Peniaga dan peruncit sering di barisan hadapan menguruskan penipuan kad pembayaran. Perniagaan dalam talian menghadapi cabaran unik kerana semua pembelian dibuat sebagai transaksi "kad tidak hadir". Tetapi ada bendera merah untuk diperhatikan dan langkah-langkah keselamatan untuk dimasukkan ke tempat yang akan membantu mengurangkan kerugian daripada penipuan kad kredit dalam talian.
Steve Chou, pengasas bersama Bumblebee Linens, mempunyai pengalaman bertahun-tahun berurusan dengan urus niaga kad kredit dalam talian dalam perniagaan e-dagangnya. Kami menghampirinya untuk berkongsi beberapa tip dan kepakaran beliau "dalam", bersama-sama dengan petunjuk tambahan. Berikut ialah 10 petua untuk mengelakkan penipuan kad kredit dalam talian:
$config[code] not found1. Berhati-hati dengan perkapalan dipercepat apabila alamat bil dan penghantaran berbeza.
Apabila alamat "rang undang-undang ke" dan "dihantar ke" berbeza dan pelanggan meminta penghantaran cepat, ada kemungkinan yang tinggi untuk penipuan, jelas Chou. Juga, apabila alamat "kapal ke" tidak sama dengan alamat pengebilan untuk kad, anda berada dalam risiko yang lebih besar untuk menjadi transaksi penipuan. Alamat pengebilan dan penghantaran yang berbeza tidak selalu merupakan tanda penipuan yang pasti (sebagai contoh, pelanggan yang jujur dapat memesan item sebagai hadiah). Tetapi untuk semua pesanan besar yang sesuai dengan profil ini, selalu panggil untuk mencuba untuk menyamai nombor telefon juga.
2. Pastikan alamat IP dan alamat kad kredit disesuaikan.
Chou mengesyorkan menonton alamat IP dari luar negara yang tidak sepadan dengan alamat pada kad kredit yang digunakan dalam pembayaran. Anda boleh menyelidik secara manual alamat IP di tapak seperti IP-Lookup.net.
Satu cara untuk mengurangkan bilangan urusniaga ini adalah untuk menyekat semua alamat IP yang berasal dari negara yang tidak menawarkan penghantaran. Hanya program laman anda untuk menghalang pelawat sebegini daripada mendaftar di tempat pertama. Beberapa platform perisian e-dagang menyediakan tetapan untuk anda untuk menyekat alamat IP, tanpa memerlukan pengaturcaraan tersuai.
3. Berhati-hati untuk akaun e-mel yang mencurigakan.
Sesetengah alamat e-mel boleh menjadi pemberian mati sehingga anda telah menerima pesanan penipuan, kata Chou. Sentiasa semak alamat e-mel yang digunakan semasa membuat pesanan itu. Adakah ia membaca sesuatu seperti dilindungi email? Jika ya, ia adalah bendera merah.
4. Buat beberapa penyelidikan mengenai alamat suspek itu.
Satu cara untuk mengesan transaksi kad kredit palsu adalah untuk menyelidik alamat bil atau alamat penghantaran yang digunakan untuk pesanan itu. Nasib baik, ada alat yang dapat memudahkannya untuk melakukan ini. Chou mencadangkan menggunakan peta Google atau Zillow untuk cuba menilai sama ada alamat itu adalah sah. Anda boleh menggunakan perkhidmatan seperti ZabaSearch untuk memastikan orang itu benar-benar hidup di alamat yang berkenaan atau menggunakan perkhidmatan pengesahan alamat yang ditawarkan oleh jenama bayaran.
5. Simpan log nombor kad kredit.
Chou mencadangkan menyimpan log apabila pelanggan cuba memasukkan nombor kad kredit. Jika bilangan kali adalah lima atau lebih tinggi, ia mungkin menjadi penipuan. Kebanyakan pemproses kad kredit akan membolehkan anda menyemak transaksi batch untuk hari itu. Penipu akan mencuba banyak urus niaga menggunakan nombor kad kredit berganda. Pastikan anda membenderakannya.
6. Pertimbangkan untuk menggunakan perkhidmatan profil penipuan.
Walaupun ia tidak perlu untuk setiap kedai dalam talian, perkhidmatan profil penipuan seperti MaxMind adalah satu lagi pilihan, kata Chou. Perkhidmatan ini merentasi rujukan alamat IP, nama, pembelian terdahulu dan banyak lagi. Belajar tingkah laku per-beli membolehkan syarikat-syarikat ini memberikan anda penilaian yang lebih bermaklumat mengenai setiap transaksi, dan untuk mengenal pasti urus niaga berisiko tinggi. Beberapa platform e-dagang seperti Volusion menawarkan perkhidmatan profil penipuan add-on yang berfungsi dengan perisian mereka.
