WordPressで不正取引を防ぐ方法

これらのガイドラインのほとんどはあらゆる e コマース アプリケーションに役立ちますが、(ほぼ間違いなく) WordPress での e コマースの標準になっているため、WooCommerce 関連のプラグインについて具体的に言及されています。

詐欺とウェブサイトのセキュリティ

不正なトランザクションの管理について最初に理解しておくべきことは、不正なトランザクションは Web サイトのセキュリティとは直接関係がないということです。詐欺は技術的には別のトピックですが、接線的には関連しています。不正取引を軽減する唯一の方法は、カード所有者から提供されたデータを分析し、そのデータが本当に自分のものであるか、または盗まれたかどうかを判断することです。ただし、そのデータを分析するための具体的な手法はさまざまです。考慮すべき残りの項目は、あなたかどうかです 責任がある 不正な取引やクレジット カード処理業者を防ぐため

マーチャント アカウントの責任シフト

詐欺に関しては、クレジット カード処理業者には 2 つのレベルがあります。

<オール>

あなたは責任を負いません: PayPal、Stripe.com、Square.com などのクレジット カード プロセッサが、不正行為の検出や報告など、あらゆることを行います。これは、する必要がないことを意味します 詐欺を防ぐためにあなたの側であらゆることを行いますが、それはまた、正当な顧客からのものであっても、疑わしい可能性のある取引をブロックする可能性が高くなることを意味します (これは偽陽性と呼ばれます)。 注:各処理業者に確認して、責任を確認してください。経験に基づいて推測しています。

あなたの責任: より伝統的なプロセッサは、詐欺を検出して防止することを期待しています.これらは、Chase Paymentech、Moneris などの企業です。これらのプロセッサを使用する場合、不正検出の何らかの方法 (または複数の方法) を実装することが最善の方法です。 AVS (アドレス検証システム) や CVV またはクレジット カードの裏面からの CVC コード検証など、プロセッサが提供するツールを使用している可能性があります (ただし、有効にする必要があります)。または、e コマース システムで不正検出ソフトウェアを使用している可能性があります。 .

典型的な CC プロセッサ詐欺システム

<オール>

AVS、または住所確認システム は、すべてのクレジット カード処理業者 (お客様に責任を転嫁するものを含む) が提供するサービスであり、注文時に顧客から提供された請求先住所と、顧客がクレジット カード発行会社に提供した住所を比較します。一致しない場合、クレジット カード プロセッサから e コマース ソフトウェアにフラグが返されます。

CVV (CSC または CVD とも呼ばれます) その 3 桁の C は ard S セキュリティ C ode (または C ard V erification V alue) クレジット カードの裏面。 AMEX カードでは 4 桁で表面にあります。多くの場合、オンラインで詐欺を働いている人は、せずにカード カードの詳細を購入しています。 CVV 番号とその番号を検証することで、不正行為を減らすことができます。

3D セキュア (Visa または Mastercard SecureCode によって検証済み) は、カードに請求する会社が 3D セキュア システムの使用を選択したすべての取引で、Visa または Mastercard で完全に別個のパスワードを作成することを顧客に要求するシステムです。これは特に これは、身元を確認するために顧客がサード パーティのサイト (Visa または SecureCode によって検証された Web サイト) にリダイレクトされるという支払いプロセスに余分な手順が追加されるため、注意が必要です。お客様がカードで VbV または SC パスワードをまだ設定していない場合は、トランザクションを完了する前に、登録プロセス全体を行う必要があります。さらに悪いことに、新しいカード番号を取得するたびに、システムに再登録する必要があります。 3D セキュアは詐欺をほぼ不可能にしますが、Web サイトで注文を簡単に完了するにはかなりの障壁も追加します。有効にする前に、顧客ベースがどれだけ技術に精通しているかを検討し、すべての不正注文の数または金額と比較検討してください。

