Các thương nhân và nhà bán lẻ thường ở tuyến đầu trong việc quản lý gian lận thẻ thanh toán. Các doanh nghiệp trực tuyến phải đối mặt với một thách thức duy nhất bởi vì tất cả các giao dịch mua hàng được thực hiện dưới dạng thẻ không có giao dịch trực tuyến. Nhưng có những lá cờ đỏ cần chú ý và các biện pháp bảo mật được đưa ra sẽ giúp giảm thiểu tổn thất từ gian lận thẻ tín dụng trực tuyến.
Steve Chou, đồng sáng lập Bumblebee Linens, đã có nhiều năm kinh nghiệm xử lý các giao dịch thẻ tín dụng trực tuyến trong doanh nghiệp thương mại điện tử của mình. Chúng tôi đã liên hệ với anh ấy để chia sẻ một số lời khuyên và chuyên môn về nội bộ của anh ấy, cùng với các gợi ý bổ sung. Dưới đây là 10 mẹo để ngăn chặn gian lận thẻ tín dụng trực tuyến:
$config[code] not found1. Hãy cảnh giác với vận chuyển nhanh khi địa chỉ thanh toán và vận chuyển khác nhau.
Khi hóa đơn chuyển đến các địa chỉ khác và các tàu đến các địa chỉ khác nhau và khách hàng đang yêu cầu vận chuyển nhanh, thì có khả năng gian lận rất cao, Chou giải thích. Ngoài ra, khi địa chỉ giao hàng của tàu đến địa chỉ không giống với địa chỉ thanh toán cho thẻ, bạn có nguy cơ cao hơn là giao dịch gian lận. Các địa chỉ thanh toán và giao hàng khác nhau không phải lúc nào cũng là dấu hiệu lừa đảo chắc chắn (ví dụ: khách hàng trung thực có thể đặt hàng làm quà tặng). Nhưng đối với tất cả các đơn đặt hàng lớn phù hợp với hồ sơ này, luôn luôn gọi để cố gắng khớp số điện thoại.
2. Đảm bảo vị trí IP và địa chỉ thẻ tín dụng khớp với nhau.
Chou khuyên bạn nên coi chừng các địa chỉ IP từ nước ngoài không phù hợp với địa chỉ trên thẻ tín dụng được sử dụng trong thanh toán. Bạn có thể tự nghiên cứu một địa chỉ IP tại một trang web như IP-Lookup.net.
Một cách để cắt giảm số lượng các loại giao dịch này là hạn chế tất cả các địa chỉ IP có nguồn gốc từ các quốc gia nơi bạn không cung cấp dịch vụ vận chuyển. Đơn giản chỉ cần lập trình trang web của bạn để ngăn chặn khách truy cập như vậy kiểm tra ở nơi đầu tiên. Một số nền tảng phần mềm thương mại điện tử cung cấp cài đặt để bạn chặn địa chỉ IP mà không yêu cầu lập trình tùy chỉnh.
3. Coi chừng các tài khoản email đáng ngờ.
Một số địa chỉ email có thể là một món quà chết người cho bạn, bạn đã nhận được một đơn đặt hàng gian lận, Chou nói. Luôn kiểm tra địa chỉ email được sử dụng khi đặt hàng. Nó có đọc cái gì đó như email được bảo vệ không? Nếu vậy, nó một lá cờ đỏ.
4. Thực hiện một số nghiên cứu về địa chỉ nghi ngờ đó.
Một cách để phát hiện giao dịch thẻ tín dụng gian lận có thể là nghiên cứu địa chỉ thanh toán hoặc địa chỉ giao hàng đang được sử dụng cho đơn đặt hàng. May mắn thay, có những công cụ có thể làm cho việc này dễ dàng hơn. Chou đề nghị sử dụng Google maps hoặc Zvel để cố gắng đánh giá xem địa chỉ đó có hợp pháp không. Bạn có thể sử dụng một dịch vụ như ZabaSearch để đảm bảo rằng người đó thực sự sống tại địa chỉ được đề cập hoặc sử dụng các dịch vụ xác minh địa chỉ được cung cấp bởi các thương hiệu thanh toán.
5. Giữ một bản ghi số thẻ tín dụng.
Chou đề nghị giữ nhật ký bất cứ khi nào khách hàng cố gắng nhập số thẻ tín dụng. Nếu số lần là năm hoặc nhiều hơn, nó có thể là lừa đảo. Hầu hết các bộ xử lý thẻ tín dụng sẽ cho phép bạn xem lại các giao dịch hàng loạt trong ngày. Kẻ lừa đảo sẽ thử nhiều giao dịch bằng nhiều số thẻ tín dụng. Hãy chắc chắn để gắn cờ những.
6. Xem xét sử dụng một dịch vụ hồ sơ gian lận.
Mặc dù có thể không cần thiết cho mọi cửa hàng trực tuyến, một dịch vụ hồ sơ lừa đảo như MaxMind là một lựa chọn khác, Chou nói. Các dịch vụ này tham chiếu chéo địa chỉ IP, tên, mua trước đó và nhiều hơn nữa. Nghiên cứu hành vi mua hàng cho phép các công ty này cung cấp cho bạn đánh giá sáng suốt hơn xung quanh mỗi giao dịch và để xác định các giao dịch rủi ro cao. Một số nền tảng thương mại điện tử như Volusion cung cấp các dịch vụ hồ sơ gian lận bổ sung hoạt động với phần mềm của họ.
