Каков хороший метод для обработки подозрительных мошеннических транзакций с Authorize.net?
У меня есть клиент, который в прошлом использовал Сохраненный способ оплаты CC в своем магазине (несмотря на попытки убедить в обратном) с единственной целью иметь удобный доступ к своим данным CC в случае, если они подозревают, что заказ может быть мошенническим.
Они проверяли каждый заказ вручную, а для заказов от международных клиентов (или других очевидных предупреждающих знаков) они отправляли дополнительную транзакцию на свой CC за небольшую произвольную сумму (0,50 доллара США - скажем, 2,00 доллара).
По вполне очевидным причинам это не рекомендуемое решение для обработки этих подозрительных мошеннических транзакций.
Лучшее, что я могу понять, как это должно работать, в конечном итоге окажется довольно дорогим для клиента (для, казалось бы, скучной "функции").
- Попросите клиента зарегистрироваться с Authorize.net CIM
- Установить Authorize.net Модуль платежного шлюза CIM в Magento
- Разработайте пользовательский модуль, позволяющий клиенту отправлять эти мошеннические обнаружение транзакций на небольшую сумму.
- Предположим, что клиент предпочтет сохранить свою информацию о CC во время оформления заказа, чтобы CIM был доступен для последующих транзакций с дополнительной связью с клиентом.
Это кажется довольно сложной задачей. Как бы то ни было, я могу только предположить, что клиент решит продолжить использовать сохраненный способ оплаты CC, поскольку он отвечает его потребностям (хотя, очевидно, создает другие проблемы безопасности).
Может ли кто-нибудь предложите альтернативный способ обработки подобных транзакций, в то же время сводя к минимуму необходимость дополнительного общения с клиентом магазина? Для меня это звучит как большая банка с червями.
2 answers
Им не нужен CIM, а родной Authorize.net интеграция должна работать просто отлично. Это обеспечит (очень) базовую защиту, такую как AVS (при условии, что они включат и настроят ее в своей учетной записи на authorize.net ), а также гарантируют, что у них есть действительное и соответствующее CVV, представленное вместе с картой. Однако это не предотвратит мошеннические транзакции. Платежные шлюзы не обнаруживают мошенничества и не заявляют об этом. Они проверяют правильность информации CC.
Предотвращение мошенничества система будет вести учет информации, собранной в результате транзакций, предположительно являющихся мошенничеством, и сверять с ней новые транзакции. Не единственная используемая техника, но одна из многих. Если определенный IP-адрес, например, постоянно используется для мошеннических транзакций, это может быть использовано в качестве проверки, которая повысит оценку мошенничества проверяемой транзакции. Если оценка достигнет высокого уровня (я считаю, что пороговое значение настраивается), то транзакция перейдет в подозреваемое мошенничество или состояние отторжения.
Мое предложение состояло бы в том, чтобы рассмотреть возможность использования такого решения, как Kount. У них есть работающая интеграция с Magento через модуль, который они вам предоставляют и который вы устанавливаете. Он поддерживает использование Authorize.net в качестве платежного шлюза тоже.
Следует иметь в виду, что, как и во всем, что связано с электронной коммерцией, клиент должен быть готов приложить некоторые усилия, чтобы узнать о мошенничестве и о том, как эффективно с ним бороться. Существует множество различных видов мошенничества, и лучший подход к борьбе с ним иногда может быть разным в зависимости от ситуации.
Возможно, это не ориентированное на код решение, но authorize.net имеет обширную проверку на мошенничество, включая различные уровни проверки. например, вы можете использовать AVS для всего адреса, только для города/почтового индекса и т.д. вы можете получить довольно подробную информацию. возможно, покажите им эти варианты и укажите, что authorize.net, как платежный шлюз, находится в наилучшем положении для определения мошенничества?