעריך אם הכתובת חוקית. אתה יכול להשתמש בשירות כגון ZabaSearch כדי לוודא שהאדם למעשה חי בכתובת הנדון או להשתמש בשירותי אימות כתובת המוצעים על ידי מותגים התשלום.
5. שמור יומן של מספרי כרטיסי אשראי.
צ'ו מציע לשמור יומן בכל פעם שהלקוח מנסה להזין מספר כרטיס אשראי. אם מספר הפעמים הוא חמש או יותר, סביר להניח שזה יהיה הונאה. רוב כרטיס האשראי מעבדים יאפשר לך לבדוק את העסקאות אצווה ליום. הרמאים ינסו עסקאות רבות באמצעות מספר כרטיסי אשראי מספרים. הקפד לסמן את אלה.
6. שקול להשתמש בשירות פרופיל הונאה.
למרות שזה אולי לא הכרחי עבור כל חנות מקוונת, שירות פרופיל הונאה כגון MaxMind היא אפשרות אחרת, אומר צ 'ו. שירותים אלה חוצים כתובות IP, שמות, רכישות קודמות ועוד. לימוד התנהגויות לפי רכישה מאפשר לחברות אלו לתת לך הערכה מושכלת יותר בכל עסקה ולזהות עסקאות בסיכון גבוה. כמה פלטפורמות מסחר אלקטרוני, כגון וולוסיון, מציעות שירותי התוספת של פרופילי הונאה שעובדים עם התוכנה שלהם.
7. הגבל את מספר העסקאות שנדחו.
Chou מסביר כאשר הרמאים מנסים לבצע עסקאות הונאה, לפעמים זה נעשה באמצעות סקריפט תוכנה זדונית שבו מספר רב של כרטיסי אשראי ניסו ברצף. מכיוון שאתה עשוי לשלם עמלה בגין כל עסקה שנדחתה - גם אם היא לא תעבור - הפתרון הוא להגביל את מספר הפעמים שהמשתמש יכול להזין במספרי כרטיס אשראי באופן שגוי. לאסור אותם פעם הם עולים על מספר זה של עסקאות ניסה.
8. תמיד דורשים את קוד האבטחה.
קוד אבטחה זה הוא בדרך כלל מספר בן שלוש ספרות המודפס בגב הכרטיס (במקרה של אמריקן אקספרס, ארבע ספרות בחזית הכרטיס). היא אינה מאוחסנת ברצועת המגנטי או מוטבעת על הכרטיס, ולכן זה לא יכול להיות בקלות לאחזר על ידי גנבים, אלא אם הכרטיס הוא ביד. קוד זה עובר בשמות שונים בהתאם למותג כרטיס האשראי: ויזה מכנה אותו CVV2, מסטרקארד מכנה אותו CVC2, ו- American Express מכנה אותו CID.
9. שלח את ההזמנות שלך באמצעות מספרי מעקב ודורש חתימות.
מספר מעקב מסייע להוכיח החבילה נמסר, כמובן. אמנם זה לא יכול להגן על העסק שלך במקרה של פושעים גלויים, זה עשוי לעזור אם אתה נכנס לסכסוך עם לקוח לגיטימי שאומר שהם מעולם לא קיבל את החבילה, אבל אתה בטוח שזה הגיע. עבור פריטים יקרים, תמיד דורשים חתימה עם המשלוח.
10. לחזק את אמצעי האבטחה באתר האינטרנט שלך.
מעבר לעסקה בודדת בכרטיס אשראי, שים לב לאבטחת האתר כולו ולתהליכי המסחר האלקטרוני שלך. התקפות סייבר על עסקים קטנים מתרבים, בעיקר בגלל אתרי אינטרנט עסקיים קטנים נתפסים מטרות רך יותר מאשר תאגידים גדולים.
ודא שהמערכות והשירותים שלך תואמות ל- PCI (כלומר, עמידה בתקני האבטחה של תעשיית כרטיסי התשלום עבור עסקאות מסחר אלקטרוני) בכל שלב ושלב. ויזה ומאסטרקארד שומרות רשימות של ספקי PCI תואמי PCI: ספקי ויזה תואמי PCI; מסטרקארד מוסמך ספקי PCI. פלטפורמות תוכנה מסחר אלקטרוני מרכזי או ספקי עגלת הקניות יהיה מידע על אתרי האינטרנט שלהם להיות תואם PCI. בנוסף, ויזה יש מדריך עסקים אנימציה לאבטחת נתונים שאני ממליץ לך לצפות. MasterCard מציעה גם הדרכה מקוונת למניעת הונאות עבור סוחרים.
חלק מאתרי המסחר האלקטרוני משתמשים בשירות אבטחה של "סימן אמון", אשר סורק מדי יום כדי לחפש תוכנות זדוניות ופגיעויות. דוגמאות לכך הן Truste, Verisgn או McAfee Secure. שירותים אלה מסייעים לך להימנע ו / או לתפוס בעיות במהירות - בנוסף להגברת אמון הצרכן.
פלטפורמת המסחר האלקטרוני שלך - במיוחד שירות מסחר אלקטרוני מתארח - עשויה לשלב אמצעי אבטחה מתקדמים ולטפל בזה עבורך כחלק מהשירות שלהם. אל תניח - הקפד לבדוק.
לא משנה מה אתה משתמש בתוכנה, תמיד לעדכן את הגרסה האחרונה כפי שהוא הופך להיות זמין. עדכונים יכולים לכלול תיקוני אבטחה חיוניים כדי למנוע הפרה של האתר שלך. פגיעות אחת בשרת שלך - גם אם היא לא נמצאת בתוכנת המסחר האלקטרוני שלך אלא בתוכנת תוכנה אחרת באותו שרת - יכולה לפתוח דלת אחורית עבור עברייני אינטרנט כדי להיכנס לכל נתוני הלקוחות שלך ולגנוב מספרי כרטיסי אשראי ומידע רגיש אחר. וזה יכול לגרום לך הרבה יותר הפסדים וכאבי ראש מאשר כרטיס אשראי הונאה העסקה.
לקבלת מידע נוסף על מניעת הונאה בעסק שלך באינטרנט הונאה בכרטיס אשראי, אתה יכול לבדוק את המשאבים של קהילת הסוחרים בארה"ב באינטרנט.
זיוף אשראי באמצעות Shutterstock
36 תגובות ▼