व्यापारी और खुदरा व्यापारी अक्सर भुगतान कार्ड धोखाधड़ी के प्रबंधन की अग्रिम पंक्ति में होते हैं। ऑनलाइन व्यवसाय एक अनोखी चुनौती का सामना करते हैं क्योंकि सभी खरीदारी "कार्ड नहीं पेश" लेनदेन के रूप में की जाती हैं। लेकिन वहाँ लगाने के लिए लाल झंडे लगे हैं और सुरक्षा उपायों को लगाने के लिए ऑनलाइन क्रेडिट कार्ड धोखाधड़ी से नुकसान को कम करने में मदद मिलेगी।
भौंरा लिनेन्स के सह-संस्थापक स्टीव चाउ को अपने ई-कॉमर्स व्यवसाय में ऑनलाइन क्रेडिट कार्ड लेनदेन से निपटने का वर्षों का अनुभव है। हम अतिरिक्त संकेत के साथ अपने कुछ "इनसाइडर" युक्तियों और विशेषज्ञता को साझा करने के लिए उनके पास पहुँचे। नीचे ऑनलाइन क्रेडिट कार्ड धोखाधड़ी को रोकने के लिए 10 युक्तियां दी गई हैं:
$config[code] not found1. बिलिंग और शिपिंग पते भिन्न होने पर शीघ्र शिपिंग से सावधान रहें।
जब "बिल टू" और "शिप टू" एड्रेस अलग-अलग होते हैं और ग्राहक शीघ्र शिपिंग के लिए पूछ रहा होता है, तो धोखाधड़ी के लिए एक उच्च संभावना है, चाउ बताते हैं। इसके अलावा, जब "शिप टू" पता कार्ड के लिए बिलिंग पते के समान नहीं होता है, तो आप इसे धोखेबाज लेनदेन होने का अधिक जोखिम रखते हैं। विभिन्न बिलिंग और शिपिंग पते हमेशा धोखाधड़ी का एक निश्चित संकेत नहीं होते हैं (उदाहरण के लिए, ईमानदार ग्राहक उपहार के रूप में आइटम ऑर्डर कर सकते हैं)। लेकिन सभी बड़े आदेशों के लिए जो इस प्रोफ़ाइल को फिट करते हैं, हमेशा फोन नंबर के साथ-साथ मिलान करने का प्रयास करें।
2. सुनिश्चित करें कि आईपी स्थान और क्रेडिट कार्ड का पता मेल खाता है।
चाउ ने विदेशों से आईपी पते के लिए देखने की सिफारिश की है जो भुगतान में उपयोग किए गए क्रेडिट कार्ड के पते से मेल नहीं खाते हैं। आप मैन्युअल रूप से IP-Lookup.net जैसी साइट पर एक आईपी पते पर शोध कर सकते हैं।
इस प्रकार के लेन-देन की संख्या में कटौती करने का एक तरीका उन सभी IP पतों को प्रतिबंधित करना है जो उन देशों से उत्पन्न होते हैं जहाँ आप शिपिंग की पेशकश नहीं करते हैं। ऐसे आगंतुकों को पहली जगह में बाहर जाने से रोकने के लिए बस अपनी साइट को प्रोग्राम करें। कुछ ई-कॉमर्स सॉफ़्टवेयर प्लेटफ़ॉर्म आपको कस्टम प्रोग्रामिंग की आवश्यकता के बिना, आईपी पते को ब्लॉक करने के लिए सेटिंग्स प्रदान करते हैं।
3. संदिग्ध ईमेल खातों के लिए बाहर देखो।
चाउ कहते हैं कि कुछ ईमेल पते आपको एक फर्जी आदेश प्राप्त करने के लिए आपसे छेड़छाड़ कर सकते हैं। हमेशा उस आदेश को रखने के लिए उपयोग किए जाने वाले ईमेल पते की जांच करें। क्या यह ईमेल संरक्षित जैसा कुछ पढ़ता है? यदि हां, तो यह एक लाल झंडा है।
4. उस संदिग्ध पते पर कुछ शोध करें।
