사기성 결제를 예방하는 데 도움이 되는 5가지 조치.

2020.07.16 | PayPal editorial staff

여러분은 자신의 전자상거래 웹사이트가 너무 작아서 온라인 범죄자들이 관심을 갖지 않을 거라 생각할 수 있습니다. 그러나 유감스럽게도 그렇지 않습니다.   
2018년에 미국의 소규모 사업자들이 신고한 온라인 사기 금액 평균은 USD $28,313.33입니다.1 또한 미국 연방통상위원회(FTC)에 따르면 2017년~2018년 동안 신용카드 사기는 24% 증가했으며, 온라인 쇼핑 및 결제 계정 사기는 18% 증가했습니다.2

사기 공격으로 인한 피해는 심각할 수 있습니다. 피해가 크지 않은 경우에도 사기성 결제를 승인한 경우에는 손실에 대해 재무적인 책임을 져야 할 수 있습니다. 그러나 이러한 위험을 최소화하는 데 도움이 될 수 있는 조치들이 있으며 아래에 요약되어 있습니다.
 

사기꾼들이 활동하는 방식.

위험을 최소화하기 위해 할 수 있는 일에 대해 알아보기 전에, 사기꾼들이 사용하는 일반적인 방법을 알면 도움이 됩니다. 일반적으로 온라인 사기꾼들은 돈을 훔치기 위해 2가지 방법을 사용합니다.
 
  • 계정 탈취:  여러분은 고객에게 개인 정보, 재무 정보 및 구매 이력을 저장하는 계정을 제공할 수 있습니다. 사기꾼들은 피싱을 통해 이러한 계정을 해킹하는 경우가 많습니다. 가장 많이 사용되는 방법 중 하나는 사기꾼들이 이메일을 보내 고객을 속여 사용자 이름과 비밀번호를 제공하도록 하는 것입니다. 그런 후에 사기꾼들은 고객의 계정에 로그인하여 비밀번호를 바꾸고 무단으로 구매를 합니다.
  • 신원도용: 대부분의 비즈니스는 다양한 주의 조치를 통해 고객 데이터를 보호하지만 사기꾼들은 여전히 데이터베이스를 해킹하여 사용자 이름, 비밀번호, 신용카드 번호 및 개인 정보를 훔칩니다.

해커들이 다른 사기꾼들에게 신용카드 번호를 팔면 사기꾼들은 온라인 매장에서 계정을 개설하고 도난 당한 번호를 사용해 구매 대금을 결제하는 경우가 많습니다. 이러한 유형의 사기는 감지하기가 어렵습니다. 신용카드 명세서를 철저하게 확인하지 않는 사람들이 많고, 피해자들도 누군가 자신의 이름으로 온라인 계정을 개설했다는 것을 모르는 경우가 일반적이기 때문입니다.
 

위험 관리.

온라인 거래에서 사기 가능성이 높긴 하지만, 그렇다고 이를 온라인 비즈니스의 일부로 받아들여야 하는 것은 아닙니다. 올바른 도구와 프로세스를 마련하면 비즈니스와 고객의 안전을 지킬 수 있으며, 지불거절 수수료 및 매출 손실 가능성도 줄일 수 있습니다. 아래는 이러한 조치를 시작할 수 있도록 도움을 주는 5가지 팁입니다. 이 팁을 확인한 후, 비정상적인 고객 행동의 13가지 징후 도 검토하세요.
 

1. 매일 거래를 모니터링하고 은행 계좌를 확인하세요.

자신의 비즈니스는 자신이 가장 잘 압니다. 여러분은 구매금액이 큰 고객과 그들의 구매 패턴을 알고 있습니다. 계정과 거래를 모니터링하여 위험 신호가 있는지 확인하세요. 여기에 포함되는 것으로는 일관성 없는 청구 및 배송 정보, 고객의 물리적 위치를 들 수 있습니다.
 

2. 한도 설정을 고려하세요.

비즈니스에 대한 자신만의 지식을 활용하여 하루 동안 단일 계정이 실시할 수 있는 구매 횟수와 총 금액 한도를 설정하세요. 이렇게 하면 사기가 발생하는 경우에도 피해를 최소화하는 데 도움이 됩니다.
 

