Che cosa è un buon metodo per gestire sospette transazioni fraudolente con Authorize.net?

Question

Ho un cliente che ha, in passato, ha utilizzato il metodo di pagamento salvati CC sul loro negozio (nonostante i tentativi di convincere altrimenti) per l'unico scopo di avere un comodo accesso ai loro dati CC nel caso in cui si sospetta un ordine potrebbero essere fraudolenti.

Si sarebbe controllare ogni ordine manualmente, e per gli ordini da clienti internazionali (o altri rosse bandiere apparenti) che avrebbe presentato una transazione aggiuntiva sul loro CC per una piccola quantità arbitraria ($ 0.50 - $ 2,00, per esempio).

Per ragioni molto ovvie, questa non è una soluzione consigliata per gestire questi sospetti transazioni fraudolente.

Il meglio che posso vedere come questo dovrebbe funzionare finirebbe per essere piuttosto costoso per il cliente (per un apparentemente noioso "caratteristica").

1. Hanno cliente firmare con Authorize.net CIM
2. Installa modulo gateway di pagamento Authorize.net CIM in Magento
3. Sviluppare un modulo personalizzato per consentire al cliente di presentare queste frodi individuare le transazioni per una piccola quantità.
4. Si supponga che il cliente dovrà scegliere di avere le loro informazioni CC salvata durante il controllo in modo che CIM è disponibile per le operazioni successive con la comunicazione supplementare con il cliente.

Questo mi sembra un ordine abbastanza alto. Così com'è, posso solo supporre che il cliente opterà per continuare a utilizzare il metodo di pagamento salvati CC poiché soddisfa le sue esigenze (anche se, ovviamente, introduce altre questioni di sicurezza).

Qualcuno può suggerire un modo alternativo per le transazioni manico come questo, mentre allo stesso tempo riducendo al minimo la necessità di una comunicazione supplementare con clienti del negozio? Per me, questo suona come un grande vaso di Pandora.

Answer 1

non hanno bisogno di CIM, e l'integrazione nativa Authorize.net dovrebbe funzionare bene. Essa fornirà (molto) la protezione di base, come AVS (ammesso che attivare e configurare nel loro account su authorize.net) ed anche la garanzia che essi hanno un CVV valida e la congruenza presentato con la scheda. Tuttavia, questo non impedisce operazioni di frode. gateway di pagamento non rilevano la frode né hanno la pretesa di. Essi verificare la correttezza delle informazioni CC.

Un sistema di prevenzione delle frodi si conservano i dati delle informazioni raccolte da operazioni preteso di essere la frode e un controllo incrociato nuove operazioni contro di essa. Non l'unica tecnica impiegata, ma uno dei tanti. Se un particolare indirizzo IP, ad esempio, è costantemente utilizzato per le transazioni fraudolente, che possono essere utilizzati come un assegno che avrebbe sollevato il punteggio di frode di una transazione in corso di verifica. Se il punteggio arriva a alto (credo che la soglia è configurabile), allora l'operazione andrà in una frode o il rifiuto sospetta Stato.

Il mio suggerimento sarebbe quello di considerare di usare una soluzione come Kount . Hanno un'integrazione Magento di lavoro tramite un modulo che forniscono e si installa. Supporta utilizzando Authorize.net come il gateway di pagamento anche.

Una cosa da tenere a mente è che come con qualsiasi cosa eCommerce connessi, il cliente dovrà essere disposti a mettere qualche sforzo in apprendimento su frodi e come trattare in modo efficace. Ci sono molti diversi tipi di frode, e l'approccio migliore per combatterla a volte può essere diverso in base alla situazione.

Answer 2

questo non può essere una soluzione di codice orientato, ma authorize.net ha una vasta frode screening, compresi i livelli di proiezione variabile. per esempio, è possibile utilizzare AVS sul l'intero indirizzo, solo la città / zip, ecc è possibile ottenere abbastanza granulare. forse mostrare loro queste opzioni e sottolineano che authorize.net, come un gateway di pagamento, è nella posizione migliore per determinare le frodi?