盗まれたクレジットカードから電子商取引サイトを保護するにはどうすればよいですか?


2

盗まれたクレジットカードを持っている人が自分のサイトに登録し、盗まれたクレジットカードの詳細を使って自分のサイトからサービスを購入するケースがあります。

盗まれたクレジットカードから電子商取引サイトを保護するにはどうすればよいですか?カードを使用する前に、そのカードを検証するためにどのような処置を取ることができますか?

+1

あなたの懸念事項がわかりません。盗まれたカードが使用され、Visa/Mastercard/Discover/Amexが支払いを尊重しないことを心配していますか(後で詐欺的な使用によりチャージバックを受けるでしょうか? これは "Verified by Visa"のようなシステムです。 http://visa.ca/merchant/products-and-services/vbv/vbv-faq.jspあなたがシステムを使用している場合、詐欺的なユーザーに対してチャージバックされることはありません。 Visaはそれにヒットします。他のカード発行会社からも同様の支払いシステムをご利用いただけます。 12 8月. 132013-08-12 14:42:20

  0

@RodMacPhersonのようなものの総称は[3D Secure](http://en.wikipedia.org/wiki/3-D_Secure)です。 Visa、MasterCard、American Expressはすべて同じ基準に従います。 23 6月. 142014-06-23 11:13:14

2

どうすればこのことが可能かわかりません。カードが盗まれたかどうかを確認する唯一の方法は、発行者に確認することです。ユーザーが盗難の報告をしていない場合、発行者は気付かず、その使用を許可します。ユーザがそれを盗んだと報告した場合、カード発行者はカードをブロックする。

取引が成功したかどうかは、盗難カードからの唯一の保護ですか?

  0

カードに少額の請求を行い、ユーザーに金額を確認するか、ユーザーが確認できるようにトランザクションに固有の参照を付けるなど、追加の対策を検討することができます。これは、彼らが声明へのアクセス権を持っていることを示していますが、盗まれていないという完全な証拠ではありません。 12 8月. 132013-08-12 10:32:41


4

通常、公式の支払いゲートウェイでカードを使用する場合、報告された盗難されたクレジットカードは使用不可としてマークする必要があります。カードはゲートウェイによって拒否されます。

クライアントがカードを使用する前に高度な認証が本当に必要な場合は、IDカードまたはパスポートのコピーと最近の請求書(水、電気、 ..)は彼の名前と住所を述べている。この住所はクレジットカードと同じである必要があります。これにより、トランザクションがずっと難しくて扱いにくくなり、一部のクライアントが遠ざかります。

また、クレジットカード取引を行う際には、完全にPCI-DSSに準拠している必要があります。あなたのビジネスがPCIに準拠していない場合、警告と金銭の罰金からトランザクションを完全に処理する能力を取り除くことに至るまで、カードブランドが取ることができるさまざまな措置があります。さらに重要なのは、PCI DSSにより、クレジットカードデータを適切に保護していることをお客様に保証することが可能になります。違反の場合は、お客様の法的責任を問われることもあります。


1

あなたのビジネスによって異なりますか?あなたはあなたの製品/サービスを電子的に納品しますか?または物理的な住所に?あなたの製品は簡単にフェンス、再販、現金化することができますか?あなたの製品/サービスは、買い手の反省の割合が高いですか?あなたの製品は議論の余地がありますか?

カード番号、裏面のセキュリティコード、またはファックス/スキャンによる署名の確認/ロギングに加えて、請求先住所を確認し、請求先の郵便番号(米国の場合)を確認してクレジットカードを確認することもできます。それ以外の場合は、米国の土地にいる外国人の場合は00000です)、請求先の電話番号を確認します(これらの追加チェックはすべてオプションですが、必要な場合は必要に応じて追加することもできます)。

さらにエクスポージャーを制限する必要がある場合は、公式の請求先住所ではない物理アドレスに配送することを拒否することができます(サイトがオンライン花屋だった場合、そのような戦略は機能しません)。

疑わしい買い手と潜在的な詐欺師のブラックリストを競合他社の一部と共有することができます(注意してください!この練習の合法性は、あなたがいる管轄に完全に依存します)。

あなたは(、再びあなたの地域の法律を確認してください)彼らの信用報告書をチェックし

ことができます(電話で顧客の取引の一部をスクリーニングするために)米国の顧客のために独自の800番号を持つことができます。 800番の番号を持つことで、たとえ彼らがあなたを呼んでいるとしても、自分の発信者IDを簡単に隠すことができないことが保証されます。コールバック番号、コールバックSMS、またはコールバック電子メールアドレスを要求することによっても、同じ目的を達成することができます。システムが簡単にコールバックしたり、電子メールですぐに返信して、情報の一部。

また、特定の地理的な場所と特定のIP範囲との取引を拒否することもできます(実際には、それぞれのパラグラフの最後にこの免責事項を記載しています)。郵便局ボックスではないことが知られている(またはメールボックスなどの私設郵便局ボックスではないことが知られている)既知の郵送先のリストを購入することができます。

あなたは、人が家族や友人を紹介したり、会社/組織が従業員/メンバーを参照したりする紹介/招待プログラムを導入することで、露出を制限することができます。だから、ある人が詐欺行為をしていることが判明した場合、彼らが接続している人々が不正行為をする可能性が高くなります(逆も同様です)。

最初の購入者に商品やサービスをパーソナライズして調整することで、再販価値を制限することができます。

バイヤーの過去の履歴または注文額に基づいて、支出上限と配送遅延を設定することで、エクスポージャーを制限することができます(もう一度、地元の法律を確認してください)。また、特定のクラスの審査済みの顧客(Amazon Prime、ブッククラブ、またはCostcoメンバーシップなど)に対して、ロイヤルティプログラムと特権/排他的な処理を作成することができます。

サブスクリプションサービスを割引料金で販売したり、商品/サービスを別々にパッケージ化したりして、在庫のスループットをすぐに制限することもできます。繰り返しますが、あなたができることの多くは、実際にあなたが持っているeコマースサイトのタイプに依存します。