7 Langkah Mudah Mengurangi Penipuan eCommerce
Diterbitkan: 2020-11-27Penipuan eCommerce lebih umum dari sebelumnya karena penjualan online terus mencapai angka bersejarah. Dan, berurusan dengan penipuan itu mahal bagi pedagang — ini berpotensi membebani Anda lebih dari 7,5% dari pendapatan Anda saat ini!
Sayangnya, berurusan dengan taktik penipuan yang berkembang membuat frustrasi dan memakan waktu. Dan, melindungi diri Anda dari potensi risiko dapat menjadi bumerang. Terkadang pedagang akhirnya menolak pesanan nyata dan akibatnya kehilangan pelanggan.
Meskipun demikian, setiap penjual online membutuhkan proses dan teknologi yang tepat untuk melindungi data mereka. Jika tidak, penipuan dapat dengan cepat menguras keuntungan Anda dan merusak reputasi merek Anda.
Ikuti 7 langkah mudah ini untuk melindungi toko online Anda hari ini, menjaga laba Anda tetap sehat dan pelanggan Anda senang.
Bagaimana Penipuan eCommerce Terjadi
Berikut taktik umum oleh penyerang dan penipu online:
- Membajak akun pelanggan dan melakukan pembelian yang tidak sah
- Gunakan informasi kartu kredit curian untuk melakukan pembelian palsu
- Kebijakan pengembalian penyalahgunaan
- Buat klaim tolak bayar palsu seperti tidak pernah menerima barang
- Beberapa tolak bayar ramah dan tidak disengaja
Setelah pembelian penipuan terjadi, pembeli dapat membuka sengketa atau meminta tolak bayar pada kartu kredit atau debit mereka. Sebagai penjual eCommerce, Anda siap untuk membayar kembali pelanggan dan bank mereka dapat mengenakan biaya tolak bayar kepada Anda, yang dapat berkisar dari $20 hingga $100 per tolak bayar. Ini bahkan tidak termasuk uang yang hilang pada biaya transaksi, kehilangan inventaris, waktu yang dihabiskan untuk menyiapkan pesanan, dan banyak lagi.
Lihat pos bermanfaat ini dari Chargeback Gurus untuk melihat secara mendalam berapa biaya tolak bayar yang sebenarnya Anda bayar.
Anda dapat melihat bahwa pencegahan terbaik dari penipuan dan tolak bayar adalah dengan menghentikannya sama sekali.
7 Langkah Mudah Mengurangi Penipuan eCommerce
Penyerang terus mengembangkan metode mereka, jadi penting bagi pedagang untuk tetap mengikuti praktik terbaik untuk mencegah semua itu.
1. Pilih Perangkat Lunak eCommerce Terbaik (dan Tetap Perbarui)
Karena penipuan adalah masalah universal, banyak penyedia perangkat lunak eCommerce berbasis SaaS seperti BigCommerce dan Shopify menyertakan alat penipuan dasar di platform mereka.
Cari fitur seperti ini untuk mengetahui apakah keranjang belanja memiliki keamanan dasar yang tercakup:
- Sertifikat SSL: Semua halaman, konten, kartu kredit, dan informasi transaksi dilindungi oleh tingkat keamanan yang sama seperti bank.
- Integrasi Gateway Pembayaran: Gateway pembayaran populer juga akan memiliki perlindungan penipuan bawaan.
- Kepatuhan PCI: Kepatuhan PCI Level-1 adalah level tertinggi
- Pembaruan Keamanan Otomatis: Kesenjangan dalam keamanan juga dapat terjadi saat Anda mengoperasikan perangkat lunak yang kedaluwarsa, pembaruan otomatis memastikan Anda selalu memiliki patch keamanan terbaru.
Jika Anda menggunakan perangkat lunak sumber terbuka seperti Magento atau WooCommerce, ketahuilah bahwa Anda (atau mitra teknologi Anda) bertanggung jawab penuh atas banyak area yang disebutkan di atas. Jadi, Anda harus tetap waspada agar pangkalan Anda selalu tertutup.
Namun secara keseluruhan, alat bawaan ini mencakup dasar-dasar, masih banyak yang harus dilakukan untuk melindungi toko online dan pelanggan Anda.
2. Tetap Sesuai PCI
Setiap orang yang menjual online harus mematuhi PCI. Ini berarti Anda memenuhi standar komprehensif untuk memproses, menyimpan, dan mengirimkan informasi kartu kredit di lingkungan yang aman. Ini mencakup data pemegang kartu yang dapat diidentifikasi secara pribadi seperti nomor rekening kartu Anda, tanggal kedaluwarsa, nama, alamat, nomor jaminan sosial, dan banyak lagi.
Jika Anda tidak mematuhi PCI, Anda dapat menghadapi denda bulanan mulai dari $5.000 hingga $100.000 dan menempatkan data pelanggan Anda pada risiko yang serius.