7. Hạn chế số lượng giao dịch bị từ chối.
Chou giải thích khi những kẻ lừa đảo cố gắng thực hiện các giao dịch gian lận, đôi khi điều này được thực hiện thông qua một tập lệnh phần mềm độc hại trong đó nhiều số thẻ tín dụng được thử liên tiếp. Vì bạn có thể phải trả một khoản phí cho mỗi giao dịch bị từ chối - ngay cả khi nó không đi qua - giải pháp là hạn chế số lần người dùng có thể nhập sai số thẻ tín dụng. Cấm họ một khi họ vượt quá số lượng giao dịch đã thử.
8. Luôn yêu cầu Mã bảo mật.
Mã bảo mật này thường là một số có ba chữ số được in ở mặt sau của thẻ (trong trường hợp American Express, bốn chữ số ở mặt trước thẻ). Nó không được lưu trữ trong dải từ tính hoặc được dập nổi trên thẻ, do đó, nó có thể dễ dàng lấy ra bởi những tên trộm trừ khi có thẻ trong tay. Mã này có các tên khác nhau tùy thuộc vào nhãn hiệu thẻ tín dụng: Visa gọi nó là CVV2, MasterCard gọi nó là CVC2 và American Express gọi nó là CID.
9. Gửi đơn đặt hàng của bạn bằng cách sử dụng số theo dõi và yêu cầu chữ ký.
Một số theo dõi giúp chứng minh một gói đã được gửi, tất nhiên. Mặc dù điều này có thể không bảo vệ doanh nghiệp của bạn trong trường hợp tội phạm hoàn toàn, nhưng nó có thể hữu ích nếu bạn tranh chấp với một khách hàng hợp pháp nói rằng họ không bao giờ nhận được gói, nhưng bạn chắc chắn rằng nó đã đến. Đối với các mặt hàng đắt tiền, luôn luôn yêu cầu một chữ ký khi giao hàng.
10. Tăng cường các biện pháp bảo mật trang web của bạn.
Ngoài giao dịch thẻ tín dụng cá nhân, hãy chú ý đến tính bảo mật của toàn bộ trang web và quy trình thương mại điện tử của bạn. Các cuộc tấn công mạng vào các doanh nghiệp nhỏ đang gia tăng, chủ yếu là do các trang web kinh doanh nhỏ được coi là mục tiêu mềm hơn so với các tập đoàn lớn hơn.
Đảm bảo rằng các hệ thống và dịch vụ của bạn tuân thủ PCI (nghĩa là đáp ứng các tiêu chuẩn bảo mật của ngành thẻ thanh toán cho các giao dịch thương mại điện tử) ở mọi bước. Visa và MasterCard duy trì danh sách các nhà cung cấp tuân thủ PCI được chứng nhận: Các nhà cung cấp tuân thủ PCI được chứng nhận Visa; Các nhà cung cấp tuân thủ PCI được chứng nhận MasterCard. Các nền tảng phần mềm thương mại điện tử lớn hoặc nhà cung cấp giỏ hàng sẽ có thông tin trên trang web của họ về việc tuân thủ PCI. Ngoài ra, Visa có một hướng dẫn kinh doanh hoạt hình để bảo mật dữ liệu mà tôi khuyên bạn nên xem. MasterCard cũng cung cấp đào tạo phòng chống gian lận trực tuyến cho các thương nhân.
Một số trang web thương mại điện tử sử dụng dịch vụ bảo mật đánh dấu tin cậy của Wap quét hàng ngày để tìm kiếm phần mềm độc hại và lỗ hổng. Ví dụ là Truste, Verisgn hoặc McAfee Secure. Những dịch vụ này giúp bạn tránh và / hoặc nắm bắt các vấn đề một cách nhanh chóng - ngoài việc tăng niềm tin của người tiêu dùng.
Nền tảng phần mềm thương mại điện tử của bạn - đặc biệt là dịch vụ thương mại điện tử được lưu trữ - có thể tích hợp các biện pháp bảo mật nâng cao và xử lý tất cả cho bạn như một phần của dịch vụ của họ. Giả sử Don Patrick - hãy chắc chắn kiểm tra.
Cho dù bạn sử dụng phần mềm nào, hãy luôn cập nhật lên phiên bản mới nhất khi có sẵn. Các bản cập nhật có thể bao gồm các bản vá bảo mật quan trọng để tránh vi phạm trang web của bạn. Một lỗ hổng trên máy chủ của bạn - ngay cả khi nó không nằm trong phần mềm thương mại điện tử của bạn mà trong một chương trình phần mềm khác trên cùng một máy chủ - có thể mở một cửa hậu cho tội phạm mạng để xâm nhập vào tất cả dữ liệu khách hàng của bạn và đánh cắp số thẻ tín dụng và thông tin nhạy cảm khác. Và điều đó có thể khiến bạn thua lỗ và đau đầu hơn nhiều so với giao dịch thẻ tín dụng lừa đảo.
Để biết thêm thông tin về việc tránh gian lận tại doanh nghiệp của bạn và gian lận thẻ tín dụng trực tuyến, bạn có thể xem các tài nguyên Cộng đồng Hoa Kỳ Cộng đồng trực tuyến.
Hình ảnh gian lận tín dụng qua Shutterstock
36 Bình luận
