Stappen die ondernemers kunnen nemen om hun bedrijf te beschermen tegen creditcardfraude

Bron

Sluizen langs een rivieroever

Wanneer mensen denken aan creditcardfraude, denken ze meestal aan identiteitsdiefstal en datalekken of iemand die online artikelen koopt met een gestolen creditcardnummer. Maar er zijn andere manieren waarop criminelen creditcardfraude kunnen plegen, en ze zijn altijd op zoek naar nieuwe manieren om de nieuwste beveiligingsmaatregelen van uw bedrijf te omzeilen.

Bepaalde soorten creditcardfraude zijn de afgelopen jaren toegenomen, vooral tijdens de pandemie.

Volgens PaymentsNext.com, een vakblad voor de betalingssector, zijn de wereldwijde verliezen door betalingsfraude tussen 2011 en 2020 verdrievoudigd, waarbij card not present (CNP) de grootste boosdoener is. Sommige analisten zijn van mening dat CNP tegen 2023 $ 130 miljard aan wereldwijde verliezen zal bereiken.

Fraude treft ook kleine retailers, niet alleen de grote.

Om te beginnen heeft creditcardfraude het potentieel om ons allemaal als klanten te treffen. In 2019 vertelde Markus Bergthaler, programmadirecteur bij Merchant Risk Council, aan de Washington Post dat "recente cijfers erop wijzen dat meer dan 80 procent van de creditcards die momenteel in de portemonnee van mensen zitten al gecompromitteerd zijn." Dat wil zeggen dat uw creditcardnummer mogelijk in de database van een hacker staat en wacht om te worden gebruikt of verkocht.

Dat maakt bedrijven ook kwetsbaar, want elke keer dat iemand een product bestelt met een valse creditcard – bijvoorbeeld een iPhone van $ 1500 of een thuisbioscoopsysteem van $ 3000 – en de kaarthouder erachter komt, zal de bank ze een terugbetaling geven.

En ze halen het van het account van de handelaar – uw account.

U bent dus niet alleen uit het aankoopbedrag, u bent ook uit de eigenlijke koopwaar. Het zou één ding zijn als je de koopwaar zou kunnen terughalen en doorverkopen. Maar het is weg en je inkomsten zijn weg, dus je bent twee keer geraakt.

Laat me iets uitleggen: creditcardmaatschappijen doen er alles aan om consumenten te beschermen tegen creditcardfraude, diefstal, louche handelaren en oplichters. En weet u wat ze doen om bedrijven te beschermen tegen creditcardfraude, diefstal, louche klanten en oplichters?

Veel, veel minder.

8 manieren om uw bedrijf te beschermen tegen creditcardfraude

Ik heb onlangs wat marketing gedaan voor een betalingsdienstaanbieder. Ik stond versteld hoeveel de creditcardnetwerken deden voor hun klanten, zelfs als het nadelig was voor de handelaar.

U als handelaar wilt er zeker van zijn dat u de juiste stappen onderneemt om uw bedrijf te beschermen tegen creditcardfraude om uw bedrijfsresultaten te behouden, waaronder:

  1. Zorg voor een EMV-chipkaartlezer.
  2. Gebruik sterke klantauthenticatie.
  3. Gebruik CVV2-codes online.
  4. Beter nog, gebruik dCVV2-codes.
  5. Zorg voor een cyberbeveiligingsverzekering.
  6. Pas op voor terugboekingsfraude.
  7. Retourneren op beschadigde artikelen.
  8. Neem deel aan Order Insights en Ethoca.

Laten we beginnen.

1. Heb een EMV-chipkaartlezer

Persoon die een chiplezer met creditcard gebruikt

De meeste bedrijven zijn verplicht om een EMV-chiplezer te hebben, maar niet allemaal. Zo hebben tankstations die eis voor hun pompkaartlezers van tankstations jarenlang kunnen uitstellen, ook al moeten ze die binnen hebben. Dus als uw branche dit niet vereist, bescherm uw bedrijf dan tegen creditcardfraude en koop er toch een.

EMV is een beveiligingsstandaard die in de jaren negentig in Europa is ontwikkeld door Europay, Mastercard en Visa en die nu American Express, Discover, JCB en China UnionPay omvat. Ze hebben van de EMV-chipkaarten een wereldwijde beveiligingsstandaard gemaakt.

