Pedagang dan pengecer sering berada di garis depan dalam mengelola penipuan kartu pembayaran. Bisnis online menghadapi tantangan unik karena semua pembelian dilakukan sebagai transaksi "kartu tidak hadir". Tetapi ada tanda bahaya yang harus diwaspadai dan langkah-langkah keamanan untuk diterapkan yang akan membantu meminimalkan kerugian akibat penipuan kartu kredit online.
Steve Chou, salah satu pendiri Bumblebee Linens, telah memiliki pengalaman bertahun-tahun berurusan dengan transaksi kartu kredit online dalam bisnis e-commerce-nya. Kami mengulurkan tangan kepadanya untuk berbagi beberapa tip dan keahlian "orang dalam" nya, bersama dengan petunjuk tambahan. Berikut adalah 10 tips untuk mencegah penipuan kartu kredit online:
$config[code] not found1. Berhati-hatilah dengan pengiriman yang dipercepat ketika penagihan dan alamat pengiriman berbeda.
Ketika "tagihan ke" dan "mengirim ke" alamat berbeda dan pelanggan meminta pengiriman yang dipercepat, ada kemungkinan besar untuk penipuan, Chou menjelaskan. Selain itu, ketika alamat "kirim ke" tidak sama dengan alamat penagihan kartu, Anda berisiko lebih besar untuk melakukan transaksi penipuan. Alamat penagihan dan pengiriman yang berbeda tidak selalu merupakan pertanda pasti adanya penipuan (misalnya, pelanggan yang jujur dapat memesan barang sebagai hadiah). Tetapi untuk semua pesanan besar yang sesuai dengan profil ini, selalu menelepon untuk mencoba mencocokkan nomor telepon juga.
2. Pastikan lokasi IP dan alamat kartu kredit cocok.
Chou merekomendasikan untuk mengawasi alamat IP dari luar negeri yang tidak cocok dengan alamat pada kartu kredit yang digunakan dalam pembayaran. Anda dapat secara manual meneliti alamat IP di situs seperti IP-Lookup.net.
Salah satu cara untuk mengurangi jumlah transaksi semacam ini adalah dengan membatasi semua alamat IP yang berasal dari negara-negara di mana Anda tidak menawarkan pengiriman. Cukup programkan situs Anda untuk mencegah pengunjung tersebut check out sejak awal. Beberapa platform perangkat lunak e-commerce menyediakan pengaturan bagi Anda untuk memblokir alamat IP, tanpa memerlukan pemrograman khusus.
3. Hati-hati dengan akun email yang mencurigakan.
Beberapa alamat email bisa menjadi hadiah mati yang memberi tahu Anda bahwa Anda telah menerima pesanan penipuan, kata Chou. Selalu periksa alamat email yang digunakan saat melakukan pemesanan. Apakah itu membaca seperti dilindungi email? Jika demikian, itu adalah bendera merah.
4. Lakukan riset pada alamat yang dicurigai itu.
Salah satu cara untuk mendeteksi kemungkinan transaksi kartu kredit penipuan adalah dengan meneliti alamat penagihan atau alamat pengiriman yang digunakan untuk pesanan. Untungnya, ada alat yang dapat membuatnya lebih mudah untuk melakukan ini. Chou menyarankan menggunakan peta Google atau Zillow untuk mencoba menilai apakah alamat itu sah. Anda dapat menggunakan layanan seperti ZabaSearch untuk memastikan orang tersebut benar-benar tinggal di alamat yang dimaksud atau menggunakan layanan verifikasi alamat yang ditawarkan oleh merek pembayaran.
5. Simpan log nomor kartu kredit.
Chou menyarankan untuk menyimpan log setiap kali pelanggan mencoba memasukkan nomor kartu kredit. Jika jumlah kali lima atau lebih tinggi, itu kemungkinan penipuan. Sebagian besar pemroses kartu kredit memungkinkan Anda untuk meninjau transaksi batch untuk hari itu. Scammers akan mencoba banyak transaksi menggunakan beberapa nomor kartu kredit. Pastikan untuk menandai ini.
6. Pertimbangkan untuk menggunakan layanan profil penipuan.
Meskipun mungkin tidak diperlukan untuk setiap toko online, layanan profil penipuan seperti MaxMind adalah pilihan lain, kata Chou. Layanan ini referensi silang alamat IP, nama, pembelian sebelumnya dan banyak lagi. Mempelajari perilaku per-pembelian memungkinkan perusahaan-perusahaan ini memberi Anda penilaian yang lebih terinformasi tentang setiap transaksi, dan untuk mengidentifikasi transaksi berisiko tinggi. Beberapa platform e-commerce seperti Volusion menawarkan layanan profil penipuan tambahan yang bekerja dengan perangkat lunak mereka.
