Strony internetowe są coraz częściej wykorzystywane przez oszustów do testowania kart, w procesie zwanym cardingiem.
Wyszukują oni usługę lub sklep internetowy z transakcjami o niskiej wartości i najmniejszej ilości przeszkód do pokonania i uruchamiają na jej stronie automatyczny skrypt, który może potencjalnie przetestować tysiące kart i wielokrotnie próbować uzyskać autoryzację.
Uzyskanie autoryzacji, niezależnie od wielkości transakcji, jest wystarczające, aby stwierdzić, że dane karty są ważne i aktywne, oraz że mogą być wykorzystane do oszustwa na większą skalę, podczas innej transakcji.
Jakie zagrożenia się z tym wiążą?
Oprócz nieumyślnego wspierania przestępców - od hakerów po międzynarodowych terrorystów - w ich działaniach, poprzez apatię, ignorancję lub zaniedbanie bezpieczeństwa ryzykujesz zniszczenie zarówno reputacji swojej firmy, jak i jej wyników finansowych.
W przypadku pojawienia się szczegółowych informacji związanych z oszustwem na większą skalę w zakresie cardingu, popełnionym na Twojej stronie, możesz być narażony na utratę reputacji i konsekwencje prawne. Na drugim biegunie tego zjawiska mamy do czynienia z sytuacją, gdy przedsiębiorstwa muszą ponosić dodatkowe opłaty za zbyt wiele autoryzacji i odrzucenia transakcji przez Mastercard.
Podjęcie dodatkowych środków bezpieczeństwa w celu wykrycia cardingu i zapobiegania mu jest wyłączną odpowiedzialnością Twojej firmy. Możemy Cię w tym wspierać, ale nie cofniemy opłat za transakcje, jeżeli nie podjąłeś odpowiednich działań, mających na celu zapewnienia pełnej ochrony przed cardingiem.
Jak temu zapobiec?
Istnieje wiele sposobów na ochronę Twojej firmy przed oszustwami związanymi z kartami płatniczymi.
- 3D Secure jest ogólnym określeniem dla Kodu Zabezpieczającego dla Visa i Mastercard, który został wdrożony przez organizacje kartowe w celu zapewnienia dodatkowego poziomu bezpieczeństwa dla transakcji elektronicznych. Poprzez wdrożenie 3D Secure w ramach swojej działalności z zakresu handlu elektronicznego możesz dokonać pełnego uwierzytelnienia posiadacza karty. Może to, w określonych okolicznościach, oznaczać przesunięcie odpowiedzialności za obciążenia zwrotne, nawet w przypadku, gdy posiadacz karty nie jest zarejestrowany w 3D Secure. Chociaż 3D Secure nie może w pełni wyeliminować i nie eliminuje obciążeń zwrotnych, może znacząco zmniejszyć częstotliwość występowania oszustw.
- Posiadanie stosownego programu captcha na swojej stronie internetowej może również udaremnić próby oszustwa z zakresu cardingu na Twojej stronie. Captcha jest programem komputerowym lub systemem, którego celem jest odróżnienie informacji wprowadzanych przez człowieka od wprowadzanych przez maszyny.
- Usuń funkcję kopiuj-wklej na swojej stronie płatności, co utrudni oszustom uruchomienie automatycznego skryptu w celu wygenerowania transakcji testowych.
- Poszukaj innych produktów z obszaru zarządzania oszustwami, które mogą być dostępne u dostawcy bramki płatności, a które pomogą zidentyfikować i zablokować takie ataki.
Visa udostępniła więcej informacji na ten temat (jedynie w języku angielskim).
Skontaktuj się ze swoim dostawcą bramki płatniczej, aby upewnić się, że Twoja strona jest bezpieczna i chroniona przed atakami z obszaru oszustw związanych z kartami płatniczymi (cardingu).