एक संभावित धोखाधड़ी क्रेडिट कार्ड लेनदेन का पता लगाने का एक तरीका यह है कि ऑर्डर के लिए उपयोग किए जा रहे बिलिंग पते या शिपिंग पते पर शोध करें। सौभाग्य से, ऐसे उपकरण हैं जो ऐसा करना आसान बना सकते हैं। चाउ का सुझाव है कि पता वैध है या नहीं, इसका आकलन करने की कोशिश करने के लिए Google मानचित्र या ज़िल्लो का उपयोग करें। आप ZabaSearch जैसी सेवा का उपयोग यह सुनिश्चित करने के लिए कर सकते हैं कि व्यक्ति वास्तव में प्रश्न में पते पर रहता है या भुगतान ब्रांडों द्वारा दी गई पता सत्यापन सेवाओं का उपयोग करता है।
5. क्रेडिट कार्ड नंबर का एक लॉग रखें।
जब भी कोई ग्राहक क्रेडिट कार्ड नंबर दर्ज करने का प्रयास करता है, तो चाउ उसे लॉग रखने की सलाह देता है। यदि समय की संख्या पांच या अधिक है, तो यह धोखाधड़ी होने की संभावना है। अधिकांश क्रेडिट कार्ड प्रोसेसर आपको दिन के लिए बैच लेनदेन की समीक्षा करने की अनुमति देंगे। स्कैमर्स कई क्रेडिट कार्ड नंबरों का उपयोग करके कई लेनदेन का प्रयास करेंगे। इनका झंडा अवश्य लगाएं।
6. एक धोखाधड़ी प्रोफाइलिंग सेवा का उपयोग करने पर विचार करें।
हालांकि यह हर ऑनलाइन स्टोर के लिए आवश्यक नहीं हो सकता है, एक धोखाधड़ी रूपरेखा सेवा जैसे कि मैक्समाइंड एक और विकल्प है, चाउ कहते हैं। ये सेवाएं आईपी पते, नामों, पिछली खरीद और अधिक को पार करती हैं। प्रति-खरीद व्यवहारों का अध्ययन इन कंपनियों को आपको प्रत्येक लेनदेन के आसपास अधिक सूचित मूल्यांकन देने और उच्च जोखिम लेनदेन की पहचान करने की अनुमति देता है। कुछ ई-कॉमर्स प्लेटफॉर्म जैसे कि Volusion, ऐड-ऑन फ्रॉड प्रोफाइलिंग सेवाओं की पेशकश करते हैं जो उनके सॉफ्टवेयर के साथ काम करती हैं।
7. अस्वीकृत लेनदेन की संख्या को सीमित करें।
चाउ बताते हैं कि जब स्कैमर्स कपटपूर्ण लेनदेन करने की कोशिश करते हैं, तो कभी-कभी यह दुर्भावनापूर्ण सॉफ़्टवेयर स्क्रिप्ट के माध्यम से किया जाता है, जहां उत्तराधिकार में कई क्रेडिट कार्ड नंबर की कोशिश की जाती है। चूंकि आप प्रत्येक अस्वीकृत लेनदेन के लिए शुल्क लगा सकते हैं - भले ही यह न हो - समाधान यह है कि उपयोगकर्ता द्वारा क्रेडिट कार्ड नंबर में गलत तरीके से दर्ज किए जाने की संख्या को सीमित करने के लिए। एक बार जब वे प्रयास किए गए लेन-देन की संख्या को पार कर लेते हैं, तो उन्हें रोकें।
8. हमेशा सुरक्षा कोड की आवश्यकता होती है।
यह सुरक्षा कोड आम तौर पर कार्ड के पीछे मुद्रित तीन अंकों की संख्या होती है (अमेरिकन एक्सप्रेस के मामले में, कार्ड के मोर्चे पर चार अंक)। यह चुंबकीय पट्टी में संग्रहीत या कार्ड पर उभरा नहीं है, इसलिए यह चोरों द्वारा आसानी से प्राप्त नहीं किया जा सकता है जब तक कि कार्ड हाथ में न हो। यह कोड क्रेडिट कार्ड ब्रांड के आधार पर विभिन्न नामों से जाता है: वीजा इसे CVV2 कहता है, मास्टरकार्ड इसे CVC2 कहता है, और अमेरिकन एक्सप्रेस इसे CID कहता है।
9. ट्रैकिंग नंबर का उपयोग करके अपने आदेशों को शिप करें और हस्ताक्षर की आवश्यकता है।