EMV-kaartlezers lezen de chips in de kaarten en u steekt de kaart in de lezer ("dipping" genoemd) of tikt u erop bovenop de lezer (ook wel "tippen" genoemd). Voor EMV haalden we allemaal de magneetstrips op de kaarten, maar dat doen we niet meer voor pinpassen, hoewel we dat vaak doen voor creditcards.

Het probleem is dat hoewel EMV-kaarten moeilijker te gebruiken zijn, ze niet helemaal veilig zijn omdat de dief ofwel een handtekening kan vervalsen of de achterkant van een blanco kaart kan ondertekenen, waardoor het "hun" handtekening wordt.

Een van de beveiligingen van de EMV-chipkaartlezer is dat deze voldoet aan de Europese beveiligingsstandaard Strong Customer Authentication (SCA).

2. Gebruik sterke klantauthenticatie (SCA)

Sommige betalingsdienstaanbieders in de VS zijn begonnen met het gebruik van Strong Customer Authentication (SCA), en als u een aanbieder kunt vinden die dit aanbiedt, grijp deze dan met beide handen aan.

SCA beschermt uw bedrijf tegen veel creditcardfraude.

De EMV-lezers volgen zelfs de basisprincipes van Strong Customer Authentication. In SCA moeten verkopers twee van de drie componenten gebruiken om een creditcardaankoop te verifiëren. De klant moet iets laten zien dat ze hebben, iets dat ze weten en iets dat ze 'zijn'.

  • Iets wat je hebt, betekent dat je een mobiele telefoon of pinpas hebt.
  • Iets dat u weet, betekent dat u uw wachtwoord of pincode kent.
  • Iets wat je bent, betekent je biometrische gegevens, zoals je vingerafdruk of gezichtsherkenning.

De SCA-standaard en de EMV-chipkaartlezer beschermen handelaren en ondernemers die fysieke creditcards accepteren op een fysieke locatie. Het enige wat het niet doet, is het probleem van card-not-present (CNP)-fraude oplossen.

Iedereen die online verkoopt, verwerkt CNP-transacties. Het is een van de meest populaire transactietypes, wat betekent dat het het meest kwetsbaar is voor creditcardfraude. Maar er zijn een paar dingen die u kunt doen om uw bedrijf te beschermen tijdens CNP-transacties.

3. Gebruik CVV2-codes online

Persoon op de computer met een creditcard

Veel online verkopers creëren een veiligheidsrisico door geen CVV2-codes te gebruiken bij hun aankopen (de 3-cijferige code op de achterkant van uw creditcard).

De code is een extra beveiligingsstap die voorkomt dat verkopers creditcardnummers accepteren die zijn gestolen bij datalekken en hacks.

Aangezien de meeste handelaren deze statische CVV2-nummers niet op hun servers opslaan, of ze in een aparte database bewaren, worden de oplichters belemmerd op websites die een CVV2-code nodig hebben.

Belangrijke opmerking: dit is waarom je nooit, maar dan ook nooit CVV2-codes moet bewaren! Als een oplichter die nummers te pakken krijgt, wordt een groot deel van de beveiligingsbescherming vernietigd die andere bedrijven hebben genomen om creditcardfraude te voorkomen.

U kunt uzelf echter beschermen als u het volgende doet.

4. Gebruik dynamische CVV2-codes

Om de diefstal van CVV2-codes te helpen bestrijden, is Visa begonnen met het genereren van een dynamische CVV2 (dCVV2). Wanneer een kaarthouder iets online wil kopen, kunnen ze een dCVV2-code aanvragen via hun mobiele Visa-app en deze gebruiken alsof het de normale beveiligingscode op hun kaart was.

Aangezien het kaartnummer van de kaarthouder en de dCVV2 gekoppeld zijn aan de Visa-app, wordt de dCVV2 gecontroleerd en goedgekeurd zodra de transactie het Visa-systeem bereikt, waarna de dCVV2 wordt weggegooid.

Op die manier zou het niet uitmaken, zelfs als je negeerde wat we zeiden en het CVV2-nummer zou opslaan, omdat het niet langer geldig is.</blockquote>

U kunt iedereen met een gestolen CVV2-nummer een halt toeroepen door een dCVV2 te eisen.

