GNU/Linux >> Tutoriales Linux >  >> Panels >> Plesk

Cómo prevenir transacciones fraudulentas con WordPress

Si bien la mayoría de estas pautas lo ayudarán con cualquier aplicación de comercio electrónico, habrá menciones específicas para los complementos relacionados con WooCommerce, ya que (posiblemente) se ha convertido en el estándar para el comercio electrónico en WordPress.

Fraude y seguridad del sitio web

Lo primero que debe comprender sobre la gestión de transacciones fraudulentas es que no tienen nada que ver directamente con la seguridad de su sitio web; el fraude es técnicamente un tema separado, aunque tangencialmente relacionado. En realidad, solo hay una forma de mitigar las transacciones fraudulentas:analizar los datos proporcionados por el titular de la tarjeta y determinar la probabilidad de que esos datos sean realmente suyos o si han sido robados. Sin embargo, las técnicas específicas para analizar esos datos varían. El elemento restante a considerar es si usted son responsables para evitar transacciones fraudulentas o su procesador de tarjeta de crédito es.

Cambio de responsabilidad de la cuenta del comerciante

Hay dos niveles de procesadores de tarjetas de crédito cuando se trata de fraude:

  1. Usted no es responsable: Los procesadores de tarjetas de crédito como PayPal, Stripe.com y Square.com hacen todo por usted, incluida la detección y el informe de fraudes. Esto significa que no tienes que hacer cualquier cosa por su parte para ayudar a prevenir el fraude, pero también significa que es más probable que bloqueen una transacción potencialmente incompleta incluso si es de un cliente legítimo (esto se denomina falso positivo). Nota:Consulte con cada procesador para confirmar la responsabilidad. Estamos haciendo suposiciones basadas en nuestras experiencias con ellos.
  2. Usted es responsable: Los procesadores más tradicionales esperan que usted detecte y prevenga el fraude. Estas serían compañías como Chase Paymentech, Moneris, etc. Al usar estos procesadores, le conviene implementar algún método (o múltiples métodos) de detección de fraude. Eso podría estar usando las herramientas que el procesador le proporciona (pero debe habilitarlas), como AVS (Sistema de verificación de direcciones) y la verificación del código CVV o CVC desde el reverso de la tarjeta de crédito, o podría estar usando un software de detección de fraude en su sistema de comercio electrónico. .

Sistemas típicos de fraude de procesador CC

  1. AVS, o Sistema de Verificación de Dirección , es un servicio proporcionado por todos los procesadores de tarjetas de crédito (incluidos los que transfieren la responsabilidad a usted) que compara la dirección de facturación proporcionada por el cliente durante su pedido con la dirección que el cliente ha proporcionado al emisor de su tarjeta de crédito. Cuando no hay una coincidencia, el procesador de la tarjeta de crédito devuelve una bandera a su software de comercio electrónico.
  2. CVV (también conocido como CSC o CVD) es esa C de tres dígitos ard S seguridad C oda (o C ard V erificación V valor) en el reverso de las tarjetas de crédito. En las tarjetas AMEX son 4 dígitos y en el anverso. A menudo, las personas que cometen fraudes en línea han comprado los datos de la tarjeta sin el número CVV y, por lo tanto, validar ese número puede ayudar a reducir el fraude.
  3. 3D Secure (verificado por Visa o Mastercard SecureCode) es un sistema que requiere que sus clientes creen una contraseña completamente separada con Visa o Mastercard para ser utilizada en cada transacción en la que la empresa que factura la tarjeta haya optado por utilizar sistemas 3D Secure. Este es especialmente complicado porque agrega un paso adicional al proceso de pago donde el cliente es redirigido a un sitio de terceros (el sitio web Verified by Visa o SecureCode) para verificar su identidad. Si el cliente aún no ha configurado contraseñas VbV o SC con su tarjeta, deberá realizar un proceso completo de registro antes de completar la transacción. Peor aún, cada vez que obtienen un nuevo número de tarjeta, deben volver a registrarse en el sistema. Si bien 3D Secure hace que el fraude sea casi imposible, también agrega una barrera considerable para completar fácilmente los pedidos en su sitio web. Considere el nivel de conocimientos tecnológicos de su base de clientes y compárelo con el número o el valor en dólares de todos sus pedidos fraudulentos antes de habilitarlo.

Si utiliza una empresa de procesamiento de tarjetas de crédito que hace administrar el fraude por usted, es probable que bloqueen automáticamente los pedidos que no superen las comprobaciones de AVS, CVV o 3D Secure. Si la responsabilidad recae sobre usted, entonces, en la mayoría de los casos, puede elegir qué hacer con aquellas transacciones que no pasan las pruebas, como retenerlas para revisión manual y luego hacer un seguimiento con el cliente por correo electrónico o por teléfono para ver si son las titular legítimo de la tarjeta.

