• โฮมเพจ
  • บทความ
  • การตลาด
  • จะปกป้องธุรกิจอีคอมเมิร์ซของคุณที่สูญเสียจากการฉ้อโกงการชำระเงินออนไลน์ได้อย่างไร

จะปกป้องธุรกิจอีคอมเมิร์ซของคุณที่สูญเสียจากการฉ้อโกงการชำระเงินออนไลน์ได้อย่างไร

เผยแพร่แล้ว: 2022-09-20

ผู้ค้าปลีกออนไลน์ใช้ระบบป้องกันการฉ้อโกงอีคอมเมิร์ซเป็นแนวทางในการหยุด จับ และจัดการกับการฉ้อโกงทางออนไลน์

ผู้ค้าปลีกต่างประเทศเกือบ 90% รู้สึกว่าแผนของบริษัทมีความสำคัญ ไม่เพียงแต่เพื่อความปลอดภัยของผู้บริโภคเท่านั้น แต่ยังต้องป้องกันไม่ให้สูญเสียรายได้อีกด้วย

ภายในปี 2025 ตลาดสำหรับการตรวจจับการฉ้อโกงของอีคอมเมิร์ซจะมีมูลค่า 69.13 พันล้านดอลลาร์ และธุรกิจระดับองค์กรจะใช้รายได้ 10% ของรายได้อีคอมเมิร์ซรายปีเพื่อชำระการจัดการการฉ้อโกง

การฉ้อโกงอีคอมเมิร์ซ อาจเป็นปัญหาที่มีค่าใช้จ่ายสูง ทั้งในเรื่องการรักษาลูกค้าและรายได้ที่สูญเปล่าจากการซื้อออนไลน์ที่ถูกยกเลิกในภายหลัง หากลูกค้าพบการฉ้อโกงในไซต์ของคุณในครั้งล่าสุดที่พวกเขาทำการสั่งซื้อ พวกเขาจะไม่เต็มใจที่จะทำเช่นนั้นอีก

การป้องกันการฉ้อโกงอีคอมเมิร์ซเพื่อลดการสูญเสียทางการเงิน: 10 กลยุทธ์ที่ชาญฉลาด

การวางแผนรับมือการฉ้อโกงเป็นสิ่งสำคัญอย่างยิ่งเมื่อเกิดขึ้น ซึ่งอาจนำไปสู่การติดต่อกับผู้บริโภคโดยตรงเพื่อแก้ไขปัญหาหรือร่วมมือกับช่องทางการชำระเงินเพื่อหยุดการโอนเงินและคืนเงินให้ลูกค้า

ด้านล่างนี้คือกลวิธีหลีกเลี่ยงการฉ้อโกงเก้าวิธีเพื่อลดโอกาสที่การฉ้อโกงจะเกิดขึ้นบนเว็บไซต์อีคอมเมิร์ซของคุณ

1. ตรวจสอบคำสั่งซื้อที่มีความเสี่ยงด้วยตนเอง

มีเทคโนโลยีอีคอมเมิร์ซอัตโนมัติเพื่อ ระบุคำสั่งซื้อที่เป็นอันตราย ตรวจสอบคำสั่งซื้อที่น่าสงสัยด้วยตนเอง โดยขอให้ผู้ซื้อชี้แจงเมื่อคุณไม่แน่ใจเกี่ยวกับความชอบธรรมของพวกเขา

หากคุณมีธุรกรรมมูลค่าต่ำจากที่อยู่ IP แปลก ๆ ให้ดำเนินการประเมินด้วยตนเอง แล้วติดต่อผู้บริโภคเพื่อยืนยันเพิ่มเติม มีความเป็นไปได้สูงที่จะมีการทำธุรกรรมโดยใช้บัตรเครดิต ซึ่งถูกขโมยไปหากคุณไม่ได้รับการตอบกลับจากพวกเขา

วิเคราะห์การซื้อก่อนหน้าของลูกค้าเพื่อ ประเมินว่าการซื้อที่เป็นอันตรายเป็นการฉ้อโกงทางอีคอมเมิร์ซ หรือไม่ หากลูกค้าที่มักจะส่งคำขอจากสหรัฐอเมริกาเป็นครั้งคราวซื้อบางอย่างจากที่อยู่ IP จากสเปน ก็อาจไม่มีอะไรต้องกังวล

