Quelle est une bonne méthode pour traiter les transactions frauduleuses présumées avec Authorize.net?

Question

J'ai un client qui a, dans le passé, utilisé le mode de paiement enregistré CC sur leur magasin (malgré les tentatives de persuader autrement) dans le seul but d'avoir un accès facile à leurs données CC dans le cas où ils soupçonnent un ordre peut être frauduleux.

Ils vérifiait chaque commande manuellement, et pour les commandes des clients internationaux (ou d'autres drapeaux rouges apparents) ils soumettrait une transaction supplémentaire sur leur CC pour une petite quantité arbitraire (0,50 $ - 2,00 $, par exemple).

Pour des raisons évidentes, ce n'est pas une solution recommandée pour traiter ces transactions frauduleuses présumées.

Le mieux que je peux voir comment cela devrait fonctionner finirait par être assez cher pour le client (pour une « fonction » en apparence ennuyeux).

1. client avec faire signer Authorize.net CIM
2. Installer module passerelle de paiement Authorize.net CIM dans Magento
3. Développer un module personnalisé pour permettre au client de soumettre ces opérations de détection des fraudes pour une petite quantité.
4. On suppose que le client choisissent d'avoir leurs informations CC enregistrées lors de votre commande afin que la CIM est disponible pour les transactions ultérieures avec communication supplémentaire avec le client.

Cela semble être un ordre assez grand. En l'état actuel, je ne peux que supposer que le client choisira de continuer à utiliser le mode de paiement enregistré CC car il répond à ses besoins (bien évidemment introduit d'autres problèmes de sécurité).

Quelqu'un peut-il proposer une alternative aux opérations de poignée comme celle-ci tout en réduisant au minimum la nécessité d'une communication supplémentaire avec le client du magasin? Pour moi, cela ressemble à une grande boîte de Pandore.

Answer 1

Ils ne ont pas besoin CIM et l'intégration native Authorize.net devrait fonctionner très bien. Il fournira (très) une protection de base tels que les AVS (en supposant qu'ils permettent et le configurer dans leur compte sur authorize.net) et aussi la garantie qu'ils ont un CVV valide et correspondant soumis à la carte. Cependant, cela n'empêchera pas les transactions fraude. les passerelles de paiement ne détectent pas la fraude ni ne prétendent. Ils vérifient l'exactitude des informations CC.

Un système de prévention de la fraude conservera les dossiers de renseignements recueillis auprès des transactions censée être la fraude et recouper de nouvelles opérations contre elle. Pas la seule technique employée, mais l'un des nombreux. Si une adresse IP particulière, par exemple, est toujours utilisé pour les transactions frauduleuses, qui peuvent être utilisés comme un chèque qui augmenterait le score de fraude d'une opération en cours de vérification. Si le score arrive à élevé (je crois que le seuil est configurable), la transaction sera dans un état de fraude ou de rejet présumé.

Ma suggestion serait de regarder dans une solution telle que Kount . Ils ont un travail sur l'intégration Magento via un module, ils vous fournir et vous installer. Il prend en charge l'utilisation Authorize.net comme la passerelle de paiement aussi.

Une chose à garder à l'esprit est que comme avec tout le commerce électronique connexe, le client devra être prêt à mettre un peu d'effort dans l'apprentissage de la fraude et la façon de traiter efficacement. Il existe de nombreux types de fraude, et la meilleure façon de le combattre peut parfois être différent en fonction de la situation.

Answer 2

cela peut ne pas être une solution axée sur le code, mais authorize.net possède une vaste fraude de dépistage, y compris différents niveaux de dépistage. par exemple, vous pouvez utiliser AVS sur l'adresse complète, juste la ville / zip, etc., vous pouvez obtenir assez granuleuse. peut-être leur montrer ces options et soulignent que authorize.net, comme une passerelle de paiement, est dans la meilleure position pour déterminer la fraude?