Kauppiaat ja vähittäismyyjät ovat usein maksukorttipetosten hallinnassa. Verkkoliiketoiminnoissa on ainutlaatuinen haaste, koska kaikki ostot tehdään "kortin ollessa läsnä" -liiketoimintana. Mutta on olemassa punaisia lippuja, joihin on varauduttava, ja turvaamistoimia, jotka auttavat minimoimaan online-luottokorttitapausten aiheuttamia tappioita.
Steve Chou, Bumblebee Linensin perustaja, on ollut vuosien kokemus verkkopankkitoiminnoista sähköisen kaupankäynnin alalla. Saimme hänet jakamaan joitakin hänen sisäpiirin vinkkejä ja asiantuntemusta sekä muita viitteitä. Alla on 10 vinkkiä online-luottokorttitapausten estämiseksi:
$config[code] not found1. Varo nopeutettua toimitusta, kun laskutus- ja toimitusosoitteet vaihtelevat.
Kun "bill to" ja "ship to" -osoitteet ovat erilaisia ja asiakas pyytää nopeutettua merenkulkua, on olemassa suuri mahdollisuus petokseen, Chou kertoo. Myös silloin, kun ”laiva-osoite” ei ole sama kuin kortin laskutusosoite, olet suurempi riski, että se on petollinen tapahtuma. Eri laskutus- ja toimitusosoitteet eivät aina ole varma merkki petoksesta (esimerkiksi rehelliset asiakkaat voivat tilata kohteita lahjoiksi). Mutta kaikkien tämän profiilin mukaisten suurten tilausten kohdalla voit aina soittaa myös puhelinnumeroon.
2. Varmista, että IP-sijainti ja luottokortin osoite vastaavat.
Chou suosittelee ulkomailta tulevien IP-osoitteiden katsomista, jotka eivät vastaa maksussa käytetyn luottokortin osoitetta. Voit tutkia IP-osoitteen manuaalisesti IP-Lookup.net-sivustossa.
Yksi tapa vähentää tällaisten tapahtumien määrää on rajoittaa kaikkia IP-osoitteita, jotka ovat peräisin maista, joissa et tarjoa lähetystä. Yksinkertaisesti ohjelmoi sivustosi, jotta estetään tällaisten kävijöiden tarkistaminen. Jotkin sähköisen kaupankäynnin ohjelmistoalustat tarjoavat asetukset IP-osoitteiden estämiseksi ilman, että tarvitset mukautettua ohjelmointia.
3. Varo epäilyttäviä sähköpostitilejä.
Jotkut sähköpostiosoitteet voivat olla kuolleita lahjoja, joiden voit kaataa sinut, kun olet saanut petollisen järjestyksen, Chou sanoo. Tarkista aina tilauksen asettamisessa käytetty sähköpostiosoite. Onko se lukenut jotain sähköposti suojattu? Jos näin on, se on punainen lippu.
4. Tee tutkimusta epäillystä osoitteesta.
Yksi tapa havaita mahdollinen vilpillinen luottokorttitapahtuma on tutkia tilauksessa käytettyä laskutusosoitetta tai toimitusosoitetta. Onneksi on olemassa työkaluja, jotka voivat helpottaa tämän tekemistä. Chou ehdottaa, että Google-karttoja tai Zillowia yritetään arvioida, onko osoite oikeutettu. Voit käyttää ZabaSearchin kaltaista palvelua varmistaaksesi, että henkilö asuu tosiasiallisesti kyseisessä osoitteessa tai käyttää maksumerkkien tarjoamia osoitteenvarmistuspalveluja.
5. Pidä luottokorttinumeroita.
Chou ehdottaa kirjautumista aina, kun asiakas yrittää syöttää luottokortin numeron. Jos kertojen määrä on viisi tai suurempi, se on todennäköisesti petos. Useimmat luottokorttiprosessorit antavat sinulle mahdollisuuden tarkistaa päivän erätapahtumat. Huijarit yrittävät monia tapahtumia käyttämällä useita luottokorttinumeroita. Muista merkitä nämä.
6. Harkitse petosprofiilipalvelun käyttöä.
Vaikka se ei välttämättä ole tarpeen jokaiselle verkkokaupalle, petosprofiilipalvelu, kuten MaxMind, on toinen vaihtoehto, Chou sanoo. Nämä palvelut viittaavat IP-osoitteisiin, nimiin, aiempiin ostoihin ja muihin. Ostokäyttäytymisen tutkiminen antaa yrityksille mahdollisuuden antaa tietoisemman arvioinnin jokaisesta tapahtumasta ja tunnistaa riskialttiita liiketoimia. Jotkin sähköisen kaupankäynnin järjestelmät, kuten Volusion, tarjoavat lisäohjelmia, jotka toimivat ohjelmistojensa kanssa.
