防止在线信用卡欺诈的10个技巧

Anonim

商家和零售商经常处于管理支付卡欺诈的前线。在线业务面临着独特的挑战,因为所有购买都是作为“卡不存在”交易而进行的。但需要注意的是危险信号,并采取安全措施,以尽量减少在线信用卡欺诈造成的损失。

Bumblebee Linens的联合创始人Steve Chou在电子商务业务方面拥有多年处理在线信用卡交易的经验。我们与他联系,分享他的一些“内幕”技巧和专业知识,以及其他指示。以下是防止在线信用卡欺诈的10个提示:

$config[code] not found

1.在结算和送货地址不同时,请注意加急运输。

周解释说,当“账单到”和“送到”地址不同而且客户要求加急运输时,欺诈的可能性很高。此外,当“送货地址”与卡的帐单地址不同时,您将面临欺诈性交易的风险。不同的账单和送货地址并不总是欺诈的明确标志(例如,诚实的客户可能会将商品作为礼品订购)。但对于适合此配置文件的所有大订单,请始终致电以尝试匹配电话号码。

2.确保IP位置和信用卡地址匹配。

周建议您留意海外的IP地址,这些地址与付款中使用的信用卡上的地址不符。您可以在IP-Lookup.net等站点手动研究IP地址。

减少这类交易数量的一种方法是限制源自您不提供运输的国家/地区的所有IP地址。只需对您的网站进行编程,以防止此类访问者首先退房。某些电子商务软件平台为您提供阻止IP地址的设置,而无需自定义编程。

3.留意可疑的电子邮件帐户。

周某说,有些电子邮件地址可能会让你感到厌倦,因为你收到了欺诈性的订单。请务必查看下订单时使用的电子邮件地址。它是否读取email protected之类的内容?如果是这样,那就是一面红旗。

4.对那个可疑地址做一些研究。

检测可能的欺诈性信用卡交易的一种方法是研究用于订单的账单地址或送货地址。幸运的是,有一些工具可以更容易地做到这一点。周建议使用Google地图或Zillow来评估地址是否合法。您可以使用ZabaSearch等服务来确保此人实际居住在相关地址或使用支付品牌提供的地址验证服务。

5.记下信用卡号码。

Chou建议每当客户试图输入信用卡号时都要记录日志。如果次数是五次或更高,则很可能是欺诈。大多数信用卡处理器允许您查看当天的批量交易。诈骗者将使用多个信用卡号尝试许多交易。一定要标记这些。

6.考虑使用欺诈性能分析服务。

Chou说,虽然对于每个在线商店来说可能没有必要,但像MaxMind这样的欺诈分析服务是另一种选择。这些服务交叉引用IP地址,名称,以前的购买等。通过研究每次购买行为,这些公司可以针对每笔交易为您提供更明智的评估,并识别高风险交易。一些电子商务平台(如Volusion)提供与其软件配合使用的附加欺诈分析服务。

7.限制拒绝交易的数量。

Chou解释了诈骗者何时尝试进行欺诈性交易,有时这是通过恶意软件脚本完成的,其中连续尝试了许多信用卡号码。由于您可能会对每次拒绝的交易产生费用 - 即使它没有通过 - 解决方案是限制用户错误输入信用卡号码的次数。一旦他们超过了那些尝试的交易,就禁止他们。

8.始终要求使用安全代码。

此安全代码通常是印在卡背面的三位数字(在美国运通卡的情况下,卡前面有四位数字)。它不存储在磁条上或压印在卡上,因此除非卡在手中,否则盗贼不能轻易检索到它。根据信用卡品牌,此代码的名称不同:Visa称其为CVV2,MasterCard称其为CVC2,American Express称其为CID。

9.使用跟踪号码发送订单并要求签名。

当然,跟踪号有助于证明包裹已送达。虽然这可能无法在彻头彻尾的罪犯的情况下保护您的业务,但如果您与合法客户发生纠纷可能有所帮助,他们说他们从未收到过包裹,但您确定它已到达。对于昂贵的物品,在交付时总是需要签名。

10.加强您的网站安全措施。

除个人信用卡交易外,请注意整个网站和电子商务流程的安全性。对小型企业的网络攻击正在增加,主要是因为小型企业网站被认为比大型企业更软。

确保您的系统和服务在每一步都符合PCI标准(即满足支付卡行业的电子商务交易安全标准)。 Visa和MasterCard维护经认证的PCI兼容提供商名单:Visa认证的PCI兼容提供商; MasterCard认证的PCI兼容提供商。主要的电子商务软件平台或购物车提供商将在其网站上提供有关符合PCI标准的信息。此外,Visa还提供了我建议您观看的数据安全动画业务指南。万事达卡还为商家提供在线欺诈预防培训。

一些电子商务网站使用“信任标记”安全服务,该服务每天扫描以搜索恶意软件和漏洞。例如Truste,Verisgn或McAfee Secure。除了增加消费者信任之外,这些服务还可以帮助您快速避免和/或发现问题。

您的电子商务软件平台 - 尤其是托管电子商务服务 - 可以集成高级安全措施,并作为其服务的一部分为您处理。不要假设 - 一定要检查。

无论您使用何种软件,始终可以更新到最新版本。更新可能包括对避免违反您的网站至关重要的安全补丁。您服务器上的一个漏洞 - 即使它不在您的电子商务软件中但在同一服务器上的不同软件程序中 - 可能会为网络犯罪分子打开后门,以获取您的所有客户数据并窃取信用卡号和其他敏感信息。这可能会导致您比欺诈性的信用卡交易更大的损失和头痛。

有关避免商业欺诈和在线信用卡欺诈的更多信息,您可以在线查看Community Merchants USA的资源。

通过Shutterstock的信用欺诈照片

36评论▼