Händler und Einzelhändler stehen bei der Verwaltung von Zahlungskartenbetrug häufig an vorderster Front. Online-Unternehmen stehen vor einer einzigartigen Herausforderung, da alle Einkäufe als Transaktion "Karte nicht vorhanden" getätigt werden. Es gibt jedoch rote Flaggen, auf die man achten muss, und es müssen Sicherheitsmaßnahmen ergriffen werden, um die Verluste durch Kreditkartenbetrug im Internet zu minimieren.
Steve Chou, Mitbegründer von Bumblebee Linens, hat jahrelange Erfahrung mit Online-Kreditkartentransaktionen in seinem E-Commerce-Geschäft. Wir sprachen zu ihm, um einige seiner Insider-Tipps und sein Fachwissen sowie weitere Hinweise mitzuteilen. Im Folgenden finden Sie 10 Tipps, um Online-Kreditkartenbetrug zu verhindern:
$config[code] not found1. Seien Sie vorsichtig beim Versand, wenn sich die Rechnungs- und Lieferadressen unterscheiden.
Wenn sich die Adressen für die Rechnungsstellung und die Versandadresse unterscheiden und der Kunde eine beschleunigte Versendung wünscht, besteht die Gefahr eines Betrugs, erklärt Chou. Wenn die Versandadresse nicht mit der Rechnungsadresse für die Karte identisch ist, besteht ein höheres Risiko, dass es sich um eine betrügerische Transaktion handelt. Unterschiedliche Rechnungs- und Lieferadressen sind nicht immer ein sicheres Zeichen für Betrug (zum Beispiel können ehrliche Kunden Artikel als Geschenk bestellen). Aber für alle großen Bestellungen, die zu diesem Profil passen, rufen Sie immer an, um auch die Telefonnummer zu finden.
2. Stellen Sie sicher, dass die IP-Adresse und die Kreditkartenadresse übereinstimmen.
Chou empfiehlt, auf IP-Adressen aus dem Ausland zu achten, die nicht der Adresse auf der in einer Zahlung verwendeten Kreditkarte entsprechen. Sie können eine IP-Adresse an einem Standort wie IP-Lookup.net manuell recherchieren.
Eine Möglichkeit, die Anzahl dieser Transaktionen zu reduzieren, besteht darin, alle IP-Adressen einzuschränken, die aus Ländern stammen, in denen Sie keinen Versand anbieten. Programmieren Sie einfach Ihre Website, um zu verhindern, dass solche Besucher überhaupt auschecken. Einige E-Commerce-Softwareplattformen bieten Einstellungen zum Blockieren von IP-Adressen, ohne dass eine benutzerdefinierte Programmierung erforderlich ist.
3. Achten Sie auf verdächtige E-Mail-Konten.
Einige E-Mail-Adressen können ein totes Geschenk sein, das Sie davon abhält, Sie hätten eine betrügerische Bestellung erhalten, sagt Chou. Überprüfen Sie immer die E-Mail-Adresse, die bei der Bestellung verwendet wurde. Liest es so etwas wie E-Mail-geschützt? Wenn ja, ist es eine rote Flagge.
4. Recherchieren Sie zu dieser verdächtigen Adresse.
Eine Möglichkeit, eine mögliche betrügerische Kreditkartentransaktion zu erkennen, besteht im Durchsuchen der Rechnungsadresse oder der Versandadresse, die für die Bestellung verwendet wird. Glücklicherweise gibt es Tools, die dies einfacher machen. Chou schlägt vor, Google Maps oder Zillow zu verwenden, um zu prüfen, ob die Adresse legitim ist. Sie können einen Dienst wie ZabaSearch verwenden, um sich zu vergewissern, dass die Person tatsächlich an der betreffenden Adresse wohnt, oder einen Adressüberprüfungsservice von Zahlungsmarken verwenden.
5. Führen Sie ein Protokoll der Kreditkartennummern.
Chou empfiehlt, ein Protokoll darüber zu führen, wann immer ein Kunde versucht, eine Kreditkartennummer einzugeben. Bei fünf oder mehr Fällen handelt es sich wahrscheinlich um Betrug. Bei den meisten Kreditkartenverarbeitern können Sie die Batch-Transaktionen für den Tag überprüfen. Betrüger versuchen viele Transaktionen mit mehreren Kreditkartennummern. Achten Sie darauf, diese zu kennzeichnen.
6. Erwägen Sie die Verwendung eines Betrugsprofilierungsdienstes.
Es ist zwar nicht für jeden Online-Shop erforderlich, aber ein Betrugsprofiling-Dienst wie MaxMind ist eine weitere Option, sagt Chou. Diese Dienste verweisen auf IP-Adressen, Namen, frühere Einkäufe und mehr. Durch das Studium des Kaufverhaltens können diese Unternehmen Ihnen eine fundiertere Einschätzung zu jeder Transaktion geben und Transaktionen mit hohem Risiko identifizieren. Einige E-Commerce-Plattformen wie Volusion bieten zusätzliche Betrugsprofilierungsdienste an, die mit ihrer Software funktionieren.
