eコマース詐欺を減らすための7つの簡単なステップ

オンライン販売が歴史的な数字を設定し続けているため、e コマース詐欺はこれまで以上に蔓延しています。 また、詐欺に対処することはマーチャントにとってコストがかかります — 現在の収益の 7.5% 以上を失う可能性があります!

残念なことに、進化する詐欺の手口に対処することは、苛立たしく、時間がかかります。 また、潜在的なリスクから身を守ることは逆効果になる可能性があります。 マーチャントは実際の注文を断り、結果として顧客を失うことがあります。

とはいえ、どのオンライン販売業者も、データを保護するために適切なプロセスとテクノロジーを導入する必要があります。 そうしないと、詐欺によって利益が急速に失われ、ブランドの評判が損なわれる可能性があります。

次の 7 つの簡単な手順に従って、今日のオンライン ストアを保護し、収益を健全に保ち、顧客を満足させてください。

eコマース詐欺はどのように発生するか

オンラインの攻撃者と詐欺師による一般的な戦術は次のとおりです。

• 顧客のアカウントを乗っ取り、不正な購入を行う
• 盗んだクレジット カード情報を使用して不正な購入を行う
• 乱用返品ポリシー
• アイテムを受け取っていないなどの不正なチャージバック請求を行う
• 一部のチャージバックは友好的で意図的ではありません

不正な購入が発生すると、購入者は異議を申し立てたり、クレジット カードまたはデビット カードでチャージバックを要求したりできます。 eコマースの販売者として、あなたは顧客に返済する必要があり、顧客の銀行は、チャージバックごとに20ドルから100ドルのチャージバック手数料を課すことができます. これには、取引手数料、在庫の損失、注文の準備に費やされた時間などの損失は含まれません。

チャージバックの実際のコストについて詳しく説明している、Chargeback Gurus のこの役立つ投稿をご覧ください。

詐欺やチャージバックを防止する最善の方法は、それらがまったく起こらないようにすることであることがわかります。

eコマース詐欺を減らすための7つの簡単なステップ

攻撃者は常に手法を進化させているため、マーチャントはベスト プラクティスを常に把握してすべてを防止することが重要です。

1. 最高の e コマース ソフトウェアを選択する (そして最新の状態に保つ)

詐欺は普遍的な問題であるため、BigCommerce や Shopify などの多くの SaaS ベースの e コマース ソフトウェア プロバイダーは、プラットフォームに基本的な詐欺ツールを組み込んでいます。

次のような機能を探して、ショッピング カートの基本的なセキュリティがカバーされているかどうかを確認します。

• SSL 証明書:すべてのページ、コンテンツ、クレジット カード、および取引情報は、銀行と同じレベルのセキュリティによって保護されます。
• 支払いゲートウェイの統合:人気のある支払いゲートウェイには、組み込みの詐欺防止機能もあります。
• PCI 準拠:レベル 1 PCI 準拠は最高レベルです。
• 自動セキュリティ更新:古いソフトウェアを使用している場合にも、セキュリティのギャップが発生する可能性があります。自動更新により、常に最新のセキュリティ パッチが適用されます。

Magento や WooCommerce などのオープン ソース ソフトウェアを使用している場合は、上記の領域の多くについて、あなた (またはあなたの技術パートナー) が全責任を負うことに注意してください。 そのため、基地が常にカバーされていることを注意深く監視する必要があります。

全体として、これらの組み込みツールは基本をカバーしていますが、オンラインストアと顧客を保護するためにやるべきことはまだあります.

