Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,467
- Points
- 113
Советы о том, как предотвратить мошенничество с кредитными картами.
Мошенничество с кредитными картами - это то, что никогда нельзя полностью устранить, а, скорее, то, с чем нужно бороться. Все продавцы должны соблюдать тонкий баланс между использованием мер безопасности для предотвращения мошенничества и не создавать слишком много препятствий, через которые покупатели могут перепрыгнуть. Эти советы сосредоточены на профилактических методах и процедурах, которые вы можете использовать для ограничения мошенничества с кредитными картами.
После того, как обработчик кредитной карты или регистрационная служба одобрит заказ, вам необходимо выполнить дополнительные проверки, поскольку иногда подтверждаются мошеннические заказы. Вы не должны зависеть от компании-эмитента кредитной карты или службы регистрации, чтобы остановить все мошеннические заказы.
Использование комбинации следующих методов и приемов может быть лучшей защитой от мошенничества с кредитными картами. Не полагайтесь слишком сильно на какой-либо один метод или инструмент для предотвращения и обнаружения мошенничества с кредитными картами.
СОБЛЮДАЙТЕ ПРАВИЛА ТОРГОВЛИ:
Следуйте процедурам, рекомендованным вашим платежным оператором и компаниями, выпускающими кредитные карты. Вы можете потерять свой торговый счет за несоблюдение их правил. Если вы подозреваете мошеннический заказ, обратитесь в службу регистрации, чтобы они могли уменьшить общее количество возвратных платежей. За регистрационные услуги с большим количеством возвратных платежей, вероятно, будет взиматься более высокая плата за услуги, которая будет передана вам. Все выигрывают, когда служба регистрации, банк-эмитент карты и держатель карты уведомляются о мошенническом или предполагаемом мошенническом заказе.
АВТОРИЗАЦИЯ:
Подтверждение авторизации не означает, что продавцу гарантирована оплата. Утверждение означает только то, что на момент выдачи разрешения карта не была украдена или утеряна и что кредитный лимит карты не был превышен. Если кто-то другой использует номер кредитной карты незаконно, владелец карты имеет право оспорить «утвержденные» платежи.
СИСТЕМА ПРОВЕРКИ АДРЕСА (AVS):
AVS доступен только для США и частично доступен в четырех европейских странах. В США AVS проверяет, совпадают ли адрес и почтовый индекс держателя карты с информацией в банке-эмитенте карты. AVS использует только почтовый индекс и числовую часть почтового адреса для выставления счета. Существует множество причин, по которым AVS может выйти из строя (недавнее изменение адреса, отключение компьютеров AVS и т. Д.). Если проверка адреса не удалась на любом уровне, продавец может отклонить транзакцию. Если AVS не работает по какой-либо причине, продавец должен связаться с клиентом для получения дополнительной информации (например, название банка-эмитента, бесплатный номер телефона банка и т. д.).
Если ваша текущая система утверждения авторизации не может предоставить AVS, вы можете получить подтверждение адреса в банке-эмитенте держателя карты для MasterCard и VISA. Покупки Discover и American Express можно проверить, позвонив в них напрямую. Только American Express может проверять все международные кредитные карты. Когда вы звоните, будьте готовы сообщить свой номер продавца, номер телефона, полное имя, адрес и номер телефона клиента. Если вы позвоните в MasterCard / Visa напрямую по поводу покупки, они могут предоставить вам номер телефона банка-эмитента (иностранный и внутренний). Телефонный звонок в банк-эмитент остается за продавцом. С сегодняшними низкими тарифами на телефонную связь с использованием телефонных карточек и использованием Интернета для совершения телефонных звонков нет оправдания тому, чтобы не проверить возможное мошенничество.
Discover Card 1-800-347-2000
Visa / MasterCard 1-800-228-1122
После того, как мошенник узнает законное имя клиента и номер украденной кредитной карты, он может использовать Интернет для поиска номера телефона, адреса и адреса своей жертвы. почтовый индекс. Это позволяет при покупке программного обеспечения пройти AVS, и мошенник может загрузить программное обеспечение до того, как будет заявлено о мошенничестве. При отправке заказов вор может предоставить правильный адрес для выставления счетов для утверждения AVS, но запросить адрес другого отправителя.
СПОСОБЫ ПРОВЕРКИ КАРТЫ (CVM):
Методы проверки карты (VISA = CVV2, MasterCard = CVC2 и American Express = CID используйте код безопасности из 3 или 4 дополнительных цифр, отпечатанных на карте, но не встроенных или зашифрованных на магнитной полосе. Этот код проверки не отображается в кредитах квитанции по картам. Поскольку большинство мошеннических транзакций происходит в результате кражи номеров карт, а не фактического кражи карты, клиент, который предоставит этот номер, с гораздо большей вероятностью будет владеть кредитной картой. VISA утверждает, что использование AVS с проверкой CVV2 для транзакций без предъявления карты может снизить возвратные платежи на целых 26%.
Продавцы, которые принимают заказы через Интернет, по почте и по телефону, должны быть готовы запросить код подтверждения, когда владелец карты не присутствует, чтобы помочь подтвердить транзакцию. Даже если продавец не может подтвердить номер CVV2, он все равно может запросить его или предоставить место для номера в форме своего веб-заказа. Если у мошенника нет номера, он может поискать где-нибудь еще, чтобы совершить мошенничество. Продавцу не разрешается хранить номера CVM. Продавец никогда не должен хранить кредитную карту покупателя «в архиве». Каждую транзакцию следует рассматривать как новый заказ. Мы все видели слишком много сообщений о взломе компьютерных файлов хакерами.
ПРОГРАММЫ АУТЕНТИФИКАЦИИ ПЛАТЕЛЯ:
Программы аутентификации (проверенные Visa и MasterCard Secure Code) используют личные пароли для подтверждения личности пользователя онлайн-карты. Если продавцы используют эту программу, эмитенты карт могут понести часть убытков из-за онлайн-мошенничества, которые ранее полностью несли продавцы. Если продавцы не участвуют, они несут ответственность за убытки.
Всплывающие окна для аутентификации можно заблокировать, если держатели карт установили программное обеспечение для отключения всплывающих окон. Это также добавляет дополнительный шаг в процесс заказа. Также продавец взимает дополнительную комиссию за обработку. Еще одна лазейка заключается в том, что покупатель утверждает, что он никогда не получал товар. Я видел информацию о том, что Visa всегда доверяет держателям своих карт, поэтому клиент получает свои деньги обратно, а продавец застревает в возврате платежа.
Даже если Visa вынесет решение против продавца, продавец все равно может подать на клиента в суд мелких тяжб. Если продавец может доказать, что покупатель действительно получил товар, он имеет право взыскать стоимость продукта плюс все свои расходы, когда они выиграют. Большинство лицензий, поставляемых с программным обеспечением, содержат пункт о судебных исках. Это еще одна причина вести точный учет, документировать телефонные звонки клиентов, хранить копии электронных писем, подписи о доставке и веб-журналы.
РАЗРЕШЕНИЕ В РЕАЛЬНОМ ВРЕМЕНИ:
Информация о кредитной карте отправляется процессору для немедленного утверждения (обычно 5 секунд или меньше). Этот метод гарантирует, что кредитная карта не будет заявлена как утерянная или украденная и что номер действителен. Покупатель по-прежнему контактирует с продавцом, и неверная информация может быть исправлена. За авторизацию в реальном времени взимается дополнительная плата. Авторизация не сообщает вам, уполномочено ли лицо, использующее карту, использовать карту.
