I commercianti e i rivenditori sono spesso in prima linea nella gestione delle frodi con le carte di pagamento. Le aziende online affrontano una sfida unica perché tutti gli acquisti vengono effettuati come una transazione "non presente sulla carta". Ma ci sono delle bandiere rosse da tenere d'occhio e misure di sicurezza da mettere in atto che aiuteranno a ridurre al minimo le perdite causate dalle frodi con carte di credito online.
Steve Chou, co-fondatore di Bumblebee Linens, ha avuto anni di esperienza nel trattare transazioni di carte di credito online nella sua attività di e-commerce. Abbiamo contattato lui per condividere alcuni dei suoi suggerimenti e competenze "interne", insieme a ulteriori suggerimenti. Di seguito sono riportati 10 suggerimenti per prevenire le frodi con carta di credito online:
$config[code] not found1. Diffida della spedizione celere quando gli indirizzi di fatturazione e spedizione differiscono.
Quando gli indirizzi "bill to" e "ship to" sono diversi e il cliente chiede la spedizione celere, c'è un'alta probabilità di frode, spiega Chou. Inoltre, quando l'indirizzo "spedizione verso" non è uguale all'indirizzo di fatturazione della carta, si corre il rischio maggiore che si tratti di una transazione fraudolenta. Differenti indirizzi di fatturazione e spedizione non sono sempre un sicuro segno di frode (ad esempio, i clienti onesti possono ordinare articoli come regali). Ma per tutti i grandi ordini che si adattano a questo profilo, chiama sempre per cercare di abbinare anche il numero di telefono.
2. Assicurati che la posizione IP e l'indirizzo della carta di credito corrispondano.
Chou consiglia di sorvegliare gli indirizzi IP dall'estero che non corrispondono all'indirizzo sulla carta di credito utilizzata in un pagamento. È possibile ricercare manualmente un indirizzo IP in un sito come IP-Lookup.net.
Un modo per ridurre il numero di questi tipi di transazioni consiste nel limitare tutti gli indirizzi IP che provengono da paesi in cui non si offre la spedizione. Basta programmare il tuo sito per impedire a tali visitatori di effettuare il check-out in primo luogo. Alcune piattaforme di software di e-commerce forniscono impostazioni per bloccare gli indirizzi IP, senza richiedere una programmazione personalizzata.
3. Fai attenzione agli account e-mail sospetti.
Alcuni indirizzi e-mail possono essere un regalo mortale che ti delega, hai ricevuto un ordine fraudolento, dice Chou. Controlla sempre l'indirizzo email utilizzato al momento dell'ordine. Legge qualcosa come email protected? Se è così, è una bandiera rossa.
4. Fai qualche ricerca su questo indirizzo sospetto.
Un modo per rilevare una possibile transazione fraudolenta con carta di credito è cercare l'indirizzo di fatturazione o l'indirizzo di spedizione utilizzato per l'ordine. Fortunatamente, ci sono strumenti che possono rendere più facile farlo. Chou suggerisce di usare Google maps o Zillow per provare a valutare se l'indirizzo è legittimo. Puoi utilizzare un servizio come ZabaSearch per assicurarti che la persona viva effettivamente all'indirizzo in questione o utilizzare i servizi di verifica dell'indirizzo offerti dai marchi di pagamento.
5. Tenere un registro dei numeri delle carte di credito.
Chou suggerisce di tenere un registro ogni volta che un cliente tenta di inserire un numero di carta di credito. Se il numero di volte è cinque o superiore, è probabile che si tratti di una frode. La maggior parte dei processori di carte di credito ti consentirà di rivedere le transazioni batch per il giorno. Gli Scammer tenteranno molte transazioni utilizzando più numeri di carte di credito. Assicurati di contrassegnarli.
6. Considerare l'utilizzo di un servizio di profilazione fraudolenta.
Anche se potrebbe non essere necessario per ogni negozio online, un servizio di profilazione fraudolenta come MaxMind è un'altra opzione, dice Chou. Questi servizi fanno riferimento a indirizzi IP, nomi, acquisti precedenti e altro ancora. Lo studio dei comportamenti per acquisto consente a queste società di fornire una valutazione più informata su ciascuna transazione e identificare transazioni ad alto rischio. Alcune piattaforme di e-commerce come Volusion offrono servizi di profilazione delle frodi aggiuntivi che funzionano con il loro software.
