- โดม
- เงินของฉัน
- ใบเรียกเก็บเงินของฉัน
- ข้อพิพาท การเรียกร้อง และการชดใช้ค่าเสียหาย
- เทรดเดอร์
- ข้อมูลภาษี
- ที่จอดรถแบบเสียเงิน
- ทั้งหมดผ่าน Paypal
Carding คืออะไร และจะป้องกันได้อย่างไร?
Carding เป็นรูปแบบหนึ่งของการฉ้อโกงบัตรเครดิต โดยหัวขโมยใช้บัตรเครดิตที่ขโมยมาเพื่อเรียกเก็บเงินจากบัตรเติมเงินและขายให้กับผู้อื่น ผู้ที่กระทำการฉ้อโกงประเภทนี้เรียกว่า "การ์ด" เนื่องจากบัตรเครดิตมักถูกยกเลิกอย่างรวดเร็วเมื่อสูญหาย ส่วนสำคัญของบัตรคือการทดสอบข้อมูลบัตรที่ถูกขโมยเพื่อดูว่ายังใช้งานได้หรือไม่ วิธีหนึ่งที่ขโมยตรวจสอบรายละเอียดบัตรคือการส่งคำสั่งซื้อทางออนไลน์ ซึ่งอาจส่งผลกระทบต่อร้านค้า
Investopedia มีบทความดีๆ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ์ดเกม:https://www.investopedia.com/terms/c/carding.asp
ฉันจะจ่ายบัตร?PayPal และธนาคารของคุณเรียกเก็บค่าธรรมเนียมการทำธุรกรรมสำหรับธุรกรรมที่ถูกต้องและไม่ถูกต้องทั้งหมด รวมถึงการสาง. เป็นไปได้ที่จะทำงานร่วมกับพันธมิตรด้านการธนาคารเพื่อลบการเรียกเก็บเงินเหล่านี้ แต่การป้องกันเป็นขั้นตอนแรก และธนาคารส่วนใหญ่อนุญาตให้มีการปรับเปลี่ยนบัตรเท่านั้น ส่วนที่เหลือของเอกสารนี้ครอบคลุมโซลูชัน Payflow ที่สามารถช่วยตรวจจับและป้องกันกิจกรรมของบัตรได้
ตอบสนองต่อกิจกรรมการกัด
การฉ้อโกงบัตรเครดิตอาจเป็นปัญหาร้ายแรงสำหรับร้านค้า หากคุณตกเป็นเหยื่อของการฉ้อโกงหรือสงสัยว่ามีการฉ้อโกง ให้ทำตามขั้นตอนเหล่านี้:
- ติดต่อธนาคารพาณิชย์ของคุณและแจ้งให้ทราบถึงการฉ้อโกง
- ออกการยกเลิกหรือเครดิตสำหรับบัตรของคุณเพื่อหลีกเลี่ยงค่าธรรมเนียมการปฏิเสธการชำระเงินที่ธนาคารพาณิชย์เรียกเก็บ
- ตรวจสอบความปลอดภัยของล็อกอินและรหัสผ่านของคุณทั้งภายในและบนเว็บไซต์ของคุณ
- ใน PayPal Manager ให้เปลี่ยนรหัสผ่านสำหรับบัญชีที่ใช้ทำธุรกรรม หลังจากรีเซ็ตรหัสผ่านบัญชีของคุณแล้ว คุณสามารถรีเซ็ตรหัสผ่านบนเว็บเซิร์ฟเวอร์ได้ รหัสผ่านสำหรับรถเข็นหรือแอปของคุณต้องตรงกับรหัสผ่านใหม่ที่คุณสร้างขึ้น มิฉะนั้นการทำธุรกรรมของคุณจะล้มเหลวการรับรองความถูกต้องของผู้ใช้/รหัสผลลัพธ์ 1ผิด.
