商人や小売業者は、ペイメントカード詐欺の管理の最前線にいることがよくあります。すべての購入は「カードが存在しない」トランザクションとして行われるため、オンラインビジネスは独自の課題に直面しています。しかし、オンラインのクレジットカード詐欺による損失を最小限に抑えるのに役立つ、注意を払うべき安全上の注意とセキュリティ対策があります。
Bumblebee Linensの共同創設者であるSteve Chouは、彼のeコマースビジネスでオンラインクレジットカード取引を扱う長年の経験を持っています。私たちは彼に連絡を取り、彼の「インサイダー」のコツや専門知識を追加の指針と共有しました。以下は、オンラインのクレジットカード詐欺を防ぐための10のヒントです。
$config[code] not found1.請求先住所と配送先住所が異なる場合は、迅速な配送には注意してください。
「請求先」と「発送先」の住所が異なり、顧客が迅速な発送を要求している場合、詐欺の可能性が高いとChou氏は説明します。また、「送付先」住所がカードの請求先住所と異なる場合は、それが不正な取引である可能性が高くなります。請求先住所と出荷先住所が異なると、必ずしも確実に詐欺の兆候となるわけではありません(たとえば、正直な顧客が贈り物として商品を注文する場合があります)。しかし、このプロファイルに適合するすべての大量注文の場合は、必ず電話番号の一致を試みるようにしてください。
2. IPアドレスとクレジットカードアドレスが一致していることを確認してください。
Chouは、支払いに使用されたクレジットカードの住所と一致しない海外からのIPアドレスには注意することをお勧めします。あなたは手動でIP-Lookup.netのようなサイトでIPアドレスを調べることができます。
このような種類の取引の数を減らす1つの方法は、配送を提供していない国から発信されたすべてのIPアドレスを制限することです。そのような訪問者がそもそもチェックアウトしないようにあなたのサイトをプログラムするだけです。一部のEコマースソフトウェアプラットフォームでは、カスタムプログラミングを必要とせずにIPアドレスをブロックするように設定することができます。
3.疑わしい電子メールアカウントに注意してください。
Chou氏によると、電子メールアドレスによっては、詐欺的な注文を受けたことに気付かれずに、あなたにチップを渡すこともあります。その発注時に使用したEメールアドレスを必ず確認してください。 email protectedのようなものを読んでいますか?もしそうなら、それは赤い旗です。
4.その疑わしい住所について何らかの調査を行います。
不正なクレジットカード取引の可能性を検出する1つの方法は、注文に使用されている請求先住所または配送先住所を調べることです。幸い、これを簡単にすることができるツールがあります。 Chouは、GoogleマップまたはZillowを使用して住所が正当であるかどうかを評価することを試みることをお勧めします。 ZabaSearchなどのサービスを使用して、その人物が実際に問題の住所に住んでいることを確認したり、支払いブランドが提供する住所確認サービスを使用したりできます。
5.クレジットカード番号を記録します。
Chouは、顧客がクレジットカード番号を入力しようとするたびにログを記録することをお勧めします。回数が5回以上の場合は、詐欺の可能性があります。ほとんどのクレジットカード会社では、その日の一括処理を確認することができます。詐欺師は複数のクレジットカード番号を使って多くの取引を試みます。必ずフラグを立ててください。
6.不正プロファイリングサービスの利用を検討してください。
すべてのオンラインストアに必要というわけではないかもしれませんが、MaxMindなどの詐欺プロファイリングサービスも選択肢の1つです。これらのサービスはIPアドレス、名前、以前の購入などを相互参照します。購入ごとの行動を研究することで、これらの企業は各取引についてより詳細な情報を得た上で、リスクの高い取引を特定することができます。 Volusionのようないくつかのeコマースプラットフォームは、彼らのソフトウェアと連携するアドオン詐欺プロファイリングサービスを提供しています。
7.拒否された取引の数を制限します。
Chou氏は、詐欺師が詐欺的な取引を行おうとしたときに説明しています。多くのクレジットカード番号が連続して試行される悪質なソフトウェアスクリプトを介してこれが行われることがあります。拒否された取引ごとに料金が発生する可能性があるため(たとえ通過できなかったとしても)、解決策は、ユーザーがクレジットカード番号を誤って入力することができる回数を制限することです。試行されたトランザクションの数を超えたら、それらを禁止します。
常にセキュリティコードが必要です。
このセキュリティコードは通常、カードの裏面に印刷されている3桁の数字です(American Expressの場合はカードの表面に4桁)。それは磁気ストリップに保存されたり、カードにエンボス加工されたりしないので、カードを持っていない限り窃盗犯は簡単に回収することはできません。このコードは、クレジットカードのブランドによって名前が異なります。VISAではCVV2、MasterCardではCVC2、American ExpressではCIDと呼ばれています。
追跡番号を使用してあなたの注文を出荷し、署名が必要です。
追跡番号は、もちろん荷物が配達されたことを証明するのに役立ちます。これは完全な犯罪者の場合にはあなたのビジネスを保護しないかもしれませんが、彼らがパッケージを受け取ったことがないと言う合法的な顧客との論争に巻き込まれれば助けになるかもしれません。高価な商品の場合は、配達時に必ず署名が必要です。
10. Webサイトのセキュリティ対策を強化します。
個々のクレジットカード取引を超えて、あなたのウェブサイト全体とeコマースプロセスのセキュリティに注意を払います。中小企業に対するサイバー攻撃は、主に中小企業のWebサイトが大企業よりも弱いターゲットとして認識されているために増加しています。
すべての段階で、システムとサービスがPCIに準拠していること(つまり、電子商取引に関するペイメントカード業界のセキュリティ基準を満たしていること)を確認してください。 VisaとMasterCardは、認定PCI準拠プロバイダーのリストを管理しています。 MasterCard認定のPCI準拠プロバイダ主要な電子商取引ソフトウェアプラットフォームやショッピングカートプロバイダは、PCI準拠であることについて自社のWebサイトに情報があります。さらに、Visaには、データセキュリティについての動画によるビジネスガイドがありますので、ぜひご覧ください。 MasterCardは加盟店向けのオンライン詐欺防止トレーニングも提供しています。
一部の電子商取引サイトでは、マルウェアや脆弱性を検索するために毎日スキャンする「信頼マーク」セキュリティサービスを使用しています。例はTruste、VerisgnまたはMcAfee Secureです。これらのサービスは、消費者の信頼を高めることに加えて、問題を迅速に回避したり発見したりするのに役立ちます。
あなたの電子商取引ソフトウェアプラットフォーム、特にホストされた電子商取引サービスは、高度なセキュリティ対策を統合し、それらのサービスの一部としてあなたのためにそれをすべて扱うかもしれません。仮定しないでください - 必ず確認してください。
どのソフトウェアを使用しても、常に最新のバージョンにアップデートしてください。更新には、サイトの侵害を回避するために不可欠なセキュリティパッチが含まれる可能性があります。電子商取引ソフトウェアではなく同じサーバー上の別のソフトウェアプログラムにあるとしても、サーバーに1つの脆弱性があると、すべての顧客データを盗み出してクレジットカード番号やその他の機密情報を盗み取るためのサイバー犯罪者の裏口を開くことができます。そして、それはあなたに詐欺的なクレジットカード取引よりはるかに大きな損失と頭痛を引き起こすかもしれません。
あなたのビジネスでの詐欺やオンラインでのクレジットカード詐欺の防止に関する詳細は、Community Merchants USAのリソースをオンラインでチェックすることができます。
Shutterstockによるクレジット詐欺写真
36コメント▼
