Während die meisten dieser Richtlinien Ihnen bei jeder E-Commerce-Anwendung helfen werden, gibt es spezielle Erwähnungen für WooCommerce-bezogene Plugins, da sie (wohl) zum Standard für E-Commerce auf WordPress geworden sind.
Betrug und Website-Sicherheit
Das erste, was Sie über die Verwaltung betrügerischer Transaktionen wissen sollten, ist, dass sie nichts direkt mit der Sicherheit Ihrer Website zu tun haben; Betrug ist technisch ein separates, wenn auch tangential verwandtes Thema. Es gibt wirklich nur eine Möglichkeit, betrügerische Transaktionen einzudämmen:Analysieren Sie die vom Karteninhaber bereitgestellten Daten und stellen Sie fest, wie wahrscheinlich es ist, dass diese Daten wirklich ihnen gehören oder ob sie gestohlen wurden. Die spezifischen Techniken zur Analyse dieser Daten variieren jedoch. Der verbleibende zu berücksichtigende Punkt ist, ob Sie haften um betrügerische Transaktionen oder Ihren Kreditkartenprozessor zu verhindern ist.
Händlerkonto-Haftungsverschiebung
Es gibt zwei Ebenen von Kreditkartenverarbeitern, wenn es um Betrug geht:
- Sie haften nicht: Kreditkartenverarbeiter wie PayPal, Stripe.com und Square.com erledigen alles für Sie, einschließlich Betrugserkennung und -meldung. Das bedeutet, dass Sie nicht müssen tun Sie alles auf Ihrer Seite, um Betrug zu verhindern, aber es bedeutet auch, dass sie eine potenziell fragwürdige Transaktion eher blockieren, selbst wenn sie von einem legitimen Kunden stammt (dies wird als falsch positiv bezeichnet). Hinweis:Bitte erkundigen Sie sich bei jedem Verarbeiter, um die Haftung zu bestätigen. Wir treffen Annahmen basierend auf unseren Erfahrungen mit ihnen.
- Sie haften: Die traditionelleren Prozessoren erwarten von Ihnen, dass Sie Betrug erkennen und verhindern. Dies wären Unternehmen wie Chase Paymentech, Moneris usw. Wenn Sie diese Prozessoren verwenden, ist es in Ihrem besten Interesse, eine Methode (oder mehrere Methoden) zur Betrugserkennung zu implementieren. Dies könnte die Verwendung von Tools sein, die der Prozessor für Sie bereitstellt (die Sie jedoch aktivieren müssen), wie AVS (Address Verification System) und CVV- oder CVC-Code-Verifizierung von der Rückseite der Kreditkarte, oder die Verwendung von Betrugserkennungssoftware in Ihrem E-Commerce-System .
Typische CC-Prozessor-Betrugssysteme
- AVS oder Address Verification System , ist ein Service, der von allen Kreditkartenverarbeitern (einschließlich denen, die die Haftung auf Sie verlagern) angeboten wird, der die vom Kunden während seiner Bestellung angegebene Rechnungsadresse mit der Adresse vergleicht, die der Kunde seinem Kreditkartenaussteller mitgeteilt hat. Wenn es keine Übereinstimmung gibt, wird vom Kreditkartenprozessor ein Flag an Ihre E-Commerce-Software zurückgegeben.
- CVV (auch bekannt als CSC oder CVD) ist das dreistellige C ard S Sicherheit C ode (oder C ard V Bestätigung V alue) auf der Rückseite von Kreditkarten. Auf AMEX-Karten ist es 4-stellig und auf der Vorderseite. Oft haben Personen, die online Betrug begehen, die Kartendaten ohne gekauft die CVV-Nummer und die Validierung dieser Nummer kann dazu beitragen, Betrug zu reduzieren.
- 3D Secure (Verified by Visa oder Mastercard SecureCode) ist ein System, das erfordert, dass Ihre Kunden ein vollständig separates Passwort mit Visa oder Mastercard erstellen, das bei jeder Transaktion verwendet wird, bei der sich das Unternehmen, das die Karte in Rechnung stellt, für die Verwendung von 3D Secure-Systemen entschieden hat. Dieser ist besonders schwierig, weil es dem Zahlungsvorgang einen ganzen zusätzlichen Schritt hinzufügt, bei dem der Kunde auf eine Website eines Drittanbieters (die Verified by Visa- oder SecureCode-Website) umgeleitet wird, um seine Identität zu überprüfen. Wenn der Kunde noch keine VbV- oder SC-Passwörter mit seiner Karte eingerichtet hat, muss er mit dieser einen vollständigen Registrierungsprozess durchlaufen, bevor er die Transaktion abschließt. Schlimmer noch, jedes Mal, wenn sie eine neue Kartennummer erhalten, müssen sie sich erneut im System registrieren. Während 3D Secure Betrug nahezu unmöglich macht, fügt es auch ein erhebliches Hindernis für den einfachen Abschluss von Bestellungen auf Ihrer Website hinzu. Überlegen Sie, wie technisch versiert Ihr Kundenstamm ist, und wägen Sie dies gegen die Anzahl oder den Dollarwert all Ihrer betrügerischen Bestellungen ab, bevor Sie sie aktivieren.
