Los comerciantes y minoristas a menudo se encuentran en la primera línea de la gestión del fraude con tarjetas de pago. Los negocios en línea enfrentan un desafío único porque todas las compras se realizan como una transacción de "tarjeta no presente". Pero hay señales de alerta y medidas de seguridad que ayudarán a minimizar las pérdidas por fraude de tarjetas de crédito en línea.
Steve Chou, cofundador de Bumblebee Linens, tiene años de experiencia en transacciones de tarjetas de crédito en línea en su negocio de comercio electrónico. Nos pusimos en contacto con él para compartir algunos de sus consejos y experiencia de "información privilegiada", junto con sugerencias adicionales. A continuación hay 10 consejos para prevenir el fraude de tarjetas de crédito en línea:
$config[code] not found1. Tenga cuidado con el envío acelerado cuando las direcciones de facturación y envío difieran.
Chou explica que cuando las direcciones de "facturar a" y "enviar a" son diferentes y el cliente solicita un envío expedito, existe una gran posibilidad de fraude. Además, cuando la dirección de "envío a" no es la misma que la dirección de facturación de la tarjeta, corre mayor riesgo de que sea una transacción fraudulenta. Las diferentes direcciones de facturación y envío no siempre son una señal segura de fraude (por ejemplo, los clientes honestos pueden pedir artículos como regalos). Pero para todos los pedidos grandes que se ajusten a este perfil, siempre llame para tratar de hacer coincidir el número de teléfono también.
2. Asegúrese de que la ubicación de IP y la dirección de la tarjeta de crédito coincidan.
Chou recomienda vigilar las direcciones IP del extranjero que no coincidan con la dirección de la tarjeta de crédito utilizada en un pago. Puede buscar manualmente una dirección IP en un sitio como IP-Lookup.net.
Una forma de reducir el número de este tipo de transacciones es restringir todas las direcciones IP que se originan en países donde no ofrece envíos. Simplemente programe su sitio para evitar que dichos visitantes se retiren en primer lugar. Algunas plataformas de software de comercio electrónico proporcionan configuraciones para que bloquee las direcciones IP, sin requerir una programación personalizada.
3. Cuidado con las cuentas de correo electrónico sospechosas.
Algunas direcciones de correo electrónico pueden ser un obsequio impecable que le avise de que recibió una orden fraudulenta, dice Chou. Siempre revise la dirección de correo electrónico utilizada al realizar ese pedido. ¿Se lee algo como correo electrónico protegido? Si es así, es una bandera roja.
4. Hacer una investigación sobre esa dirección sospechosa.
Una forma de detectar una posible transacción fraudulenta con tarjeta de crédito es investigar la dirección de facturación o la dirección de envío que se está utilizando para el pedido. Afortunadamente, existen herramientas que pueden facilitar la tarea. Chou sugiere usar Google Maps o Zillow para tratar de evaluar si la dirección es legítima. Puede usar un servicio como ZabaSearch para asegurarse de que la persona realmente vive en la dirección en cuestión o utilizar los servicios de verificación de dirección ofrecidos por las marcas de pago.
5. Mantenga un registro de números de tarjetas de crédito.
Chou sugiere mantener un registro de cada vez que un cliente intente ingresar un número de tarjeta de crédito. Si el número de veces es cinco o más, es probable que sea un fraude. La mayoría de los procesadores de tarjetas de crédito le permitirán revisar las transacciones por lotes del día. Los estafadores intentarán muchas transacciones usando múltiples números de tarjetas de crédito. Asegúrese de marcar estos.
6. Considere la posibilidad de utilizar un servicio de perfiles de fraude.
Aunque puede que no sea necesario para todas las tiendas en línea, un servicio de perfiles de fraude como MaxMind es otra opción, dice Chou. Estos servicios hacen referencia a direcciones IP, nombres, compras anteriores y más. El estudio de los comportamientos por compra permite a estas compañías brindarle una evaluación más informada sobre cada transacción e identificar transacciones de alto riesgo. Algunas plataformas de comercio electrónico, como Volusion, ofrecen servicios de perfiles de fraude adicionales que funcionan con su software.
