Tüccarlar ve perakendeciler genellikle ödeme kartı sahtekarlığını yönetmenin ön saflarında yer almaktadır. Çevrimiçi işletmeler benzersiz bir zorlukla karşı karşıya çünkü tüm alımlar “kart yok” işlemi olarak yapılıyor. Ancak, dikkat edilmesi gereken kırmızı bayraklar ve çevrimiçi kredi kartı sahtekarlığından kaynaklanan kayıpların en aza indirilmesine yardımcı olacak güvenlik önlemlerinin alınması.
Bumblebee Linens'in kurucu ortağı Steve Chou, e-ticaret işindeki çevrimiçi kredi kartı işlemleriyle ilgili uzun yıllara dayanan bir deneyime sahiptir. Ek işaretçilerle birlikte bazı “içerden öğrenen” ipuçlarını ve uzmanlığını paylaşmak için ona ulaştık. Çevrimiçi kredi kartı sahtekarlığını önlemek için 10 ipucu aşağıdadır:
$config[code] not found1. Fatura ve gönderim adresleri farklı olduğunda hızlandırılmış gönderilere karşı dikkatli olun.
Chou, "fatura" ve "gemi" adreslerinin farklı olduğu ve müşteri hızlandırılmış nakliye isteğinde bulunduğunda, dolandırıcılık olasılığının yüksek olduğunu açıklıyor. Ayrıca, “gönderilecek adres”, kartın fatura adresi ile aynı olmadığında, sahte bir işlem olma riski daha yüksektir. Farklı fatura ve gönderim adresleri her zaman kesin bir sahtekarlık işareti değildir (örneğin, dürüst müşteriler eşyaları hediye olarak sipariş edebilir). Ancak bu profile uyan tüm büyük siparişler için, her zaman telefon numarasıyla eşleşmeyi denemek için arayın.
2. IP konumunun ve kredi kartı adresinin eşleştiğinden emin olun.
Chou, ödemelerde kullanılan kredi kartındaki adresle eşleşmeyen denizaşırı IP adreslerini izlemenizi önerir. Bir IP adresini IP-Lookup.net gibi bir sitede manuel olarak arayabilirsiniz.
Bu tür işlemlerin sayısını azaltmanın bir yolu, sevkıyat teklif etmediğiniz ülkelerden gelen tüm IP adreslerini kısıtlamaktır. Bu tür ziyaretçilerin ilk etapta çıkış yapmalarını önlemek için sitenizi programlayın. Bazı e-ticaret yazılım platformları, özel programlama gerektirmeden IP adreslerini engellemeniz için ayarlar sağlar.
3. Şüpheli e-posta hesaplarına dikkat edin.
Chou, bazı e-posta adreslerinin sahte bir sipariş aldığınızı bildiren ölü bir hediye olabilir. Sipariş verirken daima kullanılan e-posta adresini kontrol edin. Eposta korumalı gibi bir şey okuyor mu? Eğer öyleyse, bu bir kırmızı bayrak.
4. Şüpheli adres hakkında biraz araştırma yapın.
Muhtemel bir sahte kredi kartı işlemini tespit etmenin bir yolu, sipariş için kullanılan fatura adresini veya teslimat adresini araştırmaktır. Neyse ki, bunu yapmayı kolaylaştıran araçlar var. Chou, adresin yasal olup olmadığını değerlendirmeye çalışmak için Google maps veya Zillow kullanmanızı önerir. Kişinin gerçekten söz konusu adreste yaşadığından emin olmak için ZabaSearch gibi bir hizmeti kullanabilir veya ödeme markalarının sunduğu adres doğrulama hizmetlerini kullanabilirsiniz.
5. Kredi kartı numaralarının günlüğünü tutun.
Chou, bir müşterinin kredi kartı numarasına girmeye çalıştığı her zaman bir kayıt tutmasını önerir. Kaç kez beş veya daha fazla ise, sahtekarlık olasılığı yüksektir. Çoğu kredi kartı işlemcisi, gün içindeki toplu işlemleri gözden geçirmenize izin verir. Dolandırıcılar, birden fazla kredi kartı numarası kullanarak birçok işlemi dener. Bunları işaretlediğinizden emin olun.
6. Bir sahtekarlık profilleme servisi kullanmayı düşünün.
Chou, her çevrimiçi mağaza için gerekli olmayabilir, ancak MaxMind gibi bir sahtekarlık profil hizmetinin başka bir seçenek olduğunu söylüyor. Bu hizmetler çapraz referans IP adresleri, isimler, önceki satın alımlar ve daha fazlası. Satın alma başına davranış davranışlarını incelemek, bu şirketlerin size her işlem hakkında daha bilinçli bir değerlendirme yapmasını ve yüksek riskli işlemleri belirlemenizi sağlar. Volusion gibi bazı e-ticaret platformları, yazılımlarıyla çalışan ek sahtekarlık profil hizmetleri sunmaktadır.
