¿Qué es un buen método para manejar las transacciones fraudulentas sospechosas con Authorize.net?

Question

Tengo un cliente que tiene, en el pasado, se utiliza el método de pago guardados CC en su tienda (a pesar de los intentos de persuadir de lo contrario) para el único propósito de tener un cómodo acceso a sus datos de CC en el caso de que sospechan una orden puede ser fraudulenta.

Se comprobaría cada pedido de forma manual, y para pedidos de clientes internacionales (u otras señales de alerta-aparentes) que presentaría una operación adicional en su CC para una pequeña cantidad arbitraria (0,50 $ - $ 2,00, por ejemplo).

Por razones obvias, esto no es una solución recomendada para manejar estas transacciones fraudulentas sospechosas.

Lo mejor que puedo ver cómo esto debería funcionar terminaría siendo bastante caro para el cliente (por un aparentemente aburrido "característica").

1. Tienes cliente firme con Authorize.net CIM
2. Instalar Authorize.net CIM módulo de pasarela de pago en Magento
3. Desarrollar un módulo personalizado para permitir que el cliente para presentar estos fraudes detección de transacciones para una pequeña cantidad.
4. Se supone que el cliente va a optar por tener su información de CC guardados durante el pago para que la CIM está disponible para las transacciones posteriores con la comunicación adicional con el cliente.

Este parece ser un orden bastante alto. Tal como está, sólo puedo asumir que el cliente va a optar por seguir utilizando el método de pago guardados CC, ya que cumple con sus necesidades (aunque, obviamente, presenta otros problemas de seguridad).

Puede alguien sugerir una manera alternativa de transacciones mango como este, mientras que al mismo tiempo reducir al mínimo la necesidad de una comunicación adicional con el cliente de la tienda? Para mí, esto suena como una gran caja de los truenos.

Answer 1

No necesitan CIM y la integración nativa Authorize.net debería funcionar bien. Proporcionará (muy) la protección básica como AVS (suponiendo que activarlo y configurarlo en su cuenta en authorize.net) y también la garantía de que tienen un CVV válido y coincidente con la tarjeta presentada. Sin embargo, esto no impedirá transacciones fraudulentas. Las pasarelas de pago no detectan el fraude ni que dicen. Ellos verifican la exactitud de la información CC.

Un sistema de prevención del fraude llevarán registros de la información recogida de las transacciones que pretendía ser el fraude y cotejar nuevas transacciones en contra de ella. No es la única técnica empleada, pero uno de muchos. Si una dirección IP en particular, por ejemplo, se usa uniforme para transacciones fraudulentas, que pueden ser utilizados como un cheque que elevaría la puntuación de fraude de una transacción objeto de la verificación. Si la puntuación llega a alta (creo que el umbral es configurable), entonces la transacción pasará a un estado de fraude o sospecha de rechazo.

Mi sugerencia sería ver en el uso de una solución como Kount . Tienen una integración Magento trabajo a través de un módulo que le proporcionan y se instalan. Es compatible con el uso de Authorize.net como la pasarela de pago también.

Una cosa a tener en cuenta es que como con cualquier cosa relacionada con el comercio electrónico, el cliente tendrá que estar dispuesto a poner un poco de esfuerzo en el aprendizaje sobre el fraude y la forma de combatirla con eficacia. Hay muchos tipos diferentes de fraude, y la mejor manera de luchar contra el que a veces puede ser diferente en función de la situación.

Answer 2

esto puede no ser una solución orientada de código, pero authorize.net tiene una amplia fraude de detección, incluyendo niveles variables de cribado. por ejemplo, puede utilizar AVS en la dirección completa, sólo la ciudad / zip, etc se puede llegar muy granular. quizá mostrarles estas opciones y señalan que authorize.net, como una pasarela de pago, está en la mejor posición para determinar el fraude?