作为电子商务商店,您想尽一切可能减少欺诈。无论您是小型企业还是大型公司,您都想尝试在每个风险暴露点上减少欺诈。欺诈者非常聪明,他们试图提出新的方法来避开安全性和控制措施。

特别是对于小型企业 打击欺诈可能是一场真正的斗争。可能难以跟上必要的时间和资源来实施欺诈检测和预防控制。但是,作为企业所有者,您可以使用最少的资源来做很多事情来打击电子商务欺诈。

使用PCI合规性作为指南

作为电子商务商店,您可以做的最好的事情是 确保您符合PCI标准。 支付卡行业有一个称为PCI DSS的数据安全标准。这套标准是在线商家采用的最佳做法,有助于防止欺诈和数据泄露。

有《 PCI合规性指南》,确保每个步骤中的合规性至关重要。符合规定后, 确保您保持合规 避免罚款。作为PCI兼容的供应商可以帮助阻止欺诈者,因为他们知道实现目标将是一条艰难得多的路。

将控制权放在您的付款网关周围

付款网关是您可以放置​​一些很简单的控件的地方,可以很长的路要走。作为电子商务商店,您需要地址验证或AVS,以及卡代码验证或CVV。

地址验证或AVS流程将检查个人输入的账单地址与信用卡公司的账单地址。卡代码验证或CVV方法还需要一个安全代码,以帮助防止卡不存在的欺诈。

这些是一个很好的起点,但可能不足以防止欺诈。反向电子邮件查找是另一个有助于防止欺诈的好工具。使用反向电子邮件查找,您可以根据公共数据库,黑名单,SMTP检查和社交媒体配置文件来分析电子邮件地址,以确保在处理交易前的合法性。

对活动进行定期审查

通过查看电子商务商店中进行的活动,您可以做很多事情。大多数时候, 欺诈活动 如果您知道要寻找的东西,它将很快向您展示。您可能需要注意一些事情,包括假电话号码,看起来不真实的电子邮件地址以及不适当的地址,例如邮政编码未与州对齐。

您也可能 查看您的订单或交易记录 适用于大订单或高价SKU的过多订单。

其他可能看起来不合适的地方是帐单和送货地址的差异,这与加快送货的要求相吻合。通过常规评论保持监视状态可以帮助确保您的电子商务商店的安全。

根据IP地址查看帐单地址

就账单地址与IP地址而言,客户位于何处?您可以使用工具来帮助将它们两者匹配。如果您有 另一个国家/地区的IP地址 与帐单地址相比,这可能是欺诈性订单的迹象。

严格的密码要求

黑客使用自动程序,这些程序将快速运行所有密码排列,直到他们进入帐户为止。作为电子商务商店,打击欺诈的最佳方法之一是: 需要强密码 为客户。虽然使用强密码可能并不方便,但由于它们不太可能提供帮助,因此可以提供很多帮助’重新被盗。这包括具有较高的最小字符数,要求符号,数字和大写字母的组合。这种类型的控制会使密码难以破解。

拒绝交易后阻止用户

当涉及到信用卡号时,欺诈者可能会尝试猜测,或者使用软件为他们进行猜测。他们希望自己能打一场比赛,以便继续进行交易。您想设置可拒绝交易次数的限制。

当他们收到多个被拒绝的交易时,您需要采取两个步骤来确保它们不会继续。首先,您要保留尝试过多次拒绝交易的配置文件日志,以备将来分析。接下来,一旦拒绝的交易计数达到预定阈值,您就希望阻止该配置文件。

最好将购物车锁在门外,并通过客户服务引导个人打个电话。如果他们是合法客户,在输入信息时遇到问题,将与企业联系以解决该问题。

包起来

作为一个 电子商务商店,您始终需要考虑可能发生欺诈的不同方式。欺诈者很聪明,并且总是试图跳出框框思考以避开控件。安全控制不仅需要检测欺诈,而且还必须首先防止欺诈。

无论是小型企业还是大型公司,都要花点时间确保自己在打击电子商务欺诈中发挥自己的作用。从长远来看,一次控制一个风险,可以使您获得正收益。

图片来源:Andrea Piacquadio;像素

马特·谢利(Matt Shealy)

马特·谢利(Matt Shealy)是ChamberofCommerce.com的总裁。 Chamber致力于帮助小型企业在网络上发展业务,同时促进本地企业与7,000多家企业之间的连接 商会 全世界。