2.PCI準拠を維持する

オンラインで販売するすべての人が PCI に準拠することが義務付けられています。 これは、安全な環境でクレジット カード情報を処理、保存、送信するための包括的な基準を満たしていることを意味します。 これには、カードの口座番号、有効期限、名前、住所、社会保障番号など、個人を特定できるカード所有者データが含まれます。

PCI に準拠していない場合、毎月 5,000 ドルから 100,000 ドルの罰金に直面する可能性があり、顧客データを深刻なリスクにさらすことになります。

前述のように、e コマース プロバイダーがすでに PCI コンプライアンスに対応している場合があります。 それを達成するには多くのステップがあるので、これは大きな安心です。 ただし、Magento のようなオープン ソース ソフトウェアを使用している場合は、ユーザー (または技術パートナー) が全責任を負います。

まだ Magento 1 を使用していますか? Magento 1 のユーザーは、PCI に準拠していると見なされなくなりました。 ストアを安全に保つためのオプションを確認してください。

3.クレジットカード認証を利用する

前述のように、一般的な e コマース詐欺は、ハッカーが盗んだクレジット カード情報を使用する場合であり、カード所有者によるチャージバックにつながる可能性があります。 これを防ぐ最善の方法は、注文を処理する前にクレジット カード情報を確認する手段を講じることです。

アドレス検証システム (AVS)

これにより、クレジット カードに使用される請求先住所が、クレジット カード会社に登録されている住所と一致することが保証されます。 ハッカーは常に一致するアドレスを持っているわけではありません。

カード検証値 (CVV)

PCI コンプライアンス ルールにより、CVV セキュリティ コードをクレジット カード番号や所有者名とともにクレジット カードに保存することはできません。 つまり、CVV 番号とクレジット カード番号が一致しない場合は、詐欺の重要な指標となります。 ハッカーは、目の前に物理的なカードがない限り、CVV 番号を知りません。 これはまだ発生する可能性がありますが、攻撃者がオンラインでスキミングしたカード番号を悪用するよりもはるかに可能性が低くなります.

ほとんどの支払い処理ソリューションには、AVS と CVV の両方の検証を要求する機能が必要です。 ストアでサポートされ、有効になっているかどうかを確認するために、今すぐあなたのものをチェックしてください。

4. 強力なパスワードを使用するよう顧客に依頼する

顧客を含むすべてのユーザーは、大文字と特殊文字を含む長くて強力なパスワードを使用することに慣れています。 ただし、ベスト プラクティスも強制しない限り、顧客が常にベスト プラクティスに従うとは限りません。

まだ行っていない場合は、ポリシーを更新して、顧客アカウントに強力なパスワードを要求します。 少し面倒かもしれませんが、セキュリティを優先しているだけであることを彼らに思い出させることができます.

独自のパスワード セキュリティと基準を設定するには、次のガイドラインに従ってください。

6. チャージバックを防ぐ

実際の注文紛争は発生しますが、詐欺師がポリシーの抜け穴を見つけて情報を保存し、不正なチャージバックを開始したり、単にあなたを利用したりすることがあります. 異議申し立てやチャージバックから身を守るために、以下を更新することを検討してください。

• 顧客が別の言い方をした場合に、顧客が注文を受け取ったことを証明するためのオンライン追跡
• 返品ポリシーを明確にし、払い戻しを行う前に商品の証拠を要求する
• 「説明と異なる商品」を減らすための正確な商品写真と説明
• 個々のケースを適切に処理するためのトレーニングを受けたカスタマー サービス

これらは、チャージバックまたは紛争とそのコストを最小限に抑える簡単な方法です。

7. 詐欺防止ソフトウェアを入手する

マーチャントが日々の詐欺問題に対処できるように、問題や詐欺の疑いがないか注文を毎日監視するのに役立つ、業界をリードするソフトウェア ソリューションがいくつかあります。

e コマース ストアは常にビジネスのために「開いている」ため、これらのソリューションを使用すると、多くの時間を節約でき、チームが注文を処理する前に不正行為を検出できます。 また、機械学習と AI を使用した新しい技術革新により、これらのソリューションはさらに洗練されたものになり、トレンドやパターンを特定することができます。

それを正当化する注文量がある場合、これらのソリューションは投資する価値があります。

• 意味のある
• クリアセール
• 不正行為なし

オンライン注文を毎日監視する

残念ながら、オンライン詐欺はなくなりません。 したがって、それは真剣に受け止め、毎日注文を監視する必要があるものです. ただし、これらのベスト プラクティスを導入すれば、会社は詐欺師やハッカーよりも一歩先を行くことになります。