Els venedors i comerciants solen estar al capdavant de gestionar el frau amb targetes de pagament. Les empreses en línia s'enfronten a un repte únic perquè totes les compres es fan com una transacció "no present". Però hi ha banderes vermelles per buscar i adoptar mesures de seguretat que ajudin a minimitzar les pèrdues del frau en línia de targetes de crèdit.
Steve Chou, cofundador de Bumblebee Linens, ha tingut anys d'experiència en transaccions en línia de targetes de crèdit en el seu negoci de comerç electrònic. Ens vam posar en contacte amb ell per compartir alguns dels seus consells i coneixements sobre "informació personal", juntament amb suggeriments addicionals. A continuació es detallen 10 consells per evitar el frau en línia de targetes de crèdit:
$config[code] not found1. Tingueu cura amb l'enviament accelerat quan les adreces de facturació i enviament difereixen.
Quan les adreces de "factura a" i "enviament a" són diferents i el client demana un enviament ràpid, hi ha una alta possibilitat de frau, explica Chou. A més, quan l'adreça "enviar a" no és la mateixa que l'adreça de facturació de la targeta, corre el risc que sigui una transacció fraudulenta. Les diferents adreces de facturació i enviament no sempre són un signe segur de frau (per exemple, els clients honrats poden demanar articles com a regals). Però, per a totes les comandes grans que s'adaptin a aquest perfil, truqueu sempre per intentar igualar el número de telèfon.
2. Assegureu-vos que la ubicació IP i l'adreça de la targeta de crèdit coincideixin.
Chou recomana observar adreces IP a l'estranger que no coincideixin amb l'adreça de la targeta de crèdit utilitzada en un pagament. Podeu investigar manualment una adreça IP en un lloc com IP-Lookup.net.
Una forma de reduir el nombre d'aquest tipus de transaccions és restringir totes les adreces IP originàries de països on no ofereix enviaments. Simplement, programi el vostre lloc per evitar que aquests visitants es vegin en primer lloc. Algunes plataformes de programari de comerç electrònic proporcionen configuracions per bloquejar les adreces IP, sense requerir programació personalitzada.
3. Vigileu els comptes de correu electrònic sospitosos.
Algunes adreces de correu electrònic poden ser una confirmació que no us heu rebut perquè hagueu rebut un ordre fraudulent, diu Chou. Comproveu sempre l'adreça de correu electrònic utilitzada quan feu la comanda. Llegeix alguna cosa com correu electrònic protegit? Si és així, és una bandera vermella.
4. Feu algunes investigacions sobre aquesta direcció sospitosa.
Una manera de detectar una possible transacció fraudulenta de la targeta de crèdit és investigar l'adreça de facturació o l'adreça d'enviament que s'utilitza per a l'ordre. Afortunadament, hi ha eines que poden fer que sigui més fàcil fer-ho. Chou suggereix utilitzar Google Maps o Zillow per intentar avaluar si l'adreça és legítima. Podeu utilitzar un servei com ZabaSearch per assegurar-vos que la persona realment resideixi a l'adreça en qüestió o que utilitzeu els serveis de verificació d'adreces que ofereixen les marques de pagament.
5. Guardeu un registre de números de targetes de crèdit.
Chou suggereix mantenir un registre sempre que un client intenti introduir-se en un número de targeta de crèdit. Si el nombre de vegades és cinc o superior, és probable que sigui un frau. La majoria dels processadors de targetes de crèdit us permetran revisar les operacions per lots del dia. Els estafadors provaran moltes transaccions amb diversos números de targetes de crèdit. Assegureu-vos d'indicar-los.
6. Penseu en la possibilitat d'utilitzar un servei de perfil de frau.
Encara que no sigui necessari per a totes les botigues en línia, un servei de perfil de frau com MaxMind és una altra opció, diu Chou. Aquests serveis recorren adreces IP de referència, noms, compres anteriors i molt més. Estudiar els comportaments per compra permet a aquestes empreses donar-los una avaluació més informada sobre cada transacció i identificar transaccions d'alt risc. Algunes plataformes de comerç electrònic com Volusion ofereixen serveis de perfil de frau complementaris que funcionen amb el seu programari.
