Comment puis-je protéger mon site de commerce électronique contre les cartes de crédit volées?


2

Le cas serait que quelqu'un avec une carte de crédit volée s'inscrit sur mon site, et utilise les détails de carte de crédit volés pour acheter des services via mon site. Comment puis-je protéger mon site de commerce électronique contre les cartes de crédit volées? Comment puis-je protéger mon site de commerce électronique? Quelles actions puis-je effectuer pour valider la carte avant qu'elle ne soit utilisée?

+1

Je ne suis pas sûr de savoir quelle est votre préoccupation. Êtes-vous préoccupé par le fait qu'une carte volée serait utilisée et que Visa/Mastercard/Discover/Amex n'honorerait pas le paiement (vous obtiendriez plus tard un rejet de débit en raison d'une utilisation frauduleuse)? C'est pour cela que des systèmes comme "Verified by Visa" sont pour. http://visa.ca/merchant/products-and-services/vbv/vbv-faq.jsp Si vous utilisez leur système, vous ne serez jamais facturé pour les utilisateurs frauduleux. Visa prend le coup sur cela. Je suis sûr que vous pourriez trouver des systèmes de paiement similaires d'autres émetteurs de cartes avec un peu de googling. 12 août. 132013-08-12 14:42:20

  0

Le nom générique pour ce genre de chose, @RodMacPherson, est [3D Secure] (http://en.wikipedia.org/wiki/3-D_Secure). Visa, MasterCard et American Express suivent tous le même standard. 23 juin. 142014-06-23 11:13:14

2

Je ne sais pas comment cela serait possible. La seule façon de vérifier si la carte est volée serait de confirmer avec l'émetteur. Si l'utilisateur ne l'a pas signalé volé, l'émetteur ne le saura pas et autorisera son utilisation. Si l'utilisateur a signalé qu'il a été volé, l'émetteur de la carte bloquera la carte.

Que la transaction réussisse ou non, est-ce votre seule protection contre une carte volée, sûrement?

  0

Vous pouvez examiner une mesure supplémentaire, par exemple en chargeant une petite quantité sur la carte et en demandant à l'utilisateur de vérifier le montant ou en joignant une référence unique à la transaction que l'utilisateur doit vérifier. Cela indiquerait qu'ils ont accès à la déclaration mais encore une fois pas la preuve totale qu'il n'est pas volé. 12 août. 132013-08-12 10:32:41


4

Normalement, lorsque vous utilisez la carte avec une passerelle de paiement officielle, une carte de crédit volée déclarée doit être marquée comme inutilisable. La carte sera refusée par la passerelle. Si vous avez vraiment besoin d'une authentification avancée avant d'autoriser l'utilisation d'une carte par le client, vous devez vérifier son identité en demandant au client de vous envoyer une copie de sa carte d'identité ou passeport et une facture récente (eau, électricité, ...). ..) qui indique son nom et son adresse. Cette adresse devrait être la même que sur la carte de crédit. Notez que cela rendra la transaction beaucoup plus difficile et encombrante et fera disparaître certains clients.

Assurez-vous également que lorsque vous effectuez des transactions par carte de crédit, vous êtes complètement conforme à la norme PCI-DSS si vous devez l'être. Si votre entreprise n'est pas conforme à la norme PCI, les marques de cartes peuvent prendre diverses mesures, allant des avertissements et des amendes à la révocation de votre capacité à traiter entièrement les transactions. Plus important encore, la norme PCI DSS vous permet de garantir à vos clients que vous protégez leurs données de carte de crédit de manière appropriée. En cas de violation, vous pouvez également être tenu légalement responsable par vos clients.


1

Cela dépend de votre entreprise? Livrez-vous vos produits/services par voie électronique? Ou à une adresse physique? Vos produits peuvent-ils être facilement clôturés, revendus ou convertis en espèces? Vos produits/services ont-ils un taux plus élevé de remords? Votre produit est-il controversé? En plus du numéro de carte, du code de sécurité à l'arrière, ou de la vérification/enregistrement de la signature par fax/scan, vous pouvez également valider les cartes de crédit en vérifiant leur adresse de facturation, en vérifiant le code postal seulement, sinon c'est 00000 pour les étrangers sur le sol américain), et en vérifiant le numéro de téléphone de facturation (tous ces contrôles supplémentaires sont optionnels, mais vous pouvez les faire si vous le souhaitez). Si vous avez besoin de limiter davantage votre exposition, vous pouvez refuser d'expédier à une adresse physique qui n'est pas leur adresse de facturation officielle (évidemment, si votre site était un fleuriste en ligne, une telle stratégie ne fonctionnerait pas).

Vous pouvez partager votre liste noire d'acheteurs suspects et d'escrocs potentiels avec certains de vos concurrents (attention, la légalité de cette pratique dépend entièrement de la juridiction dans laquelle vous vous trouvez).

Vous pouvez vérifier leur rapport de crédit (encore une fois, vérifiez vos lois locales)

Vous pourriez avoir votre propre numéro 800 pour les clients américains (à l'écran quelques-unes des transactions de vos clients par téléphone). Avoir un numéro 800 permettrait de s'assurer qu'ils ne peuvent pas facilement cacher leur identification de l'appelant même si ce sont eux qui vous appellent.Vous pouvez également atteindre le même but en demandant un numéro de rappel, un sms de rappel ou une adresse e-mail de rappel, que votre système pourrait facilement rappeler ou renvoyer par e-mail pour confirmer qu'il vous a donné le droit un bout d'information. Vous pouvez également refuser de faire des affaires avec des lieux géographiques spécifiques et des plages IP spécifiques (encore une fois, vérifiez vos lois locales, en fait, supposons que je mets cette clause de non-responsabilité à la fin de chaque paragraphe que j'écris). Vous pouvez acheter des listes vérifiées d'adresses postales connues pour exister et connues pour ne pas être des boîtes postales (ou connues pour ne pas être des boîtes postales privées comme des boîtes aux lettres, etc.). Vous pouvez limiter votre exposition en mettant en œuvre un programme de référence/invitation où les gens réfèrent leur famille et leurs amis, ou une entreprise/organisation réfère leurs employés/membres. Donc, si vous constatez qu'une personne commet une fraude, il est plus probable que les personnes auxquelles elle est connectée commettent aussi des fraudes (et vice versa).

Vous pourriez limiter la valeur de revente de ce que vous avez à offrir en personnalisant et en personnalisant vos produits/services spécifiquement à l'acheteur initial. Vous pouvez limiter votre exposition en plaçant plafonds de dépenses et les délais d'expédition en fonction de l'historique passé d'un acheteur ou le montant de la commande (encore une fois, vérifiez vos lois locales, bla bla). Et vous pourriez créer des programmes de fidélité et un traitement préférentiel/exclusif pour une catégorie spécifique de clients approuvés (comme Amazon Prime, les clubs de livres ou les adhésions Costco). Vous pouvez également limiter votre exposition en vendant un service d'abonnement à un tarif préférentiel ou en emballant différemment vos produits/services et en limitant immédiatement le débit de votre inventaire. Encore une fois, beaucoup de ce que vous pourriez faire dépend vraiment du type de site ecommmerce que vous avez.