5. Zorg voor een cyberbeveiligingsverzekering

Groene tekst voor cyberbeveiliging

Als u geen cyberbeveiligingsverzekering heeft, sluit deze dan onmiddellijk af. Uw reguliere zakelijke verzekering beschermt u niet als fraudeurs uw servers binnendringen en de persoonlijk identificeerbare informatie van uw klanten stelen.

Als (of wanneer) dat u overkomt, bent u verplicht om elke persoon wiens gegevens zijn gestolen op de hoogte te stellen en hen een jaar gratis kredietbewakingsservices te bieden. Uw verzekeringsmaatschappij zal alles betalen, zelfs zo ver dat het de professionals stuurt om het proces af te handelen.

Natuurlijk moet u alle nodige stappen ondernemen om ervoor te zorgen dat uw bedrijf wordt beschermd. Maar als je gehackt wordt, is het met Equifax gebeurd ! – je wilt dat allemaal niet zelf betalen, laat staan proberen erachter te komen wat je moet doen en hoe je het moet doen.

6. Pas op voor terugboekingsfraude

Terugboekingen zijn een van de grootste vormen van creditcardfraude waarmee uw bedrijf wordt geconfronteerd.

Terugboekingen beschermen klanten meestal tegen verkopers die weigeren restituties te geven voor beschadigde of onvolledige bestellingen. De klant kan een terugvordering aanvragen en het creditcardnetwerk zal automatisch een terugbetaling toekennen.

Maar als een handelaar wordt u geconfronteerd met een terugvordering, dan krijgt u bovenop de terugbetaling extra kosten . Afhankelijk van uw terugvorderingsratio, kunnen de kosten oplopen tot 300% boven de kosten van de oorspronkelijke aankoop. Dus een terugbetaling van $ 100 kan een terugvordering van $ 400 worden.

De meeste terugvorderingen zijn echter frauduleus of worden op zijn minst alleen voor het gemak ingediend.

Volgens Chargebacks911 geeft 81% van de klanten toe een terugvordering uit gemakzucht in te dienen.

Met andere woorden, een persoon die een afschrijving van $ 6 niet op zijn creditcardafschrift herkent, zal een terugvordering uitvoeren, zich niet realiserend dat het drie weken geleden een aankoop was in uw coffeeshop en niet de moeite nemen om het zelf uit te zoeken. Ondertussen krijg je een boete van $ 3 bovenop de terugbetaling, dus nu ben je $ 9 kwijt.

Erger nog, mensen plegen op alarmerende basis retourfraude en terugboekingsfraude.

Een favoriete truc is om veel eten in een restaurant te bestellen en de volgende dag hun bank te bellen en te zeggen: "Het restaurant heeft mijn bestelling verpest. Ik wil een volledige terugbetaling."

Ik heb verhaal na verhaal gezien over terugboekingsfraude tijdens de pandemie, waaronder de sluiting van een populair Koreaans restaurant, Spoon by H , dat werd gesloten als gevolg van terugboekingsfraude.

Een manier om terugboekingen te voorkomen, is door deel te nemen aan Visa's Order Insights en Mastercard's Ethoca-programma's (daarover later meer). U moet ook grote terugvorderingen betwisten, vooral als u denkt dat de terugvordering een fout is of frauduleus is.

En je hebt maar een korte tijd om ze uit te dagen, dus mis die periode niet.

Zorg er ten slotte voor dat u weet wat uw terugvorderingsrechten zijn als handelaar . U hoeft niet zomaar elke terugvordering te accepteren die op uw pad komt. Er zijn manieren om terugboekingen te bestrijden en als beste uit de bus te komen .

7. Retourneren van beschadigde artikelen eisen

Een methode voor terugboekingsfraude is wanneer klanten melden dat een zending is beschadigd of gestolen. Ze vragen om een vervanging omdat ze weten dat de meeste handelaren ze er automatisch een zullen geven. Alleen was de beschadigde zending niet beschadigd en is het verloren voorwerp nooit echt verloren gegaan (tenzij het werd gestolen door portiekpiraten).

De fraudeur rekent erop dat je het zo druk hebt dat het gewoon makkelijker is om een vervanger te sturen zonder dat ze extra werk hoeven te doen. Dus ze krijgen twee tv's of twee laptops omdat de eerste "kapot" was.