7. Hadkan bilangan urus niaga yang ditolak.
Chou menerangkan apabila penipu cuba membuat transaksi penipuan, kadang-kadang ini dilakukan melalui skrip perisian jahat di mana banyak nombor kad kredit dicuba berturut-turut. Oleh kerana anda mungkin dikenakan bayaran untuk setiap urus niaga yang ditolak - walaupun ia tidak dilalui - penyelesaiannya adalah untuk menyekat bilangan kali pengguna tidak boleh masuk dengan betul dalam nombor kad kredit. Bawa mereka sebaik sahaja mereka melebihi jumlah urus niaga percubaan.
8. Sentiasa menghendaki Kod Keselamatan.
Kod keselamatan ini biasanya nombor tiga angka yang dicetak di belakang kad (dalam kes American Express, empat digit di hadapan kad). Ia tidak disimpan dalam jalur magnet atau timbul pada kad, jadi ia tidak boleh seperti yang mudah diperolehi oleh pencuri kecuali kad itu berada di tangan. Kod ini diteruskan dengan nama yang berlainan bergantung pada jenama kad kredit: Visa memanggilnya sebagai CVV2, MasterCard memanggilnya CVC2, dan American Express memanggilnya CID.
9. Hantar pesanan anda menggunakan nombor penjejakan dan memerlukan tandatangan.
Nombor penjejakan membantu membuktikan pakej telah dihantar, sudah tentu. Walaupun ini mungkin tidak melindungi perniagaan anda dalam kes penjenayah secara terang-terangan, ia mungkin membantu jika anda menghadapi pertikaian dengan pelanggan yang sah yang mengatakan mereka tidak pernah menerima pakej tersebut, tetapi anda pasti sudah tiba. Untuk barangan yang mahal, selalu memerlukan tandatangan setelah penghantaran.
10. Memperkukuhkan langkah keselamatan laman web anda.
Di luar transaksi kad kredit individu, perhatikan keselamatan keseluruhan laman web dan proses e-dagang anda. Serangan siber pada usaha kecil semakin meningkat, terutama karena situs web usaha kecil dianggap sebagai target yang lebih lembut daripada perusahaan yang lebih besar.
Pastikan sistem dan perkhidmatan anda mematuhi PCI (iaitu, memenuhi standard keselamatan industri kad pembayaran untuk urus niaga e-dagang) di setiap langkah. Visa dan MasterCard mengekalkan senarai penyedia yang mematuhi PCI yang disahkan: Pembekal yang mematuhi PCI yang disahkan oleh Visa; Penyedia mematuhi PCI bersertifikat MasterCard. Platform perisian e-dagang utama atau pembekal kereta beli-belah akan mempunyai maklumat di laman web mereka mengenai mematuhi PCI. Di samping itu, Visa mempunyai panduan perniagaan animasi untuk keselamatan data yang saya cadangkan anda menonton. MasterCard juga menawarkan latihan pencegahan penipuan dalam talian untuk peniaga.
Sesetengah laman e-dagang menggunakan perkhidmatan keselamatan "tanda kepercayaan" yang mengimbas setiap hari untuk mencari malware dan kelemahan. Contohnya adalah Truste, Verisgn atau McAfee Secure. Perkhidmatan ini membantu anda mengelakkan dan / atau menangkap masalah dengan cepat - sebagai tambahan kepada peningkatan kepercayaan pengguna.
Platform perisian e-dagang anda - terutamanya perkhidmatan e-dagang yang dihoskan - boleh mengintegrasikan langkah-langkah keselamatan lanjutan dan mengendalikan semuanya untuk anda sebagai sebahagian daripada perkhidmatan mereka. Jangan beranggapan - pastikan untuk memeriksa.
Tidak peduli apa perisian yang anda gunakan, sentiasa kemas kini ke versi terkini apabila ia tersedia. Kemas kini boleh termasuk patch keselamatan yang penting untuk mengelakkan pelanggaran laman web anda. Satu kelemahan pada pelayan anda - walaupun tidak dalam perisian e-dagang anda tetapi dalam program perisian yang berbeza pada pelayan yang sama - boleh membuka pintu belakang untuk penjenayah siber untuk masuk ke semua data pelanggan anda dan mencuri nombor kad kredit dan maklumat sensitif yang lain. Dan itu boleh menyebabkan kerugian dan sakit kepala yang lebih besar daripada urus niaga kad kredit palsu.
Untuk maklumat lanjut mengenai mengelakkan penipuan di perniagaan anda dan penipuan kad kredit dalam talian, anda boleh menyemak sumber-sumber Komuniti Pedagang Amerika Syarikat dalam talian.
Foto Penipuan Kredit melalui Shutterstock
36 Komen ▼