BIN CHECK:
первые 6 цифр кредитной карты называются банковским идентификационным номером (BIN). Вы можете определить, находятся ли владелец кредитной карты и банк-эмитент кредитной карты в одной стране. Легальные пользователи иногда используют кредитную карту из другой страны. Вы можете ввести BIN номера кредитной карты на страницеhttp://www.binlist.net/. На сайте указано название банка, тип карты и код страны.
ВЫЗОВ В БАНК-ЭМИНИРУЮЩУЮ КАРТУ:
Когда вы звоните в банк-эмитент карты, имейте наготове номер вашего продавца, номер телефона, полное имя, адрес и номер телефона клиента. Вы можете попросить банк-эмитент карты вежливо позвонить вашему клиенту, чтобы подтвердить платеж.
РАЗНЫЕ СЧЕТЫ И ДОСТАВКА ПО АДРЕСАМ.
Используйте Google для поиска по числовому адресу, названию улицы и почтовому индексу. Веб-сайт http://www.anywho.com объединяет номера телефонов, карты и адреса электронной почты. Проверьте поддельные адреса для выставления счетов, например 123 Main Street. Используйте такие ресурсы, как http://maps.yahoo.comчтобы узнать, можно ли проверить адрес. Если адреса доставки и выставления счетов различаются, запросите номера телефонов для обоих адресов. Вы также можете установить политику компании и взимать дополнительную плату для возмещения ваших затрат, связанных с требованием подписи доставки (UPS, Federal Express, почтовое отделение), если адреса для выставления счетов и доставки отличаются. Вы можете потребовать предоплату кассовым чеком или денежным переводом, если используются разные адреса доставки и выставления счета.
Будьте осторожны с службами повторной рассылки, такими как почтовые ящики и т. Д. Службы повторной рассылки могут пересылать ваши посылки за границу.
ОТРИЦАТЕЛЬНЫЙ ИСТОРИЧЕСКИЙ ФАЙЛ:
Храните базу данных о предыдущих попытках мошенничества, проблемных клиентах, записях о возвратных платежах и клиентах, получающих возмещения. Этот файл должен включать имя клиента, адреса доставки / выставления счетов, номера телефонов, номера кредитных карт, IP-адреса и адреса электронной почты, а также комментарии продавца. Входящие заказы можно искать на соответствие в этой базе данных. Этот метод снижает количество повторных преступников, имеет относительно низкую стоимость, но не останавливает новых мошенников.
ОБЩИЙ ОТРИЦАТЕЛЬНЫЙ ИСТОРИЧЕСКИЙ ФАЙЛ:
Несколько торговцев объединяют свои отрицательные исторические базы данных. Поскольку эта база данных содержит данные о мошенничестве от нескольких продавцов, использование этого файла должно уменьшить количество мошеннических обращений. Следует сократить количество случаев мошенничества, связанных с конкретным шаблоном. Одним из недостатков является то, что плохой покупатель для одного продавца может не быть плохим покупателем для других продавцов.
ПОЛОЖИТЕЛЬНЫЙ ФАЙЛ БАЗЫ ДАННЫХ:
Этот файл содержит список хороших клиентов, например, клиентов, имеющих право на покупку обновлений. Клиенты, которые совершали успешные покупки в прошлом, скорее всего, не совершат мошенничества. Этот файл может содержать те же типы информации, что и отрицательный файл. У вас должны быть ограничения на доступ людей к информации в этом файле. Этот файл также должен быть зашифрован.
БАЗА ДАННЫХ КРЕДИТНОЙ СЛУЖБЫ:
Служба кредитной базы данных, такая как Equifax ( www.equifax.com ), Experian ( www.experian.com ) и Trans Union ( www.tuc.com).) являются наиболее подходящими для предметов высокой стоимости. Клиента попросят подтвердить некоторую очень конкретную информацию, такую как девичья фамилия матери или ее номер социального страхования. Это может быть дорогостоящим и трудоемким.
НАСТРАИВАЕМЫЕ ПРАВИЛА ТОРГОВЛИ.
Некоторые продавцы электронной коммерции считают, что это лучший метод для выявления мошенничества. Продавец устанавливает правила, чтобы остановить или пометить определенные заказы для проверки. Например, продавец может установить правила для проверки всех заказов с определенного IP-адреса, определенной страны или в случае превышения определенной суммы в долларах или доставки на определенный адрес. Этот метод может пометить действительных клиентов для проверки, но он уменьшит количество повторяющихся или специфичных для модели мошенничества. Если IP-адрес динамически назначается интернет-провайдером, законный заказ может быть отложен или отклонен.
СИСТЕМЫ ОЦЕНКИ МОШЕННИЧЕСТВА:
продавец назначает баллы для различных элементов транзакции (IP-адрес, бесплатная учетная запись электронной почты, время дня, результаты AVS, сумма продажи, тип заказанных продуктов, способ доставки, различные адреса доставки / выставления счетов, определенные почтовые индексы и т. д.), чтобы получить оценку мошенничества, чтобы указать вероятность мошенничества. Баллы также могут быть добавлены обратно для других факторов, таких как предыдущие заказы, продолжительность пребывания в качестве покупателя и т. д. Продавец решает, какие уровни баллов следует использовать для утверждения, отклонения или просмотра заказа. Продавец может корректировать эти значения в зависимости от тенденций и времени года.
Крупные продавцы построили свою собственную модель оценки на основе своих исторических данных о мошенничестве и возвратных платежах. Эта целевая модель должна выявлять больше случаев мошенничества, но требует дополнительного времени и / или денег для внедрения нового программного обеспечения.
ОБНАРУЖЕНИЕ ШАБЛОНА:
Проверьте, размещено ли несколько заказов с доставкой на один и тот же адрес, но использовались ли разные кредитные карты. Проверяйте заказы на необычно большое количество одного товара. Воры могут иметь доступ к нескольким номерам украденных карт.
Проверьте, отправляются ли несколько заказов с одного IP-адреса.
Если номера кредитных карт различаются всего на несколько цифр, вполне вероятно, что эти номера были сгенерированы программным обеспечением.
Определите пользователей, которые неоднократно отправляли один и тот же номер кредитной карты с разными сроками действия. Часто у мошенников есть номер кредитной карты, но не дата истечения срока действия, поэтому они будут просто продолжать отправлять этот номер с другой датой истечения срока, пока не найдут правильную комбинацию: «
Большинство мошеннических заказов в США делается между полуночью и 2 часами ночи.
СТРАНИЦА СПАСИБО:
Если заказ отправляется в страну, не говорящую по-английски, отобразите альтернативную страницу с благодарностью. Объясните, что перед отправкой продукта вам необходимо отправить клиенту по факсу фотографию кредитной карты или Xerox для выставления счетов по его кредитной карте. В случае возникновения проблем с клиентом, объясните, что вы вычтете 3 доллара США из его общей суммы.
ПОЛЬЗОВАТЕЛЬСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ:
Некоторые продавцы заклеймили свое программное обеспечение, указав в нем имя покупателя. Это может потребовать перекомпиляции кода, прежде чем программное обеспечение станет доступным для клиента. Когда отчеты распечатываются, отчеты всегда включают фамилию клиента для индивидуальной лицензии или название учреждения, которое приобрело лицензию для сайта.
ПРОФИЛАКТИЧЕСКИЕ МЕРЫ:
Проверьте поля данных, чтобы определить, является ли покупатель реальным человеком. Проверьте, действительно ли существует почтовый индекс, указанный клиентом. Проверьте, правильно ли отформатирован адрес электронной почты клиента. Проверьте, нет ли неполных имен, таких как мистер Смит, или ложной информации, например, Джо Смит или Джон Доу, для имени клиента или адреса, например 123 Main Street. Проверка http://www.ussearch.com/consumer/index.jspможет дать продавцу некоторое представление о возрасте покупателя. У вас должны возникнуть подозрения, если последнюю видеоигру заказал 80-летний владелец карты.
БЕСПЛАТНЫЕ УЧЕТНЫЕ ЗАПИСИ ЭЛЕКТРОННОЙ ПОЧТЫ:
гораздо больше случаев мошенничества с помощью бесплатных служб электронной почты. Многие компании отказываются принимать заказы от любых бесплатных учетных записей электронной почты или любых веб-доменов электронной почты, не связанных с интернет-провайдером. (Я видел числа, указывающие на то, что существует более 3000 доступных бесплатных учетных записей электронной почты.) Практически каждый, у кого есть бесплатный веб-адрес или адрес для пересылки электронной почты, также имеет отслеживаемый адрес провайдера. Многие законные клиенты используют бесплатные адреса электронной почты. Многие мошенники используют бесплатные адреса электронной почты, чтобы оставаться анонимными. Большинство предприятий, приобретающих бизнес-продукт, не будут использовать бесплатный адрес электронной почты.
В зависимости от стоимости покупки продавец может запросить у покупателя дополнительную информацию по телефону или электронной почте. Продавец может запросить у покупателя его рабочий или местный адрес электронной почты (не бесплатную учетную запись электронной почты, например Hotmail), название и номер телефона банка, выпустившего кредитную карту (указаны на обратной стороне карты), напечатанный на карте CVM-код, точное имя с инициалом отчества на кредитной карте, точный платежный адрес (девятизначный почтовый индекс вместо пятизначного в США) и номер телефона клиента. Если вы получите ответ на свой запрос по электронной почте, вы сможете проверить дополнительную информацию. Скорее всего, мошенник не ответит на ваш запрос о дополнительной информации.
У вашего клиента не будет местного интернет-провайдера, если у него нет компьютера. От этого покупателя могут потребовать позвонить продавцу или отправить заказ по факсу. В заказе по факсу также должна быть ксерокопия кредитной карты клиента. У продавца также должен быть идентификатор вызывающего абонента.
ЗАПИСИ ДОМЕННОГО ИМЕНИ:
вручную проверьте доменное имя адреса электронной почты в форме заказа. Посмотрите на веб-сайт, чтобы определить, является ли он законным. Проверьте, предлагает ли веб-сайт бесплатные или недорогие учетные записи электронной почты. Несуществующий или разрабатываемый веб-сайт должен вызвать у вас подозрения. Убедитесь, что адрес доставки в форме заказа совпадает с контактной информацией, указанной на веб-сайте.
Используйте базу данных сетевых решений по адресу http://www.networksolutions.com/cgi-bin/whois/whois для поиска информации о владении доменом. Информация может не совпадать (рабочий или домашний адрес). Если клиент использует собственное доменное имя, город или штат должны как минимум соответствовать информации в базе данных.
К сожалению, Network Solutions разрешила поддельные контактные имена, номера телефонов 000-000-0000 и контактные адреса 123 Main Street, Anytown, USA 00000. Они также предоставляют услугу, позволяющую «скрыть» владельцев от поиска. Относитесь подозрительно, если информация whois указывает на регистрацию в стране (например, Индонезии или Малайзии) с высоким уровнем мошенничества.
Инструмент обратного поиска электронной почты находится по адресу http://www.freeality.com/finde.htm
ПРОВЕРКА ОБРАТНОГО IP-АДРЕСА:
Уникальный IP-адрес (Интернет-протокол) выдается поставщиком Интернет-услуг каждый раз, когда пользователь входит в Интернет. Журналы вашего сервера могут быть проанализированы на предмет соответствия информации в формах заказа. В формы заказа добавьте код отслеживания со скрытым полем, называемым полем «Отчет о среде». Синтаксис, используемый различными обработчиками форм (FormMail, sendmail, blat.exe и т. Д.), Различается. Один пример. Информация об IP будет включена при отправке заказа.
Проверьте, совпадает ли IP-адрес с адресом электронной почты и физическим адресом для выставления счетов клиента. IP-адрес определяет местоположение сервера, на котором был размещен заказ. Цифровые IP-адреса можно проверить с помощью таких программ, как WsPing32. База данных IP-адресов постоянно обновляется, поэтому иногда бывает неполной и неточной. Совпадения могут не состояться, если держатель карты путешествует или использует визитную карточку из отделения компании, расположенного в другом городе или стране. Продавец должен быть обеспокоен, если адрес сервера находится в одной стране, а адрес держателя карты - в другой стране. Проверьте, не указан ли платежный адрес, например, findme@aol.com, соответствует IP-адресу из блока IP-номеров, принадлежащих AOL. Если мошенник использует адрес AOL, продавец может напрямую позвонить в отдел по борьбе с мошенничеством в AOL по телефону 1-800-265-8003. Существует высокая корреляция между IP-адресами, помеченными как источники спама, и мошенничеством с кредитными картами. Веб-сайт http://www.all-nettools.com/ можно использовать для проверки IP-адресов. SmartWhois находит информацию об IP-адресе или имени хоста, включая страну, штат или провинцию, город, имя сетевого провайдера, администратора и т. д. Traceroute определяет путь между вашим веб-сайтом и лицом, разместившим заказ. Он сопоставляет каждую машину на пути к целевому узлу и отображает соответствующее имя и IP-адрес для этого перехода.
АНОНИМНЫЕ И ОТКРЫТЫЕ IP-АДРЕСЫ ПРОКСИ:
К сожалению, IP-адреса тоже могут быть подделаны. Эти поддельные IP-адреса скрывают истинное местонахождение мошенника. Организованные мошенники с кредитными картами часто используют анонимные прокси. Когда компьютер заражен вирусом, его могут использовать спамеры и похитители кредитных карт для размещения мошеннических заказов. Законный заказ может исходить с зараженного компьютера. IP-адрес, отправленный зараженным компьютером, может быть открытым IP-адресом прокси, а не его реальным IP-адресом. Клиент может посетить веб-сайт http://www.all-nettools.com или www.openrbl.org, чтобы проверить, является ли IP-адрес, который его компьютер отправляет в Интернет, открытым IP-адресом прокси.
ПРОВЕРКА ТЕЛЕФОННЫХ НОМЕРОВ:
На веб-сайте http://www.freeality.com/finde.htm иhttp://www.theultimates.com/ предоставляет множество инструментов для сопоставления телефонного кода города с почтовым индексом, обратные телефонные справочники, поиск адресов электронной почты, карт, направлений и т. д. Веб-сайт по адресу http: // www.anywho.com объединяет номера телефонов, карты и адреса электронной почты. На веб-сайте http://nt.jcsm.com/ziproundacx.asp также можно найти почтовый индекс и код города. Любая телефонная книга устарела, как только она была отправлена на принтер. Baby Bells обновляет до 500 000 записей каждый день.
