减少互联网商家信用卡欺诈的 10 项措施

引言

在过去的几年里，全球范围内的在线欺诈行为有所增加，并且呈几何级数增长。现在甚至有一些公司专门从事垃圾邮件和其他非法营销技术，例如网络钓鱼和黑客攻击，它们抓住一切机会赚取微薄的利润。即使他们每个人赚取的净收入微不足道，但当乘以数十万甚至数百万时，其数额就相当可观了。除了这种威胁之外，还有世界各地的大量业余欺诈艺术家，他们在互联网上搜寻信用卡和财务信息，用于欺诈目的。最后，身份盗窃者正在以目标客户和在线零售商的代价获得巨额回报。

互联网上的信用卡欺诈已达到惊人的程度，而通过网络提供商品和服务的商家正遭受着巨额损失。这些损失来自发卡机构（为被盗刷信用卡的持卡人服务）发起的拒付。在线提供产品或服务的商家必须承担出售产品的成本损失，加上拒付费用，甚至可能面临为他们服务的发卡机构终止商户账户的风险。虽然这些成本最终可能会转嫁给消费者，但这种环境的发展损害了整个商业，特别是对小型企业主造成了损害。Cybersource® 在线欺诈报告显示，2004 年互联网欺诈给商家造成的损失为 26 亿美元，占在线总收入的 1.8%。

本文档的目的是介绍商家可以采取的 10 项预防措施，以最大限度地减少信用卡欺诈。

1. 按 IP 地址进行地理定位

在电子商务领域，了解在线买家的地理信息有助于预防欺诈。地理定位技术可以实时提供订购计算机的 IP 地址的绝对地理位置，从而识别欺诈可能性最高的地点。

按 IP 地址进行的地理定位可以确定用户的确切位置，或计算在线买家账单地址与下单者实际位置之间的距离。因此，它允许商家对那些显示较大距离差异的交易采取额外的身份验证或识别措施。最终，地理定位技术提供的数据有助于商家确定哪些交易需要审查，哪些可以放行。这在欺诈损失风险和阻止合法客户之间取得了有利的平衡。合法客户实际上会欢迎合法的身份验证措施，这些措施也能保护他们免受信用卡欺诈，并降低互联网业务成本，特别是如果商家能够妥善告知和建议客户这些保护措施。

2. 比较 IP 地址国家与账单地址国家

IP 地址是由互联网服务提供商在用户每次登录互联网时分配给用户计算机的唯一网络标识符。请确保 IP 地址国家和账单地址国家相同。如果客户的账单地址和送货地址在美国，但下单者是从俄罗斯的 IP 登录的，则需要进行更仔细的审查，并且通常会触发反欺诈预防措施。虽然这种情况可能是合法的，但很可能值得致电客户在美国的电话号码或其他措施来确认订单和信用卡用户身份。

3. 检查国家是否为“高风险”国家

对于发往国际地址的订单，务必进行更仔细的检查。如果信用卡或送货地址位于容易发生信用卡欺诈的地区，则需要更加注意。根据 ClearCommerce® 的一项调查，在线欺诈的 12 个主要国际来源地是乌克兰、印度尼西亚、南斯拉夫、立陶宛、埃及、罗马尼亚、保加利亚、土耳其、俄罗斯、巴基斯坦、马来西亚和以色列。同一项调查还显示，欺诈率最低的 12 个国家是奥地利、新西兰、台湾、挪威、西班牙、日本、瑞士、南非、香港、英国、法国和澳大利亚。虽然订单源自或运往高风险国家本身并不构成欺诈的证据，但订单源自低风险国家也不保证其合法性，趋势和统计数据是存在的，商家必须利用有关来源地和送货地址的信息来指导他们应该要求客户进行多少身份验证。

4. 检查是否使用了免费或匿名电子邮件地址

请注意，使用 hotmail.com 或 yahoo.com 等免费匿名电子邮件提供商的在线买家几乎无法追踪。与付费服务提供商相比，来自免费电子邮件服务的欺诈事件发生率要高得多。几乎所有拥有免费、基于网络的电子邮件地址或转发地址的人也都有可追踪的 ISP 地址。虽然许多合法客户使用免费电子邮件地址，因为它们方便且经济。但同样，大多数欺诈者也使用免费电子邮件地址来保持匿名。然而，大多数购买商业产品的企业都有自己的域名，即使没有，他们也不会使用免费电子邮件地址。出于这些原因，当使用免费电子邮件地址时，您需要有某种方法来获取额外信息，例如在他们下单时能够确定客户的地理位置，这样您就知道哪些订单需要进一步核实真实性。留意新注册的域名。这是因为欺诈者可以轻松地使用被盗信用卡注册新域名，以冒充新的商业实体。

5. 检查下单时是否使用了匿名代理服务器

匿名代理服务器允许互联网用户隐藏其真实 IP 地址。使用代理服务器的主要目的是保持匿名或避免被检测到。虽然知名企业使用它来保护内部网络，但欺诈者隐藏在匿名代理服务器后面。检测匿名代理服务器并不容易，因为它们会不时地出现和消失。

6. 检查邮寄地址是否为邮箱或转运服务

欺诈者希望保持匿名，但仍然需要收取实体商品。一种方法是使用公共邮政信箱、私人邮箱或代发转运地址作为临时收货点。切勿将商品发送到公共租赁邮箱、邮政信箱（除非您通过电话确认其为主要合法公司）或货运转运商，因为收货人的实际位置和身份是无法检测的。

 

7. 检查电话号码是否有效以及是否位于正确的邮政编码内

通常，商家会发现订单中包含无效邮政编码或邮政编码与区号不匹配的情况，这会导致欺诈率显著高于平均水平。他们可能希望通过验证邮政编码和区号的有效性来应用更严格的欺诈预防标准。此外，如果电话被识别为 V.O.I.P 电话（如今许多服务都提供这种服务），那么在付款清算之前可能会延迟发货，特别是对于非时间敏感的商品。

8. 比较信用卡发卡银行国家与账单地址国家

另一个需要牢记的关键点是检查发卡国家和账单地址。确保发卡国家和账单地址国家相同。这一点尤其重要，因为一些小型银行可能没有严格的身份验证程序。

9. 致电信用卡发卡银行以验证信用卡有效性

如果在线商家对订单有任何疑虑，需要确认订单详情，他们可以致电发卡银行，要求确认一般的账户详情。这是为了确保卡片未被盗用。发卡银行的电话号码基于信用卡号的前 6 位数字，称为银行识别号（BIN）。

10. 存在疑虑时要求提供更多身份证明

虽然消费者重视隐私并需要快速的网站订购流程，但在订购过程中收集足够的客户身份详细信息非常重要。客户姓名、信用卡号和有效期是不够的。如果商家有任何疑虑，应通过电话联系客户进行验证，或要求通过传真发送身份证件照片。

总结

每个商家都应该了解在线信用卡欺诈，虽然它永远无法完全消除，但必须加以管理。控制欺诈的最重要因素之一是了解客户并实施能够适应每笔交易风险级别的安全措施。本白皮书重点介绍商家为限制信用卡欺诈可以采取的预防方法和程序。