Meskipun sebagian besar pedoman ini akan membantu Anda dengan aplikasi eCommerce apa pun, akan ada penyebutan khusus untuk plugin terkait WooCommerce karena (bisa dibilang) telah menjadi standar untuk eCommerce di WordPress.
Penipuan dan Keamanan Situs Web
Hal pertama yang perlu dipahami tentang mengelola transaksi penipuan adalah bahwa transaksi tersebut tidak secara langsung berkaitan dengan keamanan situs web Anda; penipuan secara teknis merupakan topik yang terpisah, meskipun terkait secara tangensial. Hanya ada satu cara untuk mengurangi transaksi penipuan:menganalisis data yang diberikan oleh pemegang kartu dan menentukan seberapa besar kemungkinan data tersebut benar-benar milik mereka atau jika telah dicuri. Namun, teknik khusus untuk menganalisis data itu bervariasi. Hal terakhir yang perlu dipertimbangkan adalah apakah Anda bertanggung jawab untuk mencegah transaksi penipuan atau pemroses kartu kredit Anda adalah.
Pergeseran Kewajiban Akun Merchant
Ada dua tingkat pemroses kartu kredit dalam hal penipuan:
- Anda tidak bertanggung jawab: Pemroses kartu kredit seperti PayPal, Stripe.com, dan Square.com melakukan segalanya untuk Anda, termasuk deteksi dan pelaporan penipuan. Ini berarti Anda tidak harus melakukan apa pun di pihak Anda untuk membantu mencegah penipuan, tetapi itu juga berarti mereka cenderung memblokir transaksi yang berpotensi samar meskipun itu dari pelanggan yang sah (ini disebut positif palsu). Catatan:Periksa dengan setiap pemroses untuk mengonfirmasi tanggung jawab. Kami membuat asumsi berdasarkan pengalaman kami dengan mereka.
- Anda bertanggung jawab: Pemroses yang lebih tradisional mengharapkan Anda untuk mendeteksi dan mencegah penipuan. Ini akan menjadi perusahaan seperti Chase Paymentech, Moneris, dll. Saat menggunakan prosesor ini, Anda sebaiknya menerapkan beberapa metode (atau beberapa metode) deteksi penipuan. Itu bisa menggunakan alat yang disediakan prosesor untuk Anda (tetapi Anda harus mengaktifkannya), seperti AVS (Sistem Verifikasi Alamat) dan CVV atau verifikasi kode CVC dari bagian belakang kartu kredit, atau bisa juga menggunakan perangkat lunak pendeteksi penipuan di sistem eCommerce Anda .
Sistem Penipuan Prosesor CC Khas
- AVS, atau Sistem Verifikasi Alamat , adalah layanan yang disediakan oleh semua pemroses kartu kredit (termasuk yang mengalihkan tanggung jawab kepada Anda) yang membandingkan alamat penagihan yang diberikan oleh pelanggan selama pesanan mereka dengan alamat yang diberikan pelanggan kepada penerbit kartu kredit mereka. Jika tidak ada kecocokan, tanda dikembalikan oleh pemroses kartu kredit ke perangkat lunak eCommerce Anda.
- CVV (juga dikenal sebagai CSC atau CVD) apakah itu tiga digit C ard S keamanan C ode (atau C ard V verifikasi V alue) di belakang kartu kredit. Pada kartu AMEX terdiri dari 4 digit dan di bagian depan. Seringkali orang yang melakukan penipuan online telah membeli detail kartu kartu tanpa nomor CVV dan memvalidasi nomor tersebut dapat membantu mengurangi penipuan.
- 3D Secure (Diverifikasi oleh Visa atau Mastercard SecureCode) adalah sistem yang mengharuskan pelanggan Anda membuat kata sandi yang benar-benar terpisah dengan Visa atau Mastercard untuk digunakan pada setiap transaksi di mana perusahaan yang menagih kartu telah memilih untuk menggunakan sistem 3D Secure. Yang ini terutama rumit karena menambahkan seluruh langkah ekstra ke proses pembayaran di mana pelanggan dialihkan ke situs pihak ketiga (situs web Verified by Visa atau SecureCode) untuk memverifikasi identitas mereka. Jika pelanggan belum menyiapkan kata sandi VbV atau SC dengan kartu mereka, mereka harus melalui seluruh proses pendaftaran dengan mereka sebelum menyelesaikan transaksi. Parahnya lagi, setiap kali mendapatkan nomor kartu baru, mereka harus melakukan registrasi ulang di sistem. Meskipun keamanan 3D membuat penipuan hampir tidak mungkin, itu juga menambah penghalang yang cukup besar untuk menyelesaikan pesanan dengan mudah di situs web Anda. Pertimbangkan seberapa paham teknologi basis pelanggan Anda dan timbangkan dengan jumlah atau nilai dolar dari semua pesanan penipuan Anda sebelum mengaktifkannya.
