Selgere og forhandlere er ofte på frontlinjen for å håndtere betalingskortsvindel. Online virksomheter står overfor en unik utfordring fordi alle kjøp er gjort som en "kort ikke tilstede" transaksjon. Men det er røde flagg å passe på og sikkerhetsforanstaltninger å sette i bruk som vil bidra til å minimere tap fra online kredittkort svindel.
Steve Chou, medgrunnlegger av Bumblebee Linens, har hatt mange års erfaring med online kredittkorttransaksjoner i sin e-handelsvirksomhet. Vi nådde ut til ham for å dele noen av hans "insider" -tips og -kompetanse, sammen med flere tips. Nedenfor er 10 tips for å forhindre online kredittkort svindel:
$config[code] not found1. Vær forsiktig med rask forsendelse når fakturerings- og fraktadressene er forskjellige.
Når adressene "Bill to" og "Ship to" er forskjellige, og kunden ber om fremskyndet frakt, er det stor mulighet for svindel, forklarer Chou. Også, når "skip til" -adressen ikke er den samme som faktureringsadressen for kortet, er du i større risiko for at det er en falsk transaksjon. Ulike fakturerings- og fraktadresser er ikke alltid et sikkert tegn på svindel (for eksempel kan ærlige kunder bestille varer som gaver). Men for alle store bestillinger som passer til denne profilen, ring alltid for å prøve å matche telefonnummeret også.
2. Pass på at IP-adresse- og kredittkortadressen stemmer overens.
Chou anbefaler å se opp for IP-adresser fra utlandet som ikke samsvarer med adressen på kredittkortet som brukes i en betaling. Du kan manuelt undersøke en IP-adresse på et nettsted som IP-Lookup.net.
En måte å redusere antallet av slike transaksjoner på er å begrense alle IP-adresser som kommer fra land der du ikke tilbyr frakt. Bare program nettstedet ditt for å forhindre at slike besøkende sjekker ut i utgangspunktet. Noen programvareplattformer for e-handel gir deg innstillinger for å blokkere IP-adresser uten å kreve tilpasset programmering.
3. Se opp for mistenkelige e-postkontoer.
Noen e-postadresser kan være en død gaveaway som tipper deg av at du har mottatt en bedragerisk ordre, sier Chou. Sjekk alltid e-postadressen som ble brukt når du bestilte bestillingen. Lese det noe som e-postbeskyttet? I så fall er det et rødt flagg.
4. Gjør litt forskning på den mistenkte adressen.
En måte å oppdage en mulig bedragerisk kredittkorttransaksjon på er å undersøke faktureringsadressen eller fraktadressen som brukes til bestillingen. Heldigvis finnes det verktøy som kan gjøre det enklere å gjøre dette. Chou foreslår at du bruker Google Maps eller Zillow for å prøve å vurdere om adressen er legitim. Du kan bruke en tjeneste som ZabaSearch for å forsikre deg om at personen faktisk bor på adressen i spørsmålet, eller bruk adresseverifiseringstjenester som tilbys av betalingsmerker.
5. Hold en logg med kredittkortnumre.
Chou foreslår å holde en logg av når en kunde prøver å skrive inn et kredittkortnummer. Hvis antall ganger er fem eller høyere, er det sannsynlig å være svindel. De fleste kredittkortprosessorer lar deg vurdere batchtransaksjonene for dagen. Svindlere vil forsøke mange transaksjoner ved hjelp av flere kredittkortnumre. Sørg for å markere disse.
6. Vurder å bruke en bedriftsprofileringstjeneste.
Selv om det kanskje ikke er nødvendig for hver nettbutikk, er en svindelprofileringstjeneste som MaxMind et annet alternativ, sier Chou. Disse tjenestene krysser referanse-IP-adresser, navn, tidligere kjøp og mer. Ved å studere oppkjøpshendelser kan disse selskapene gi deg en mer informert vurdering rundt hver transaksjon, og for å identifisere høy risiko transaksjoner. Noen e-handelsplattformer som Volusion tilbyr add-on-svindelprofileringstjenester som fungerer med deres programvare.
