五大步骤防止欺诈性付款

2021.10.21 | PayPal editorial staff

您可能会认为您的电子商务网站太小,不会引起网络罪犯的兴趣。但事实并非如此。
据报道,2018年,由于在线欺诈,美国小型企业平均损失28,313.33美元.联邦贸易委员会报告显示,从2017年到2018年,信用卡欺诈增加了24%,在线购物和支付账户欺诈增加了18%。2

欺诈攻击破坏性很大。如果接受欺诈性付款,您可能要承担经济损失责任。您应该采取一些方式来将风险降至最低,下文是我们为您整理的一些建议。
 

欺诈者如何运作。

在讨论如何将风险降至最低之前,了解欺诈者常见手法会对后续的防范对策有所帮助。一般来说,网络诈骗者通常使用两种方法诈骗:
 
  • 账户接管:您可能会为客户提供存储个人信息、财务信息和购买历史记录的账户。欺诈者经常通过网络钓鱼的方式侵入这些账户。其中最常见手段是,欺诈者发送电子邮件诱骗客户透露用户名和密码,然后登录到您客户的账户,更改密码,并进行未经授权的购买。
  • 身份盗用:尽管多数企业采取了预防措施来保护客户数据,但欺诈者仍能侵入数据库并窃取用户名、密码、信用卡号码和个人信息。
黑客经常将信用卡号码卖给其他欺诈者,这些欺诈者在网上零售商处开立账户,并使用被盗信用卡支付购买费用。这种类型的欺诈很难被发现,因为许多人没有彻底检查他们的信用卡账单,而且受害者通常不知道有人以他们的名义开立了一个在线账户。
 

管理风险。

尽管线上交易中欺诈可能性很高,但这并不意味着您必须接受它是在线交易的一部分。通过部署正确的工具和流程,您可以确保业务和客户安全,降低退单费用及收入损失的可能性。下面是五个小贴士。

阅读完这篇后,请一定要回顾异常买家活动的13个迹象
 

1. 每天监控交易,并核对您的银行账户。

没有人比您更了解自己的业务,例如消费最多的客户及其购买模式。您可以每天监控账户情况,及时捕捉可疑信号,如账单、发货信息和客户地理位置发生变化等可疑迹象。
 

2. 考虑设置限制。

利用您对业务的独特了解,设置从单一账户接受的单日购买数量和金额上限。如果发生欺诈,这样做可以帮助您将风险降到最低。
 

3. 需要卡验证码 (CVV)。

您对印在信用卡上的三位数或四位数的安全码很熟悉。您可能不知道的是,PCI规定严禁同时储存客户的信用卡号、持卡人姓名和安全码信息(CVV),因此欺诈人员除非盗取实体卡,否则几乎无法获取安全码信息。大多数付款处理系统支持在结账环节额外要求客户提供安全码,避免欺诈性交易。.
 

4. 加强密码要求。

黑客可能借助复杂的程序,尝试各种组合来破解密码。四位数的字母数字密码(如“abcd”)不需要花很长时间就会被破解。目前防范密码破解的最佳做法是,要求一个(至少)八位的字母数字组合密码,该密码至少包含一个大写字母和一个特殊字符(例如,“p0r$che9!”)。您的客户可能会有所抱怨,但安全总比被黑客入侵好。
 

5. 及时更新平台和软件。

确保更新至最新的操作系统(OS)。操作系统供应商会持续发布软件更新安全补丁,修补新发现的漏洞,并防范最新病毒和恶意软件,为您保驾护航。

同样,安装并定期更新企业级反恶意软件和反间谍软件(免费、功能有限且消费者级防病毒软件安全力度往往不够),防止因软件过期导致的攻击。

注意:如果您的网站采用托管解决方案,您可通过自动安全修补程序快速修补安全漏洞。

采取这些步骤后,请查看需要注意的异常买家的13个可疑迹象
本网站的内容仅供参考。在做出任何业务决策之前,请始终咨询独立、专业的会计、财务和法律建议。

1 48% of Businesses Think They’re Not Big Enough to be Targeted for Fraud, Small Business Trends, 2019年3月10日。
 
2 
Consumer Sentinel Network Data Book 2018 – February 2019, Federal Trade Commission, 2019. 
本网站内容仅供参考。文章中的信息不构成任何法律、财务、IT、商务或投资建议,不可替代专业咨询服务。在做任何企业决策时,您都需要寻求独立、专业的会计、财务、IT和法律咨询服务。

如果您继续浏览,我们将使用Cookie来改善并定制您的使用体验。我们是否可以使用Cookie向您展示个性化广告?详细了解并管理您的Cookie