- ตรวจสอบกับผู้ให้บริการอินเทอร์เน็ต (ISP) หรือบริษัทที่ให้บริการเว็บโฮสติ้งของคุณเพื่อดูว่ามีบันทึกของที่อยู่ IP ที่เป็นที่มาของธุรกรรมฉ้อฉลหรือไม่ จากนั้นขอให้บัญชีของคุณจำกัดการเข้าถึงจากที่อยู่ IP เหล่านั้น
- ติดต่อ PayPal Merchant Services โดยโทรไปที่หมายเลข1-888-883-9770หรือทางอีเมลไปที่ payflow-support@paypal.com สำหรับข้อมูลเพิ่มเติม รวมถึงหมายเลขบัตรเครดิตหากจำเป็น
- ยื่นเรื่องร้องเรียนทางออนไลน์ที่ ic3.gov
- เรียกใช้การสแกนไวรัสและมัลแวร์เต็มรูปแบบของระบบที่ได้รับผลกระทบทั้งหมด รวมถึงเว็บไซต์และไดรฟ์คอมพิวเตอร์ของคุณ
- หากคุณใช้บัญชีเดียวกันในการทำธุรกรรมและเข้าสู่ระบบผู้จัดการ PayPal เราขอแนะนำอย่างยิ่งให้คุณสร้างบัญชีผู้ใช้ Payflow Pro API ใหม่ในผู้จัดการ PayPal เมื่อสร้างบัญชีใหม่ คุณจะมั่นใจได้ว่าการเปลี่ยนแปลงรหัสผ่านผู้จัดการ PayPal ของคุณจะไม่ขัดขวางการประมวลผลธุรกรรม นอกจากนี้ หากบัญชีผู้ใช้ API ของคุณถูกบุกรุก คุณจะไม่สามารถเข้าสู่ระบบผู้จัดการ PayPal และทำการเปลี่ยนแปลงในบัญชีของคุณได้
ดูคำแนะนำเกี่ยวกับบริการป้องกันการฉ้อโกงขั้นตอนการชำระเงินสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ PayPal สามารถช่วยจัดการกับการฉ้อโกง
การตรวจจับและป้องกันกิจกรรมสาง
เช่นเดียวกับกิจกรรมฉ้อฉลอื่น ๆ ไม่มีวิธีวิเศษใดในการตรวจจับและป้องกันการ์ดทั้งหมด เราขอแนะนำให้ใช้กระบวนการตรวจสอบการชำระเงินหลายระดับที่มีคุณลักษณะและกิจกรรมต่อไปนี้:
- หนึ่งที่ไม่มี CAPTCHA—แคปช่า(การทดสอบทัวริงสาธารณะอัตโนมัติเต็มรูปแบบเพื่อแยกความแตกต่างของคอมพิวเตอร์และมนุษย์) ทำให้เกิดความท้าทายเพื่อให้แน่ใจว่าความพยายามในการชำระเงินจะไม่ถูกส่งผ่านสคริปต์อัตโนมัติ
- AVS ตอบกลับ—อปทระบบยืนยันที่อยู่(AVS) เปรียบเทียบที่อยู่สำหรับการเรียกเก็บเงินที่ลูกค้าให้ไว้ขณะชำระเงินกับที่อยู่ในไฟล์ของบริษัทบัตรเครดิต บริษัทผู้ออกบัตรเครดิตจะตอบกลับทันทีเพื่อแจ้งให้คุณทราบหากที่อยู่สำหรับการเรียกเก็บเงินตรงกัน คำตอบทั่วไปคือ:
- วาย—การจับคู่ที่อยู่แบบเต็ม
- ก—ที่อยู่ตรงกันเท่านั้น
- Z—ตรงกับรหัสไปรษณีย์ที่ระบุเท่านั้น
- ภาคเหนือ—ไม่มีข้อมูลใดที่ตรงกัน ผู้ออกบัตรเครดิตจะไม่หยุดการทำธุรกรรมหาก AVS ตอบกลับ N เว้นแต่จะมีการแจ้งว่าบัตรสูญหายหรือถูกขโมย
AVS ใช้งานได้ในสหรัฐอเมริกา แคนาดา และสหราชอาณาจักรเท่านั้น บัตรเครดิตที่ออกในประเทศที่ไม่รองรับ AVS อาจส่งคืน U (ไม่รองรับ AVS), S (ไม่รองรับ AVS) หรือ G (Global card) ดูคู่มือนักพัฒนา Payflow สำหรับข้อมูลเพิ่มเติมAVSADDRเจAVSZIP.
