Il caso sarebbe che qualcuno con una carta di credito rubata si registra sul mio sito e utilizza i dati della carta di credito rubata per acquistare servizi attraverso il mio sito.
Come posso proteggere il mio sito eCommerce dalle carte di credito rubate? Quali azioni posso intraprendere per convalidare la carta prima che venga utilizzata?
Normalmente quando si utilizza la carta con un gateway di pagamento ufficiale, una carta di credito rubata segnalata deve essere contrassegnata come inutilizzabile. La carta verrà rifiutata dal gateway.
Se hai veramente bisogno dell'autenticazione avanzata prima di consentire l'utilizzo di una carta da parte del cliente, devi verificare la sua identità facendo in modo che il cliente ti invii una copia della sua carta d'identità o passaporto e una bolletta recente (acqua, elettricità, .. .) che dichiara il suo nome e indirizzo. Questo indirizzo dovrebbe essere lo stesso della carta di credito. Prendete nota che ciò renderà la transazione molto più difficile ed ingombrante e farà andare via alcuni clienti.
Assicurati inoltre che quando esegui transazioni con carta di credito sei completamente conforme allo standard PCI-DSS se devi esserlo. Se la tua azienda non è conforme allo standard PCI, ci sono varie misure che possono essere prese dai marchi delle carte, che vanno dagli avvisi e dalle multe monetarie alla revoca della capacità di elaborare interamente le transazioni. Ancora più importante, PCI DSS ti consente di assicurare ai tuoi clienti che stai proteggendo i dati della carta di credito in modo appropriato. In caso di violazione, puoi anche essere ritenuto legalmente responsabile dai tuoi clienti.
Non sono sicuro di come sarebbe possibile. L'unico modo per verificare se la carta viene rubata sarebbe di confermare con l'emittente. Se l'utente non ha segnalato il furto, l'emittente non ne sarà a conoscenza e consentirà l'utilizzo. Se l'utente ha segnalato il furto, l'emittente della carta bloccherà la carta.
Se la transazione ha successo o meno è la tua unica protezione da una carta rubata, sicuramente?
Dipende dalla tua attività? Consegnate i vostri prodotti / servizi elettronicamente? O a un indirizzo fisico? I tuoi prodotti possono essere facilmente recintati, rivenduti o convertiti in denaro? I tuoi prodotti / servizi hanno un più alto tasso di rimorso del compratore? Il tuo prodotto è controverso?
Oltre al numero di carta, al codice di sicurezza sul retro o alla verifica / registrazione della firma via fax / scansione, puoi anche convalidare le carte di credito verificando il loro indirizzo di fatturazione, verificando il codice di fatturazione (solo per gli Stati Uniti , altrimenti è 00000 per gli stranieri sul suolo statunitense) e verifica il numero di telefono della fatturazione (tutti questi controlli aggiuntivi sono facoltativi, ma potresti renderli obbligatori se lo desideri).
Se hai bisogno di limitare ulteriormente la tua esposizione, potresti rifiutarti di spedire a un indirizzo fisico che non è il loro indirizzo di fatturazione ufficiale (ovviamente, se il tuo sito fosse un negozio di fiori online, tale strategia non funzionerebbe).
Potresti condividere la tua lista nera di acquirenti sospetti e potenziali truffatori con alcuni dei tuoi concorrenti (attenzione! La legalità di questa pratica dipenderà interamente dalla giurisdizione in cui ti trovi).
Potresti controllare il loro rapporto di credito (di nuovo, controlla le leggi locali)
Potresti avere il tuo numero 800 per i clienti degli Stati Uniti (per visualizzare alcune delle transazioni dei tuoi clienti per telefono). Avere un numero di 800 assicurerebbe che non possono nascondere facilmente il proprio ID chiamante da te anche se sono quelli che ti chiamano. Potresti anche ottenere lo stesso scopo chiedendo un numero di richiamata, o un sms di richiamata, o un indirizzo email di richiamata, che il tuo sistema possa facilmente richiamare o e-mail immediatamente per convalidare che ti hanno dato il diritto un'informazione.
Potresti anche rifiutarti di fare affari con specifiche posizioni geografiche e specifici intervalli di ip (di nuovo, controlla le leggi locali, di fatto, presumo che io stia mettendo questo disclaimer alla fine di ogni paragrafo che scrivo). È possibile acquistare elenchi controllati di indirizzi postali noti e non noti come caselle postali (o note come non caselle postali private come cassette postali, ecc.).
Potresti limitare la tua esposizione implementando un programma di riferimento / invito in cui le persone riferiscono la loro famiglia e i loro amici, oppure una società / organizzazione si riferisce ai loro dipendenti / membri. Quindi, se trovi che una persona sta commettendo una frode, è più probabile che anche le persone a cui sono collegate possano commettere delle frodi (e viceversa).
Potresti limitare il valore di rivendita di ciò che hai da offrire personalizzando e personalizzando i tuoi prodotti / servizi in modo specifico per l'acquirente iniziale.
Potresti limitare la tua esposizione posizionando limiti di spesa e ritardi di spedizione in base alla storia passata di un acquirente o all'ammontare dell'ordine (di nuovo, controlla le leggi locali, bla bla). E potresti creare programmi di fidelizzazione e trattamenti preferenziali / esclusivi per una specifica classe di clienti controllati (come Amazon Prime, club di libri o membri di Costco).
Potresti anche limitare la tua esposizione vendendo un servizio di abbonamento a una tariffa scontata, o imballando i tuoi prodotti / servizi in modo diverso e limitando immediatamente la produzione del tuo inventario. Ancora una volta, molto di ciò che potresti fare dipenderebbe davvero dal tipo di sito di ecommmerce che hai.
Leggi altre domande sui tag e-commerce credit-card