E-KOMERCIJAS DROŠĪBA

Apstiprinot karšu maksājumus internetveikalā, Jūs nevarat redzēt klientu. Tomēr, veicot piesardzības pasākumus, ir iespējams nodrošināt, ka preces un/vai pakalpojumi tiek nosūtīti īstajam kartes īpašniekam.

Pirms interneta veikala izveides vispirms iepazīstieties ar aktuālajām prasībām.

Informācija par PCI prasībām

Lejupielādēt ieteikumus, kā apturēt krāpniecību

Pirms preču vai pakalpojumu nosūtīšanas pārbaudiet klienta informāciju

Pieņemot maksājuma kartes interneta veikalā, ievērojiet sekojošo:

  • Jāaplūko pasūtījuma informācija, pievēršot uzmanību neierasta rakstura darbībām un pārbaudot adreses, uz kurām piegādājamas iegādātās preces.
  • Pasūtījumiem, kam izmantotas dažādas maksājumu kartes un kas piegādājami uz vienu un to pašu adresi, vai kas veikti dažādu klientu vārdā, vajadzētu rosināt aizdomas par krāpšanu.
  • Pasūtījumiem, kas veikti no vienas un tās pašas IP adreses, izmantojot dažādas kartes vai dažādas adreses, vajadzētu rosināt aizdomas par krāpšanu.
  • Pārbaudiet pasūtītāja vārdu un e-pasta adresi kādā no interneta meklētājprogrammām un pārbaudiet, vai ir kādi aizdomīgi apstākļi.
  • Sazinieties ar klientu, ja Jūs māc šaubas par pasūtījumu.
  • Pārbaudiet, vai IP adrese atbilst maksājuma adresei. Jūsu maksājumu pakalpojumu sniedzējs var palīdzēt pārbaudīt izmantoto IP adresi.

 

Pievērsiet īpašu uzmanību saistībā ar iespējamu krāpniecību šādās situācijās:

  • Dārgas preces, ko ir viegli pārdot.
  • Aizdomīgi daudz pasūtījumu no viena klienta salīdzinoši īsā laika periodā.
  • Ekspresa piegāde.
  • Piegāde uz starpnieku adresēm, viesnīcām vai pasta iestāžu pastkastītēm.
  • anonīmu e-pastu lietošana (nav iespējams izsekot šāda veida adreses).
  • Pasūtījumi no ārzemēm. Jo īpaši, ja pasūtījums veikts no tā saucamajām „riska valstīm“. Tas galvenokārt attiecas uz , ASV, Indonēziju un Āfrikas valstīm.
  • Ļoti apjomīgi pasūtījumi.
  • Klienti, kuri norāda jaunu kartes numuru, ja pirmā karte tiek noraidīta.

Izvairieties no preču pārdošanas „naudas mūļiem“

  • „Naudas mūlis“ ir jauna, taču ne nezināma parādība. Cilvēki tiek noalgoti, lai saņemtu sūtījumus un pārdotu tos tālāk (jo īpaši tas novērots Dānijā). Vairums no tiem pat nenojauš, ka tikuši iesaistīti krāpnieciskā biznesā ar mērķi izkrāpt karšu datus. Tādējādi klienti bieži vien apstiprina, ka vēlas saņemt piegādātās preces un/vai pakalpojumus. Sazinieties ar klientu un uzdodiet šādus jautājumus:
  • Vai klients pats ir veicis pasūtījumu?
  • Vai klients ir norēķinājies par pasūtījumu ar savu kredītkarti?
  • Vai klients pārdos sūtījumu tālāk?
  • Vai klients ticis noalgots, lai saņemtu sūtījumus un pārdotu tos tālāk?

Piesardzības pasākumi izmantojot maksājumu pakalpojumu sniedzēju risinājumus

  • Jaunas krāpniecības tendences vēl jo vairāk liek ievērot papildus  piesardzības pasākumus, lai izvairītos no krāpniecības uzbrukumiem. Tāpēc ir:
  • Jāveic regulāras jaunu vai nezināmu vietņu un failu pārbaudes Jūsu tīmekļa vietnē.
  • Regulāri jāpārbauda kods, kas novirza klientus uz trešo pušu uzturētām maksājumu vietnēm. Vai kodu ir nodrošinājusi trešā puse, vai tas ir izmainīts?
  • Gādājiet, lai Jūsu maksājuma aplikācija būtu atjaunināta uz jaunāko drošo versiju tirgū, kur maksājumu pakalpojumu sniedzēja vietne ir  integrēta ar Jūsu interneta veikala iepirkumu grozu.
  • Nepārtraukti izvērtējiet sava tīmekļa pakalpojumu sniedzēja nodrošinātos drošības pasākumus.
  • Mudiniet savu tīmekļa pakalpojumu sniedzēju aizsargāt savu sistēmu, izmantojot, piemēram, Interneta drošības centra (Center for Internet Security) piedāvātos starptautiskos drošības līmeņa risinājumus, piemēram, noklusējuma iestatījumu vai lieko funkciju deaktivizēšanu.
  • Nodrošiniet, lai Maksājumu karšu nozares datu drošības standartus (PCI DSS) noteikumus regulētu visi to trešo pušu līgumi, kas Jūsu vārdā uzglabā, apstrādā un/vai pārsūta kartes īpašnieka datus.

MasterCard SecureCode un Verified by Visa

MasterCard un Visa ir izstrādājuši kopēju drošības standartu drošiem maksājumiem tiešsaistē. Papildus kartes numuram, derīguma termiņam un pārbaudes cipariem kartes īpašniekam jānorāda arī īpaša personīgā parole/kods, ko sagatavojusi kartes izdevējbanka.

Kartes īpašniekam vienmēr ir jāievada CVC/CVV kods

Veicot pirkumus internetā ar karti, darījuma apstiprināšanai vienmēr jāizmanto CVC/CVV kods. CVC/CVV kods parasti ir trīs pēdējie cipari skaitļu virknē, kas iespiesti paraksta lauciņā kartes aizmugurē. Jūsu programmatūras piegādātājs var palīdzēt izmantot CVC/CVV kodu kā kontroles līdzekli Jūsu interneta veikalā.

Nekad neuzglabājiet kartes datus

Uzglabāt klienta CVC/CVV kodu ir aizliegts un Tirgotāja pienākums ir nodrošināt, lai tas tiktu ievērots.