Менее чем за 10 долларов продавец может ежегодно приобретать книгу Рэнда МакНелли под названием «Поиск почтовых индексов», которая включает карты телефонных кодов городов и почтовые индексы для более чем 120 000 мест. Вы также можете приобрести комплект компакт-дисков с адресами и номерами телефонов. Используйте идентификатор вызывающего абонента для сопоставления имен и телефонных номеров. Продавец может позвонить в справочную службу, чтобы определить, соответствует ли номер на телефоне заказа их номеру.
ЗАКАЗЫ ФАКСА:
Когда заказ кредитной карты получен по факсу, потребуйте, чтобы клиент также отправил по факсу копии обеих сторон кредитной карты. Это, по крайней мере, обеспечивает доказательство того, что клиент владеет кредитной картой во время заказа. Вы также можете потребовать копию их государственного удостоверения личности или водительских прав. Он также предоставляет дополнительное доказательство того, что лицо авторизовало покупку, предотвращая возврат платежа.
МЕЖДУНАРОДНЫЕ ЗАКАЗЫ:
Продавец должен взвесить финансовую выгоду от принятия международных заказов с возможностью мошенничества. Продавцы, которые всегда отказываются от заказов из-за границы, могут упускать из виду хорошие продажи. Продавцу также необходимо выполнить свои проверки перед отправкой заказов. Задержать мошенников или вернуть товары после того, как они покинули страну, очень сложно.
У некоторых стран очень плохая репутация мошенников. Ваш банк или обработчик кредитной карты может предоставить список стран с высоким уровнем риска. В разных источниках, вероятно, будут разные списки стран с высоким уровнем риска. Страны высокого риска включают развивающиеся страны, такие как Индонезия, Малайзия, Бенин, Нигерия, Пакистан, Израиль, Египет и страны Восточной Европы. Международный телефонный звонок в банк-эмитент может иметь смысл для крупных заказов.
Еще одна стратегия, которую можно использовать с международными заказами, - это попросить клиента связаться с вами по телефону или электронной почте для уточнения стоимости доставки. Мошенник может посчитать это слишком частым контактом и решить пойти куда-нибудь еще.
Net2Phone позволяет любому звонить на любой телефон в мире через свое Интернет-соединение за небольшую часть стоимости обычного междугороднего телефонного звонка. Бизнесы за пределами США могут использовать Net2Phone для подтверждения покупок в США. Есть также много телефонных карточек, которые предлагают чрезвычайно низкие тарифы на звонки за границу. Связаться с вашими иностранными клиентами и банками-эмитентами карт не так дорого по сравнению с финансовыми рисками доставки мошеннического заказа. При обращении в банк-эмитент карты запишите имя человека, с которым вы разговаривали.
ВЫЗОВ ЗАКАЗЧИКА:
Обзвон клиентов - это не только отличный способ обнаружить мошенничество, но и важная часть обслуживания клиентов. Телефонный звонок также дает продавцу возможность поприветствовать клиента, ответить на его вопросы и построить прочные отношения.
Иногда мошенник сообщает реальный номер телефона человека, кредитная карта которого была украдена. Если владелец карты не санкционировал списание средств, предложите ему позвонить в компанию, обслуживающую кредитную карту, и сообщить о краже карты.
Я лично позвонил по телефонным номерам в тот же день, когда я получил одобренные заказы от регистрационных служб, и мне сказали, что номер телефона был отключен или номер был изменен. Это, безусловно, послужило поводом для беспокойства по поводу выполнения заказа, одобренного регистрационной службой.
ИНФОРМАЦИЯ НА ВЕБ-САЙТЕ:
Если в вашей форме заказа есть места для ввода проверочного кода CVV2, отпечатанного на кредитной карте, название банка-эмитента карты и бесплатный номер телефона банка, напечатанный на карте, а также номер телефона клиента и адрес электронной почты, ваша дополнительная проверка может быть быстрее, и вы можете отпугнуть потенциальных мошенников. Указание неполной информации приведет к задержке их заказа. Укажите, что вам может потребоваться связаться с клиентом, если возникнут проблемы с его заказом. Мошенник не раскрывает свой номер телефона, поскольку его можно отследить, и этот номер, скорее всего, не будет соответствовать одному из телефонных справочников в Интернете.
Сообщите на своем веб-сайте, что у вас есть меры по борьбе с мошенничеством, и вы будете преследовать их в судебном порядке за все мошеннические заказы. Укажите, что вы будете сообщать обо всех случаях мошенничества в Центр жалоб на мошенничество в Интернете ФБР по адресу http://www.ic3.gov/. Несмотря на то, что федеральные следователи обычно занимаются более крупными случаями мошенничества, сведения о более мелких случаях мошенничества могут выявить закономерности, позволяющие разбить более крупные сети мошенников.
ОБРАБОТКА ЗАКАЗОВ:
У продавца должна быть политика не отправлять заказы до тех пор, пока оплата не будет подтверждена их дополнительными чеками. Продавец может немедленно отправить электронное письмо с подтверждением заказа и объяснить, какие дополнительные проверки выполняются для уменьшения количества поддельных заказов. Дополнительные проверки могут занять 30 минут или несколько дней, если необходим обмен по телефону или электронной почте. Задержка обработки может заставить мошенника уйти в другое место. Многие мошенники хотят мгновенного вознаграждения и хотят оставаться анонимными, поэтому они не будут отвечать на ваши электронные письма с запросом дополнительной информации. Эти дополнительные шаги создают дополнительный шаг для покупателя и продавца, поэтому это также может привести к потере продаж.
Возможно установление «политики удержания» для крупных заказов. Сумма крупного заказа в долларах может варьироваться в зависимости от того, является ли заказ внутренним или международным. О большинстве краж кредитных карт сообщается в течение 24 часов. Даже после того, как розничный продавец обнаружит номер фальшивой карты, включение этого номера в базы данных, используемые обработчиками карт, может занять до 24 часов.
Мошенникам необходимо получить одобрение своих транзакций и принять товар до того, как мошенничество будет обнаружено. С осторожностью относитесь к заказам с немедленной или быстрой доставкой. Мошенников наплевать на возросшие расходы, так как они все равно не планируют за это платить. Если заказ отправляется в ночное время, требуется подпись доставки (UPS, Federal Express, почтовое отделение). Мошенник может использовать невиновного человека».
ИСПОЛЬЗУЙТЕ ВРЕМЕННЫЕ КОДЫ АКТИВАЦИИ:
Если продавец хочет обрабатывать заказы немедленно, выдайте 30-дневные временные ключи проверки для загруженного программного обеспечения. Постоянный ключ проверки может быть отправлен клиенту по электронной почте через несколько недель после завершения всех проверок на мошенничество. Отправку постоянного ключа по электронной почте можно автоматизировать, чтобы сэкономить время. Если клиент выполняет обновление, вероятность мошенничества снижается, поэтому постоянный ключ может быть отправлен ему немедленно.
support.authorize.net/s/article/Merchant-Credit-Card-Fraud-Prevention-Tips
Мошенничество с кредитными картами - это то, что никогда нельзя полностью устранить, а, скорее, то, с чем нужно бороться. Все продавцы должны соблюдать тонкий баланс между использованием мер безопасности для предотвращения мошенничества и не создавать слишком много препятствий, через которые покупатели могут перепрыгнуть. Эти советы сосредоточены на профилактических методах и процедурах, которые вы можете использовать для ограничения мошенничества с кредитными картами.
