Handelaren en detailhandelaren bevinden zich vaak in de frontlinie van het beheer van fraude met betaalkaarten. Online bedrijven staan voor een unieke uitdaging omdat alle aankopen worden gedaan als een "kaart niet aanwezig" transactie. Maar er zijn rode vlaggen om op te letten en beveiligingsmaatregelen die moeten worden ingesteld om verlies van online creditcardfraude te minimaliseren.
Steve Chou, mede-oprichter van Bumblebee Linens, heeft jarenlange ervaring met online creditcardtransacties in zijn e-commercebedrijf. We deden een beroep op hem om enkele van zijn 'insider'-tips en expertise te delen, samen met aanvullende tips. Hieronder 10 tips om online creditcardfraude te voorkomen:
$config[code] not found1. Wees op uw hoede voor een snelle verzending wanneer de factuur- en verzendadressen verschillen.
Wanneer de "factuur naar" en "verzenden naar" -adressen anders zijn en de klant om snelle verzending vraagt, is er een grote kans op fraude, legt Chou uit. Ook als het "verzenden naar" -adres niet hetzelfde is als het factuuradres voor de kaart, loopt u een groter risico dat het een frauduleuze transactie is. Verschillende factuur- en verzendadressen zijn niet altijd een teken van fraude (eerlijke klanten kunnen bijvoorbeeld artikelen als cadeau bestellen). Maar voor alle grote bestellingen die in dit profiel passen, moet u altijd bellen om te proberen het telefoonnummer ook te matchen.
2. Zorg dat de IP-locatie en het creditcardadres overeenkomen.
Chou raadt aan IP-adressen uit het buitenland te bekijken die niet overeenkomen met het adres op de creditcard die bij een betaling is gebruikt. U kunt handmatig een IP-adres onderzoeken op een site zoals IP-Lookup.net.
Een manier om het aantal van dit soort transacties te beperken, is om alle IP-adressen te beperken die afkomstig zijn uit landen waar u geen verzending aanbiedt. Programmeer eenvoudig uw site om te voorkomen dat dergelijke bezoekers op de eerste plaats komen. Sommige e-commerce softwareplatforms bieden instellingen om IP-adressen te blokkeren, zonder dat aangepaste programmering vereist is.
3. Pas op voor verdachte e-mailaccounts.
Sommige e-mailadressen kunnen een dode weggeefactie zijn die je ervan overtuigt dat je een frauduleuze bestelling hebt ontvangen, zegt Chou. Controleer altijd het e-mailadres dat werd gebruikt bij het plaatsen van die bestelling. Leest het iets als beveiligd met e-mail? Als dat zo is, is het een rode vlag.
4. Doe wat onderzoek naar dat verdachte adres.
Een manier om een mogelijke frauduleuze creditcardtransactie te detecteren, is het onderzoeken van het factuuradres of verzendadres dat voor de bestelling wordt gebruikt. Gelukkig zijn er hulpmiddelen die het gemakkelijker kunnen maken om dit te doen. Chou stelt voor Google maps of Zillow te gebruiken om te proberen te beoordelen of het adres legitiem is. U kunt een service zoals ZabaSearch gebruiken om te controleren of de persoon daadwerkelijk op het betreffende adres woont of adresverificatiediensten van betaalmerken gebruiken.
5. Houd een logboek bij van creditcardnummers.
Chou stelt voor om een log bij te houden wanneer een klant probeert een creditcardnummer in te voeren. Als het aantal keren vijf of hoger is, is dit waarschijnlijk fraude. Bij de meeste creditcardprocessors kunt u de batchnetransacties voor de dag bekijken. Oplichters zullen vele transacties proberen met behulp van meerdere creditcardnummers. Zorg ervoor dat u deze markeert.
6. Overweeg het gebruik van een fraudeprofiliseringsservice.
Hoewel het misschien niet nodig is voor elke online winkel, is een fraudeprofileringservice zoals MaxMind een andere optie, zegt Chou. Deze services verwijzen naar IP-adressen, namen, eerdere aankopen en meer. Door te zoeken naar gedrag per aankoop, kunnen deze bedrijven u een beter geïnformeerde beoordeling geven bij elke transactie en transacties met een hoog risico identificeren. Sommige e-commerceplatforms zoals Volusion bieden add-on fraudeprofileringsservices die werken met hun software.
