Mentre la maggior parte di queste linee guida ti aiuterà con qualsiasi applicazione di e-commerce, ci saranno menzioni specifiche per i plug-in relativi a WooCommerce poiché è (probabilmente) diventato lo standard per l'e-commerce su WordPress.
Frodi e sicurezza del sito web
La prima cosa da capire sulla gestione delle transazioni fraudolente è che non hanno direttamente nulla a che fare con la sicurezza del tuo sito web; la frode è tecnicamente un argomento separato, anche se tangenzialmente correlato. C'è davvero solo un modo per mitigare le transazioni fraudolente:analizzare i dati forniti dal titolare della carta e determinare la probabilità che tali dati siano veramente suoi o se sono stati rubati. Le tecniche specifiche per l'analisi di tali dati, tuttavia, variano. L'elemento rimanente da considerare è se tu sono responsabili per prevenire transazioni fraudolente o l'elaboratore della tua carta di credito è.
Cambio responsabilità conto commerciante
Esistono due livelli di elaboratori di carte di credito quando si tratta di frode:
- Non sei responsabile: I processori di carte di credito come PayPal, Stripe.com e Square.com fanno tutto per te, incluso il rilevamento e la segnalazione delle frodi. Ciò significa che non devi fare qualsiasi cosa da parte tua per aiutare a prevenire le frodi, ma significa anche che è più probabile che blocchino una transazione potenzialmente imprecisa anche se proviene da un cliente legittimo (questo si chiama falso positivo). Nota:verificare con ciascun processore per confermare la responsabilità. Stiamo facendo supposizioni basate sulle nostre esperienze con loro.
- Sei responsabile: I processori più tradizionali si aspettano che tu rilevi e prevenga le frodi. Queste sarebbero aziende come Chase Paymentech, Moneris, ecc. Quando si utilizzano questi processori, è nel tuo interesse implementare alcuni metodi (o più metodi) di rilevamento delle frodi. Ciò potrebbe utilizzare gli strumenti che il processore ti fornisce (ma devi abilitarli), come AVS (Address Verification System) e la verifica del codice CVV o CVC dal retro della carta di credito, oppure potrebbe utilizzare un software di rilevamento delle frodi nel tuo sistema di e-commerce .
Tipici sistemi di frode del processore CC
- AVS, o sistema di verifica degli indirizzi , è un servizio fornito da tutti i processori di carte di credito (compresi quelli che trasferiscono la responsabilità a te) che confronta l'indirizzo di fatturazione fornito dal cliente durante l'ordine con l'indirizzo che il cliente ha fornito all'emittente della carta di credito. Quando non c'è una corrispondenza, l'elaboratore della carta di credito restituisce un contrassegno al tuo software di e-commerce.
- CVV (noto anche come CSC o CVD) è quella C di tre cifre ard S sicurezza C ode (o C ard V erificazione V alue) sul retro delle carte di credito. Sulle carte AMEX sono 4 cifre e sul davanti. Spesso le persone che commettono frodi online hanno acquistato i dettagli della carta senza il numero CVV e quindi convalidare quel numero può aiutare a ridurre le frodi.
- 3D Secure (verificato da Visa o Mastercard SecureCode) è un sistema che richiede ai tuoi clienti di creare una password completamente separata con Visa o Mastercard da utilizzare su ogni transazione in cui la società che fattura la carta ha scelto di utilizzare i sistemi 3D Secure. Questo è particolarmente complicato perché aggiunge un intero passaggio in più al processo di pagamento in cui il cliente viene reindirizzato a un sito di terze parti (il sito Web verificato da Visa o SecureCode) per verificare la propria identità. Se il cliente non ha ancora impostato le password VbV o SC con la propria carta, dovrà eseguire un intero processo di registrazione con loro prima di completare la transazione. Ancora peggio, ogni volta che ottengono un nuovo numero di carta, devono registrarsi nuovamente nel sistema. Mentre 3D secure rende le frodi quasi impossibili, aggiunge anche una notevole barriera al completamento degli ordini sul tuo sito web. Considera quanto è esperta di tecnologia la tua base di clienti e confrontala con il numero o il valore in dollari di tutti i tuoi ordini fraudolenti prima di abilitarla.