После того, как обработчик кредитной карты или регистрационная служба одобрит заказ, вам необходимо выполнить дополнительные проверки, поскольку иногда подтверждаются мошеннические заказы. Вы не должны зависеть от компании-эмитента кредитной карты или службы регистрации, чтобы остановить все мошеннические заказы.
Использование комбинации следующих методов и приемов может быть лучшей защитой от мошенничества с кредитными картами. Не полагайтесь слишком сильно на какой-либо один метод или инструмент для предотвращения и обнаружения мошенничества с кредитными картами.
СОБЛЮДАЙТЕ ПРАВИЛА ТОРГОВЛИ:
Следуйте процедурам, рекомендованным вашим платежным оператором и компаниями, выпускающими кредитные карты. Вы можете потерять свой торговый счет за несоблюдение их правил. Если вы подозреваете мошеннический заказ, обратитесь в службу регистрации, чтобы они могли уменьшить общее количество возвратных платежей. За регистрационные услуги с большим количеством возвратных платежей, вероятно, будет взиматься более высокая плата за услуги, которая будет передана вам. Все выигрывают, когда служба регистрации, банк-эмитент карты и держатель карты уведомляются о мошенническом или предполагаемом мошенническом заказе.
АВТОРИЗАЦИЯ:
Подтверждение авторизации не означает, что продавцу гарантирована оплата. Утверждение означает только то, что на момент выдачи разрешения карта не была украдена или утеряна и что кредитный лимит карты не был превышен. Если кто-то другой использует номер кредитной карты незаконно, владелец карты имеет право оспорить «утвержденные» платежи.
СИСТЕМА ПРОВЕРКИ АДРЕСА (AVS):
AVS доступен только для США и частично доступен в четырех европейских странах. В США AVS проверяет, совпадают ли адрес и почтовый индекс держателя карты с информацией в банке-эмитенте карты. AVS использует только почтовый индекс и числовую часть почтового адреса для выставления счета. Существует множество причин, по которым AVS может выйти из строя (недавнее изменение адреса, отключение компьютеров AVS и т. Д.). Если проверка адреса не удалась на любом уровне, продавец может отклонить транзакцию. Если AVS не работает по какой-либо причине, продавец должен связаться с клиентом для получения дополнительной информации (например, название банка-эмитента, бесплатный номер телефона банка и т. д.).
Если ваша текущая система утверждения авторизации не может предоставить AVS, вы можете получить подтверждение адреса в банке-эмитенте держателя карты для MasterCard и VISA. Покупки Discover и American Express можно проверить, позвонив в них напрямую. Только American Express может проверять все международные кредитные карты. Когда вы звоните, будьте готовы сообщить свой номер продавца, номер телефона, полное имя, адрес и номер телефона клиента. Если вы позвоните в MasterCard / Visa напрямую по поводу покупки, они могут предоставить вам номер телефона банка-эмитента (иностранный и внутренний). Телефонный звонок в банк-эмитент остается за продавцом. С сегодняшними низкими тарифами на телефонную связь с использованием телефонных карточек и использованием Интернета для совершения телефонных звонков нет оправдания тому, чтобы не проверить возможное мошенничество.
Discover Card 1-800-347-2000
Visa / MasterCard 1-800-228-1122
После того, как мошенник узнает законное имя клиента и номер украденной кредитной карты, он может использовать Интернет для поиска номера телефона, адреса и адреса своей жертвы. почтовый индекс. Это позволяет при покупке программного обеспечения пройти AVS, и мошенник может загрузить программное обеспечение до того, как будет заявлено о мошенничестве. При отправке заказов вор может предоставить правильный адрес для выставления счетов для утверждения AVS, но запросить адрес другого отправителя.
СПОСОБЫ ПРОВЕРКИ КАРТЫ (CVM):
Методы проверки карты (VISA = CVV2, MasterCard = CVC2 и American Express = CID используйте код безопасности из 3 или 4 дополнительных цифр, отпечатанных на карте, но не встроенных или зашифрованных на магнитной полосе. Этот код проверки не отображается в кредитах квитанции по картам. Поскольку большинство мошеннических транзакций происходит в результате кражи номеров карт, а не фактического кражи карты, клиент, который предоставит этот номер, с гораздо большей вероятностью будет владеть кредитной картой. VISA утверждает, что использование AVS с проверкой CVV2 для транзакций без предъявления карты может снизить возвратные платежи на целых 26%.
Продавцы, которые принимают заказы через Интернет, по почте и по телефону, должны быть готовы запросить код подтверждения, когда владелец карты не присутствует, чтобы помочь подтвердить транзакцию. Даже если продавец не может подтвердить номер CVV2, он все равно может запросить его или предоставить место для номера в форме своего веб-заказа. Если у мошенника нет номера, он может поискать где-нибудь еще, чтобы совершить мошенничество. Продавцу не разрешается хранить номера CVM. Продавец никогда не должен хранить кредитную карту покупателя «в архиве». Каждую транзакцию следует рассматривать как новый заказ. Мы все видели слишком много сообщений о взломе компьютерных файлов хакерами.
ПРОГРАММЫ АУТЕНТИФИКАЦИИ ПЛАТЕЛЯ:
Программы аутентификации (проверенные Visa и MasterCard Secure Code) используют личные пароли для подтверждения личности пользователя онлайн-карты. Если продавцы используют эту программу, эмитенты карт могут понести часть убытков из-за онлайн-мошенничества, которые ранее полностью несли продавцы. Если продавцы не участвуют, они несут ответственность за убытки.
Всплывающие окна для аутентификации можно заблокировать, если держатели карт установили программное обеспечение для отключения всплывающих окон. Это также добавляет дополнительный шаг в процесс заказа. Также продавец взимает дополнительную комиссию за обработку. Еще одна лазейка заключается в том, что покупатель утверждает, что он никогда не получал товар. Я видел информацию о том, что Visa всегда доверяет держателям своих карт, поэтому клиент получает свои деньги обратно, а продавец застревает в возврате платежа.
Даже если Visa вынесет решение против продавца, продавец все равно может подать на клиента в суд мелких тяжб. Если продавец может доказать, что покупатель действительно получил товар, он имеет право взыскать стоимость продукта плюс все свои расходы, когда они выиграют. Большинство лицензий, поставляемых с программным обеспечением, содержат пункт о судебных исках. Это еще одна причина вести точный учет, документировать телефонные звонки клиентов, хранить копии электронных писем, подписи о доставке и веб-журналы.
РАЗРЕШЕНИЕ В РЕАЛЬНОМ ВРЕМЕНИ:
Информация о кредитной карте отправляется процессору для немедленного утверждения (обычно 5 секунд или меньше). Этот метод гарантирует, что кредитная карта не будет заявлена как утерянная или украденная и что номер действителен. Покупатель по-прежнему контактирует с продавцом, и неверная информация может быть исправлена. За авторизацию в реальном времени взимается дополнительная плата. Авторизация не сообщает вам, уполномочено ли лицо, использующее карту, использовать карту.
