GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Jak zabránit podvodným transakcím s WordPress

Zatímco většina z těchto pokynů vám pomůže s jakoukoli aplikací elektronického obchodu, budou zde uvedeny konkrétní zmínky o pluginech souvisejících s WooCommerce, protože se (pravděpodobně) staly standardem pro elektronický obchod na WordPress.

Podvody a zabezpečení webových stránek

První věc, kterou je třeba pochopit o správě podvodných transakcí, je, že nemají přímo nic společného s bezpečností vašeho webu; podvod je technicky samostatné, i když tečně související téma. Existuje opravdu jen jeden způsob, jak zmírnit podvodné transakce:analyzovat data poskytnutá držitelem karty a určit, s jakou pravděpodobností jsou tato data skutečně jeho nebo zda byla odcizena. Konkrétní techniky analýzy těchto dat se však liší. Zbývající položkou ke zvážení je, zda vy jsou odpovědní abyste zabránili podvodným transakcím nebo procesoru vaší kreditní karty je.

Posun odpovědnosti za účet obchodníka

Pokud jde o podvod, existují dvě úrovně zpracovatelů kreditních karet:

  1. Nenesete odpovědnost: Zpracovatelé kreditních karet, jako je PayPal, Stripe.com a Square.com, udělají vše za vás, včetně odhalování a hlášení podvodů. To znamená, že nemusíte udělejte cokoli, abyste zabránili podvodům, ale také to znamená, že je pravděpodobnější, že zablokují potenciálně útržkovitou transakci, i když je od legitimního zákazníka (to se nazývá falešně pozitivní). Poznámka:Ověřte si prosím odpovědnost u každého zpracovatele. Vytváříme si domněnky na základě našich zkušeností s nimi.
  2. Jste odpovědní: Tradičnější zpracovatelé očekávají, že odhalíte podvody a zabráníte jim. Jednalo by se o společnosti jako Chase Paymentech, Moneris atd. Při používání těchto procesorů je ve vašem nejlepším zájmu implementovat nějakou metodu (nebo více metod) detekce podvodů. Může to být použití nástrojů, které vám procesor poskytuje (musíte je však povolit), jako je AVS (Address Verification System) a ověření CVV nebo CVC kódu ze zadní strany kreditní karty, nebo to může být použití softwaru pro detekci podvodů ve vašem systému elektronického obchodování. .

Typické podvodné systémy CC procesorů

  1. AVS neboli systém ověřování adresy , je služba poskytovaná všemi zpracovateli kreditních karet (včetně těch, kteří převádějí odpovědnost na vás), která porovnává fakturační adresu poskytnutou zákazníkem při objednávce s adresou, kterou zákazník uvedl vydavateli své kreditní karty. Pokud nedojde ke shodě, vrátí procesor kreditní karty vašemu softwaru elektronického obchodu příznak.
  2. CVV (také známý jako CSC nebo CVD) je to třímístné C ard S zabezpečení C ode (nebo C ard V erifikace V alue) na zadní straně kreditních karet. Na kartách AMEX je to 4 číslice a na přední straně. Lidé, kteří se dopouštějí podvodu online, si často zakoupili údaje o kartě bez číslo CVV a ověření tohoto čísla může pomoci snížit podvody.
  3. 3D Secure (ověřeno Visa nebo Mastercard SecureCode) je systém, který vyžaduje, aby si vaši zákazníci vytvořili zcela samostatné heslo s kartou Visa nebo Mastercard, které bude použito při každé transakci, kdy se společnost, která kartu účtuje, rozhodla používat systémy 3D Secure. Tento je zejména složité, protože přidává celý další krok do platebního procesu, kdy je zákazník přesměrován na web třetí strany (web Verified by Visa nebo SecureCode), aby ověřil svou identitu. Pokud zákazník u své karty ještě nenastavil hesla VbV nebo SC, bude s nimi muset před dokončením transakce projít celým procesem registrace. Ještě horší je, že pokaždé, když dostanou nové číslo karty, musí se do systému znovu zaregistrovat. Zatímco 3D secure činí podvod téměř nemožným, přidává také značnou překážku snadnému dokončení objednávek na vašem webu. Zvažte, jak technologicky zdatná je vaše zákaznická základna, a před aktivací to porovnejte s počtem nebo dolarovou hodnotou všech vašich podvodných objednávek.

Pokud používáte společnost zpracovávající kreditní karty, která to dělá spravovat podvody za vás, pak pravděpodobně automaticky zablokují objednávky, které neprojdou kontrolami AVS, CVV nebo 3D Secure. Pokud je odpovědnost na vás, pak si ve většině případů můžete vybrat, co dělat s těmi transakcemi, které v testech neprojdou, jako je pozdržet je k ruční kontrole a poté kontaktovat zákazníka e-mailem nebo telefonicky, abyste zjistili, zda jsou legitimní držitel karty.