7. Limitare il numero di transazioni rifiutate.
Chou spiega quando gli scammer cercano di fare transazioni fraudolente, a volte ciò avviene tramite uno script software dannoso in cui vengono tentati molti numeri di carte di credito in successione. Dal momento che è possibile incorrere in una commissione per ogni transazione rifiutata, anche se non viene superata, la soluzione consiste nel limitare il numero di volte in cui un utente può immettere erroneamente i numeri delle carte di credito. Danneggiali una volta superato il numero di tentativi di transazione.
8. Richiedere sempre il codice di sicurezza.
Questo codice di sicurezza è in genere un numero a tre cifre stampato sul retro della carta (nel caso di American Express, quattro cifre sul fronte della scheda). Non è memorizzato nella striscia magnetica o goffrato sulla carta, quindi non può essere facilmente recuperato dai ladri a meno che la carta sia in mano. Questo codice ha nomi diversi a seconda del marchio della carta di credito: Visa lo chiama CVV2, MasterCard lo chiama CVC2 e American Express lo chiama CID.
9. Spedisci i tuoi ordini utilizzando i numeri di tracciamento e richiede le firme.
Un numero di tracciamento aiuta a dimostrare che un pacco è stato consegnato, ovviamente. Anche se questo potrebbe non proteggere la tua azienda in caso di criminali vere e proprie, potrebbe aiutarti se ti trovi in una controversia con un cliente legittimo che dice di non aver mai ricevuto il pacco, ma sei sicuro che sia arrivato. Per articoli costosi, richiedere sempre una firma al momento della consegna.
10. Rafforzare le misure di sicurezza del tuo sito web.
Oltre alla singola transazione con carta di credito, prestare attenzione alla sicurezza dell'intero sito Web e dei processi di e-commerce. Gli attacchi informatici alle piccole imprese sono in aumento, soprattutto perché i siti Web delle piccole imprese sono percepiti come obiettivi più soft rispetto alle grandi aziende.
Assicurati che i tuoi sistemi e servizi siano conformi allo standard PCI (vale a dire, rispettando gli standard di sicurezza del settore delle carte di pagamento per le transazioni di e-commerce) in ogni fase del processo. Visa e MasterCard mantengono elenchi di fornitori certificati PCI conformi: fornitori certificati PCI certificati Visa; Fornitori conformi PCI certificati da MasterCard. Le principali piattaforme di software di e-commerce o fornitori di carrelli acquisti avranno informazioni sui loro siti Web in merito alla conformità PCI. Inoltre, Visa ha una guida aziendale animata alla sicurezza dei dati che consiglio di guardare. MasterCard offre anche corsi online di prevenzione delle frodi per i commercianti.
Alcuni siti di e-commerce utilizzano un servizio di sicurezza "trust mark" che esegue la scansione giornaliera per cercare malware e vulnerabilità. Esempi sono Truste, Verisgn o McAfee Secure. Questi servizi ti aiutano a evitare e / oa cogliere rapidamente i problemi, oltre ad aumentare la fiducia dei consumatori.
La tua piattaforma di software di e-commerce, in particolare un servizio di e-commerce ospitato, può integrare misure di sicurezza avanzate e gestirle tutto per te come parte del loro servizio. Non dare per scontato - assicurati di controllare.
Indipendentemente dal software che utilizzi, aggiorna sempre all'ultima versione non appena disponibile. Gli aggiornamenti potrebbero includere patch di sicurezza essenziali per evitare una violazione del tuo sito. Una vulnerabilità sul tuo server, anche se non è presente nel tuo software di e-commerce ma in un programma diverso sullo stesso server, potrebbe aprire una backdoor per i criminali informatici per accedere a tutti i dati dei tuoi clienti e rubare numeri di carte di credito e altre informazioni sensibili. E questo potrebbe causare perdite e mal di testa molto più gravi di una transazione fraudolenta con carta di credito.
Per ulteriori informazioni su come evitare le frodi nella tua azienda e le frodi con carte di credito online, puoi consultare online le risorse di Community Merchants USA.
Foto di frodi di credito tramite Shutterstock
36 commenti ▼