BIN CHECK:
первые 6 цифр кредитной карты называются банковским идентификационным номером (BIN). Вы можете определить, находятся ли владелец кредитной карты и банк-эмитент кредитной карты в одной стране. Легальные пользователи иногда используют кредитную карту из другой страны. Вы можете ввести BIN номера кредитной карты на страницеhttp://www.binlist.net/. На сайте указано название банка, тип карты и код страны.
ВЫЗОВ В БАНК-ЭМИНИРУЮЩУЮ КАРТУ:
Когда вы звоните в банк-эмитент карты, имейте наготове номер вашего продавца, номер телефона, полное имя, адрес и номер телефона клиента. Вы можете попросить банк-эмитент карты вежливо позвонить вашему клиенту, чтобы подтвердить платеж.
РАЗНЫЕ СЧЕТЫ И ДОСТАВКА ПО АДРЕСАМ.
Используйте Google для поиска по числовому адресу, названию улицы и почтовому индексу. Веб-сайт http://www.anywho.com объединяет номера телефонов, карты и адреса электронной почты. Проверьте поддельные адреса для выставления счетов, например 123 Main Street. Используйте такие ресурсы, как http://maps.yahoo.comчтобы узнать, можно ли проверить адрес. Если адреса доставки и выставления счетов различаются, запросите номера телефонов для обоих адресов. Вы также можете установить политику компании и взимать дополнительную плату для возмещения ваших затрат, связанных с требованием подписи доставки (UPS, Federal Express, почтовое отделение), если адреса для выставления счетов и доставки отличаются. Вы можете потребовать предоплату кассовым чеком или денежным переводом, если используются разные адреса доставки и выставления счета.
Будьте осторожны с службами повторной рассылки, такими как почтовые ящики и т. Д. Службы повторной рассылки могут пересылать ваши посылки за границу.
ОТРИЦАТЕЛЬНЫЙ ИСТОРИЧЕСКИЙ ФАЙЛ:
Храните базу данных о предыдущих попытках мошенничества, проблемных клиентах, записях о возвратных платежах и клиентах, получающих возмещения. Этот файл должен включать имя клиента, адреса доставки / выставления счетов, номера телефонов, номера кредитных карт, IP-адреса и адреса электронной почты, а также комментарии продавца. Входящие заказы можно искать на соответствие в этой базе данных. Этот метод снижает количество повторных преступников, имеет относительно низкую стоимость, но не останавливает новых мошенников.
ОБЩИЙ ОТРИЦАТЕЛЬНЫЙ ИСТОРИЧЕСКИЙ ФАЙЛ:
Несколько торговцев объединяют свои отрицательные исторические базы данных. Поскольку эта база данных содержит данные о мошенничестве от нескольких продавцов, использование этого файла должно уменьшить количество мошеннических обращений. Следует сократить количество случаев мошенничества, связанных с конкретным шаблоном. Одним из недостатков является то, что плохой покупатель для одного продавца может не быть плохим покупателем для других продавцов.
ПОЛОЖИТЕЛЬНЫЙ ФАЙЛ БАЗЫ ДАННЫХ:
Этот файл содержит список хороших клиентов, например, клиентов, имеющих право на покупку обновлений. Клиенты, которые совершали успешные покупки в прошлом, скорее всего, не совершат мошенничества. Этот файл может содержать те же типы информации, что и отрицательный файл. У вас должны быть ограничения на доступ людей к информации в этом файле. Этот файл также должен быть зашифрован.
БАЗА ДАННЫХ КРЕДИТНОЙ СЛУЖБЫ:
Служба кредитной базы данных, такая как Equifax ( www.equifax.com ), Experian ( www.experian.com ) и Trans Union ( www.tuc.com).) являются наиболее подходящими для предметов высокой стоимости. Клиента попросят подтвердить некоторую очень конкретную информацию, такую как девичья фамилия матери или ее номер социального страхования. Это может быть дорогостоящим и трудоемким.
НАСТРАИВАЕМЫЕ ПРАВИЛА ТОРГОВЛИ.
Некоторые продавцы электронной коммерции считают, что это лучший метод для выявления мошенничества. Продавец устанавливает правила, чтобы остановить или пометить определенные заказы для проверки. Например, продавец может установить правила для проверки всех заказов с определенного IP-адреса, определенной страны или в случае превышения определенной суммы в долларах или доставки на определенный адрес. Этот метод может пометить действительных клиентов для проверки, но он уменьшит количество повторяющихся или специфичных для модели мошенничества. Если IP-адрес динамически назначается интернет-провайдером, законный заказ может быть отложен или отклонен.
СИСТЕМЫ ОЦЕНКИ МОШЕННИЧЕСТВА:
продавец назначает баллы для различных элементов транзакции (IP-адрес, бесплатная учетная запись электронной почты, время дня, результаты AVS, сумма продажи, тип заказанных продуктов, способ доставки, различные адреса доставки / выставления счетов, определенные почтовые индексы и т. д.), чтобы получить оценку мошенничества, чтобы указать вероятность мошенничества. Баллы также могут быть добавлены обратно для других факторов, таких как предыдущие заказы, продолжительность пребывания в качестве покупателя и т. д. Продавец решает, какие уровни баллов следует использовать для утверждения, отклонения или просмотра заказа. Продавец может корректировать эти значения в зависимости от тенденций и времени года.
Крупные продавцы построили свою собственную модель оценки на основе своих исторических данных о мошенничестве и возвратных платежах. Эта целевая модель должна выявлять больше случаев мошенничества, но требует дополнительного времени и / или денег для внедрения нового программного обеспечения.
ОБНАРУЖЕНИЕ ШАБЛОНА:
Проверьте, размещено ли несколько заказов с доставкой на один и тот же адрес, но использовались ли разные кредитные карты. Проверяйте заказы на необычно большое количество одного товара. Воры могут иметь доступ к нескольким номерам украденных карт.
Проверьте, отправляются ли несколько заказов с одного IP-адреса.
Если номера кредитных карт различаются всего на несколько цифр, вполне вероятно, что эти номера были сгенерированы программным обеспечением.
Определите пользователей, которые неоднократно отправляли один и тот же номер кредитной карты с разными сроками действия. Часто у мошенников есть номер кредитной карты, но не дата истечения срока действия, поэтому они будут просто продолжать отправлять этот номер с другой датой истечения срока, пока не найдут правильную комбинацию: «
Большинство мошеннических заказов в США делается между полуночью и 2 часами ночи.
СТРАНИЦА СПАСИБО:
Если заказ отправляется в страну, не говорящую по-английски, отобразите альтернативную страницу с благодарностью. Объясните, что перед отправкой продукта вам необходимо отправить клиенту по факсу фотографию кредитной карты или Xerox для выставления счетов по его кредитной карте. В случае возникновения проблем с клиентом, объясните, что вы вычтете 3 доллара США из его общей суммы.
ПОЛЬЗОВАТЕЛЬСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ:
Некоторые продавцы заклеймили свое программное обеспечение, указав в нем имя покупателя. Это может потребовать перекомпиляции кода, прежде чем программное обеспечение станет доступным для клиента. Когда отчеты распечатываются, отчеты всегда включают фамилию клиента для индивидуальной лицензии или название учреждения, которое приобрело лицензию для сайта.