7. Batasi jumlah transaksi yang ditolak.
Chou menjelaskan ketika scammers mencoba melakukan transaksi penipuan, kadang-kadang ini dilakukan melalui skrip perangkat lunak berbahaya di mana banyak nomor kartu kredit dicoba secara berturut-turut. Karena Anda mungkin dikenai biaya untuk setiap transaksi yang ditolak - bahkan jika itu tidak dilakukan - solusinya adalah membatasi berapa kali pengguna dapat memasukkan nomor kartu kredit dengan cara yang salah. Larangan mereka begitu mereka melebihi jumlah transaksi percobaan.
8. Selalu membutuhkan Kode Keamanan.
Kode keamanan ini biasanya berupa angka tiga digit yang tercetak di bagian belakang kartu (dalam kasus American Express, empat digit di bagian depan kartu). Itu tidak disimpan dalam strip magnetik atau diembos pada kartu, sehingga tidak dapat dengan mudah diambil oleh pencuri kecuali kartu ada di tangan. Kode ini menggunakan nama yang berbeda tergantung pada merek kartu kredit: Visa menyebutnya CVV2, MasterCard menyebutnya CVC2, dan American Express menyebutnya CID.
9. Kirim pesanan Anda menggunakan nomor pelacakan dan memerlukan tanda tangan.
Nomor pelacakan membantu membuktikan suatu paket dikirimkan, tentu saja. Meskipun ini mungkin tidak melindungi bisnis Anda dalam kasus penjahat langsung, mungkin membantu jika Anda terlibat dalam perselisihan dengan pelanggan yang sah yang mengatakan mereka tidak pernah menerima paket, tetapi Anda yakin itu sudah tiba. Untuk barang-barang mahal, selalu membutuhkan tanda tangan pada saat pengiriman.
10. Perkuat langkah-langkah keamanan situs web Anda.
Di luar transaksi kartu kredit individual, perhatikan keamanan seluruh situs web Anda dan proses e-commerce. Serangan cyber terhadap bisnis kecil semakin meningkat, sebagian besar karena situs web bisnis kecil dianggap sebagai target yang lebih lunak daripada perusahaan besar.
Pastikan sistem dan layanan Anda kompatibel dengan PCI (mis., Memenuhi standar keamanan industri kartu pembayaran untuk transaksi e-commerce) di setiap langkah. Visa dan MasterCard menyimpan daftar penyedia yang memenuhi persyaratan PCI bersertifikat: penyedia yang memenuhi standar PCI bersertifikat; Penyedia PCI-compliant bersertifikat MasterCard. Platform perangkat lunak e-commerce utama atau penyedia keranjang belanja akan memiliki informasi di situs web mereka tentang kepatuhan PCI. Selain itu, Visa memiliki panduan bisnis animasi untuk keamanan data yang saya sarankan Anda tonton. MasterCard juga menawarkan pelatihan pencegahan penipuan online untuk pedagang.
Beberapa situs e-commerce menggunakan layanan keamanan "trust mark" yang memindai setiap hari untuk mencari malware dan kerentanan. Contohnya adalah Truste, Verisgn atau McAfee Secure. Layanan ini membantu Anda menghindari dan / atau menangkap masalah dengan cepat - selain meningkatkan kepercayaan konsumen.
Platform perangkat lunak e-commerce Anda - terutama layanan e-commerce yang dihosting - dapat mengintegrasikan langkah-langkah keamanan canggih dan menangani semuanya untuk Anda sebagai bagian dari layanan mereka. Jangan berasumsi - pastikan untuk memeriksa.
Apa pun perangkat lunak yang Anda gunakan, selalu perbarui ke versi terbaru saat tersedia. Pembaruan dapat mencakup tambalan keamanan yang penting untuk menghindari pelanggaran situs Anda. Satu kerentanan di server Anda - bahkan jika itu tidak ada dalam perangkat lunak e-commerce Anda tetapi dalam program perangkat lunak yang berbeda pada server yang sama - dapat membuka pintu belakang bagi penjahat cyber untuk memasuki semua data pelanggan Anda dan mencuri nomor kartu kredit dan informasi sensitif lainnya. Dan itu bisa menyebabkan Anda mengalami kerugian dan sakit kepala yang jauh lebih besar daripada transaksi kartu kredit yang curang.
Untuk informasi lebih lanjut tentang menghindari penipuan di bisnis Anda dan penipuan kartu kredit online, Anda dapat memeriksa sumber daya Community Merchants USA online.
Foto Penipuan Kredit melalui Shutterstock
36 Komentar ▼