対応しているクレジット カード処理会社を使用している場合 AVS、CVV、または 3D セキュア チェックに失敗した注文は自動的にブロックされる可能性があります。責任があなたにある場合、ほとんどの場合、テストに失敗したトランザクションをどうするかを選択できます。たとえば、手動レビューのために保留し、電子メールまたは電話で顧客にフォローアップして、それらが正しいかどうかを確認します。正当なカード所有者

ある時点で、セキュリティを向上させるために犠牲を払う必要がありますが、詐欺に関しては違いはありません.クライアントが AVS と CVV を有効にし、報告:

[AVS の不一致としてフラグが立てられたトランザクションを保留] にすべてを変更した後、[プロセッサ] とチャットしたところ、ルールをより厳格にするよう主張されました。彼らは、1つでも問題があれば、注文を処理しないことを勧めました.問題は、AVS が原因で正当な販売注文が拒否されていることです。

残念ながら、それがこれらの仕組みです。不正な取引を防止したい場合は、プロセス全体をスムーズに機能させるために、より多くの取引に手動で介入する必要がある場合があります。

また、ウェブサイトで使用されている支払い処理モジュールは、これらの機能を使用できるようにするために、これらの各機能をサポートしている必要があることに注意してください。たとえば、WooCommerce の主要な Moneris モジュールは、AVS および CVV チェックの有効化をサポートしていますが、3D セキュアはまだサポートしていません。

支払いモジュールの設定内に、不正防止を強化するために有効にしたいオプションが表示されない場合は、残念ながらそれを利用できないため、WooCommerce の支払いモジュールの開発者に連絡してください。実装に興味があるかどうかを調べるか、必要な機能を備えた別の会社が作成した代替モジュールを探してください。

もう 1 つの代替案は、クレジット カード プロセッサをより優れた詐欺防止機能を備えたものに切り替え、責任を彼らに転嫁することです。

ソフトウェア詐欺管理

詐欺を防止する責任がある場合は、クレジット カード プロセッサに送信される前に、不正なトランザクションを軽減するのに役立つ追加のプラグインがあります。 WooCommerce を使用している場合は、可能性のあるオプションとして WooCommerce Anti Fraud モジュールを確認してください (注:テストしていません)。

私たち自身のウェブサイトでも、同様の音響システムを使用しています。これらのモジュールは、クレジット カード データに焦点を当てるのではなく、次のような公開データ ポイントに焦点を当てています。

<オール>

詐欺データベースをチェックして、顧客から提供されたメール アドレスが以前の不正取引で使用されていないかどうかを確認する

お客様の IP を特定して、なりすまし（偽の場所）を試みているかどうかを確認する

お客様の IP (推定) ロケーションと請求先住所のロケーションを比較します (大きなギャップがある場合は危険信号です)

無料のメール アカウントは、カスタム ドメインや企業ドメインのメールよりも信頼性がやや劣るものとして扱われます (最近ではあまり一般的ではありません)。

そのようなプラグインはまた 誤検知が発生しやすい (おそらく CVV + AVS よりも多い) ため、このようなプラグインが原因で注文がブロックされる可能性があり、発生するたびに手動で状況を修正する必要があります。

これらのシステムのどれを実装するかは、完全にあなた次第です。

詐欺防止機能によって中断されることなく、顧客にとって最もスムーズな取引を確保したいが、すべてのことを理解している場合 不正防止の削減量が不正取引を可能にする可能性があるため、AVS + CVV などのクレジット カード プロセッサのシステムに依存して不正を軽減することをお勧めします。これは、顧客の購入のシンプルさとバランスを取りながら、ほとんどの不正取引を検出できるためです。

不正な取引をできるだけ少なくしたいが、これが顧客の間である程度の不満を引き起こし、あなたやあなたの従業員のための手動検証を追加する可能性があることを理解している場合は、利用可能なすべての可能な不正防止システムを有効にすることをお勧めします