Se utilizzi una società di elaborazione delle carte di credito che lo fa gestire le frodi per te, probabilmente bloccheranno automaticamente gli ordini che non superano i controlli AVS, CVV o 3D Secure. Se la responsabilità è tua, nella maggior parte dei casi puoi scegliere cosa fare con quelle transazioni che non superano i test, come trattenerle per la revisione manuale e poi contattare il cliente tramite e-mail o telefono per vedere se sono le legittimo titolare della carta.
Ad un certo punto devi fare dei sacrifici per migliorare la sicurezza e non c'è differenza quando si tratta di frode. Un client ha abilitato AVS e CVV e ha segnalato:
Dopo aver cambiato tutto in [bloccare le transazioni contrassegnate come mancata corrispondenza AVS] ho chattato con [il processore] e loro hanno insistito perché fossimo più severi con le regole. Hanno raccomandato che se anche UNA cosa fosse spenta, non avremmo elaborato gli ordini. Il problema è che abbiamo ricevuto molti ordini di vendita legittimi rifiutati a causa di AVS.
Sfortunatamente è così che funzionano queste cose. Se desideri evitare transazioni fraudolente, potresti dover intervenire manualmente su più transazioni per far funzionare l'intero processo senza intoppi.
Tieni inoltre presente che il modulo di elaborazione dei pagamenti utilizzato sul tuo sito Web deve supportare ciascuna di queste funzionalità per poterle utilizzare. Ad esempio, il modulo Moneris principale per WooCommerce supporta l'abilitazione dei controlli AVS e CVV, ma non supporta ancora 3D Secure.
Se non vedi un'opzione all'interno delle impostazioni del modulo di pagamento che vorresti abilitare per migliorare la tua protezione dalle frodi, temo che non sia disponibile per te e dovresti contattare lo sviluppatore del modulo di pagamento per WooCommerce per scopri se sarebbero interessati a implementarlo o cerca un modulo alternativo realizzato da un'altra azienda che abbia le funzionalità che desideri.
Un'altra alternativa sarebbe quella di passare ai processori delle carte di credito con uno che includa una migliore protezione dalle frodi e trasferisca loro la responsabilità.
Gestione delle frodi software
Se sei responsabile della prevenzione delle frodi, esistono plug-in aggiuntivi per aiutare a mitigare le transazioni fraudolente prima ancora che vengano inviate all'elaboratore della carta di credito. Se stai utilizzando WooCommerce, dai un'occhiata al modulo WooCommerce Anti Fraud come potenziale opzione (nota:non l'abbiamo testato).
Sul nostro sito Web, utilizziamo un sistema sonoro simile. Piuttosto che concentrarsi sui dati delle carte di credito, questi moduli si concentrano maggiormente sui punti dati pubblici, come:
- Controllare con i database delle frodi per vedere se l'indirizzo e-mail fornito dal cliente è stato utilizzato in precedenti transazioni fraudolente
- Identificare l'IP del cliente per vedere se sta tentando di essere falsificato (posizione falsa)
- Confronto della posizione (stimata) dell'IP del cliente con la posizione del suo indirizzo di fatturazione (se c'è un grande divario, questo è un campanello d'allarme)
- Trattare gli account email gratuiti come leggermente meno affidabili delle email con un dominio personalizzato/aziendale (questo è meno comune di questi tempi).
Tieni presente che plugin del genere sono anche incline a falsi positivi (forse anche più di CVV + AVS), quindi potresti ricevere ordini bloccati a causa di un tale plug-in e dovrai intraprendere un'azione manuale per correggere la situazione ogni volta che si verifica.
Dipende interamente da te quale di questi sistemi preferisci implementare.
Se desideri garantire la transazione più agevole per i tuoi clienti che non venga interrotta da possibili blocchi delle frodi, ma comprendi che qualsiasi La quantità di riduzione della protezione dalle frodi potrebbe consentire il passaggio di una transazione fraudolenta, ti consigliamo di affidarti ai sistemi dell'elaboratore della tua carta di credito come AVS + CVV per mitigare le frodi poiché probabilmente rileveranno la maggior parte delle transazioni fraudolente bilanciando la semplicità per gli acquisti dei clienti.
Se desideri garantire il minor numero possibile di transazioni fraudolente, ma comprendi che ciò probabilmente causerà una certa frustrazione tra i clienti e aggiungerà più verifiche manuali per te e/o i tuoi dipendenti, allora si consiglia di abilitare tutti i possibili sistemi di protezione dalle frodi disponibili all'interno della configurazione delle estensioni di pagamento.