ПРОФИЛАКТИЧЕСКИЕ МЕРЫ:
Проверьте поля данных, чтобы определить, является ли покупатель реальным человеком. Проверьте, действительно ли существует почтовый индекс, указанный клиентом. Проверьте, правильно ли отформатирован адрес электронной почты клиента. Проверьте, нет ли неполных имен, таких как мистер Смит, или ложной информации, например, Джо Смит или Джон Доу, для имени клиента или адреса, например 123 Main Street. Проверка http://www.ussearch.com/consumer/index.jspможет дать продавцу некоторое представление о возрасте покупателя. У вас должны возникнуть подозрения, если последнюю видеоигру заказал 80-летний владелец карты.
БЕСПЛАТНЫЕ УЧЕТНЫЕ ЗАПИСИ ЭЛЕКТРОННОЙ ПОЧТЫ:
гораздо больше случаев мошенничества с помощью бесплатных служб электронной почты. Многие компании отказываются принимать заказы от любых бесплатных учетных записей электронной почты или любых веб-доменов электронной почты, не связанных с интернет-провайдером. (Я видел числа, указывающие на то, что существует более 3000 доступных бесплатных учетных записей электронной почты.) Практически каждый, у кого есть бесплатный веб-адрес или адрес для пересылки электронной почты, также имеет отслеживаемый адрес провайдера. Многие законные клиенты используют бесплатные адреса электронной почты. Многие мошенники используют бесплатные адреса электронной почты, чтобы оставаться анонимными. Большинство предприятий, приобретающих бизнес-продукт, не будут использовать бесплатный адрес электронной почты.
В зависимости от стоимости покупки продавец может запросить у покупателя дополнительную информацию по телефону или электронной почте. Продавец может запросить у покупателя его рабочий или местный адрес электронной почты (не бесплатную учетную запись электронной почты, например Hotmail), название и номер телефона банка, выпустившего кредитную карту (указаны на обратной стороне карты), напечатанный на карте CVM-код, точное имя с инициалом отчества на кредитной карте, точный платежный адрес (девятизначный почтовый индекс вместо пятизначного в США) и номер телефона клиента. Если вы получите ответ на свой запрос по электронной почте, вы сможете проверить дополнительную информацию. Скорее всего, мошенник не ответит на ваш запрос о дополнительной информации.
У вашего клиента не будет местного интернет-провайдера, если у него нет компьютера. От этого покупателя могут потребовать позвонить продавцу или отправить заказ по факсу. В заказе по факсу также должна быть ксерокопия кредитной карты клиента. У продавца также должен быть идентификатор вызывающего абонента.
ЗАПИСИ ДОМЕННОГО ИМЕНИ:
вручную проверьте доменное имя адреса электронной почты в форме заказа. Посмотрите на веб-сайт, чтобы определить, является ли он законным. Проверьте, предлагает ли веб-сайт бесплатные или недорогие учетные записи электронной почты. Несуществующий или разрабатываемый веб-сайт должен вызвать у вас подозрения. Убедитесь, что адрес доставки в форме заказа совпадает с контактной информацией, указанной на веб-сайте.
Используйте базу данных сетевых решений по адресу http://www.networksolutions.com/cgi-bin/whois/whois для поиска информации о владении доменом. Информация может не совпадать (рабочий или домашний адрес). Если клиент использует собственное доменное имя, город или штат должны как минимум соответствовать информации в базе данных.
К сожалению, Network Solutions разрешила поддельные контактные имена, номера телефонов 000-000-0000 и контактные адреса 123 Main Street, Anytown, USA 00000. Они также предоставляют услугу, позволяющую «скрыть» владельцев от поиска. Относитесь подозрительно, если информация whois указывает на регистрацию в стране (например, Индонезии или Малайзии) с высоким уровнем мошенничества.
Инструмент обратного поиска электронной почты находится по адресу http://www.freeality.com/finde.htm
ПРОВЕРКА ОБРАТНОГО IP-АДРЕСА:
Уникальный IP-адрес (Интернет-протокол) выдается поставщиком Интернет-услуг каждый раз, когда пользователь входит в Интернет. Журналы вашего сервера могут быть проанализированы на предмет соответствия информации в формах заказа. В формы заказа добавьте код отслеживания со скрытым полем, называемым полем «Отчет о среде». Синтаксис, используемый различными обработчиками форм (FormMail, sendmail, blat.exe и т. Д.), Различается. Один пример. Информация об IP будет включена при отправке заказа.
Проверьте, совпадает ли IP-адрес с адресом электронной почты и физическим адресом для выставления счетов клиента. IP-адрес определяет местоположение сервера, на котором был размещен заказ. Цифровые IP-адреса можно проверить с помощью таких программ, как WsPing32. База данных IP-адресов постоянно обновляется, поэтому иногда бывает неполной и неточной. Совпадения могут не состояться, если держатель карты путешествует или использует визитную карточку из отделения компании, расположенного в другом городе или стране. Продавец должен быть обеспокоен, если адрес сервера находится в одной стране, а адрес держателя карты - в другой стране. Проверьте, не указан ли платежный адрес, например, findme@aol.com, соответствует IP-адресу из блока IP-номеров, принадлежащих AOL. Если мошенник использует адрес AOL, продавец может напрямую позвонить в отдел по борьбе с мошенничеством в AOL по телефону 1-800-265-8003. Существует высокая корреляция между IP-адресами, помеченными как источники спама, и мошенничеством с кредитными картами. Веб-сайт http://www.all-nettools.com/ можно использовать для проверки IP-адресов. SmartWhois находит информацию об IP-адресе или имени хоста, включая страну, штат или провинцию, город, имя сетевого провайдера, администратора и т. д. Traceroute определяет путь между вашим веб-сайтом и лицом, разместившим заказ. Он сопоставляет каждую машину на пути к целевому узлу и отображает соответствующее имя и IP-адрес для этого перехода.
АНОНИМНЫЕ И ОТКРЫТЫЕ IP-АДРЕСЫ ПРОКСИ:
К сожалению, IP-адреса тоже могут быть подделаны. Эти поддельные IP-адреса скрывают истинное местонахождение мошенника. Организованные мошенники с кредитными картами часто используют анонимные прокси. Когда компьютер заражен вирусом, его могут использовать спамеры и похитители кредитных карт для размещения мошеннических заказов. Законный заказ может исходить с зараженного компьютера. IP-адрес, отправленный зараженным компьютером, может быть открытым IP-адресом прокси, а не его реальным IP-адресом. Клиент может посетить веб-сайт http://www.all-nettools.com или www.openrbl.org, чтобы проверить, является ли IP-адрес, который его компьютер отправляет в Интернет, открытым IP-адресом прокси.
ПРОВЕРКА ТЕЛЕФОННЫХ НОМЕРОВ:
На веб-сайте http://www.freeality.com/finde.htm иhttp://www.theultimates.com/ предоставляет множество инструментов для сопоставления телефонного кода города с почтовым индексом, обратные телефонные справочники, поиск адресов электронной почты, карт, направлений и т. д. Веб-сайт по адресу http: // www.anywho.com объединяет номера телефонов, карты и адреса электронной почты. На веб-сайте http://nt.jcsm.com/ziproundacx.asp также можно найти почтовый индекс и код города. Любая телефонная книга устарела, как только она была отправлена на принтер. Baby Bells обновляет до 500 000 записей каждый день.
