С помощью какого метода лучше всего обрабатывать предполагаемые мошеннические транзакции Authorize.net?

Question

У меня есть клиент, который в прошлом использовал сохраненный способ оплаты CC в своем магазине (несмотря на попытки убедить в обратном) с единственной целью - получить удобный доступ к своим данным CC в случае, если они подозревают, что заказ может быть мошенническим.

Они проверяли каждый заказ вручную, и для заказов от международных клиентов (или других очевидных предупреждающих знаков) они отправляли дополнительную транзакцию на свой CC на небольшую произвольную сумму (скажем, $ 0.50 - $ 2.00).

По вполне очевидным причинам это не рекомендуемое решение для обработки этих предполагаемых мошеннических транзакций.

Лучшее, что я могу себе представить, как это должно работать, в конечном итоге оказалось бы довольно дорогостоящим для клиента (из-за, казалось бы, скучной "функции").

1. У клиента подписаться Authorize.net МГК
2. Установить Authorize.net Модуль платежного шлюза CIM в Magento
3. Разработайте пользовательский модуль, позволяющий клиенту отправлять эти транзакции по обнаружению мошенничества за небольшую сумму.
4. Предположим, что клиент предпочтет сохранить свои данные CC во время оформления заказа, чтобы CIM был доступен для последующих транзакций с дополнительной связью с клиентом.

Это кажется довольно сложной задачей.В нынешнем виде я могу только предположить, что клиент предпочтет продолжить использовать сохраненный способ оплаты CC, поскольку он отвечает его потребностям (хотя, очевидно, создает другие проблемы безопасности).

Может ли кто-нибудь предложить альтернативный способ обработки подобных транзакций, в то же время сводя к минимуму необходимость дополнительного общения с клиентом магазина?По-моему, это звучит как большая банка с червями.

Answer 1

Им не нужен CIM, а встроенная интеграция Authorize.net должна работать просто отлично.Это обеспечит (очень) базовую защиту, такую как AVS (при условии, что они включат и настроят ее в своей учетной записи на authorize.net), а также гарантирует, что у них есть действительный и соответствующий CVV, предоставленный вместе с картой.Однако это не предотвратит мошеннические транзакции.Платежные шлюзы не обнаруживают мошенничество и не претендуют на это.Они проверяют правильность информации CC.

Система предотвращения мошенничества будет вести учет информации, собранной в результате транзакций, предполагаемых как мошеннические, и сверять с ней новые транзакции.Не единственный применяемый метод, но один из многих.Если определенный IP-адрес, например, постоянно используется для мошеннических транзакций, это может быть использовано в качестве проверки, которая повысит оценку мошенничества проверяемой транзакции.Если оценка достигнет высокого уровня (я полагаю, что пороговое значение настраивается), то транзакция перейдет в состояние подозрения на мошенничество или отклонения.

Мое предложение состояло бы в том, чтобы рассмотреть возможность использования такого решения, как Количество.У них есть работающая интеграция с Magento через модуль, который они вам предоставляют и который вы устанавливаете.Он также поддерживает использование Authorize.net в качестве платежного шлюза.

Следует иметь в виду одну вещь: как и во всем, что связано с электронной коммерцией, клиент должен быть готов приложить определенные усилия, чтобы узнать о мошенничестве и о том, как эффективно с ним бороться.Существует много различных видов мошенничества, и наилучший подход к борьбе с ним иногда может отличаться в зависимости от ситуации.

Answer 2

Это не может быть ориентированным на кодом решения, но Authorize.net имеет обширное мошенничество, включая различные уровни скрининга. Например, вы можете использовать AVS на весь адрес, только город/Zip и т. Д. Вы можете стать довольно гранулированным. Возможно, покажите им эти варианты и укажите, что Authorize.net, как платежный шлюз, находится в лучшем положении для определения мошенничества?