7. Beperk het aantal geweigerde transacties.
Chou legt uit wanneer oplichters frauduleuze transacties proberen te maken, soms gebeurt dit via een kwaadaardig software-script waarin veel creditcardnummers achter elkaar worden geprobeerd. Aangezien u mogelijk kosten moet betalen voor elke geweigerde transactie, zelfs als deze niet wordt doorlopen, is het de oplossing om het aantal keren te beperken dat een gebruiker verkeerd kan invoeren in creditcardnummers. Verbied ze zodra ze dat aantal gepoogde transacties hebben overschreden.
8. Altijd de beveiligingscode nodig hebben.
Deze beveiligingscode is meestal een driecijferig nummer dat op de achterkant van de kaart staat (in het geval van American Express vier cijfers op het kaartfront). Het wordt niet opgeslagen in de magneetstrip of in reliëf op de kaart, dus het kan niet zo gemakkelijk worden opgehaald door dieven, tenzij de kaart in de hand is. Deze code kent verschillende namen, afhankelijk van het merk van de creditcard: Visa noemt het een CVV2, MasterCard noemt het een CVC2, en American Express noemt het de CID.
9. Verzend uw bestellingen met behulp van volgnummers en vereisen handtekeningen.
Een trackingnummer helpt natuurlijk om te bewijzen dat een pakket is afgeleverd. Hoewel dit uw bedrijf mogelijk niet beschermt in het geval van directe criminelen, kan het helpen als u in een geschil komt met een legitieme klant die zegt nooit het pakket te hebben ontvangen, maar u weet zeker dat het is aangekomen. Voor dure items is altijd een handtekening vereist bij aflevering.
10. Versterking van de beveiligingsmaatregelen van uw website.
Naast de individuele creditcardtransactie, let op de beveiliging van uw gehele website en e-commerce processen. Cyberaanvallen op kleine bedrijven nemen toe, voornamelijk omdat websites voor kleine bedrijven als zachtere doelen worden beschouwd dan grotere bedrijven.
Zorg ervoor dat uw systemen en services voldoen aan de PCI-normen (dat wil zeggen dat u voldoet aan de beveiligingsnormen van de betaalkaartindustrie voor e-commercetransacties) bij elke stap van de weg. Visa en MasterCard onderhouden lijsten met gecertificeerde PCI-compatibele providers: door Visa gecertificeerde PCI-compatibele providers; Door MasterCard gecertificeerde PCI-compatibele providers. De belangrijkste e-commercesoftwareplatforms of winkelwagenteleveranciers zullen informatie op hun websites hebben over het compliant zijn met PCI. Bovendien heeft Visa een geanimeerde zakelijke gids voor gegevensbeveiliging die ik aanraad om te bekijken. MasterCard biedt ook online trainingen voor fraudepreventie voor verkopers.
Sommige e-commercesites maken gebruik van een 'trust mark'-beveiligingsservice die dagelijks scant om te zoeken naar malware en kwetsbaarheden. Voorbeelden zijn Truste, Verisgn of McAfee Secure. Met deze services kunt u problemen snel voorkomen en / of vangen - naast het vergroten van het vertrouwen van de consument.
Uw e-commerce softwareplatform - met name een gehoste e-commercedienst - kan geavanceerde beveiligingsmaatregelen integreren en het allemaal voor u behandelen als onderdeel van hun service. Ga er niet vanuit - controleer het zeker.
Welke software u ook gebruikt, altijd bijwerken naar de nieuwste versie zodra deze beschikbaar is. Updates kunnen beveiligingspatches bevatten die van vitaal belang zijn om een schending van uw site te voorkomen. Eén kwetsbaarheid op uw server - zelfs als deze niet in uw e-commercesoftware staat, maar in een ander softwareprogramma op dezelfde server - kan een achterdeur openen voor cybercriminelen om toegang te krijgen tot al uw klantgegevens en creditcardnummers en andere gevoelige informatie te stelen. En dat kan u veel grotere verliezen en hoofdpijn bezorgen dan een frauduleuze creditcardtransactie.
Voor meer informatie over het voorkomen van fraude bij uw bedrijf en online creditcardfraude, kunt u de hulpbronnen van Community Merchants USA online bekijken.
Kredietfraudefoto via Shutterstock
36 Opmerkingen ▼
