避免信用卡欺诈和退款;电子商务的最佳实践

由马克威尔逊
最后更新2020年7月9日星期四
如何避免信用卡欺诈,并确保您的授权过程在实际接受互联网付款之前是安全和高效的。

本季度,我将继续在去年继续签证签证的研究和调查结果概要,以便在互联网上进行销售的建议做法。在任何非面对面的面对销售环境中,有一定程度的欺诈风险涉及,但电子商务呈现自己的一组内在的危险,这些危险通常不被Mo / to(邮购/电话订单)商家。

在实际接受网上信用卡支付之前,商家应该确保他们的授权请求过程是安全和高效的。这可以防止商家接受商品付款后发现信用卡被欺诈使用,或者持卡人没有足够的资金用于交易。

Some cost effective authorization processes suggested are using internal screening techniques (i.e. sales from high risk locations, or internal fraud avoidance files), using both AVS (Address Verification Service) and CVV2 (Card Verification Value 2) responses in the Issuer authorization obtained, and using a third party scoring service. The authorizations should be performed REAL-TIME using secure Internet gateway (such as the PayStream gateway www.paystream.net) which decreases the risk of fraud as well as lost sales resulting from problems with the transaction (if performed at a later date). The gateway should also employ the use of ECI (Electronic Commerce Indicator) which is required for all e-commerce transactions and helps to eliminate referral responses.

处理器批准交易后,网关应向持卡人发送电子邮件响应以确认销售。这不仅为买方提供了有关交易的详细信息,还可以使商家能够测试持卡人的电子邮件地址的有效性。还应跟踪订单衰退率,并每天在卡发行人拒绝之间区分,而由于涉嫌欺诈而在内部下降。这有助于提高批准率并发现授权过程中的任何问题。

如果商品已延期交货,并且必须在获得初始授权后超过7天,应寻求新授权。签证规定实际上要求这种做法减少退款风险。如果只能发货的一部分订单,授权应颠倒并发布新金额。

随着互联网商家越来越成功,欺诈的风险也随之增加。为了减少这种风险,应该采取某些风险管理措施。188比分直播篮球比分直播可以成立一个正式的欺诈控制小组或部门来检测和防止欺诈。该小组应与退款小组密切合作,协调其努力,以改进欺诈预防技术和跟踪欺诈控制业绩。另一个好主意是开发一个内部避免欺诈文件,以帮助防范同一个人多次犯下的欺诈行为。该文件应包含所有与欺诈交易有关的关键信息,包括姓名、地址、电话号码和银行卡帐户。该文件可用于筛选交易,以便个人进一步的诈骗企图将被拒绝。

Visa和MasterCard都使用的AVS(地址验证系统)协议是另一个防止欺诈的非常有用的工具。AVS背后的基本假设是,在大多数情况下,试图使用损坏的信用卡信息进行诈骗的人无法获得合法持卡人的账单地址(通常是家庭地址)。当来自网关的授权请求中包含AVS请求时,进行AVS检查。

有三种类型的响应可以生成 - 完整匹配,部分匹配或总不匹配。建议在AVS作为授权过程的一部分实现后,应使用弹出屏幕来通知商品故障。因为将使用实时网关,失败响应可以为客户提供进一步的问题,以便回答(例如“最近移动了”或“这是您的帐单邮寄地址?”)和客户应该被允许重新进入他们的在初始故障的情况下,最多两次额外的时间。如果在两次尝试后持续失败,则应锁定客户,并审核特定事务,也可能添加到欺诈避免文件中。事实上,甚至应审查部分比赛,以便进行可能的欺诈。在不匹配或部分匹配的情况下,商家可以采用其他几个步骤来确定销售的合法性。可以调用或通过电子邮件发送潜在客户,可以联系卡发出银行进行验证,或者目录辅助可用于确定潜在客户的结算地址。还有第三方欺诈筛选服务,例如Cyber​​Source,可以使用。

资料来源:签证电子商务风险管理188比分直播篮球比分直播

可能的AVS答复

y是,或街道地址和邮政编码的完全匹配

A-街道地址匹配,但邮政编码没有

z- zip代码匹配,但街道地址没有

U-地址不可用,或发行人不支持AVS

R-System不可用,稍后再试

N-否,或完全不匹配

避免诈骗的提示

将以下情况视为高风险,并进行更严密的舞弊审查:

1.高风险的运输地址-如邮政信箱,监狱,医院,汽车旅馆,和国家知名的风险地区。

2.匿名电子邮件帐户-电子邮件使用未知的isp,而不是更大的已知的isp。

3.非美国。事务 - 无法通过AVS筛选。

4.高美元购买

5.新客户或未注册客户任何AVS或CVV2部分或全部不匹配

什么是cvv2?

CVV2(卡验证值2)是印在所有更新Visa卡背面的三位数代码。通过在所有的MO/ to或互联网交易中引用这个号码,持卡人正在验证他们手中有实际的卡。

在其授权请求中雇用CVV2的商家受到欺诈相关的收款!

VPA-新的Internet安全工具

VPAS (Visa Payer Authentication Service)是Visa国际为打击网上信用卡诈骗而推出的最新网上安全机制。在实体零售世界中,商家实际上可以从他们的信用卡交易中获得资金保障,这主要是由于在批准过程中客户进行了身份验证。当商户通过终端上的磁条读卡器刷卡时,该交易将符合“Visa CPS零售”的规定。由于商户会比较签名和压印帐号,持卡人被认为是“认证”的。

到目前为止,互联网商家还没有这种认证方法。然而现在,VPAS将允许商户通过使用密码和加密来验证持卡人的身份,这样做将具有与零售商户类似的支付保证。商家和顾客都必须参加该计划。持卡人必须在发卡机构(即发卡银行)VPAS登记网站登记信用卡帐号及到期日,发卡机构将加密资料及发出密码。希望参与的网上商户必须注册其收单银行使用的计算机平台和服务器软件。然后,他们将收到允许他们参与的软件模块。

当注册持卡人从启用VPAS的商户购买时,VPAS会联系发卡银行,然后由发卡银行识别账号并验证持卡人。

来源:签证方向

关于作者

Mark Wilson是位于佛罗里达州坦帕市的高级支付解决方案公司的总裁。可以通过电话(813)985-5600或电子邮件联系他[电子邮件受保护]。您可以访问他的网站http://www.apscreditcards.com.

跟着我们
免费商务提示您的收件箱
________________________________________

相关话题