Gestiamo un sito di e-commerce e stiamo affrontando alcuni grossi problemi con i pagamenti. Molto spesso, alcuni clienti ricevono i dati della carta di credito e li utilizzano nel nostro negozio. Così, quando il vero proprietario della carta di credito riceve la fattura, annulla la transazione e noi perdiamo i soldi e i prodotti.
Non abbiamo accesso al numero di carta del cliente, questo è completamente controllato da Cielo.
Qualche idea su come possiamo prevenire questa situazione?
Any thoughts on how we can prevent this situation?
1) Le frodi sono più alte con le transazioni CNP (Card Not Present), non ultimo perché è più facile farla franca. Se l'acquirente dichiara di non averlo mai ricevuto e di archiviare con la società della carta, la società della carta prende la sua parte a meno che tu non abbia una ricevuta firmata, che le transazioni CNP non hanno mai avuto. Quindi, per quel particolare tipo di frode, c'è poco che puoi fare, tranne valutare quello che costa la tua attività e aggiustare i tuoi prezzi per compensare.
2) Il processore (in questo caso Cielo, a quanto pare) dovrebbe eseguire vari passaggi anti-frode per determinare se la transazione è probabile che passi o meno. Alcuni processori lavorano più duramente a questo e ad altri, quindi potresti voler esaminare le tue alternative per l'elaborazione dei pagamenti. Un processore che richiede più sforzo in quel livello potrebbe costare di più, ma potrebbe anche valerne la pena. (Disclaimer: lavoro per un processore, ma non so nulla su Cielo, e non so se è probabile che stiano facendo un buon lavoro per te o meno - vai avanti e fai ricerche). Si tratta di passaggi che il processore può intraprendere ma in realtà non è possibile, in quanto non si ha accesso alla stessa quantità di informazioni che costruiscono nell'aggregato e al livello di informazioni che ricevono dagli acquirenti delle carte di credito. Quindi non è un tipo di build-it-yourself.
Sembra che tu stia utilizzando una Payment Service Provide (PSP) ospitata. Suggerisci di discutere con loro su come puoi ridurre i tuoi storni di addebito e i tuoi livelli di frode. Se non hanno qualcuno con cui discutere, prendi in considerazione la possibilità di cambiare fornitore. Parla anche con la tua banca acquirente in quanto potrebbero anche avere tecnologia o processi che possono abilitare.
Alcune cose che dovrebbero essere in grado di abilitare e che ridurranno i tuoi livelli di frode:
Punteggio del rischio - utilizzerà la combinazione di dati raccolti sul browser del cliente per eseguire l'identificazione del dispositivo, l'indirizzo IP e la lista nera del dispositivo, velocità (ad es. stessa carta di credito utilizzata in diversi paesi in poco tempo), carte rubate segnalate, articoli ad alto rischio di frode es iPads ecc. per fornire un punteggio di rischio per la transazione e il cliente. Un buon software attinge a cose come una rete e-Fraud (servizio RSA) per mettere in comune le conoscenze sulle frodi di tutto il mondo. È possibile impostare azioni basate sul punteggio di rischio, ad es. un punteggio da 1-1000, inferiore a 500 accetta la transazione, 500-800 richiedono passaggi aggiuntivi, oltre 800 rifiutare o richiedere un metodo di pagamento diverso
Regole specifiche del commerciante : puoi richiedere controlli di base come AVS (convalida dell'indirizzo, ovvero l'indirizzo di fatturazione immesso corrisponde all'indirizzo della carta), CVS (convalida del codice di sicurezza della carta). Altre semplici regole possono essere basate sul tipo di articolo o articolo o valore del carrello. Anche in questo caso puoi intraprendere azioni aggiuntive o rifiutarle in base alle risposte a queste.
3D Secure (3DS) - significa che l'utente deve inserire il suo Verified by Visa (VbV), il Mastercard Secure Code o la password Amex a cui è convalidato dall'emittente della carta elaborare la transazione. 3DS dovrebbe anche fornire il trasferimento di responsabilità, quindi se il 3DS è approvato, e vi è un chargeback, l'emittente della carta si assumerà la responsabilità piuttosto che il venditore.
Autenticazione adattiva - in base al punteggio di rischio, potresti richiedere un'autenticazione aggiuntiva, ad es. una domanda segreta che hanno inserito durante la registrazione o un SMS con una password unica inviata al loro cellulare registrato per elaborare la transazione.
Opzioni di pagamento alternative : puoi trasferire parte dei tuoi rischi e potenzialmente ottenere altri clienti offrendo ad esempio opzioni come Google checkout o Paypal. Questi fornitori dispongono di sistemi di rilevamento e prevenzione delle frodi e, in alcuni casi, è possibile negoziare lo spostamento della responsabilità.
Alcuni di questi passaggi potrebbero essere un costo aggiuntivo, potrebbero inoltre comportare un aumento del tasso di abbandono dei clienti. Quindi dovrai misurare questi costi relativi ai tuoi livelli di frode e sintonizzarti per raggiungere un equilibrio ottimale per la tua azienda. Spero che ti aiuti e buona fortuna!
In genere i processori di pagamento non hanno il compito di rilevare le frodi. Ricevono una singola chiamata API con un numero CC e dettagli e un indirizzo di fatturazione e controllano solo con le informazioni che la banca ha in archivio. La maggior parte delle aziende non rifiuta l'ordine anche se l'indirizzo di fatturazione non corrisponde; hai la possibilità di chiedere al tuo processore di pagamento di rifiutare l'ordine in base al codice AVS (Verifica indirizzo).
Per rilevare se un ordine è una frode, è necessario inserire ulteriori informazioni nell'analisi e i dettagli della carta di credito potrebbero non essere necessari. Di solito, gli ordini urgenti di grandi dimensioni in cui gli indirizzi di fatturazione e spedizione sono diversi e l'ordine è emesso da un IP internazionale può indicare una frode. Inoltre, se viene effettuato un ordine dopo aver provato diverse carte di credito, è possibile che si tratti di una frode. Puoi controllare manualmente questi dettagli per ogni ordine, se ricevi una manciata di ordini ogni giorno. Puoi consultare la mappa di google per l'indirizzo di spedizione e verificare l'IP di provenienza della richiesta. Guarda quanto sono lontani gli uni dagli altri. Anche i dati di ingegneria sociale sono una chiave; puoi controllare su Google per verificare se esistono e sembrano legittimi.
Ma questo può andare fuori controllo, se hai un numero elevato di ordini. Esistono molti fornitori di servizi di rilevamento delle frodi che puoi chiamare la loro API, fornire i dettagli della transazione e ti daranno un punteggio che indica quanto sia rischioso l'ordine. Alcuni esempi sono SignifyD, MaxMind, SiftScience, Riskified, Kount.
Leggi altre domande sui tag fraud