V určitém okamžiku se musíte obětovat, abyste získali lepší zabezpečení, a pokud jde o podvod, není žádný rozdíl. Klient aktivoval AVS a CVV a oznámil:

Poté, co jsme vše změnili na [pozdržet transakce označené jako neshoda AVS], chatoval jsem s [procesorem] a trvali na tom, abychom byli přísnější s pravidly. Doporučili, že pokud bude i JEDNA věc vypnutá, nebudeme objednávky zpracovávat. Problém s tím je, že jsme kvůli AVS dostávali spoustu legitimních prodejních objednávek.

Bohužel tak tyto věci fungují. Pokud chcete předejít podvodným transakcím, možná budete muset ručně zasáhnout do více transakcí, aby celý proces fungoval hladce.

Pamatujte také, že modul pro zpracování plateb používaný na vašem webu musí podporovat každou z těchto funkcí, aby je bylo možné používat. Například primární modul Moneris pro WooCommerce podporuje povolení AVS a CVV kontrol, ale zatím nepodporuje 3D Secure.

Pokud v nastavení platebního modulu nevidíte možnost, kterou byste chtěli povolit pro zlepšení ochrany proti podvodům, obávám se, že pro vás není dostupná a měli byste se obrátit na vývojáře platebního modulu pro WooCommerce zjistěte, zda by měli zájem o jeho implementaci, nebo vyhledejte alternativní modul vyrobený jinou společností, který má požadované funkce.

Další alternativou by bylo změnit zpracovatele kreditních karet na procesor, který zahrnuje lepší ochranu proti podvodům a převádí odpovědnost na ně.

Správa softwarových podvodů

Pokud jste povinni zabránit podvodům, existují další pluginy, které pomáhají zmírnit podvodné transakce ještě předtím, než jsou odeslány zpracovateli kreditních karet. Pokud používáte WooCommerce, podívejte se na modul WooCommerce Anti Fraud jako potenciální možnost (poznámka:netestovali jsme ho).

Na našem vlastním webu používáme podobný zvukový systém. Spíše než na data kreditních karet se tyto moduly zaměřují více na veřejné datové body, jako jsou:

  1. Kontrola v databázích podvodů, zda e-mailová adresa poskytnutá zákazníkem nebyla použita při předchozích podvodných transakcích
  2. Identifikace IP zákazníka, aby bylo možné zjistit, zda se nesnaží být podvržený (falešná poloha)
  3. Porovnání IP (odhadované) polohy zákazníka s umístěním jeho fakturační adresy (pokud existuje velká mezera, je to varovný signál)
  4. Považování bezplatných e-mailových účtů za o něco méně spolehlivé než e-maily s vlastní/firemní doménou (toto je dnes méně obvyklé).

Nezapomeňte, že podobné pluginy jsou také náchylné k falešně pozitivním výsledkům (možná ještě více než CVV + AVS), takže vám může takový plugin zablokovat objednávky a pokaždé, když nastane, budete muset situaci napravit ručně.

Je zcela na vás, který z těchto systémů byste raději implementovali.

Pokud chcete svým zákazníkům zajistit co nejhladší transakci, kterou nepřeruší případní blokátoři podvodů, ale chápete, že jakýkoli snížení ochrany proti podvodům by mohlo umožnit podvodné transakce, doporučujeme spoléhat se na systémy zpracování vaší kreditní karty, jako je AVS + CVV, ke zmírnění podvodů, protože pravděpodobně zachytí většinu podvodných transakcí a zároveň vyvažují jednoduchost nákupů zákazníků.

Pokud si přejete zajistit co nejméně podvodných transakcí, ale chápete, že to mezi zákazníky pravděpodobně způsobí určitou frustraci a přidáte další manuální ověřování pro vás a/nebo vaše zaměstnance, pak se doporučuje povolit všechny možné dostupné systémy ochrany proti podvodům v konfiguraci rozšíření o platby.


Plesk

  1. Jak nainstalovat WordPress s Dockerem na Ubuntu

  2. Jak nainstalovat WordPress s LEMP na Ubuntu 20.04

  3. Jak nainstalovat WordPress s Nginx na Debian 10

  1. Jak nainstalovat WordPress s Nginx na Ubuntu 18.04

  2. Jak nainstalovat WordPress s Apache na Ubuntu 18.04

  3. Jak nainstalovat WordPress s cPanel za 5 minut

  1. Jak nainstalovat WordPress s Nginx na CentOS 7

  2. Jak nainstalovat WordPress s Apache na CentOS 7

  3. Jak integrovat ONLYOFFICE 9.6 s WordPress