5 個助你預防欺詐付款的步驟

2021年1月11日 | PayPal 編輯部

你可能會認為,你的電子商務網站規模太小,未必會引起網上不法之徒的興趣。很可惜,事實並非如此。
在 2018 年,美國小型企業因網上欺詐平均錄得 28,313.33 美元的損失,1 而根據聯邦貿易委員會的報告,在 2017 年至 2018 年期間,信用卡欺詐個案上升 24%,網購及付款帳戶欺詐個案亦上升 18%。2

欺詐攻擊可以為你帶來重大損失。至少,一旦你接受了欺詐付款,你已可能需為損失付上財務責任。不過,你可以採取下列的一些步驟,以助減低風險。
 

欺詐者的運作方式

首先,來認識騙徒常用的犯罪手法,能夠助你了解應採取哪些措施以減低欺詐風險。一般而言,網上騙徒經常使用兩種方式,務求從中盜取利益:
  • 帳戶盜取: 你可能會為客戶提供帳戶,儲存個人資料、財務資料和購物記錄。騙徒通常會透過 網絡釣魚 騙局入侵這些帳戶。騙徒最常用的騙局之一,就是傳送詐騙電郵,欺騙客戶透露用戶名稱和密碼。然後,騙徒會登入客戶的帳戶並更改密碼,隨即進行未經授權的購物行為。
  • 身分盜用: 儘管大部分企業都已採用多項預防措施以保障客戶資料,但騙徒往往能夠找到漏洞並入侵資料庫,以盜取用戶名稱、密碼、信用卡號碼和個人資料。
騙徒不時會向黑客購買經盜取而來的信用卡號碼,然後在網上零售店開設帳戶,並且使用盜取的信用卡號碼為購物付款。這類型的欺詐難以偵測,因為大部分人都不會徹底核對信用卡結單,當騙徒以受害人的名義開設網上帳戶時,受害人通常仍懵然不知。
 

管理風險

儘管網上交易的潛在欺詐風險相當高,但不代表你要無奈接受,並視之為經營網上業務的常態。透過採用合適的工具和流程,你便可保障業務和客戶的安全,同時減低撤銷付款費用和收入損失的風險。以下 5 個小貼士可以助你起步,若你已辦妥所有步驟,務請細閱  13 個不尋常的買家活動的訊號
 

1. 每天監察交易,確保與銀行帳戶保持一致

你對業務的了解程度,無人能及;你熟知你的主要客戶,以及他們的購物模式。監察你的帳戶和交易活動,留意有否出現任何欺詐訊號,例如不一致的帳單資料、運送資料,以及客戶的實體位置。
 

2. 考慮設定限額

運用你對業務的獨有知識,設定單一帳戶每日的最高購物次數和總金額上限,這有助你在一旦遇上欺詐事件時的損失減至最低。
 

3. 要求提供信用卡安全驗證碼 (CVV)

對於這個印於信用卡的三位或四位數字安全碼,你絕不陌生。你可能不知道的是,根據 PCI 規定,你不得將 CVV 與信用卡號碼和持卡人姓名一併儲存(因此它相常有效—除非騙徒已盜取實體信用卡,否則,他們幾乎不可能取得此安全碼)。大部分信用卡處理商在結帳範本中,均已配備用以輸入 CVV 的欄位工具,切記要使用它。
 

4. 採用更嚴格的密碼要求

黑客利用先進精密的程式,能夠運算出所有密碼的組合。不消一會,他們便可輕鬆破解英文字母和數字組合的四位密碼(例如「abcd」)。現今,最佳的密碼組合為(至少)八位英文字母和數字密碼,其中至少包含一個大楷英文字母和一個特殊字符(例如「P0r$che9!!」)。你的客戶可能會為此抱怨,但安全一點總好過被黑客入侵。
 

5. 確保使用最新版本的平台和軟件

你應確保正在運行的操作系統 (OS) 為最新版本,因為 OS 供應商會不時更新軟件,並提供保安修補程式,以堵截新發現的保安漏洞,同時保障你免受最新的病毒和惡意程式侵害。

同樣地,你應安裝企業級反惡意程式軟件及反間諜軟件(免費、功能有限或家用級防毒軟件的性能一般不夠強大),並定期更新這些軟件,以助防止攻擊者利用過時軟件的漏洞,乘虛而入。

注意:若你的網站採用託管式解決方案,自動保安修補程式能協助迅速堵截一切漏洞,確保安全無虞。

當你已採取這些步驟後,不妨了解  13 個不尋常的買家活動,以提高警惕。
 
本網站的內容僅供參考用途。在作出任何商業決策前,務請尋求獨立專業的會計、財務及法律意見。

1 48% of Businesses Think They’re Not Big Enough to be Targeted for Fraud, Small Business Trends,2019 年 3 月 10 日。
 
2 《2018 年客戶定點網絡資料冊》(Consumer Sentinel Network Data Book 2018) – 2019 年 2 月, 聯邦貿易委員會,2019 年。 
本網站的內容僅供參考。本文中的信息不構成任何形式的法律,財務,技術,業務或投資建議,並且不能替代任何專業建議。在做出任何業務決策之前,你應取得獨立,專業的會計、財務、科技和法律建議。

如你繼續瀏覽,我們將使用 Cookie 來改善和提供為你而設的體驗。可否讓我們同時使用 Cookie 向你展示個人化廣告?了解更多並管理你的 Cookie