Comerciantes e varejistas geralmente estão na linha de frente da gestão de fraudes com cartões de pagamento. Empresas on-line enfrentam um desafio único porque todas as compras são feitas como uma transação com “cartão não presente”. Mas há bandeiras vermelhas a serem observadas e medidas de segurança a serem implementadas para ajudar a minimizar as perdas com fraudes de cartão de crédito online.
Steve Chou, co-fundador da Bumblebee Linens, tem anos de experiência em lidar com transações de cartão de crédito on-line em seu negócio de comércio eletrônico. Entramos em contato com ele para compartilhar algumas de suas dicas e conhecimentos “internos”, além de dicas adicionais. Abaixo estão 10 dicas para evitar fraudes on-line com cartão de crédito:
$config[code] not found1. Desconfie do envio acelerado quando os endereços de cobrança e envio forem diferentes.
Quando os endereços "faturar para" e "enviar para" forem diferentes e o cliente solicitar o envio acelerado, há uma grande possibilidade de fraude, explica Chou. Além disso, quando o endereço "enviar para" não é o mesmo que o endereço de cobrança do cartão, você corre maior risco de ser uma transação fraudulenta. Endereços de faturamento e envio diferentes nem sempre são um sinal claro de fraude (por exemplo, clientes honestos podem solicitar itens como presentes). Mas, para todas as encomendas grandes que se enquadram neste perfil, ligue sempre para tentar igualar o número de telefone.
2. Certifique-se de que a localização do IP e o endereço do cartão de crédito estão de acordo.
Chou recomenda que você atente para endereços IP do exterior que não correspondem ao endereço no cartão de crédito usado em um pagamento. Você pode pesquisar manualmente um endereço IP em um site como o IP-Lookup.net.
Uma maneira de reduzir o número desses tipos de transações é restringir todos os endereços IP originários de países nos quais você não oferece frete. Simplesmente programe seu site para evitar que esses visitantes façam o check-out em primeiro lugar. Algumas plataformas de software de comércio eletrônico fornecem configurações para você bloquear endereços IP, sem exigir programação personalizada.
3. Fique atento a contas de e-mail suspeitas.
Alguns endereços de e-mail podem ser uma indicação óbvia de que você recebeu um pedido fraudulento, diz Chou. Sempre verifique o endereço de e-mail usado ao fazer esse pedido. Lê algo como email protected? Se sim, é uma bandeira vermelha.
4. Faça alguma pesquisa sobre esse endereço suspeito.
Uma maneira de detectar uma possível transação fraudulenta com cartão de crédito é pesquisar o endereço de cobrança ou o endereço de envio que está sendo usado para o pedido. Felizmente, existem ferramentas que facilitam isso. Chou sugere o uso de mapas do Google ou Zillow para tentar avaliar se o endereço é legítimo. Você pode usar um serviço como o ZabaSearch para garantir que a pessoa realmente viva no endereço em questão ou use os serviços de verificação de endereço oferecidos pelas marcas de pagamento.
5. Mantenha um registro dos números do cartão de crédito.
Chou sugere manter um registro sempre que um cliente tenta entrar em um número de cartão de crédito. Se o número de vezes for cinco ou maior, é provável que seja uma fraude. A maioria dos processadores de cartão de crédito permite que você revise as transações em lote do dia. Os golpistas tentarão muitas transações usando vários números de cartão de crédito. Certifique-se de sinalizar isso.
6. Considere usar um serviço de perfil de fraude.
Embora possa não ser necessário para todas as lojas on-line, um serviço de perfil fraudulento como o MaxMind é outra opção, diz Chou. Esses serviços cruzam endereços IP de referência, nomes, compras anteriores e muito mais. O estudo de comportamentos por compra permite que essas empresas forneçam uma avaliação mais informada sobre cada transação e identifiquem transações de alto risco. Algumas plataformas de e-commerce, como a Volusion, oferecem serviços de perfis de fraude adicionais que funcionam com o software.