Seperti disebutkan di atas, penyedia eCommerce Anda mungkin sudah menangani kepatuhan PCI untuk Anda. Ini sangat melegakan karena ada banyak langkah untuk mencapainya. Jika Anda menggunakan perangkat lunak open source seperti Magento, maka Anda (atau mitra teknologi Anda) sepenuhnya bertanggung jawab untuk itu.
Masih di Magento 1? Pengguna di Magento 1 tidak lagi dianggap sesuai dengan PCI. Lihat apa pilihan Anda sekarang untuk menjaga keamanan toko Anda.
3. Gunakan Verifikasi Kartu Kredit
Seperti disebutkan di atas, penipuan eCommerce yang umum adalah ketika peretas menggunakan informasi kartu kredit curian, yang kemudian dapat menyebabkan tagihan balik oleh pemegang kartu. Cara terbaik untuk melindunginya adalah dengan menerapkan langkah-langkah untuk memverifikasi informasi kartu kredit sebelum pesanan dapat diproses.
Sistem Verifikasi Alamat (AVS)
Ini memastikan bahwa alamat penagihan yang digunakan untuk kartu kredit cocok dengan alamat yang tercatat di perusahaan kartu kredit. Peretas tidak selalu memiliki alamat yang cocok.
Nilai Verifikasi Kartu (CVV)
Aturan Kepatuhan PCI mencegah siapa pun menyimpan kode keamanan CVV pada kartu kredit bersama dengan nomor kartu kredit atau nama pemiliknya. Ini berarti bahwa nomor CVV yang tidak cocok dengan nomor kartu kredit merupakan indikator penipuan yang bagus. Peretas tidak akan memiliki nomor CVV kecuali dia memiliki kartu fisik di depannya. Meskipun ini masih bisa terjadi, kemungkinannya jauh lebih kecil daripada penyerang yang menggunakan nomor kartu yang dia baca secara online.
Sebagian besar solusi pemrosesan pembayaran harus memiliki fitur yang memerlukan verifikasi AVS dan CVV. Pastikan untuk memeriksa milik Anda hari ini untuk melihat apakah itu didukung dan diaktifkan untuk toko Anda.
4. Minta Pelanggan Menggunakan Kata Sandi yang Kuat
Semua pengguna, termasuk pelanggan Anda, terbiasa menggunakan kata sandi kuat yang panjang dan menyertakan huruf besar dan karakter khusus. Namun, pelanggan Anda tidak akan selalu mengikuti praktik terbaik kecuali Anda memaksa mereka juga.
Jika Anda belum melakukannya, perbarui kebijakan Anda untuk mewajibkan kata sandi yang kuat untuk akun pelanggan Anda. Meskipun mungkin sedikit mengganggu, Anda dapat mengingatkan mereka bahwa Anda hanya memprioritaskan keamanan mereka.
Ikuti panduan ini untuk menyiapkan keamanan dan standar kata sandi Anda sendiri.
6. Mencegah Tagihan Balik
Meskipun perselisihan pesanan nyata akan terjadi, terkadang scammer dapat menemukan celah dalam kebijakan Anda dan menyimpan informasi untuk memulai tolak bayar palsu atau hanya memanfaatkan Anda. Untuk melindungi diri Anda dari sengketa dan tolak bayar, pertimbangkan untuk memperbarui hal berikut:
- Pelacakan online untuk membuktikan bahwa pelanggan menerima pesanan jika mereka mencoba mengatakan sebaliknya
- Hapus kebijakan pengembalian dan minta bukti barang sebelum mengeluarkan pengembalian dana
- Foto dan deskripsi produk yang akurat untuk mengurangi “item tidak sesuai deskripsi”
- Layanan pelanggan yang terlatih untuk menangani kasus individu dengan benar
Ini adalah cara mudah untuk meminimalkan tolak bayar atau sengketa dan biayanya.
7. Dapatkan Perangkat Lunak Pencegahan Penipuan
Untuk membantu pedagang memerangi masalah penipuan harian, ada beberapa solusi perangkat lunak terkemuka di industri yang membantu Anda memantau pesanan Anda setiap hari untuk setiap masalah atau dugaan penipuan.
Karena toko eCommerce Anda selalu “terbuka” untuk bisnis, solusi ini dapat menghemat banyak waktu dan mendeteksi penipuan sebelum tim Anda memproses pesanan. Dan, inovasi teknologi baru dengan pembelajaran mesin dan AI membuat solusi ini semakin canggih dalam mengenali tren dan pola untuk Anda.
Jika Anda memiliki volume pesanan untuk membenarkannya, solusi ini dapat bernilai investasi.
- Ditandai
- ClearSale
- tidak ada penipuan
Pantau Pesanan Online Anda Setiap Hari
Sayangnya, penipuan online tidak akan hilang. Jadi, ini adalah sesuatu yang perlu Anda perhatikan dengan serius dan pantau pesanan Anda setiap hari. Jika Anda menerapkan praktik terbaik ini, Anda menempatkan perusahaan Anda selangkah lebih maju dari scammer dan peretas.