- คำตอบของ CSK—อปทรหัสความปลอดภัยของบัตร(CSC) ตรวจสอบหมายเลขบัตรเครดิต 3 หรือ 4 หลัก และตรวจสอบระหว่างขั้นตอนการอนุมัติ คำตอบทั่วไปคือ:
- วาย—จับคู่
- ภาคเหนือ-ดจะไม่บรรจบกัน
- เอ็กซ์- ไทการตอบกลับที่ไม่รู้จักหรือไม่มีการตอบกลับ
รับเฉพาะธุรกรรมที่ CSC ปฏิบัติตามเท่านั้น ดูคู่มือนักพัฒนา Payflow สำหรับข้อมูลเพิ่มเติมCVV2MATCH.
- การตรวจสอบตำแหน่งทางภูมิศาสตร์ IP—การตรวจสอบตำแหน่งทางภูมิศาสตร์ของที่อยู่ IP เป็นวิธีการจับคู่ที่อยู่ IP ที่ผู้ใช้เยี่ยมชมไซต์ของคุณกับที่อยู่สำหรับการเรียกเก็บเงินที่พวกเขาให้ไว้เมื่อทำการชำระเงิน นอกจากการเปรียบเทียบที่อยู่ IP กับที่อยู่สำหรับการเรียกเก็บเงินแล้ว คุณต้องตรวจสอบว่าผู้ใช้กำลังเยี่ยมชมเว็บไซต์ของคุณโดยใช้ที่อยู่ IP ของพร็อกซี ที่อยู่ IP ของพร็อกซีถูกสร้างขึ้นผ่านบริการฟรีหรือแบบชำระเงินซึ่งให้ความรู้สึกว่าผู้ใช้กำลังเยี่ยมชมไซต์ของคุณจากตำแหน่งที่แตกต่างจากที่เป็นจริง หากที่อยู่สำหรับการเรียกเก็บเงินของคุณอยู่ในรัฐหนึ่ง (Nebraska) แต่ที่อยู่ IP ของคุณอยู่ในอีกรัฐหนึ่ง (Florida) คุณจะได้รับอนุญาตให้เดินทางได้ แต่ไม่ถือว่า ความไม่สอดคล้องกันประเภทนี้จำเป็นต้องตรวจสอบข้อมูลผู้ใช้อย่างใกล้ชิด
- ตรวจสอบ BIN ของบัตรเครดิต—หมายเลขประจำตัวธนาคาร (BIN) ประกอบด้วยหกหลักแรกของบัตรเครดิตและบัตรเดบิตทุกใบ ไม่เพียงให้ข้อมูลเกี่ยวกับประเภทของบัตรที่คุณใช้ (Visa, MasterCard, American Express หรือ Discover) แต่ยังสามารถใช้เพื่อค้นหาชื่อและที่ตั้งของธนาคารที่ออกบัตรนั้นได้อีกด้วย ข้อมูลนี้มีความสำคัญมากในการตรวจจับการสาง โดยปกติแล้ว คุณควรเห็นการ์ดจำนวนมากที่มี BIN เดียวกัน ตัวอย่างเช่น คุณสามารถรับการชำระเงินด้วยบัตรสองใบในหนึ่งเดือนด้วย BIN เดียวกัน สำหรับการชำระเงินด้วยบัตร โดยเฉพาะอย่างยิ่งหากรายละเอียดบัตรเครดิตของคุณถูกซื้อทางออนไลน์ คุณสามารถรับการชำระเงินสิบรายการจากบัตรที่มี BIN เดียวกันในหนึ่งหรือสองวัน การติดตาม BIN สามารถช่วยระบุกิจกรรมนี้ได้
