减少电子商务欺诈的 7 个简单步骤

已发表: 2020-11-27

随着在线销售继续创下历史数字，电子商务欺诈比以往任何时候都更加普遍。而且，处理欺诈对商家来说代价高昂——它有可能使您损失超过当前收入的 7.5%！

不幸的是，应对不断演变的欺诈策略既令人沮丧又耗时。而且，保护自己免受潜在风险的影响可能会适得其反。有时商家最终会拒绝实际订单并因此失去客户。

尽管如此，任何在线卖家都需要适当的流程和技术来保护他们的数据。否则，欺诈会迅速耗尽您的利润并毁掉您的品牌声誉。

立即按照以下 7 个简单步骤保护您的在线商店，保持您的盈利健康和客户满意。

电子商务欺诈是如何发生的

以下是在线攻击者和诈骗者的常用策略：

一旦发生欺诈性购买，买家可以提出争议或要求对他们的信用卡或借记卡进行退款。作为电子商务卖家，您有责任偿还客户，而他们的银行可能会向您收取退款费用，每次退款费用从 20 美元到 100 美元不等。这甚至不包括交易费损失、库存损失、准备订单所花费的时间等等。

查看 Chargeback Gurus 的这篇有用的帖子，深入了解退单的实际成本。

您可以看到，防止欺诈和拒付的最佳方法是完全阻止它们的发生。

攻击者不断改进他们的方法，因此商家必须掌握最佳实践以防止所有攻击。

由于欺诈是一个普遍问题，许多基于 SaaS 的电子商务软件提供商（如 BigCommerce 和 Shopify）在其平台中包含基本的欺诈工具。

寻找类似的功能来了解购物车是否涵盖了基本安全性：

如果您使用的是 Magento 或 WooCommerce 等开源软件，请注意您（或您的技术合作伙伴）对上述许多领域负有全部责任。因此，您需要保持警惕，确保您的基地始终被覆盖。

总的来说，虽然这些内置工具涵盖了基础知识，但在保护您的在线商店和客户方面还有更多工作要做。

任何在线销售的人都必须符合 PCI 标准。这意味着您满足在安全环境中处理、存储和传输信用卡信息的综合标准。它包括任何可识别个人身份的持卡人数据，例如您的卡的帐号、到期日期、姓名、地址、社会保险号等。

如果您不符合 PCI 标准，您可能会面临每月 5,000 至 100,000 美元的罚款，并使您的客户数据面临严重风险。

如上所述，您的电子商务提供商可能已经为您处理了 PCI 合规性问题。这是一个巨大的解脱，因为要实现它有很多步骤。但是，如果您使用像 Magento 这样的开源软件，那么您（或您的技术合作伙伴）将对此负全部责任。

还在 Magento 1 上吗？ Magento 1 上的用户不再被视为符合 PCI 标准。看看您现在有哪些选择来确保您的商店安全。

如上所述，常见的电子商务欺诈是黑客使用被盗的信用卡信息，然后可能导致持卡人拒付。防止这种情况的最佳方法是在处理订单之前采取措施验证信用卡信息。

地址验证系统 (AVS)

这可确保用于信用卡的帐单地址与信用卡公司存档的地址相匹配。黑客并不总是有匹配的地址。

卡验证值 (CVV)

PCI 合规性规则禁止任何人将 CVV 安全代码与其信用卡号或所有者姓名一起存储在信用卡上。这意味着 CVV 号码与信用卡号码不匹配是欺诈的重要指标。除非他/她面前有实体卡，否则黑客不会拥有 CVV 号码。虽然这种情况仍然会发生，但它比攻击者处理他在网上浏览的卡号的可能性要小得多。

大多数支付处理解决方案都应具有需要 AVS 和 CVV 验证的功能。请务必今天检查您的商店，看看它是否受支持并为您的商店启用。

所有用户，包括您的客户，都习惯于使用长且包含大写和特殊字符的强密码。但是，除非您也强迫他们，否则您的客户不会总是遵循最佳实践。

如果您还没有，请更新您的策略以要求您的客户帐户使用强密码。虽然这可能有点烦人，但您可以提醒他们您只是优先考虑他们的安全。

请遵循这些准则来设置您自己的密码安全性和标准。

虽然会发生真正的订单纠纷，但有时诈骗者会发现您的政策和存储信息中的漏洞，以发起欺诈性拒付或只是利用您。为了保护自己免受争议和拒付，请考虑更新以下内容：

这些都是将拒付或争议及其成本降至最低的简单方法。

为帮助商家应对日常欺诈问题，有一些行业领先的软件解决方案可帮助您每天监控订单是否存在任何问题或疑似欺诈。

由于您的电子商务商店始终“营业”，因此这些解决方案可以为您节省大量时间并在您的团队处理订单之前检测欺诈行为。而且，机器学习和人工智能的新技术创新使这些解决方案在为您发现趋势和模式方面更加复杂。

如果您有足够的订单量来证明这一点，那么这些解决方案是值得投资的。

不幸的是，在线欺诈并没有消失。因此，您需要认真对待并每天监控您的订单。但是，如果您将这些最佳实践付诸实施，那么您的公司就会比诈骗者和黑客领先一步。