एक ट्रैकिंग नंबर यह साबित करने में मदद करता है कि पैकेज दिया गया था या नहीं। हालांकि, यह आपके व्यवसाय को एकमुश्त अपराधियों के मामले में सुरक्षित नहीं रख सकता है, लेकिन यदि आप एक वैध ग्राहक के साथ विवाद में पड़ते हैं तो यह मदद कर सकता है जो कहता है कि उन्हें पैकेज कभी नहीं मिला, लेकिन आपको यकीन है कि यह आ गया है। महंगी वस्तुओं के लिए, हमेशा डिलीवरी पर एक हस्ताक्षर की आवश्यकता होती है।
10. अपनी वेबसाइट सुरक्षा उपायों को मजबूत करें।
व्यक्तिगत क्रेडिट कार्ड लेनदेन से परे, अपनी संपूर्ण वेबसाइट और ई-कॉमर्स प्रक्रियाओं की सुरक्षा पर ध्यान दें। छोटे व्यवसायों पर साइबर हमले बढ़ रहे हैं, ज्यादातर क्योंकि छोटे व्यवसाय वेबसाइटों को बड़े निगमों की तुलना में नरम लक्ष्य माना जाता है।
सुनिश्चित करें कि आपके सिस्टम और सेवाएं पीसीआई-अनुपालन हैं (यानी, ई-कॉमर्स लेनदेन के लिए भुगतान कार्ड उद्योग के सुरक्षा मानकों को पूरा करना)। वीज़ा और मास्टरकार्ड प्रमाणित पीसीआई-अनुपालन प्रदाताओं की सूची बनाए रखते हैं: वीज़ा प्रमाणित पीसीआई-अनुरूप प्रदाता; मास्टरकार्ड प्रमाणित पीसीआई-अनुरूप प्रदाता। प्रमुख ई-कॉमर्स सॉफ़्टवेयर प्लेटफ़ॉर्म या शॉपिंग कार्ट प्रदाताओं को अपनी वेबसाइट पर पीसीआई के अनुपालन के बारे में जानकारी होगी। इसके अलावा, वीज़ा में डेटा सुरक्षा के लिए एक एनिमेटेड व्यवसाय गाइड है जो मैं आपको देखने की सलाह देता हूं। मास्टरकार्ड व्यापारियों के लिए ऑनलाइन धोखाधड़ी निवारण प्रशिक्षण भी प्रदान करता है।
कुछ ई-कॉमर्स साइट एक "ट्रस्ट मार्क" सुरक्षा सेवा का उपयोग करती हैं जो मैलवेयर और कमजोरियों की खोज के लिए दैनिक स्कैन करती हैं। उदाहरण ट्रस्टी, वेरिसगन या मैकेफी सिक्योर हैं। ये सेवाएं उपभोक्ता के विश्वास को बढ़ाने के अलावा - आपको समस्याओं से जल्दी और जल्दी बचने में मदद करती हैं।
आपका ई-कॉमर्स सॉफ़्टवेयर प्लेटफ़ॉर्म - विशेष रूप से एक होस्ट की गई ई-कॉमर्स सेवा - उन्नत सुरक्षा उपायों को एकीकृत कर सकता है और आप सभी को उनकी सेवा के हिस्से के रूप में संभाल सकता है। मान न लें - जाँच अवश्य करें।
कोई फर्क नहीं पड़ता कि आप किस सॉफ्टवेयर का उपयोग करते हैं, हमेशा उपलब्ध होने पर नवीनतम संस्करण में अपडेट करें। अपडेट में आपकी साइट के उल्लंघन से बचने के लिए महत्वपूर्ण सुरक्षा पैच शामिल हो सकते हैं। आपके सर्वर पर एक भेद्यता - भले ही वह आपके ई-कॉमर्स सॉफ़्टवेयर में न हो, लेकिन एक ही सर्वर पर एक अलग सॉफ़्टवेयर प्रोग्राम में - साइबर अपराधियों के लिए आपके सभी ग्राहक डेटा में प्रवेश करने और क्रेडिट कार्ड नंबर और अन्य संवेदनशील जानकारी चुराने के लिए एक बैकडोर खोल सकता है। और इससे आपको धोखाधड़ी वाले क्रेडिट कार्ड लेनदेन की तुलना में बहुत अधिक नुकसान और सिरदर्द हो सकता है।
अपने व्यवसाय और ऑनलाइन क्रेडिट कार्ड धोखाधड़ी से बचने के बारे में अधिक जानकारी के लिए, आप समुदाय व्यापारी संयुक्त राज्य अमेरिका के संसाधनों की ऑनलाइन जाँच कर सकते हैं।
श्रेटरस्टॉक के माध्यम से क्रेडिट फ्रॉड फोटो
36 टिप्पणियाँ ▼
