Was ist eine gute Methode, um vermutete betrügerische Transaktionen mit autorize.net zu verarbeiten?

Question

Ich habe einen Kunde, der in der Vergangenheit die gespeicherte CC -Zahlungsmethode in seinem Geschäft verwendet hat (trotz der Versuche, anderweitig zu überzeugen), um einen bequemen Zugang zu ihren CC -Daten zu haben, falls sie vermuten, dass eine Bestellung betrügerisch ist .

Sie würden jede Bestellung manuell überprüfen, und für Bestellungen internationaler Kunden (oder anderer scheinbar rotes Flaggen) würden sie eine zusätzliche Transaktion auf ihrem CC für einen kleinen willkürlichen Betrag (0,50 bis 2,00 USD) einreichen.

Aus sehr offensichtlichen Gründen ist dies keine empfohlene Lösung für diese vermuteten betrügerischen Transaktionen.

Das Beste, was ich funktionieren sollte, würde für den Kunden recht teuer sein (für eine scheinbar langweilige "Funktion").

1. Lassen Sie den Client bei Autorize.net CIM anmelden
2. Installieren Sie Autorize.net CIM Payment Gateway -Modul in Magento
3. Entwickeln Sie ein benutzerdefiniertes Modul, mit dem der Client diese Betrugsdaten für einen geringen Betrag einreichen kann.
4. Angenommen, der Kunde entscheidet sich dafür, seine CC -Info während der Kasse zu speichern, damit CIM für nachfolgende Transaktionen mit zusätzlicher Kommunikation mit dem Kunden verfügbar ist.

Dies scheint eine ziemlich große Bestellung zu sein. Ich kann nur davon ausgehen, dass der Kunde sich dafür entscheidet, die gespeicherte CC -Zahlungsmethode weiterhin zu verwenden, da er seinen Anforderungen entspricht (obwohl er offensichtlich andere Sicherheitsprobleme einführt).

Kann jemand eine alternative Möglichkeit vorschlagen, mit Transaktionen wie diesen zu handhaben und gleichzeitig die Notwendigkeit einer zusätzlichen Kommunikation mit dem Kunden des Geschäfts zu minimieren? Für mich klingt das nach einer großen Dose Würmer.

Answer 1

Sie brauchen keine CIM, und die native Autorize.net -Integration sollte einwandfrei funktionieren. Es bietet (sehr) grundlegenden Schutz wie AVs (vorausgesetzt, sie aktivieren und konfigurieren sie in ihrem Konto auf autorize.net) und garantieren auch, dass sie über einen gültigen und passenden CVV mit der Karte eingereicht werden. Dies verhindert jedoch keine Betrugstransaktionen. Zahlungsgateways erkennen weder Betrug noch dafür. Sie überprüfen die Richtigkeit von CC -Informationen.

Ein Betrugspräventionssystem führt Aufzeichnungen über Informationen, die von Transaktionen gesammelt wurden, die als Betrug und Überprüfung neuer Transaktionen dagegen gesammelt wurden. Nicht die einzige angewandte Technik, sondern eine von vielen. Wenn beispielsweise eine bestimmte IP -Adresse für betrügerische Transaktionen konsistent verwendet wird, kann dies als Scheck verwendet werden, bei dem der Betrugswert einer überprüften Transaktion erhöht wird. Wenn die Punktzahl hoch wird (ich glaube, der Schwellenwert ist konfigurierbar), wird die Transaktion in einen vermuteten Betrug oder Ablehnungszustand übergeht.

Mein Vorschlag wäre es, eine Lösung zu verwenden, wie z. B. Kount. Sie haben eine funktionierende Magento -Integration über ein Modul, das sie Ihnen zur Verfügung stellen, und Sie installieren. Es unterstützt auch die Verwendung von Authorize.net als Zahlungsgateway.

Eine Sache, die Sie beachten sollten, ist, dass der Kunde wie bei allem, was mit dem E -Commerce zusammenhängt, bereit sein muss, einige Anstrengungen in das Erlernen von Betrug und wie er effektiv damit umgehen soll. Es gibt viele verschiedene Arten von Betrug, und der beste Ansatz zur Bekämpfung dessen kann aufgrund der Situation manchmal unterschiedlich sein.

Answer 2

Dies ist möglicherweise keine Code-orientierte Lösung, aber Autorize.net verfügt über umfangreiche Betrugsabscheide, einschließlich unterschiedlicher Screening-Maßstäbe. Zum Beispiel können Sie AVs in der gesamten Adresse verwenden, nur die Stadt/Zip usw. Sie können ziemlich detailliert werden. Vielleicht zeigen Sie ihnen diese Optionen und weisen darauf hin, dass Authorize.net als Zahlungsgateway in der besten Position ist, um Betrug zu bestimmen?