- การระบุเครื่อง/ลายนิ้วมือของอุปกรณ์—สามารถใช้เพื่อระบุลูกค้าที่มีปัญหาหรือฉ้อฉล บริษัทจัดการการฉ้อโกงที่เป็นบุคคลที่สามมักเสนอให้ตรวจสอบว่าผู้ใช้เยี่ยมชมเว็บไซต์ของร้านค้าซ้ำๆ โดยใช้ตัวระบุการชำระเงินต่างๆ (ชื่อ ที่อยู่ IP แอดเดรส บัตรเครดิต เบราว์เซอร์คอมพิวเตอร์ ฯลฯ) เพื่อปลอมแปลงตัวตนหรือไม่ มิจฉาชีพอาจเข้าชมไซต์ของคุณหลายครั้งและทำการซื้อหลายครั้งโดยมีรายละเอียดการชำระเงินต่างกัน แต่อุปกรณ์ที่พวกเขาจะใช้เพื่อทำการซื้อนั้นเหมือนกัน
- ควบคุมความเร็วในตะกร้าสินค้าของคุณ—เคล็ดลับนี้มีไว้สำหรับการตรวจสอบในรถเข็น ไม่ใช่ตัวกรองการฉ้อโกง Payflow ความเร็วคือจำนวนหรือความเร็วในการชำระเงินในช่วงเวลาหนึ่ง เช่น 10 การชำระเงินที่ส่งโดยลูกค้ารายเดียวกันภายในไม่กี่วินาทีหรือนาที การตรวจสอบกิจกรรมนี้มีความสำคัญ แม้จะมีไซต์บริจาค ผู้ใช้จะชำระเงินจำนวนเล็กน้อยติดต่อกันอย่างรวดเร็วอาจไม่ใช่เรื่องปกติ ความเร็วในการชำระเงินสามารถควบคุมได้ด้วยจำนวนเงิน, ที่อยู่ IP ของผู้ใช้, ที่อยู่สำหรับการเรียกเก็บเงิน, BIN หรืออุปกรณ์
- ความเร็วเซสชันรถเข็น—ซึ่งหมายถึงจำนวนครั้งที่ผู้ซื้อพยายามดำเนินการสั่งซื้อให้เสร็จสิ้นในระหว่างเซสชันตะกร้าสินค้าเดียว การจำกัดความพยายามในเซสชันการชำระเงินช่วยให้คุณเข้าใจจำนวนการปฏิเสธรถเข็น ซึ่งสามารถช่วยระบุสถานการณ์บัตรที่เป็นไปได้
- การอนุญาต / การบันทึก—หากคุณใช้การอนุญาต/การบันทึก ให้ตรวจสอบธุรกรรมภายในระยะเวลาการอนุญาต หากคุณรู้สึกว่าถูกโจมตีเรื่องกิจกรรมบัตร อย่ากระทำการใดๆ หากคุณได้เก็บเงินของคุณแล้ว คุณสามารถคืนเงินได้แทนที่จะรอการปฏิเสธการชำระเงิน
บทความนี้มีประโยชน์กับคุณหรือไม่?
หัวข้อที่เกี่ยวข้อง
ฉันจะค้นหาหมายเลขบัตรเครดิตทดสอบได้ที่ไหน
ฉันควรรู้อะไรบ้างเกี่ยวกับการโจมตี การ์ด Payflow การป้องกัน และการป้องกัน
Magento 1 ประกาศสิ้นสุดชีวิต
ตัวอัปเดตบัญชีตามเวลาจริงคืออะไร และฉันควรทำอย่างไรเพื่อเตรียมพร้อมสำหรับการรวมระบบ
เหตุใดฉันจึงเห็นการเปลี่ยนแปลงในการแสดงการสมัครรับข้อมูล