7. Restringir o número de transações recusadas.
Chou explica quando os golpistas tentam fazer transações fraudulentas, às vezes isso é feito através de um script de software malicioso, onde muitos números de cartão de crédito são tentados em sucessão. Como você pode incorrer em uma taxa para cada transação recusada, mesmo que isso não aconteça, a solução é restringir o número de vezes que um usuário pode inserir incorretamente nos números de cartão de crédito. Bani-los uma vez que excedam esse número de tentativas de transações.
8. Sempre exija o código de segurança.
Este código de segurança é tipicamente um número de três dígitos impresso no verso do cartão (no caso da American Express, quatro dígitos na frente do cartão). Ele não é armazenado na faixa magnética ou gravado no cartão, por isso não pode ser recuperado com facilidade por ladrões, a menos que o cartão esteja na mão. Esse código tem nomes diferentes, dependendo da marca do cartão de crédito: a Visa chama um CVV2, a MasterCard chama um CVC2 e a American Express o chama de CID.
9. Envie seus pedidos usando números de rastreamento e solicite assinaturas.
Um número de rastreamento ajuda a provar que um pacote foi entregue, é claro. Embora isso possa não proteger sua empresa no caso de criminosos, isso pode ajudar se você entrar em uma disputa com um cliente legítimo que diz que nunca recebeu o pacote, mas tem certeza de que ele chegou. Para itens caros, sempre exigem uma assinatura no momento da entrega.
10. Fortalecer as medidas de segurança do seu site.
Além da transação com cartão de crédito individual, preste atenção à segurança de todo o seu site e dos processos de comércio eletrônico. Os ataques cibernéticos em pequenas empresas estão aumentando, principalmente porque os sites de pequenas empresas são vistos como alvos mais fáceis do que as grandes corporações.
Verifique se seus sistemas e serviços são compatíveis com PCI (ou seja, atendendo aos padrões de segurança do setor de cartões de pagamento para transações de comércio eletrônico) em todas as etapas do processo. Visa e MasterCard mantêm listas de fornecedores certificados em conformidade com PCI: provedores compatíveis com PCI certificados pela Visa; Fornecedores compatíveis com PCI da MasterCard. As principais plataformas de software de comércio eletrônico ou provedores de carrinho de compras terão informações em seus sites sobre serem compatíveis com PCI. Além disso, a Visa tem um guia de negócios animado sobre segurança de dados que eu recomendo que você assista. A MasterCard também oferece treinamento on-line sobre prevenção de fraudes para comerciantes.
Alguns sites de comércio eletrônico usam um serviço de segurança de “marca de confiança” que verifica diariamente para procurar por malware e vulnerabilidades. Exemplos são Truste, Verisgn ou McAfee Secure. Esses serviços ajudam você a evitar e / ou detectar problemas rapidamente - além de aumentar a confiança do consumidor.
Sua plataforma de software de e-commerce - especialmente um serviço de e-commerce hospedado - pode integrar medidas de segurança avançadas e lidar com tudo isso para você como parte de seu serviço. Não assuma - não se esqueça de verificar.
Independentemente do software utilizado, atualize sempre para a versão mais recente à medida que esta se torna disponível. As atualizações podem incluir patches de segurança vitais para evitar uma violação do seu site. Uma vulnerabilidade em seu servidor - mesmo que não esteja em seu software de comércio eletrônico, mas em um software diferente no mesmo servidor - poderia abrir um backdoor para os cibercriminosos para acessar todos os dados de seus clientes e roubar números de cartão de crédito e outras informações confidenciais. E isso pode causar muito mais prejuízos e dores de cabeça do que uma transação fraudulenta de cartão de crédito.
Para obter mais informações sobre como evitar fraudes em sua empresa e fraudes on-line com cartão de crédito, consulte os recursos on-line da Community Merchants USA.
Foto de fraude de crédito via Shutterstock
36 Comentários ▼
