authorize.netで疑わしい不正取引を処理する良い方法は何ですか？

Question

私は、過去に、命令が詐欺であると疑われる場合にCCデータに便利なアクセスを持つために、ストアで保存されたCC支払い方法を（そうでないと説得しようとしているにもかかわらず）使用していたクライアントがいます。 。

彼らは各注文を手動でチェックし、国際的な顧客（またはその他の見かけの赤いフラグ）からの注文のために、彼らは彼らのCCの追加の取引を少数のarbitrary額（$ 0.50- $ 2.00、たとえば）で提出します。

非常に明白な理由で、これはこれらの疑わしい不正取引を処理するための推奨されるソリューションではありません。

これがどのように機能するかを見ることができる最高のものは、クライアントにとって非常に高価になることになるでしょう（一見退屈な「機能」のために）。

1. authorize.net cimでクライアントにサインアップしてもらいます
2. Magentoにauthorize.net CIM Payment Gatewayモジュールをインストールします
3. カスタムモジュールを開発して、クライアントがこれらの詐欺検出トランザクションを少量で送信できるようにします。
4. 顧客がチェックアウト中にCC情報を保存することを選択して、CIMがクライアントとの追加通信を伴う後続のトランザクションに利用できるようにすると仮定します。

これはかなり高い注文のようです。現状では、クライアントは自分のニーズを満たしているため、保存されたCC支払い方法を使用し続けることを選択すると仮定することができます（明らかに他のセキュリティの問題を導入します）。

このようなトランザクションを処理する代替方法を提案すると同時に、店の顧客との追加のコミュニケーションの必要性を最小限に抑えることができますか？私にとって、これはワームの大きな缶のように聞こえます。

Answer 1

CIMは必要ありません。ネイティブAuthorize.NETの統合は正常に機能するはずです。 AVSなどの（非常に）基本的な保護を提供します（authorize.netでアカウントでそれを有効にして構成していると仮定します）。また、カードで送信された有効で一致するCVVがあることを保証します。ただし、これは詐欺の取引を妨げません。支払いゲートウェイは、詐欺を検出せず、主張しません。 CC情報の正しさを確認します。

詐欺防止システムは、詐欺であると主張された取引から収集された情報の記録を維持し、それに対する新しいトランザクションをクロスチェックします。採用されている唯一のテクニックではなく、多くのテクニックの1つです。たとえば、特定のIPアドレスが不正なトランザクションに一貫して使用されている場合、検証されているトランザクションの詐欺スコアを上げるチェックとして使用できます。スコアが高くなった場合（しきい値が設定可能であると思います）、トランザクションは疑わしい詐欺または拒否状態になります。

私の提案は、などのソリューションの使用を検討することです Kount. 。彼らはあなたに提供するモジュールを介して、あなたがインストールするモジュールを介して実用的なMagento統合を持っています。支払いゲートウェイとしてauthorize.netを使用することもサポートします。

心に留めておくべきことの1つは、eコマースに関連するものと同様に、クライアントは詐欺とそれを効果的に対処する方法について学ぶことにいくらかの努力をする必要があるということです。さまざまな種類の詐欺があり、それと戦うための最良のアプローチは、状況に基づいて異なる場合があります。

Answer 2

これはコード指向のソリューションではないかもしれませんが、Authorize.netには、さまざまなレベルのスクリーニングを含む広範な詐欺スクリーニングがあります。たとえば、アドレス全体、都市/ジップなどでAVSを使用できます。かなり粒状を得ることができます。おそらくこれらのオプションを見せて、authorize.netは、支払いゲートウェイとして、詐欺を決定するのに最適な立場にあることを指摘しますか？