3. 카드 인증값(CVV)을 요구하세요.

신용카드에 인쇄된 이 3자리 또는 4자리 보안 코드는 익숙한 것입니다. 그러나 PCI 규정은 CVV를 신용카드 번호 및 카드 소유자의 이름과 함께 저장하는 것을 금지하고 있다는 점은 모를 수 있습니다 (이는 CVV의 효과가 높은 이유입니다. 사기꾼들이 물리적인 신용카드를 훔치지 않는 한 CVV를 알 수 있는 방법이 거의 없습니다). 대부분의 처리기는 결제 과정의 일부로 CVV를 요청하는 도구를 포함하고 있습니다. 이를 활용하세요.
 

4. 비밀번호 요건을 강화하세요.

해커들은 비밀번호의 모든 조합을 시도할 수 있는 정교한 프로그램을 사용합니다. 4자리 영숫자 비밀번호 (예: "abcd")를 푸는 데는 시간이 오래 걸리지 않습니다. 오늘날 최상의 방법은 (적어도) 1자의 대문자와 1자의 특수문자가 포함된 (적어도) 8자리 영숫자 비밀번호를 요구하는 것입니다 (예: “P0r$che9!!”). 고객들이 불평할 수도 있지만 해킹을 당하는 것보다 안전한 것이 낫습니다.
 

5. 플랫폼과 소프트웨어를 최신 상태로 유지하세요.

반드시 최신 버전의 운영 체제(OS)를 실행하세요. OS 제공사는 보안 패치를 통해 소프트웨어를 지속적으로 업데이트하여 새롭게 발견한 취약성과 최신 바이러스 및 맬웨어로부터 사용자를 보호합니다.

마찬가지로 비즈니스 등급의 안티맬웨어 및 안티스파이웨어 소프트웨어를 설치하고 정기적으로 업데이트하여 (무료로 제공되는 제한된 기능의 소비자용 안티바이러스 소프트웨어는 충분하지 않은 경향이 있음), 오래된 소프트웨어의 취약성을 파고드는 공격을 예방하는 데 도움이 되도록 하세요.

참고: 사이트가 관리형 솔루션을 통해 호스팅되는 경우에 자동 보안 패치는 모든 취약성이 신속하게 해결되도록 도움을 줍니다.

이러한 조치를 취한 후, 비정상적인 고객 행동의 13가지 징후를 확인하세요.
이 사이트의 내용은 정보 목적으로만 제공됩니다. 어떤 비즈니스 결정이든 내리기 전에 독자적으로 전문회계, 재무, 법률 관련 자문을 받아야 합니다.

1 출처: Small Business Trends. 48% of Businesses Think They’re Not Big Enough to be Targeted for Fraud (사업자의 48%는 자신의 비즈니스가 사기의 표적이 될 만큼 충분히 크지 않다고 생각). 2019년 3월 10일.

2 출처: Federal Trade Commission. Consumer Sentinel Network Data Book 2018 – February 2019 (소비자 불만 민원 보고서 2018년-2019년 2월 ). 2019년.
이 사이트의 콘텐츠는 정보 목적으로만 제공됩니다. 이 문서의 정보는 어떤 유형으로든 법적, 재무적, 비즈니스 또는 투자 조언이 아니며, 어떤 전문적 조언에 대한 대체물로도 간주되지 않습니다. 그러므로 어떤 비즈니스 결정이든 내리기 전에 독자적으로 전문회계, 재무, IT, 법률 관련 자문을 받아야 합니다. 한국에 기반을 둔 판매자의 경우, PayPal을 통해 한국 외 지역 구매자의 결제대금만 받을 수 있습니다.

사용자가 쿠키 사용에 동의하면 PayPal은 쿠키를 사용하여 사용자의 경험을 개선하고 맞춤설정하며 사용자가 다른 사이트를 방문할 때 파트너사에서 개인 맞춤형 PayPal 광고를 표시할 수 있도록 합니다. 쿠키 관리 및 자세히 알아보기