Как я могу защитить свой сайт электронной коммерции от украденных кредитных карт?


2

Дело в том, что кто-то с украденными регистрами кредитных карт на моем сайте и использует украденные данные кредитной карты для покупки услуг через мой сайт.

Как я могу защитить свой сайт электронной коммерции от украденных кредитных карт? Какие действия я могу предпринять для проверки карты до ее использования?

+1

Я не уверен, в чем ваша проблема. Вы обеспокоены тем, что будет использоваться украденная карта и что Visa/Mastercard/Discover/Amex не выполнит платеж (позже вы получите возврат денег из-за мошеннического использования)? Это то, на что такие системы, как «Проверено Visa». http://visa.ca/merchant/products-and-services/vbv/vbv-faq.jsp. Если вы используете свою систему, вы никогда не будете платить за мошенников. Виза принимает удар по этому. Я вполне уверен, что вы можете найти похожие платежные системы у других эмитентов карт с небольшим Googling. 12 авг. 132013-08-12 14:42:20

  0

Родовое имя для этого типа, @RodMacPherson, является [3D Secure] (http://en.wikipedia.org/wiki/3-D_Secure). Visa, MasterCard и American Express соответствуют одному и тому же стандарту. 23 июн. 142014-06-23 11:13:14

2

Я не уверен, как это возможно. Единственный способ проверить, украдена ли карта, - это подтвердить с эмитентом. Если пользователь не сообщил, что он украден, эмитент не будет знать и разрешит его использовать. Если пользователь сообщил, что он украден, тогда эмитент карты заблокирует карту.

Независимо от того, успешно ли сделка является вашей единственной защитой от украденной карты?

  0

Вы можете посмотреть дополнительную меру, например, взимать небольшую сумму с карты и запрашивать у пользователя подтверждение суммы или привязывать уникальную ссылку на транзакцию для проверки пользователем. Это будет означать, что они имеют доступ к заявлению, но опять же не полное доказательство, что оно не украдено. 12 авг. 132013-08-12 10:32:41


4

Обычно при использовании карты с официальным платежным шлюзом указанная украденная кредитная карта должна быть помечена как непригодная для использования. Шлюз будет отклонен карточкой.

Если вам действительно нужна расширенная аутентификация, прежде чем разрешить использовать карту клиентом, вы должны проверить его личность, сделав клиентом отправку вам копии его удостоверения личности или паспорта и последнего счета (вода, электричество. ..), в котором указаны его имя и адрес. Этот адрес должен быть таким же, как на кредитной карте. Обратите внимание, что это сделает транзакцию намного сложнее и громоздко и заставит некоторых клиентов уйти.

Также убедитесь, что при выполнении операций с кредитными картами вы полностью совместимы с PCI-DSS, если вам нужно. Если ваш бизнес не совместим с PCI, существуют различные меры, которые могут принимать бренды карт, начиная от предупреждений и денежных штрафов до отзыва вашей способности полностью обрабатывать транзакции. Что еще более важно, PCI DSS позволяет вам гарантировать своим клиентам, что вы защищаете данные своей кредитной карты соответствующим образом. В случае нарушения вы также можете нести юридическую ответственность со стороны ваших клиентов.


1

Это зависит от вашего бизнеса? Предоставляете ли вы свой продукт/услуги в электронном виде? Или физическому адресу? Могут ли ваши продукты легко быть ограждены, перепроданы или конвертированы в наличные? У ваших продуктов/услуг более высокий уровень раскаяния покупателя? Является ли ваш продукт противоречивым?

В дополнение к номеру карты, защитному коду на задней панели или проверке/протоколированию подписи по факсу/скану, вы также можете проверить кредитные карты, подтвердив свой платежный адрес, проверив почтовый индекс биллинга (для США только, в противном случае это 00000 для иностранцев на территории США) и проверка номера биллингового телефона (все эти дополнительные проверки являются необязательными, но вы можете сделать их необходимыми, если хотите).

Если вам необходимо дополнительно ограничить свое воздействие, вы можете отказаться от отправки на физический адрес, который не является их официальным платежным адресом (очевидно, если ваш сайт был онлайн-магазином цветов, такая стратегия не сработает).

Вы можете поделиться своим черным списком подозрительных покупателей и потенциальных мошенников с некоторыми из ваших конкурентов (смотрите! Законность этой практики будет полностью зависеть от вашей юрисдикции).

Вы можете проверить свой кредитный отчет (опять же, проверить свои местные законы)

Вы можете иметь свой собственный номер 800 для клиентов из США (на экран некоторых сделок ваших клиентов по телефону). Наличие номера 800 гарантирует, что они не смогут скрыть свой идентификатор вызывающего абонента от вас, даже если они вас зовут.Вы также можете достичь этой же цели, запросив номер обратного вызова или обратный звонок или адрес электронной почты с обратным вызовом, который ваша система могла бы легко перезвонить или отправить по электронной почте сразу, чтобы подтвердить, что они дали вам право часть информации.

Вы также можете отказаться от ведения бизнеса с конкретными географическими местоположениями и конкретными диапазонами ip (опять же, проверьте местные законы, на самом деле предположите, что я помещаю это заявление об отказе в конце каждого абзаца, который пишу). Вы можете купить проверенные списки почтовых адресов, которые, как известно, существуют и, как известно, не являются почтовыми ящиками (или, как известно, не являются частными почтовыми ящиками, такими как почтовые ящики и т. Д.).

Вы можете ограничить свое воздействие, реализуя программу рефералов/приглашений, в которой люди ссылаются на свою семью и друзей, или компания/организация ссылаются на своих сотрудников/членов. Поэтому, если вы обнаружите, что один человек совершает мошенничество, более вероятно, что люди, с которыми они связаны, могут совершать мошенничество (и наоборот).

Вы можете ограничить стоимость перепродажи, которую вы можете предложить, путем персонализации и пошива ваших товаров/услуг специально для первоначального покупателя.

Вы можете ограничить свое воздействие, разместив страховые кассы и задержку доставки на основе прошлой истории покупателя или суммы заказа (опять же, проверьте местные законы, бла-бла). И вы могли бы создавать программы лояльности и привилегированное/эксклюзивное лечение для определенного класса проверенных клиентов (таких как Amazon Prime, книжные клубы или членства Costco).

Вы также можете ограничить свое воздействие, продавая услугу подписки со скидкой или упаковывая свои товары/услуги по-разному и ограничивая пропускную способность своего инвентаря сразу же за дверью. Опять же, многое из того, что вы могли бы сделать, действительно зависит от типа сайта электронной торговли, который у вас есть.