作为电子商务商店,您想尽一切可能减少欺诈。无论您是小型企业还是大型公司,您都想尝试在每个风险暴露点上减少欺诈。欺诈者非常聪明,他们试图提出新的方法来避开安全性和控制措施。
特别是对于小型企业 打击欺诈可能是一场真正的斗争。可能难以跟上必要的时间和资源来实施欺诈检测和预防控制。但是,作为企业所有者,您可以使用最少的资源来做很多事情来打击电子商务欺诈。
使用PCI合规性作为指南
作为电子商务商店,您可以做的最好的事情是 确保您符合PCI标准。 支付卡行业有一个称为PCI DSS的数据安全标准。这套标准是在线商家采用的最佳做法,有助于防止欺诈和数据泄露。
有《 PCI合规性指南》,确保每个步骤中的合规性至关重要。符合规定后, 确保您保持合规 避免罚款。作为PCI兼容的供应商可以帮助阻止欺诈者,因为他们知道实现目标将是一条艰难得多的路。
将控制权放在您的付款网关周围
付款网关是您可以放置一些很简单的控件的地方,可以很长的路要走。作为电子商务商店,您需要地址验证或AVS,以及卡代码验证或CVV。
地址验证或AVS流程将检查个人输入的账单地址与信用卡公司的账单地址。卡代码验证或CVV方法还需要一个安全代码,以帮助防止卡不存在的欺诈。
这些是一个很好的起点,但可能不足以防止欺诈。反向电子邮件查找是另一个有助于防止欺诈的好工具。使用反向电子邮件查找,您可以根据公共数据库,黑名单,SMTP检查和社交媒体配置文件来分析电子邮件地址,以确保在处理交易前的合法性。
对活动进行定期审查
通过查看电子商务商店中进行的活动,您可以做很多事情。大多数时候, 欺诈活动 如果您知道要寻找的东西,它将很快向您展示。您可能需要注意一些事情,包括假电话号码,看起来不真实的电子邮件地址以及不适当的地址,例如邮政编码未与州对齐。
您也可能 查看您的订单或交易记录 适用于大订单或高价SKU的过多订单。
其他可能看起来不合适的地方是帐单和送货地址的差异,这与加快送货的要求相吻合。通过常规评论保持监视状态可以帮助确保您的电子商务商店的安全。
根据IP地址查看帐单地址
就账单地址与IP地址而言,客户位于何处?您可以使用工具来帮助将它们两者匹配。如果您有 另一个国家/地区的IP地址 与帐单地址相比,这可能是欺诈性订单的迹象。
严格的密码要求
黑客使用自动程序,这些程序将快速运行所有密码排列,直到他们进入帐户为止。作为电子商务商店,打击欺诈的最佳方法之一是: 需要强密码 为客户。虽然使用强密码可能并不方便,但由于它们不太可能提供帮助,因此可以提供很多帮助’重新被盗。这包括具有较高的最小字符数,要求符号,数字和大写字母的组合。这种类型的控制会使密码难以破解。
拒绝交易后阻止用户
当涉及到信用卡号时,欺诈者可能会尝试猜测,或者使用软件为他们进行猜测。他们希望自己能打一场比赛,以便继续进行交易。您想设置可拒绝交易次数的限制。
当他们收到多个被拒绝的交易时,您需要采取两个步骤来确保它们不会继续。首先,您要保留尝试过多次拒绝交易的配置文件日志,以备将来分析。接下来,一旦拒绝的交易计数达到预定阈值,您就希望阻止该配置文件。
最好将购物车锁在门外,并通过客户服务引导个人打个电话。如果他们是合法客户,在输入信息时遇到问题,将与企业联系以解决该问题。
包起来
作为一个 电子商务商店,您始终需要考虑可能发生欺诈的不同方式。欺诈者很聪明,并且总是试图跳出框框思考以避开控件。安全控制不仅需要检测欺诈,而且还必须首先防止欺诈。
无论是小型企业还是大型公司,都要花点时间确保自己在打击电子商务欺诈中发挥自己的作用。从长远来看,一次控制一个风险,可以使您获得正收益。
图片来源:Andrea Piacquadio;像素