7. Restringiu el nombre de transaccions denegades.
Chou explica quan els estafadors intenten fer transaccions fraudulentes, de vegades això es fa a través d'un script de programari maliciós on es processen molts números de targetes de crèdit successivament. Atès que pot incórrer en una tarifa per cada transacció denegada, fins i tot si no passa, la solució consisteix a restringir el nombre de vegades que un usuari pot introduir incorrectament els números de la targeta de crèdit. Prohibiu-los una vegada que superen aquest nombre d'operacions d'intent.
8. Requereix sempre el Codi de seguretat.
Aquest codi de seguretat sol ser un número de tres dígits que es mostra a la part posterior de la targeta (en el cas d'American Express, quatre dígits al front de la targeta). No s'emmagatzema a la cinta magnètica o en relleu a la targeta, de manera que no pot ser tan fàcilment recuperada pels lladres, llevat que la targeta estigui a la mà. Aquest codi passa per diferents noms depenent de la marca de la targeta de crèdit: Visa la crida CVV2, MasterCard la crida CVC2 i American Express la crida CID.
9. Enviï les seves comandes amb números de seguiment i requereix signatures.
Un número de seguiment ajuda a demostrar que s'ha lliurat un paquet, és clar. Tot i que això no protegeixi la seva empresa en el cas dels delinqüents, això pot ajudar-se si es troba en una disputa amb un client legítim que diu que mai no va rebre el paquet, però està segur que va arribar. Per a articles cars, sempre es requereix una signatura després del lliurament.
10. Reforça les mesures de seguretat del teu lloc web.
Més enllà de la transacció individual de la targeta de crèdit, presti atenció a la seguretat de tot el lloc web i dels processos de comerç electrònic. Els atacs cibernètics a les petites empreses augmenten, principalment perquè els llocs web de petites empreses es perceben com a objectius més suaus que les grans corporacions.
Assegureu-vos que els vostres sistemes i serveis siguin compatibles amb PCI (és a dir, complir amb els estàndards de seguretat de la indústria de la targeta de pagament per a transaccions de comerç electrònic) en tots els passos del camí. Visa i MasterCard mantenen llistes de proveïdors certificats per PCI: proveïdors compatibles amb PCI certificats per Visa; Proveïdors compatibles amb PCI certificats per MasterCard. Les principals plataformes de programari de comerç electrònic o proveïdors de compres tindran informació sobre els seus llocs web sobre la compatibilitat amb PCI. A més, Visa té una guia de negocis animada per a la seguretat de les dades que us recomano que mireu. MasterCard també ofereix formació en prevenció de fraus en línia per als comerciants.
Alguns llocs de comerç electrònic utilitzen un servei de seguretat de "marca de confiança" que escaneja diàriament per buscar malware i vulnerabilitats. Alguns exemples són Truste, Verisgn o McAfee Secure. Aquests serveis us ajuden a evitar i / o atrapar problemes ràpidament, a més d'augmentar la confiança dels consumidors.
La vostra plataforma de programari de comerç electrònic, especialment un servei de comerç electrònic allotjat, pot integrar mesures de seguretat avançades i gestionar-les com a part del seu servei. No assumiu - assegureu-vos de comprovar.
Independentment del programari que utilitzeu, actualitzeu-vos sempre a la darrera versió ja que estigui disponible. Les actualitzacions podrien incloure pegats de seguretat importants per evitar un incompliment del vostre lloc. Una vulnerabilitat al vostre servidor, encara que no estigui en el vostre programari de comerç electrònic, sinó en un programa de programari diferent al mateix servidor, podria obrir una porta del darrere per als cibercriminals per accedir a totes les dades dels seus clients i robar números de targetes de crèdit i altres dades confidencials. I això podria causar pèrdues i mals de cap molt més grans que una transacció fraudulenta de la targeta de crèdit.
Per obtenir més informació sobre com evitar el frau en el vostre negoci i el frau en línia de targetes de crèdit, podeu consultar els recursos de la comunitat de comerciants EUA a Internet.
Foto del frau creditici a través de Shutterstock
36 Comentaris ▼