7. Reddedilen işlemlerin sayısını sınırlayın.
Chou, dolandırıcıların dolandırıcılık işlemleri yapmaya çalıştığı zaman açıklar, bazen bu, birçok kredi kartı numarasının arka arkaya denendiği kötü amaçlı bir yazılım komut dosyası aracılığıyla yapılır. Reddedilen her işlem için bir ücret ödeyebileceğinizden - geçmeseniz bile - çözüm, kullanıcının kredi kartı numaralarına yanlış girme sayısını sınırlamaktır. Bu denenen işlem sayısını aştıklarında onları yasaklayın.
8. Her zaman Güvenlik Kodunu gerektirir.
Bu güvenlik kodu, genellikle kartın arkasına basılmış üç basamaklı bir sayıdır (American Express için, kartın önündeki dört hane). Manyetik şeritte saklanmaz veya kartın üzerinde kabartmaz, bu nedenle kart elinizde olmadığı sürece hırsızlar tarafından kolayca alınamaz. Bu kod, kredi kartı markasına bağlı olarak farklı isimler kullanır: Visa, CVV2, MasterCard, CVC2, American Express ise CID olarak adlandırılır.
9. Siparişlerinizi takip numaralarını kullanarak gönderin ve imza isteyin.
Bir takip numarası, elbette bir paketin teslim edildiğini kanıtlamaya yardımcı olur. Bu, işinizi düpedüz suçlular söz konusu olduğunda koruyamayabilirken, paketi asla almadıklarını söyleyen meşru bir müşteri ile bir anlaşmazlık yaşamanıza yardımcı olabilir, ancak geldiğinden emin olabilirsiniz. Pahalı ürünler için, teslimat sırasında daima bir imza gerekir.
10. Web sitenizin güvenlik önlemlerini güçlendirin.
Bireysel kredi kartı işleminin ötesinde, tüm web sitenizin güvenliğine ve e-ticaret işlemlerine dikkat edin. Küçük işletmelere yönelik siber saldırılar artmaktadır, çünkü küçük işletmeler web siteleri daha büyük şirketlerden daha yumuşak hedefler olarak algılanmaktadır.
Sisteminizin ve hizmetlerinizin PCI uyumlu olduğundan (yani, ödeme kartı endüstrisinin e-ticaret işlemleri için güvenlik standartlarını karşıladığından) her adımda olduğundan emin olun. Visa ve MasterCard, sertifikalı PCI uyumlu sağlayıcıların listelerini tutar: Visa sertifikalı PCI uyumlu sağlayıcılar; MasterCard sertifikalı PCI uyumlu sağlayıcılar. Başlıca e-ticaret yazılım platformları veya alışveriş sepeti sağlayıcıları, web sitelerinde PCI uyumlu olma konusunda bilgi sahibi olacaklardır. Ek olarak, Visa'nın izlemenizi tavsiye ettiğim veri güvenliği için animasyonlu bir iş rehberi vardır. MasterCard ayrıca tüccarlar için çevrimiçi sahtekarlık önleme eğitimi sunmaktadır.
Bazı e-ticaret siteleri, kötü amaçlı yazılım ve güvenlik açıklarını aramak için her gün tarama yapan bir "güven işareti" güvenlik hizmeti kullanır. Örnekler Truste, Verisgn veya McAfee Secure'dur. Bu hizmetler, tüketici güvenini arttırmanın yanı sıra, sorunları hızla önlemenizi ve / veya yakalamanızı sağlar.
E-ticaret yazılım platformunuz - özellikle barındırılan bir e-ticaret servisi - gelişmiş güvenlik önlemlerini birleştirebilir ve bunların tümünü hizmetlerinin bir parçası olarak sizin için halledebilir. Varsayın - kontrol ettiğinizden emin olun.
Hangi yazılımı kullanıyor olursanız olun, her zaman kullanılabilir olduğunda en son sürüme güncelleyin. Güncellemeler, sitenizin ihlal edilmesini önlemek için hayati öneme sahip güvenlik yamaları içerebilir. Sunucunuzdaki bir güvenlik açığı - e-ticaret yazılımınızda olmasa da aynı sunucudaki farklı bir yazılım programında olsa bile - siber suçluların tüm müşteri verilerinize girmesi ve kredi kartı numaralarını ve diğer hassas bilgileri çalması için arka kapı açabilir. Bu da sahte bir kredi kartı işleminden çok daha büyük kayıplara ve baş ağrısına neden olabilir.
İşinizde dolandırıcılıktan kaçınma ve çevrimiçi kredi kartı dolandırıcılığı hakkında daha fazla bilgi için, Topluluk Tüccarları ABD’nin kaynaklarını çevrimiçi olarak kontrol edebilirsiniz.
Shutterstock ile Kredi Dolandırıcılığı Fotoğrafı
36 Yorumlar ▼
