Begini Cara Mendeteksi Credit Card Fraud Secara Online!

click fraud

Hampir semua toko online akan selalu dihadapkan dengan ancaman penipuan. Hal ini seolah tak dihindari sebagai pajak, tetapi jauh lebih kejam.

Prosesor kartu kredit akan memberikan dua potongan informasi untuk membantu melawan penipuan: 3 atau 4 digit “kode keamanan” dan respon AVS.

Kode CSC tidak boleh disimpan dalam database merchants. Ini hanya tercetak pada kartu itu sendiri. Jadi, jika seseorang telah mencuri informasi kartu kredit elektronik, mereka akan memiliki nomor ini (secara teori). Oleh karena itu, jika seseorang melakukan orders pada sebuah website, dan CSC tidak cocok, jangan pernah menerima order tersebut. Namun, CSC hanya garis pertahanan pertama terhadap penipuan. Jika seorang pelayan yang tidak jujur mencuri informasi kartu kredit, dia akan memiliki akses tak terbatas ke CSC.

AVS = Address Verification System. Ketika transaksi dilakukan, kita akan menerima dua pilihan YES / NO: satu untuk alamat dan satu untuk kode pos tersebut. Mereka memberitahu kita apakah alamat penagihan pelanggan yang dimasukkan sesuai dengan alamat yang tertera pada bank.

Bank internasional jarang mendukung AVS, beberapa bank AS tidak lagi mendukung AVS, dan data tidak selalu lancar. Pelanggan yang baru-baru pindah mungkin memiliki informasi lama pada file. Jadi, kita akan sering menerima false negative. Pada dasarnya, jangan menolak order berdasarkan informasi dari AVS. Sebaliknya, gunakan informasi ini sebagai bagian dari penilaian risiko secara keseluruhan.

Jadi, mari kita asumsikan ada sebuah orders. CSC cocok, AVS adalah Y/Y, tetapi alamat pengiriman tidak sesuai dengan alamat penagihan. Sekarang kita harus membuat panggilan dan menentukan kemungkinan bahwa order tersebut adalah penipuan.

  • Apakah mereka menggunakan metode pengiriman cepat? Ini bukan uang penipu dan semakin cepat mereka bisa mendapatkan barang sebelum kartu dibatalkan, maka semakin baik untuk mereka. Periksa rasio uang yang dihabiskan untuk pengiriman dan nilai barang. Apakah pelanggan “nyata” akan membayar senilai $60 sampai $30 dari pengiriman merchandise?
  • Apakah kita bisa menghubungi pelanggan melalui email? Jika mereka merespons melalui email, itu pertanda baik bahwa itu bukan penipuan. Penipu biasanya memberikan alamat palsu atau tidak pernah memeriksa banyak akun yang mereka miliki.
  • Apakah alamat penagihan di Indonesia dan alamat pengiriman di negera asing? Ini bisa menjadi bendera merah untuk penipuan.
  • Dimana order ditempatkan? Ada tools gratis IP address geolocation yang dapat diintegrasikan ke dalam pemenuhan paket order. Jika alamat IP di US, tapi alamat penagihan di Indonesia dan alamat pengiriman di China, mungkin kita perlu menjadi seorang detektif.
  • Jika kita menangkap nomer telepon, darimana nomer telepon itu berasal? Sekali lagi, ada API gratis yang dapat memberitahu kita kota dan negara asal. Apakah sesuai dengan alamat penagihan atau alamat pengiriman?
  • Gunakan whitepages.org atau anywho.com untuk menentukan keakuratan informasi dari alamat yang disediakan.
  • Apa alamat email pelanggan? Apakah mereka menggunakan layanan email gratis “shady” yang belum pernah kita dengar sebelumnya? Atau alamat email dari domain edu, k12, atau .mil? Semakin sulit mendapatkan alamat email domain tertentu, semakin kecil kemungkinan order adalah penipuan. Tentu saja, hanya karena mereka memasukkan alamat email, bukan berarti itu sebuah akun email yang aktif.
  • Penipuan lebih merajalela di negara tertentu daripada negara lain. Misalnya, tidak pernah mengirim ke Nigeria.
  • Jangan berasumsi bahwa order yang murah tidak akan terkena penipuan. Penipu tidak bodoh. Mereka jelas ingin mendapatkan banyak dari toko karena mereka dapat sebelum kartu yang dicuri nonaktifkan, tetapi jika mereka telah memastikan bahwa 25% adalah batas limit, mereka akan memanfaatkannya.

Ada banyak metrik lainnya yang dapat digunakan untuk menilai risiko penipuan. Beberapa akan lebih relevan daripada yang lain tergantung pada jenis bisnis Anda.

Leave a Reply

Your email address will not be published. Required fields are marked *