Как проверять достоверность платежей банковскими картами

Практические советы по обнаружению мошенников (кардеров) при ручной обработке платежей с банковских карт в интернете

Ручная проверка платежей предполагает, что вы самостоятельно обрабатываете платежи банковскими картами, а значит, покупатели в вашем интернет-магазине в этом случае указывают данные своих карт на витрине вашего магазина. Если вы принимаете платежи таким способом, вам следует знать, что в этом случае ваш интернет-магазин подлежит обязательной сертификации по правилам международного стандарта PCI DSS (подробнее об этом).

Для того чтобы от вас не требовалась такая сертификация, вместо ручной обработки платежей с банковских карт пользуйтесь услугами платежных систем — специальных компаний, уже сертифицированных для обработки таких платежей. При использовании платежной системы покупатели интернет-магазина указывают информацию о своей карте на специальном защищенном сайте платежной системы, а не в вашем интернет-магазине. После оплаты покупатель автоматически перенаправляется обратно на витрину вашего магазина. Такой процесс приема оплаты более безопасен и вызывает больше доверия у покупателей.

Если вы решили вручную принимать и проверять платежи с банковских карт

Большинство продавцов, принимающих оплату кредитными картами в интернет-магазине, сталкиваются с мошенниками, так называемыми «кардерами», которые используют украденную информацию о банковских картах для оплаты заказов в интернет-магазинах. В английском языке это явление называется credit card fraud (в русском языке используется термин «фрод»).

Кардеры предпочитают «покупать» товары, доставляемые немедленно — до того как платежная транзакция будет признана недействительной. По этой причине мошенников больше всего привлекают продажи цифровых товаров, для которых предполагается мгновенная онлайн-доставка.

Бороться с фродом сравнительно несложно. Здесь речь идет о проверке платежей вручную, когда продавец проверяет оплату кредитной картой и самостоятельно подтверждает подлинность транзакции. Автоматическая проверка фрода — это более сложный процесс, требующая применения специальных программных решений.

Обращайте внимание на следующие параметры платежа:

1. Email-адрес заказчика

Это первое, на что следует обратить внимание! Если адрес имеет вид superhack2000@mail.ru, вероятность того, что вы имеете дело с мошенником, близка к 100%. Если же вы получили платеж от покупателя с адресом sales@somebusinessname.ru, вероятность фрода практически исключена.

Посмотрите, на каком домене зарегистрирован адрес электронной почты заказчика: в бесплатном почтовом сервисе (например, @mail.ru, @yandex.ru, @gmail.com) или на коммерческом доменном имени (@somecompany.ru). Если адрес бесплатный — это не признак мошенника, а лишь повод проверить платеж более тщательно. Если же адрес заказчика зарегистрирован на коммерческом доменном имени, следует проверить адекватность содержимого сайта на этом домене и его потенциальное соответствие заказанным у вас товарам.

2. Соответствие адреса доставки товара и адреса владельца карты

Если поступил заказ с адресом доставки на территории России и адресом электронной почты заказчика somebody@domain.ru, но при этом в информации об оплате указан владелец карты John Smith из США, почти наверняка заказ оформлен не владельцем карты, а мошенником.

3. IP-адрес

Проверьте IP-адрес заказчика. В интернете существует большое количество онлайн-сервисов, позволяющих получить подробную информацию о владельце домена или сервера с указанным IP-адресом, например, сервис Whois на сайте компании RU-CENTER или сервис SmartWhois на сайте all-nettools.com. С их помощью можно выяснить, на имя какой организации зарегистрирован сервер с указанным IP-адресом. Если страна, в которой зарегистрирован IP-адрес, не совпадает со страной, указанной в информации о заказе, это может вызвать подозрения в подлинности заказа.

4. Телефонный звонок

Позвоните покупателю, если вам известен его номер телефона. В ходе разговора можно легко определить мошенника по уверенности тона и его манере речи. Попросите его подтвердить заказ, назвав какую-то информацию о карте (например, последние четыре цифры ее номера).

5. Сумма заказа

Следует уделять более пристальное внимание заказам, сумма которых превышает среднюю стоимость одного заказа в вашем магазине. Тратя чужие средства, кардер редко ограничивает себя при покупке.

6. Поиск в интернете

Поищите информацию о покупателе в интернете, например, по его электронному адресу. Если вы обнаружите активное участие покупателя на форумах хакеров или противозаконной деятельности, следует присмотреться к полученному от него заказу повнимательнее.

Процесс проверки достоверности оплаты картой нельзя описать со стопроцентной точностью. Приведенные выше рекомендации являются лишь основными направлениями, которых стоит придерживаться при проверке.

Навыки определения фрода приобретаются довольно быстро, как только появляется опыт онлайн-продаж. Используя перечисленные здесь методы проверки, каждый продавец может дополнять их своими правилами. Идентификации мошеннических транзакций с помощью банковских карт с первого взгляда не требует выдающихся способностей — достаточно лишь внимательно сопоставлять информацию о заказчике и владельце карты.

0 комментариев

    Добавить комментарий

    Чтобы добавить комментарий, зарегистрируйтесь или войдите