如今,大多數小企業都意識到,網絡犯罪分子在尋找脆弱或易于獲得的財務信息方面變得更具創造力。他們的目標是個人消費者和小企業,因此,小企業的安全防范的成本可能會很高。
對于希望打擊網絡詐騙的小企業,真正有所幫助的是需要了解當今的欺詐行為,目前可用的欺詐篩選工具,減輕欺詐交易的實用技巧,并了解授權付款,這些是提高安全性和客戶便利性的好方法。
面對當前的網絡欺詐
SAGE支付解決方案(Sage Payment Solutions)公司日前對1110家美國企業的決策者和1062名美國消費者進行了關于支付安全性的調查。調查發現,對于企業和消費者來說,安全性在接收或支付款項時仍然是一個巨大的問題。
超過四分之三(78%)的消費者在網上支付商品或服務時擔心欺詐行為,65%的企業擔心網絡安全。此外,89%的普通民眾認為網上支付提供者應該采取更多的方法和措施來保護人們不受欺詐。
如今,網絡欺詐有多種形式,其中包括盜取卡號,竊取身份和黑客侵入客戶信息。目前的一種趨勢是通過電話釣魚手段,欺詐者欺騙消費者以獲得個人或財務信息。類似地,欺詐者經常利用缺乏適當安全措施的網站來獲得敏感的客戶詳細信息。
商業電子郵件妥協(BEC)詐騙是一個網絡欺詐迅速增長的來源。在一種BEC騙局中,犯罪分子進行廣泛的調查,并偽造企業業主的檔案。通過模仿一個企業管理人員的風格,網絡犯罪分子可以欺騙他們的目標付款給欺詐賬戶。
網絡欺詐的另一個來源可能是企業辦公室的IT安全性不高,這意味著一個簡單的入侵可能會導致完整的數據泄露,從而使客戶的信用卡號泄露。
了解打擊欺詐行為的武器
企業可以采取的首要措施是打擊欺詐行為,在其付款帳戶上配置正確的欺詐篩選工具。大多數支付服務提供商都會提供易于實施的基本欺詐工具。
這些包括:
(1)地址驗證系統(AVS)
這種安全工具根據信用卡或借記卡注冊的地址檢查帳單地址中的數字。
(2)CVV/CV2或卡片驗證碼:
這是信用卡或借記卡背面的三位或四位驗證碼。
(3)3D安全
此工具類似于芯片和個人識別碼(PIN)的網絡版本,但卻不是PIN,需要用戶生成的密碼。通過交易的進修對持卡人進行身份驗證,可以減少使用欺詐性卡的可能性。隨后,這就減少了業務對有爭議交易的接觸和這種類型的收費。
加強企業網絡欺詐防御的實用技巧
盡管大量的企業受到欺詐行為的影響,2017年“Sage付款解決方案付款風景報告”發現,20%的企業在欺詐預防方面沒有花費任何費用,而只是依靠其支付網關提供的免費工具進行防護。如果企業準備加強業務對欺詐者的防范,行業專家提供以下建議:
(1)分析客戶信息和采購行為
企業的目標是在接受交易之前評估客戶的資料,訂單和交貨詳情。類似地,提早實施的訂單,數量高或價值高的訂單也很有價值,特別是如果產品很容易轉售的話。
(2)始終檢查送貨地址是否有效
企業可以使用銀行提供的地址驗證系統,該系統將訂單提供的發貨地址與發卡機構持有的支付卡的帳單地址詳細信息進行比較。
(3)采用地理定位技術
地理位置將幫助企業找到購物者的位置,并幫助確定訂單是來自高風險國家和地區。然后,企業可以根據訂單類型和客戶資料檢查訂單的位置。
(4)維護客戶數據庫
通過名稱,電子郵件地址,交貨地點和帳單地址以及電話號碼來識別客戶通常是一個好辦法。如果企業的服務器記錄了客戶訪問系統的IP地址,這也是很有幫助的。
企業應將這些詳細信息存儲在數據庫中,以及客戶的購物車內容或其他訂購商品的詳細信息。
同樣,建立欺詐數據庫也將幫助企業阻止漏洞,因為罪犯將一直以企業為目標,直到其無懈可擊。
雖然這些提示和技巧對于小型企業來說已經足夠,但大型企業需要咨詢第三方并實施定制防欺詐解決方案。
授權付款:下一步呢?
令牌系統允許客戶在商業網站上注冊他們的卡片,以供將來購買。這允許客戶登錄到網站,選擇他們想用于購買的卡片,然后進入結帳頁面。
當使用像Sage Payment Solutions這樣的提供商的服務時,其系統可以捕獲安全系統中的所有購物者的卡片詳細信息,并為商家提供企業在其系統上存儲的“令牌”(代替卡片的詳細信息)。通過這種方式,企業可以避免存儲可能受到罪犯危害的支付數據。
令牌化付款是商家希望限制其卡片數據曝光的自然的下一步。該技術有助于一系列支付方式,其中包括:
(1)延遲或延期付款:這允許商家在交貨時付款,但是在處理初始訂單時可以安全地收集和存儲卡的詳細信息。
(2)重復訂單:用于為其產品和服務提供基于訂閱模型的企業。
(3)單擊付款:由于付款處理器已經安全地存儲客戶的詳細信息,商家只需要客戶輸入他們的卡安全代碼(也稱為CV2或CVV)來驗證付款。
無論企業的業務規模如何,如果通過網絡銷售產品或服務,希望不會遭遇欺詐。而好消息是,如今只要采取正確的步驟,企業就可以保護客戶,專注于發展業務。
京公網安備 11010502049343號