Wenn Sie ein Kreditkartenverarbeitungsunternehmen verwenden, das das tut Betrug für Sie verwalten, dann werden sie wahrscheinlich automatisch Bestellungen blockieren, die AVS-, CVV- oder 3D Secure-Prüfungen nicht bestehen. Wenn die Haftung bei Ihnen liegt, können Sie in den meisten Fällen entscheiden, was mit den Transaktionen geschehen soll, die die Tests nicht bestehen, z rechtmäßiger Karteninhaber.
Irgendwann müssen Sie Opfer bringen, um eine verbesserte Sicherheit zu erhalten, und es gibt keinen Unterschied, wenn es um Betrug geht. Ein Client aktivierte AVS und CVV und meldete:
Nachdem wir alles auf [Hold Transactions Flaged as AVS Mismatch] geändert hatten, unterhielt ich mich mit [dem Verarbeiter] und sie bestanden darauf, dass wir die Regeln strenger einhalten. Sie empfahlen, dass wir die Bestellungen nicht bearbeiten würden, wenn auch nur EINE Sache ausgefallen wäre. Das Problem dabei ist, dass wir viele legitime Verkaufsaufträge erhalten haben, die wegen AVS abgelehnt wurden.
Leider funktionieren diese Dinger so. Wenn Sie betrügerische Transaktionen verhindern möchten, müssen Sie möglicherweise bei weiteren Transaktionen manuell eingreifen, damit der gesamte Prozess reibungslos funktioniert.
Beachten Sie auch, dass das auf Ihrer Website verwendete Zahlungsverarbeitungsmodul jede dieser Funktionen unterstützen muss, um sie nutzen zu können. Beispielsweise unterstützt das primäre Moneris-Modul für WooCommerce die Aktivierung von AVS- und CVV-Prüfungen, aber noch nicht 3D Secure.
Wenn Sie in den Einstellungen des Zahlungsmoduls keine Option sehen, die Sie aktivieren möchten, um Ihren Betrugsschutz zu verbessern, steht sie Ihnen leider nicht zur Verfügung und Sie sollten sich an den Entwickler des Zahlungsmoduls für WooCommerce wenden Finden Sie heraus, ob sie daran interessiert sind, es zu implementieren, oder suchen Sie nach einem alternativen Modul eines anderen Unternehmens, das die gewünschten Funktionen hat.
Eine andere Alternative wäre, den Kreditkartenverarbeiter auf einen Anbieter umzustellen, der einen besseren Betrugsschutz bietet und die Haftung auf ihn verlagert.
Management von Softwarebetrug
Wenn Sie Betrug verhindern müssen, gibt es zusätzliche Plugins, die dabei helfen, betrügerische Transaktionen zu mindern, bevor sie überhaupt an den Kreditkartenprozessor gesendet werden. Wenn Sie WooCommerce verwenden, sehen Sie sich das WooCommerce Anti Fraud-Modul als mögliche Option an (Hinweis:Wir haben es nicht getestet).
Auf unserer eigenen Website verwenden wir ein ähnlich klingendes System. Anstatt sich auf Kreditkartendaten zu konzentrieren, konzentrieren sich diese Module mehr auf öffentliche Datenpunkte, wie:
- Überprüfung mit Betrugsdatenbanken, um festzustellen, ob die vom Kunden angegebene E-Mail-Adresse in früheren betrügerischen Transaktionen verwendet wurde
- Identifizieren der IP des Kunden, um zu sehen, ob versucht wird, sie zu fälschen (gefälschter Standort)
- Vergleich des (geschätzten) IP-Standorts des Kunden mit dem Standort seiner Rechnungsadresse (wenn es eine große Lücke gibt, ist dies ein Warnsignal)
- Behandlung kostenloser E-Mail-Konten als etwas weniger zuverlässig als E-Mails mit einer benutzerdefinierten/Unternehmensdomäne (das ist heutzutage seltener).
Denken Sie daran, dass solche Plugins auch sind anfällig für Fehlalarme (vielleicht sogar mehr als CVV + AVS), so dass Sie aufgrund eines solchen Plugins möglicherweise Bestellungen blockieren und jedes Mal, wenn es auftritt, manuelle Maßnahmen ergreifen müssen, um die Situation zu korrigieren.
Welches dieser Systeme Sie bevorzugen, liegt ganz bei Ihnen.
Wenn Sie Ihren Kunden die reibungsloseste Transaktion gewährleisten möchten, die nicht von möglichen Betrugsblockern unterbrochen wird, aber Sie verstehen, dass irgendwelche Höhe der Reduzierung des Betrugsschutzes eine betrügerische Transaktion ermöglichen könnte, empfehlen wir, sich auf die Systeme Ihres Kreditkartenprozessors wie AVS + CVV zu verlassen, um Betrug zu mindern, da sie wahrscheinlich die meisten betrügerischen Transaktionen abfangen und gleichzeitig die Einfachheit für Kundenkäufe ausgleichen.
Wenn Sie so wenig betrügerische Transaktionen wie möglich sicherstellen möchten, aber verstehen, dass dies wahrscheinlich zu Frust bei den Kunden führen und mehr manuelle Überprüfungen für Sie und/oder Ihre Mitarbeiter erforderlich machen wird, wird empfohlen, alle verfügbaren Betrugsschutzsysteme zu aktivieren innerhalb der Konfiguration Ihrer Zahlungserweiterungen.