En algún momento, debe hacer sacrificios para mejorar la seguridad, y no hay diferencia cuando se trata de fraude. Un cliente habilitó AVS y CVV e informó:

Después de que cambiamos todo para [mantener transacciones marcadas como AVS no coinciden], conversé con [el procesador] e insistieron en que fuéramos más estrictos con las reglas. Recomendaron que si ALGUNA cosa estaba mal, no procesaríamos los pedidos. El problema con eso es que hemos recibido muchas órdenes de venta legítimas que han sido denegadas debido a AVS.

Desafortunadamente, esa es la forma en que funcionan estas cosas. Si desea evitar transacciones fraudulentas, es posible que deba intervenir manualmente en más transacciones para que todo el proceso funcione sin problemas.

También tenga en cuenta que el módulo de procesamiento de pagos que se utiliza en su sitio web debe ser compatible con cada una de estas funciones para poder usarlas. Por ejemplo, el módulo principal de Moneris para WooCommerce admite la habilitación de comprobaciones AVS y CVV, pero aún no es compatible con 3D Secure.

Si no ve una opción dentro de la configuración del módulo de pago que le gustaría habilitar para mejorar su protección contra fraudes, me temo que no está disponible para usted y debe comunicarse con el desarrollador del módulo de pago para WooCommerce para averigüe si estarían interesados ​​en implementarlo o busque un módulo alternativo fabricado por otra empresa que tenga las características que desea.

Otra alternativa sería cambiar los procesadores de tarjetas de crédito a uno que incluya una mejor protección contra fraudes y transfiera la responsabilidad a ellos.

Gestión de fraudes de software

Si es responsable de prevenir el fraude, existen complementos adicionales para ayudar a mitigar las transacciones fraudulentas incluso antes de que se envíen al procesador de tarjetas de crédito. Si está utilizando WooCommerce, consulte el módulo antifraude de WooCommerce como una opción potencial (nota:no lo hemos probado).

En nuestro propio sitio web, utilizamos un sistema de sonido similar. En lugar de centrarse en los datos de tarjetas de crédito, estos módulos se centran más en puntos de datos públicos, como:

  1. Comprobar con bases de datos de fraude para ver si la dirección de correo electrónico proporcionada por el cliente se ha utilizado en transacciones fraudulentas anteriores
  2. Identificar la IP del cliente para ver si está tratando de ser falsificado (ubicación falsa)
  3. Comparar la ubicación (estimada) de la IP del cliente con la ubicación de su dirección de facturación (si hay una brecha grande, es una señal de alerta)
  4. Tratar las cuentas de correo electrónico gratuitas como un poco menos confiables que los correos electrónicos con un dominio personalizado/corporativo (esto es menos común en estos días).

Tenga en cuenta que complementos como ese también propenso a falsos positivos (quizás incluso más que CVV + AVS), por lo que es posible que se bloqueen pedidos debido a dicho complemento y tendrá que tomar medidas manuales para corregir la situación cada vez que ocurra.

Depende completamente de usted cuál de estos sistemas prefiere implementar.

Si desea garantizar la transacción más fluida para sus clientes que no se vea interrumpida por posibles bloqueadores de fraude, pero comprende que cualquier cantidad de reducción en la protección contra el fraude podría permitir una transacción fraudulenta, recomendamos confiar en los sistemas de su procesador de tarjetas de crédito como AVS + CVV para mitigar el fraude, ya que probablemente detectarán la mayoría de las transacciones fraudulentas mientras equilibran la simplicidad para las compras de los clientes.

Si desea garantizar la menor cantidad posible de transacciones fraudulentas, pero comprende que esto probablemente causará cierta frustración entre los clientes y agregará más verificación manual para usted y/o sus empleados, entonces se recomienda habilitar todos los posibles sistemas de protección contra fraude disponibles. dentro de la configuración de sus extensiones de pago.


Plesk
  1. Cómo instalar WordPress con Nginx en Ubuntu 18.04

  2. Cómo instalar WordPress con Docker en Ubuntu

  3. Cómo instalar WordPress con LEMP en Ubuntu 20.04

  4. Cómo instalar WordPress con Nginx en Debian 10

  5. Cómo instalar WordPress con cPanel en 5 minutos

Cómo instalar WordPress con LAMP Stack en Ubuntu 20.04

Cómo instalar WordPress con Apache en Ubuntu 20.04

Cómo instalar WordPress con Docker en Ubuntu 16.04 LTS

Cómo instalar WordPress con Nginx en Ubuntu 20.04

Cómo instalar WordPress en CentOS 7.1 con Apache

Cómo instalar WordPress con EasyEngine en Ubuntu 20.04