7. Restringir el número de transacciones rechazadas.
Chou explica que cuando los estafadores intentan realizar transacciones fraudulentas, a veces esto se realiza a través de un script de software malintencionado en el que se intentan muchos números de tarjetas de crédito sucesivamente. Dado que puede incurrir en un cargo por cada transacción rechazada, incluso si no se realiza, la solución es restringir el número de veces que un usuario puede ingresar incorrectamente los números de las tarjetas de crédito. Prohibirlos una vez que excedan ese número de transacciones intentadas.
8. Requerir siempre el Código de Seguridad.
Este código de seguridad suele ser un número de tres dígitos impreso en el reverso de la tarjeta (en el caso de American Express, cuatro dígitos en el frente de la tarjeta). No se almacena en la banda magnética o en relieve en la tarjeta, por lo que los ladrones no pueden recuperarla tan fácilmente a menos que la tarjeta esté en la mano. Este código tiene diferentes nombres dependiendo de la marca de la tarjeta de crédito: Visa lo llama CVV2, MasterCard lo llama CVC2 y American Express lo llama CID.
9. Envíe sus pedidos usando números de seguimiento y requiera firmas.
Un número de seguimiento ayuda a probar que un paquete fue entregado, por supuesto. Si bien es posible que esto no proteja su negocio en el caso de los criminales, puede ayudarlo si tiene una disputa con un cliente legítimo que dice que nunca recibió el paquete, pero está seguro de que llegó. Para artículos caros, siempre se requiere una firma en la entrega.
10. Fortalecer las medidas de seguridad de su sitio web.
Más allá de la transacción individual con tarjeta de crédito, preste atención a la seguridad de todo su sitio web y los procesos de comercio electrónico. Los ataques cibernéticos a pequeñas empresas están aumentando, principalmente porque los sitios web de pequeñas empresas son percibidos como objetivos más blandos que las grandes corporaciones.
Asegúrese de que sus sistemas y servicios sean compatibles con PCI (es decir, que cumplan con los estándares de seguridad de la industria de tarjetas de pago para transacciones de comercio electrónico) en cada paso del camino. Visa y MasterCard mantienen listas de proveedores certificados que cumplen con PCI: proveedores con certificación Visa que cumplen con PCI; Proveedores certificados que cumplen con MasterCard y PCI. Las principales plataformas de software de comercio electrónico o proveedores de carritos de compra tendrán información en sus sitios web acerca de ser compatibles con PCI. Además, Visa tiene una guía empresarial animada para la seguridad de datos que te recomiendo que veas. MasterCard también ofrece capacitación en línea sobre prevención de fraudes para comerciantes.
Algunos sitios de comercio electrónico utilizan un servicio de seguridad de "marca de confianza" que escanea diariamente para buscar malware y vulnerabilidades. Algunos ejemplos son Truste, Verisgn o McAfee Secure. Estos servicios lo ayudan a evitar y / o detectar problemas rápidamente, además de aumentar la confianza del consumidor.
Su plataforma de software de comercio electrónico, especialmente un servicio de comercio electrónico alojado, puede integrar medidas de seguridad avanzadas y manejarlo todo por usted como parte de su servicio. No asuma - asegúrese de verificar.
No importa qué software use, siempre actualice a la última versión a medida que esté disponible. Las actualizaciones podrían incluir parches de seguridad vitales para evitar una violación de su sitio. Una vulnerabilidad en su servidor, incluso si no está en su software de comercio electrónico sino en un programa de software diferente en el mismo servidor, podría abrir una puerta trasera para que los delincuentes cibernéticos ingresen en todos los datos de sus clientes y roben números de tarjetas de crédito y otra información confidencial. Y eso podría causarle pérdidas y dolores de cabeza mucho mayores que una transacción de tarjeta de crédito fraudulenta.
Para obtener más información sobre cómo evitar el fraude en su empresa y el fraude con tarjetas de crédito en línea, puede consultar los recursos de Community Merchants USA en línea.
Foto de fraude de crédito a través de Shutterstock
36 comentarios ▼