7. Begrens antall avvistte transaksjoner.
Chou forklarer når svindlere prøver å foreta svindelfulle transaksjoner, noen ganger gjøres dette via et skadelig programvareskript hvor mange kredittkortnumre blir forsøkt i rekkefølge. Siden du kan pådra deg gebyr for hver avvist transaksjon - selv om den ikke går gjennom - løsningen er å begrense antall ganger en bruker kan skrive feil inn i kredittkortnumre. Forbud dem når de overstiger det antall forsøkte transaksjoner.
8. Behøver alltid sikkerhetskoden.
Denne sikkerhetskoden er vanligvis et tresifret nummer som er trykt på baksiden av kortet (i tilfelle American Express, fire sifre på kortfronten). Det er ikke lagret i magnetstripen eller preget på kortet, slik at det ikke kan hentes like lett av tyver med mindre kortet er i hånden. Denne koden går etter forskjellige navn, avhengig av kredittkortmerket: Visa kaller det en CVV2, MasterCard kaller det en CVC2, og American Express kaller det CID.
9. Send dine bestillinger ved å bruke sporingsnumre og kreve signaturer.
Et sporingsnummer bidrar til å bevise at en pakke ble levert, selvfølgelig. Selv om dette ikke kan beskytte virksomheten din i tilfelle av direkte kriminelle, kan det hjelpe hvis du kommer inn i en tvist med en legitim kunde som sier at de aldri har mottatt pakken, men du er sikker på at den kom. For dyre gjenstander, krever alltid en signatur ved levering.
10. Styrke sikkerhetsmåten på nettstedet ditt.
Utover den enkelte kredittkorttransaksjonen, vær oppmerksom på sikkerheten til hele nettstedet og e-handelsprosessene. Cyberangrep på små bedrifter øker, for det meste fordi småbedrifter nettsteder oppfattes som mykere mål enn større selskaper.
Sørg for at systemene og tjenestene dine er PCI-kompatible (det vil si at de oppfyller betalingskortindustriens sikkerhetsstandarder for e-handelstransaksjoner) på hvert trinn av veien. Visa og MasterCard vedlikeholder lister over sertifiserte PCI-kompatible leverandører: Visa-sertifiserte PCI-kompatible leverandører; MasterCard-sertifiserte PCI-kompatible leverandører. De store e-handelsprogramvareplatformene eller leverandørene av handlekurver vil ha informasjon på deres nettsteder om å være PCI-kompatible. I tillegg har Visa en animert forretningsguide til datasikkerhet som jeg anbefaler at du ser på. MasterCard tilbyr også online svindelforebyggingstrening for selgere.
Noen e-handelsnettsteder bruker en "trust mark" -tjeneste som skannes daglig for å søke etter skadelig programvare og sårbarheter. Eksempler er Truste, Verisgn eller McAfee Secure. Disse tjenestene hjelper deg med å unngå og / eller få problemer raskt - i tillegg til økt forbrukertillid.
Din e-handelsprogramvareplattform - spesielt en vert for e-handelstjeneste - kan integrere avanserte sikkerhetsforanstaltninger og håndtere alt for deg som en del av tjenesten. Ikke anta - pass på å sjekke.
Uansett hvilken programvare du bruker, oppdater alltid til den nyeste versjonen når den blir tilgjengelig. Oppdateringer kan inneholde sikkerhetsoppdateringer som er avgjørende for å unngå brudd på nettstedet ditt. Ett sikkerhetsproblem på serveren din - selv om det ikke finnes i e-handelsprogramvaren, men i et annet program på samme server - kan åpne en bakdør for cyberkriminelle for å komme inn i alle dine kundedata og stjele kredittkortnumre og annen sensitiv informasjon. Og det kan føre til mye større tap og hodepine enn en bedragerisk kredittkorttransaksjon.
Hvis du vil ha mer informasjon om å unngå svindel i virksomheten din og kredittkortbedrager på nettet, kan du sjekke ut Fellesskapets USAs ressurser online.
Kreditt Svindel Foto via Shutterstock
36 kommentarer ▼