7. Rajoita hylättyjen tapahtumien määrää.
Chou selittää, kun huijarit yrittävät tehdä vilpillisiä liiketoimia, joskus tämä tapahtuu pahantahtoisen ohjelmistosarjan kautta, jossa useat luottokorttinumerot on kokeiltu peräkkäin. Koska saatat periä maksun jokaisesta hylätystä tapahtumasta - vaikka se ei mene läpi - ratkaisu on rajoittaa sitä, kuinka monta kertaa käyttäjä voi virheellisesti syöttää luottokorttinumeroita. Kielletään ne, kun ne ylittävät kyseisten yritysyritysten määrän.
8. Tarvitaan aina suojakoodi.
Tämä suojakoodi on tyypillisesti kortin takaosaan painettu kolminumeroinen numero (American Expressin tapauksessa neljä numeroa kortin etuosassa). Sitä ei ole tallennettu magneettinauhalle tai kohokuvioitu kortille, joten varkaita ei voi helposti hakea, ellei kortti ole kädessä. Tämä koodi menee eri nimiin luottokorttimerkin mukaan: Visa kutsuu sitä CVV2: ksi, MasterCard kutsuu sitä CVC2: ksi, ja American Express kutsuu sitä CID: ksi.
9. Lähetä tilauksesi seurantanumeroiden avulla ja vaadi allekirjoituksia.
Seurantanumero auttaa tietysti todistamaan, että paketti toimitettiin. Vaikka tämä ei välttämättä suojaa yritystäsi suorien rikollisten kohdalla, se voi auttaa, jos saat kiistelyn laillisen asiakkaan kanssa, joka sanoo, että he eivät ole koskaan saaneet pakettia, mutta olet varma, että se saapui. Kalliisiin kohteisiin tarvitaan aina allekirjoitus toimituksen yhteydessä.
10. Vahvista verkkosivustosi turvatoimia.
Yksittäisen luottokorttitoiminnan lisäksi kiinnitä huomiota koko sivuston ja sähköisen kaupankäynnin prosessien turvallisuuteen. Kyberhyökkäykset pienyrityksiä kohtaan lisääntyvät lähinnä siksi, että pienyritysten verkkosivustoja pidetään pehmeämpinä kohteina kuin suuret yritykset.
Varmista, että järjestelmät ja palvelut ovat PCI-yhteensopivia (eli täyttävät maksukorttialan sähköisen kaupankäynnin tapahtumien turvallisuusstandardit) kaikilla tavoilla. Visa ja MasterCard ylläpitävät luetteloita sertifioiduista PCI-yhteensopivista palveluntarjoajista: Visa-sertifioidut PCI-yhteensopivat palveluntarjoajat; MasterCard-sertifioidut PCI-yhteensopivat palveluntarjoajat. Suurimmilla sähköisen kaupankäynnin ohjelmistoympäristöillä tai ostoskärryjen tarjoajilla on verkkosivuillaan tietoja PCI-yhteensopivuudesta. Lisäksi Visalla on animoitu liiketoimintaopas tietoturvasta, jota suosittelen katsomaan. MasterCard tarjoaa myös kauppiaille online-petostentorjuntakoulutusta.
Jotkin verkkokauppasivustot käyttävät "luottamusmerkin" tietoturvapalvelua, joka etsii päivittäin haittaohjelmia ja haavoittuvuuksia. Esimerkkejä ovat Truste, Verisgn tai McAfee Secure. Nämä palvelut auttavat välttämään ja / tai tarttamaan ongelmia nopeasti - lisäämällä kuluttajien luottamusta.
Sähköisen kaupankäynnin ohjelmistoalustasi - erityisesti isännöidyn sähköisen kaupankäynnin palvelu - voi integroida kehittyneitä turvatoimenpiteitä ja käsitellä sitä kaiken sinulle osana palveluaan. Älä oleta - tarkista.
Päivitä aina uusimpaan versioon sen mukaan, mitä ohjelmistoa käytät. Päivitykset voivat sisältää tietoturvakorjauksia, jotka ovat välttämättömiä sivuston rikkomisen välttämiseksi. Yksi palvelimen haavoittuvuus - vaikka se ei olisi sähköisen kaupankäynnin ohjelmistossa, mutta samalla ohjelmistolla samassa palvelimessa - voisi avata tietoverkkorikollisten takaportin, jotta he pääsevät kaikkiin asiakkaan tietoihin ja varastaisivat luottokorttinumerot ja muut arkaluonteiset tiedot. Ja se voi aiheuttaa sinulle paljon suurempia tappioita ja päänsärkyä kuin petollinen luottokorttitapahtuma.
Lisätietoa petosten välttämisestä yrityksesi ja online-luottokorttitapahtumien varalta voit tutustua yhteisön kauppiaiden USA: n resursseihin verkossa.
Luotto petos Kuva Shutterstockin kautta
36 Kommentit ▼