Менее чем за 10 долларов продавец может ежегодно приобретать книгу Рэнда МакНелли под названием «Поиск почтовых индексов», которая включает карты телефонных кодов городов и почтовые индексы для более чем 120 000 мест. Вы также можете приобрести комплект компакт-дисков с адресами и номерами телефонов. Используйте идентификатор вызывающего абонента для сопоставления имен и телефонных номеров. Продавец может позвонить в справочную службу, чтобы определить, соответствует ли номер на телефоне заказа их номеру.
ЗАКАЗЫ ФАКСА:
Когда заказ кредитной карты получен по факсу, потребуйте, чтобы клиент также отправил по факсу копии обеих сторон кредитной карты. Это, по крайней мере, обеспечивает доказательство того, что клиент владеет кредитной картой во время заказа. Вы также можете потребовать копию их государственного удостоверения личности или водительских прав. Он также предоставляет дополнительное доказательство того, что лицо авторизовало покупку, предотвращая возврат платежа.
МЕЖДУНАРОДНЫЕ ЗАКАЗЫ:
Продавец должен взвесить финансовую выгоду от принятия международных заказов с возможностью мошенничества. Продавцы, которые всегда отказываются от заказов из-за границы, могут упускать из виду хорошие продажи. Продавцу также необходимо выполнить свои проверки перед отправкой заказов. Задержать мошенников или вернуть товары после того, как они покинули страну, очень сложно.
У некоторых стран очень плохая репутация мошенников. Ваш банк или обработчик кредитной карты может предоставить список стран с высоким уровнем риска. В разных источниках, вероятно, будут разные списки стран с высоким уровнем риска. Страны высокого риска включают развивающиеся страны, такие как Индонезия, Малайзия, Бенин, Нигерия, Пакистан, Израиль, Египет и страны Восточной Европы. Международный телефонный звонок в банк-эмитент может иметь смысл для крупных заказов.
Еще одна стратегия, которую можно использовать с международными заказами, - это попросить клиента связаться с вами по телефону или электронной почте для уточнения стоимости доставки. Мошенник может посчитать это слишком частым контактом и решить пойти куда-нибудь еще.
Net2Phone позволяет любому звонить на любой телефон в мире через свое Интернет-соединение за небольшую часть стоимости обычного междугороднего телефонного звонка. Бизнесы за пределами США могут использовать Net2Phone для подтверждения покупок в США. Есть также много телефонных карточек, которые предлагают чрезвычайно низкие тарифы на звонки за границу. Связаться с вашими иностранными клиентами и банками-эмитентами карт не так дорого по сравнению с финансовыми рисками доставки мошеннического заказа. При обращении в банк-эмитент карты запишите имя человека, с которым вы разговаривали.
ВЫЗОВ ЗАКАЗЧИКА:
Обзвон клиентов - это не только отличный способ обнаружить мошенничество, но и важная часть обслуживания клиентов. Телефонный звонок также дает продавцу возможность поприветствовать клиента, ответить на его вопросы и построить прочные отношения.
Иногда мошенник сообщает реальный номер телефона человека, кредитная карта которого была украдена. Если владелец карты не санкционировал списание средств, предложите ему позвонить в компанию, обслуживающую кредитную карту, и сообщить о краже карты.
Я лично позвонил по телефонным номерам в тот же день, когда я получил одобренные заказы от регистрационных служб, и мне сказали, что номер телефона был отключен или номер был изменен. Это, безусловно, послужило поводом для беспокойства по поводу выполнения заказа, одобренного регистрационной службой.
ИНФОРМАЦИЯ НА ВЕБ-САЙТЕ:
Если в вашей форме заказа есть места для ввода проверочного кода CVV2, отпечатанного на кредитной карте, название банка-эмитента карты и бесплатный номер телефона банка, напечатанный на карте, а также номер телефона клиента и адрес электронной почты, ваша дополнительная проверка может быть быстрее, и вы можете отпугнуть потенциальных мошенников. Указание неполной информации приведет к задержке их заказа. Укажите, что вам может потребоваться связаться с клиентом, если возникнут проблемы с его заказом. Мошенник не раскрывает свой номер телефона, поскольку его можно отследить, и этот номер, скорее всего, не будет соответствовать одному из телефонных справочников в Интернете.
Сообщите на своем веб-сайте, что у вас есть меры по борьбе с мошенничеством, и вы будете преследовать их в судебном порядке за все мошеннические заказы. Укажите, что вы будете сообщать обо всех случаях мошенничества в Центр жалоб на мошенничество в Интернете ФБР по адресу http://www.ic3.gov/. Несмотря на то, что федеральные следователи обычно занимаются более крупными случаями мошенничества, сведения о более мелких случаях мошенничества могут выявить закономерности, позволяющие разбить более крупные сети мошенников.
ОБРАБОТКА ЗАКАЗОВ:
У продавца должна быть политика не отправлять заказы до тех пор, пока оплата не будет подтверждена их дополнительными чеками. Продавец может немедленно отправить электронное письмо с подтверждением заказа и объяснить, какие дополнительные проверки выполняются для уменьшения количества поддельных заказов. Дополнительные проверки могут занять 30 минут или несколько дней, если необходим обмен по телефону или электронной почте. Задержка обработки может заставить мошенника уйти в другое место. Многие мошенники хотят мгновенного вознаграждения и хотят оставаться анонимными, поэтому они не будут отвечать на ваши электронные письма с запросом дополнительной информации. Эти дополнительные шаги создают дополнительный шаг для покупателя и продавца, поэтому это также может привести к потере продаж.
Возможно установление «политики удержания» для крупных заказов. Сумма крупного заказа в долларах может варьироваться в зависимости от того, является ли заказ внутренним или международным. О большинстве краж кредитных карт сообщается в течение 24 часов. Даже после того, как розничный продавец обнаружит номер фальшивой карты, включение этого номера в базы данных, используемые обработчиками карт, может занять до 24 часов.
Мошенникам необходимо получить одобрение своих транзакций и принять товар до того, как мошенничество будет обнаружено. С осторожностью относитесь к заказам с немедленной или быстрой доставкой. Мошенников наплевать на возросшие расходы, так как они все равно не планируют за это платить. Если заказ отправляется в ночное время, требуется подпись доставки (UPS, Federal Express, почтовое отделение). Мошенник может использовать невиновного человека».
ИСПОЛЬЗУЙТЕ ВРЕМЕННЫЕ КОДЫ АКТИВАЦИИ:
Если продавец хочет обрабатывать заказы немедленно, выдайте 30-дневные временные ключи проверки для загруженного программного обеспечения. Постоянный ключ проверки может быть отправлен клиенту по электронной почте через несколько недель после завершения всех проверок на мошенничество. Отправку постоянного ключа по электронной почте можно автоматизировать, чтобы сэкономить время. Если клиент выполняет обновление, вероятность мошенничества снижается, поэтому постоянный ключ может быть отправлен ему немедленно.
support.authorize.net/s/article/Merchant-Credit-Card-Fraud-Prevention-Tips