Jika Anda menggunakan perusahaan pemroses kartu kredit yang melakukannya mengelola penipuan untuk Anda, maka kemungkinan besar mereka akan secara otomatis memblokir pesanan yang gagal dalam pemeriksaan AVS, CVV, atau 3D Secure. Jika tanggung jawab ada pada Anda, maka dalam banyak kasus Anda kemudian dapat memilih apa yang harus dilakukan dengan transaksi yang gagal dalam pengujian, seperti menahannya untuk ditinjau secara manual dan kemudian menindaklanjuti dengan pelanggan melalui email atau telepon untuk mengetahui apakah mereka benar. pemegang kartu yang sah.
Pada titik tertentu Anda harus berkorban untuk mendapatkan keamanan yang lebih baik, dan tidak ada perbedaan dalam hal penipuan. Seorang klien mengaktifkan AVS dan CVV dan melaporkan:
Setelah kami mengubah segalanya menjadi [menahan transaksi yang ditandai sebagai ketidakcocokan AVS] saya mengobrol dengan [prosesor] dan mereka bersikeras agar kami lebih ketat dengan aturan. Mereka merekomendasikan bahwa jika SATU saja tidak aktif maka kami tidak akan memproses pesanan. Masalahnya adalah, kami mendapatkan banyak pesanan penjualan resmi yang ditolak karena AVS.
Sayangnya begitulah cara kerjanya. Jika Anda ingin mencegah transaksi curang, Anda mungkin harus mengintervensi lebih banyak transaksi secara manual agar seluruh proses berjalan lancar.
Perhatikan juga bahwa modul pemrosesan pembayaran yang digunakan di situs web Anda harus mendukung setiap fitur ini agar dapat menggunakannya. Misalnya, modul Moneris utama untuk WooCommerce mendukung pengaktifan pemeriksaan AVS dan CVV, tetapi belum mendukung 3D Secure.
Jika Anda tidak melihat opsi dalam pengaturan modul pembayaran yang ingin Anda aktifkan untuk meningkatkan perlindungan terhadap penipuan, saya khawatir opsi itu tidak tersedia untuk Anda dan Anda harus menghubungi pengembang modul pembayaran untuk WooCommerce untuk cari tahu apakah mereka tertarik untuk mengimplementasikannya, atau cari modul alternatif yang dibuat oleh perusahaan lain yang memiliki fitur yang Anda inginkan.
Alternatif lainnya adalah mengalihkan pemroses kartu kredit ke pemroses yang menyertakan perlindungan penipuan yang lebih baik dan mengalihkan tanggung jawab kepada mereka.
Pengelolaan Penipuan Perangkat Lunak
Jika Anda bertanggung jawab untuk mencegah penipuan, ada plugin tambahan untuk membantu mengurangi transaksi penipuan bahkan sebelum dikirim ke pemroses kartu kredit. Jika Anda menggunakan WooCommerce, lihat modul Anti Penipuan WooCommerce sebagai opsi potensial (catatan:kami belum mengujinya).
Di situs web kami sendiri, kami menggunakan sistem suara yang serupa. Daripada berfokus pada data kartu kredit, modul ini lebih berfokus pada poin data publik, seperti:
- Memeriksa dengan basis data penipuan untuk melihat apakah alamat email yang diberikan oleh pelanggan telah digunakan dalam transaksi penipuan sebelumnya
- Mengidentifikasi IP pelanggan untuk mengetahui apakah IP tersebut mencoba dipalsukan (lokasi palsu)
- Membandingkan lokasi IP (perkiraan) pelanggan dengan lokasi alamat penagihan mereka (jika terdapat perbedaan yang besar, itu adalah tanda bahaya)
- Memperlakukan akun email gratis sedikit kurang dapat diandalkan dibandingkan email dengan domain khusus/perusahaan (hal ini semakin jarang terjadi akhir-akhir ini).
Ingatlah bahwa plugin seperti itu juga rentan terhadap false-positive (bahkan mungkin lebih dari CVV + AVS), sehingga pesanan Anda mungkin diblokir karena plugin semacam itu dan Anda harus mengambil tindakan manual untuk memperbaiki situasi setiap kali hal itu terjadi.
Anda sepenuhnya bergantung pada sistem mana yang ingin Anda terapkan.
Jika Anda ingin memastikan kelancaran transaksi bagi pelanggan Anda yang tidak terganggu oleh kemungkinan pemblokir penipuan, tetapi Anda memahami bahwa setiap jumlah pengurangan perlindungan penipuan dapat memungkinkan terjadinya transaksi penipuan, sebaiknya andalkan sistem pemroses kartu kredit Anda seperti AVS + CVV untuk mengurangi penipuan karena mereka mungkin akan menangkap sebagian besar transaksi penipuan sambil menyeimbangkan kesederhanaan untuk pembelian pelanggan.
Jika Anda ingin memastikan transaksi penipuan sesedikit mungkin, tetapi Anda memahami bahwa hal ini kemungkinan akan menyebabkan frustrasi di kalangan pelanggan dan menambahkan lebih banyak verifikasi manual untuk Anda dan/atau karyawan Anda, maka disarankan untuk mengaktifkan semua sistem perlindungan penipuan yang tersedia. dalam konfigurasi ekstensi pembayaran Anda.