7. Schränken Sie die Anzahl der abgelehnten Transaktionen ein.
Chou erklärt, dass Betrüger versuchen, betrügerische Transaktionen durchzuführen. Manchmal geschieht dies über ein Skript für schädliche Software, bei dem viele Kreditkartennummern nacheinander abgerufen werden. Da für jede abgelehnte Transaktion möglicherweise eine Gebühr anfällt, auch wenn sie nicht durchgeführt wird, besteht die Lösung darin, die Anzahl der Fälle zu begrenzen, in denen ein Benutzer Kreditkartennummern falsch eingeben kann. Verbieten Sie sie, sobald sie die Anzahl der versuchten Transaktionen überschritten haben.
8. Fordern Sie immer den Sicherheitscode an.
Bei diesem Sicherheitscode handelt es sich normalerweise um eine dreistellige Zahl, die auf der Rückseite der Karte aufgedruckt ist (im Falle von American Express vierstellig auf der Kartenfront). Sie wird nicht im Magnetstreifen gespeichert oder ist auf der Karte eingeprägt. Daher kann sie von Dieben nicht so leicht abgerufen werden, wenn die Karte nicht in der Hand ist. Dieser Code wird je nach Kreditkartenmarke unterschiedlich benannt: Visa nennt das CVV2, MasterCard die CVC2 und American Express das CID.
9. Versenden Sie Ihre Bestellungen mit Tracking-Nummern und benötigen Sie Signaturen.
Eine Tracking-Nummer hilft natürlich beim Nachweis, dass ein Paket geliefert wurde. Dies schützt Ihr Unternehmen zwar nicht bei kriminellen Straftätern, es kann jedoch hilfreich sein, wenn Sie mit einem legitimen Kunden in Streit geraten, der angibt, dass er das Paket nie erhalten hat, aber Sie sind sicher, dass es eingetroffen ist. Bei teuren Artikeln ist bei Lieferung immer eine Unterschrift erforderlich.
10. Verstärken Sie die Sicherheitsmaßnahmen Ihrer Website.
Achten Sie neben der individuellen Kreditkartentransaktion auf die Sicherheit Ihrer gesamten Website und Ihrer E-Commerce-Prozesse. Cyberangriffe auf kleine Unternehmen nehmen zu, hauptsächlich, weil Websites für kleine Unternehmen als weichere Ziele wahrgenommen werden als größere Unternehmen.
Stellen Sie bei jedem Schritt sicher, dass Ihre Systeme und Dienste PCI-konform sind (d. H. Die Sicherheitsstandards der Zahlungskartenbranche für E-Commerce-Transaktionen erfüllen). Visa und MasterCard führen Listen von zertifizierten PCI-kompatiblen Anbietern: Von Visa zertifizierte PCI-kompatible Anbieter; MasterCard-zertifizierte PCI-kompatible Anbieter. Die großen E-Commerce-Softwareplattformen oder Einkaufswagenanbieter werden auf ihren Websites Informationen darüber erhalten, ob sie PCI-kompatibel sind. Darüber hinaus verfügt Visa über einen animierten Business-Leitfaden zur Datensicherheit, den ich Ihnen empfehle. MasterCard bietet auch Online-Schulungen zur Betrugsprävention für Händler an.
Einige E-Commerce-Websites verwenden einen "Vertrauenssiegel" -Sicherheitsdienst, der täglich nach Malware und Schwachstellen sucht. Beispiele sind Truste, Verisgn oder McAfee Secure. Diese Dienste helfen Ihnen, Probleme schnell zu vermeiden und / oder aufzufangen - und das Vertrauen der Verbraucher zu erhöhen.
Ihre E-Commerce-Softwareplattform - insbesondere ein gehosteter E-Commerce-Service - kann fortgeschrittene Sicherheitsmaßnahmen integrieren und alles für Sie als Teil ihres Services erledigen. Gehen Sie nicht davon aus - überprüfen Sie es unbedingt.
Unabhängig davon, welche Software Sie verwenden, aktualisieren Sie immer auf die neueste Version, sobald sie verfügbar ist. Aktualisierungen können Sicherheitspatches enthalten, die zur Vermeidung von Verstößen gegen Ihre Website unbedingt erforderlich sind. Eine Schwachstelle auf Ihrem Server - auch wenn es sich nicht um Ihre E-Commerce-Software, sondern um ein anderes Softwareprogramm auf demselben Server handelt - könnte eine Hintertür für Cyberkriminelle öffnen, in die alle Ihre Kundendaten eingreifen und Kreditkartennummern und andere vertrauliche Informationen stehlen. Und das könnte zu weitaus größeren Verlusten und Kopfschmerzen führen als eine betrügerische Kreditkartentransaktion.
Weitere Informationen zur Vermeidung von Betrug in Ihrem Unternehmen und zum Online-Kreditkartenbetrug finden Sie online bei den Community Merchants USA.
Kreditbetrug Foto über Shutterstock
36 Kommentare ▼