U kunt fraude met beschadigde artikelen een halt toeroepen door uw klant een prepaid retourlabel te sturen en hen te vragen het beschadigde artikel te retourneren voordat u een vervangend artikel verzendt.

Als de klant het artikel niet terugstuurt, hoef je het vervangende artikel niet op te sturen en heb je een einde gemaakt aan fraude!

Pas op voor een andere manier van retourfraude: Crooks stopt een envelop vol met junkpapier, plakt je retourlabel op en stuurt het terug. Wanneer de envelop arriveert, wordt deze gescand, wat uw systeem vertelt dat het item is 'geretourneerd'.

Of ze retourneren een artikel in een UPS- of FedEx-winkel omdat sommige online retailers een artikel als geretourneerd beschouwen nadat het is gescand in de FedEx/UPS-winkel. Zorg er dus voor dat je het gewicht van de originele verpakking vergelijkt met de nieuwe voordat je de retour verwerkt.

8. Neem deel aan Visa's Order Insights en Mastercard's Ethoca-programma's

persoon met een creditcard

Dit zijn geweldige programma's die worden aangeboden door de twee creditcardnetwerken.

De manier waarop het systeem werkt, is dat de bankvertegenwoordiger die de klant belt over een betwiste betaling, onmiddellijk toegang heeft tot uw transactiegegevens.

Ze kunnen vragen stellen. Als een klant zegt dat hij zijn volledige bestelling niet van uw restaurant heeft ontvangen, zal de vertegenwoordiger vragen of hij u heeft gebeld om het probleem op te lossen. Als de klant geen contact met u heeft opgenomen, zal de vertegenwoordiger de terugvordering niet verwerken.

Het programma helpt de klant ook om te zien of het een aankoop is die ze zijn vergeten of dat een ander familielid de betaling heeft gedaan, zoals een tiener die een in-app-aankoop doet voor een game.

Ze kunnen ook fraudepatronen detecteren, zoals dezelfde kaarthouder die week na week hetzelfde type terugboeking doet op een restaurant of herhaaldelijk "beschadigde" zendingen ontvangt.

Aanvullende stappen om uw bedrijf te beschermen tegen creditcardfraude

Er zijn een paar extra stappen die u kunt nemen om uw bedrijf te beschermen tegen creditcardfraude:

Stel bestedingslimieten in voor nieuwe klanten , vooral als uw bedrijf regelmatig terugkerende klanten heeft. Een bestedingslimiet zal fraude niet stoppen, maar het zal de impact van "first-time" oplichters met een gestolen creditcard verminderen.

Zoek naar retourpatronen bij eerdere klanten . Zijn er klanten die veel zoekgeraakte en beschadigde spullen melden? Retourneren ze veel artikelen? Markeer hun namen in uw CRM-database om mogelijke fraudeurs te identificeren.

Pas op voor ongebruikelijke kooppatronen, zoals meerdere kaarten die worden gebruikt om bestellingen naar hetzelfde adres te verzenden of één kaart om producten voor meerdere adressen te bestellen. Iemand die cadeaus koopt tijdens de feestdagen, maar er zijn zelfs patronen om daar naar te zoeken, zoals elektronica die naar verschillende adressen in dezelfde stad wordt verzonden.

Gevolgtrekking

U zult creditcards moeten accepteren als onderdeel van het zakendoen, maar dat betekent niet dat u fraude moet accepteren als de kosten van zakendoen.

Identiteitsdiefstal, creditcardfraude en terugboekingsfraude kunnen allemaal worden verminderd als u de juiste stappen neemt, samenwerkt met de juiste betalingsdienstaanbieder en zelfs deelneemt aan programma's zoals Ethoca en Order Insights.

Bestrijd alle terugvorderingen van meer dan $ 25 en bewaar al uw papierwerk en transactiegegevens. Ze beschermen je wanneer je een terugvordering betwist. Vraag klanten om beschadigde goederen terug te sturen en vraag verzenders om waar mogelijk foto's te maken van voltooide leveringen.

En als je betaald wilt worden in je eigen online winkel, biedt GoDaddy nu GoDaddy Payments in Websites + Marketing.

Het bericht Stappen die ondernemers kunnen nemen om hun bedrijf te beschermen tegen creditcardfraude verscheen eerst op GoDaddy Blog .