如何保护我的电子商务网站免遭信用卡被盗?


2

这种情况是,有人在我的网站上注册了信用卡,并使用被盗的信用卡详细信息通过我的网站购买服务。

如何保护我的电子商务网站免遭信用卡被盗?在使用卡之前可以采取哪些措施来验证卡?

+1

我不知道你的关心是什么。您是否担心会使用被盗卡并且Visa/Mastercard/Discover/Amex不会兑现付款(因为欺诈使用您以后会收到退款)? 这就是“Visa验证”这样的系统。 http://visa.ca/merchant/products-and-services/vbv/vbv-faq.jsp如果您使用他们的系统,您将永远不会被欺诈用户反弹。签证受到打击。我相当肯定你可以从其他发卡商那里找到类似的支付系统,只需一点点谷歌搜索。 12 8月. 132013-08-12 14:42:20

  0

对于这种事情,@RodMacPherson,通用名称为[3D安全(http://en.wikipedia.org/wiki/3-D_Secure)。 Visa,MasterCard和American Express都遵循相同的标准。 23 6月. 142014-06-23 11:13:14

2

我不知道这将如何可能。验证卡是否被盗的唯一方法是向发卡行确认。如果用户没有报告它被盗,发行人将不知情并且将允许它被使用。如果用户报告它被盗,那么发卡机构将阻止该卡。

交易是否成功是您唯一的防盗卡保护,当然?

  0

您可以查看额外的措施,例如向卡片收取少量费用并要求用户验证金额,或附加交易的唯一引用以供用户验证。这将表明他们有权访问该声明,但又不能完全证明其并未被盗。 12 8月. 132013-08-12 10:32:41


4

正常情况下,将卡与正式支付网关一起使用时,应将已报告的被盗信用卡标记为不可用。该卡将被网关拒绝。

如果您在允许客户使用卡之前确实需要高级认证,您应该通过让客户发送您的身份证或护照副本以及最近的帐单(水,电,等)来验证其身份。 ..)其中说明他的名字和地址。该地址应该与信用卡上的地址相同。请注意,这会使交易变得更加困难和麻烦,并使一些客户消失。

还要确保在执行信用卡交易时,如果您必须符合PCI-DSS标准,那么您完全符合PCI-DSS标准。如果您的业务不符合PCI标准,那么卡品牌可采取各种措施,从警告和罚款到废除完全处理交易的能力。更重要的是,PCI DSS允许您向客户保证您正在适当保护其信用卡数据。如果违规,您也可以对您的客户承担法律责任。


1

这取决于您的业务?您是否以电子方式提供您的产品/服务?或到一个物理地址?您的产品是否可以轻松地进行围栏,转售或转换为现金?您的产品/服务是否有更高的买方悔恨率?您的产品是否存在争议?

除了卡号,后面的安全码或通过传真/扫描验证/登录签名之外,您还可以验证信用卡,方法是验证其帐单邮寄地址,验证帐单邮政编码(适用于美国只有在美国境内的外国人为00000),并验证账单电话号码(所有这些额外的支票都是可选的,但如果您愿意的话,您可以提供这些支票)。

如果你需要进一步限制你的曝光率,你可以拒绝运送到一个非官方账单地址的物理地址(很明显,如果你的网站是一家网上花店,这样的策略将不起作用)。

您可以与您的一些竞争对手分享您的可疑买家和潜在骗子黑名单(注意!这种做法的合法性完全取决于您所在的司法管辖区)。

你可以(再次,请检查您当地的法律)查询自己的信用报告

你可以为我们的客户(通过电话筛选一些客户的交易),你自己的800号码。拥有800号码可以确保他们不能轻易地将来电者身份隐藏起来,即使他们是那些打给你的人。您也可以通过要求回拨号码或回叫短信或回叫电子邮件地址来实现同样的目的,即您的系统可以轻松回拨或立即发回电子邮件以验证他们给予您的权利一点信息。

您也可以拒绝与特定的地理位置和特定的IP范围做生意(再次检查您当地的法律,实际上,假设我将这个免责声明放在我写的每段的末尾)。您可以购买已知存在且已知不属于邮政信箱的邮寄地址列表(或已知不属于邮箱等私人邮局地址的邮寄地址)。

您可以通过实施转诊/邀请计划,使人们提及自己的家人和朋友,或公司限制你的曝光/组织是指员工/成员。因此,如果您发现一个人正在进行欺诈行为,那么与他们关联的人可能也会进行欺诈行为(反之亦然)。

你可以限制你必须个性化,特别初始买家定制你的产品/服务,提供什么倒卖值。

您可以通过将支出上限,并根据买家的过去历史或订单量运输延误限制你的曝光(再次,请检查您当地的法律,等等等等)。您可以为特定类别的审核客户(如亚马逊总理,图书俱乐部或Costco会员)创建忠诚计划和优惠/专享待遇。

您还可以通过以折扣价出售订阅服务,或者不同包装的产品/服务,限制你的曝光,并立即限制库存的吞吐出了门。同样,你可以做的很多事情都取决于你所拥有的电子商务网站的类型。