Sådan bekæmper du svindel i din webshop
Hvordan kan jeg beskytte mig selv?
Det er ikke nemt at forhindre svindel, men det er op til webshopejerne selv, at beskytte sig så godt de kan. Hvordan?
Først og fremmest skal betalingsflowet sikres i alle stadier. Det vigtigste er selve betalingssiden. For at opnå sikkerhed, skal du have et SSL Certifikat udstedt i dit navn og implementeret dette på din hjemmeside. Det giver det ekstra lag, der er nødvendigt for at undgå hacking. Certifikatet giver også kortholder ro i sindet, når de handler på din webshop.
Brug hyppighedstjek til at analysere transaktionsadfærd i din webshop. Hvis du ser et ualmindeligt højt flow af transaktioner, kan det være en indikation på, at der foretages svindel med stjålne kort. Du kan foretage hyppighedstjek ved at analysere dine transaktioner. Ved nogle hyppighedstjek sammenligner man den data, kortholder har oplyst, med data fra sociale medier. Man også sætte en grænse på antal transaktioner der kan gennemføres pr. kort. Det er altid en god ide at tjekke hvor størstedelen af dine transaktioner normalt kommer fra. På den måde kan du opdage usædvanlige transaktioner, og hvis en transaktion kommer fra et højrisikoland, kan du vælge at blokere ordren, indtil den kan bedømmes manuelt. Når en ordre skal bedømmes manuelt, kan du kontakte kortholder pr. e-mail eller over telefon og bede dem bekræfte information samt tjekke, om det er en fejl, at faktureringsadresse og leveringsadresse ikke er den samme. Små ting kan hjælpe dig med at opnå bedre resultater og det vil blot blive betragtet som en sikkerhedsservice af kunderne.
Tjek for usædvanlige afvisninger. Der kan være tilfælde, hvor et kort er blevet brugt adskillige gange og blevet afvist hver gang. Det kan dog være at kortet på et senere tidspunkt igen er blevet brugt og denne gang autoriseret/godkendt. Dette kan pege i retning af et svindelangreb. Det er derfor en god ide at analysere de afviste transaktioner du ser i din webshop.
Implementering af 3-D Secure (også kendt som VbV (Verified by Visa) og Mastercard SecureCode) er den mest effektive måde at forebygge svindel på. At have en 2-faktor autentificering holder svindlere på afstand. Med 2-faktor autentificering er det heller ikke webshoppen der hæfter, i tilfælde af svindel der ender i chargebacks.
Analyser den SAFE og TC40 data som du dagligt bliver tilbudt. Dataene hjælper dig med at analysere og identificere usædvanlige mønstre i kort eller BINS. Desuden hjælper det dig til at overholde MasterCard og Visas compliance programmer.
Lyt til din indløser. Erfaring er den bedste øvelse og kan give dig de bedste råd. Hvis en indløser kontakter dig, er det udelukkende fordi de vil hjælpe dig med at blive succesfuld.
Svindel og chargebacks
Som tidligere nævnt er der ingen måde, hvorpå man helt kan undgå svindel. Det bedste du kan gøre er at forebygge det. En god tjekliste for alle webshops er:
Bruger du CVC/CVV og AVS?
Er 3DS eller VbV aktiveret?
Analysere du den data du modtager fra SAFE og TC40?
Jo mere sikkerhed og autentificering du har på din webshop, des bedre kan du undgå svindel. Desværre sker svindel stadig, selvom du har sat flueben i alle boksene. Ved at bruge 3DS og VbV reducere du svindel med over 90%.
I det tilfælde at du modtager en svigagtig transaktion, selvom transaktionen blevet gennemført i sikre omgivelser (3DS eller VbV), hæfter du ikke længere for transaktionen. Det er i et sådant tilfælde udstederen at kortet der hæfter.