อย่างไรก็ตาม หากพวกเขาส่งคำสั่งซื้อที่มากกว่าปกติ หรือใช้บัตรเครดิตใบใหม่ จากที่อื่น ก็มีโอกาสสูงที่รหัสผ่านของพวกเขาจะถูกแฮ็ก เมื่อเกี่ยวข้องกับลูกค้าใหม่ โปรดใช้ความระมัดระวัง ตรวจสอบคำสั่งซื้อของผู้ซื้อรายใหม่อย่างใกล้ชิดยิ่งขึ้น และพร้อมที่จะคืนเงินหรือยกเลิกคำสั่งซื้อเหล่านั้นหากมีสิ่งผิดปกติ

แบรนด์ระดับองค์กรปฏิเสธคำสั่งซื้อในประเทศ 3.3% และคำสั่งซื้อจากต่างประเทศ 5.5% แต่สิ่งสำคัญคือต้องทำอย่างถูกต้อง หากคุณยอมรับผลบวกที่ผิดพลาด—ผู้บริโภคที่ชอบด้วยกฎหมายซึ่งถูกระบุว่าเป็นผู้ฉ้อโกง—ประสบการณ์ของผู้บริโภคจะตกอยู่ในอันตราย ลูกค้าส่วนใหญ่จะหยุดลองอีกครั้งหลังจากที่คำสั่งซื้อออนไลน์ของพวกเขาถูกปฏิเสธก่อนที่จะเปลี่ยนไปยังผู้ค้าปลีกรายอื่น ลูกค้าหนึ่งในห้าคนจะไม่ซื้อของที่นั่นอีก

2. ลบการตลาดที่ผิดจรรยาบรรณหรือการธนาคารในเครือ

แหล่งที่มา

กลยุทธ์นี้มีประโยชน์ในการป้องกันการ ฉ้อโกงโปรแกรม พันธมิตร ด้านการตลาดหรือ การธนาคาร บริษัทในเครือใหม่แต่ละแห่งควรได้รับการคัดกรองและตรวจสอบอย่างละเอียดถี่ถ้วน การสอบรายบุคคลอาจใช้เวลานาน แต่ก็คุ้มค่าที่จะป้องกันการสูญเสียที่อาจเกิดขึ้น การสังเกตความแตกต่างจะให้คำแนะนำแรกแก่คุณ

กำจัดแอฟฟิลิเอตที่ไม่ซื่อสัตย์ด้วยการตรวจสอบบัญชี ไซต์โซเชียลมีเดีย และแบรนด์ของเว็บไซต์เพื่อดูว่าเหมาะสมสำหรับโปรแกรมของคุณหรือไม่ วิเคราะห์โปรแกรมและข้อมูลการจราจรอย่างระมัดระวัง: ให้ความสนใจกับข้อมูลที่เติบโตขึ้น เช่น การเข้าชมที่เพิ่มขึ้นอย่างกะทันหันหรือการเพิ่มขึ้นอย่างรวดเร็วในการซื้อที่อ้างอิง

3. ใช้เครื่องมือสำหรับตรวจจับการฉ้อโกง IP

ด้วยอุปกรณ์เดียวกัน บุคคลหนึ่งคนสามารถกระทำการหลอกลวงประเภทต่างๆ ได้ ด้วยความช่วยเหลือของ ระบบคะแนน IP คุณควรจะสามารถระบุผู้โจมตีซ้ำเหล่านั้นได้ แต่ละคนค้นหาที่อยู่ IP ซึ่งเชื่อมโยงกับการฉ้อโกงโดยใช้สัญญาณเช่น:

  • ที่ตั้ง (และหากตรงกับภูมิภาคที่มีการลงทะเบียนบัตร)
  • ไม่ว่าพวกเขาจะปกปิดตำแหน่งจริงด้วย VPN
  • ประเภทของการเข้าถึงอินเทอร์เน็ต เช่น บ้านหรือที่สาธารณะ
  • การซื้อที่มีความเสี่ยงสูงจากที่อยู่ IP จะถูกทำเครื่องหมายเพื่อให้สามารถตรวจสอบด้วยตนเองหรือปิดกั้นโดยอัตโนมัติ

4. ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งขึ้นในช่วงเวลาช้อปปิ้งที่วุ่นวาย

วันหยุดสุดสัปดาห์ของ Black Friday และ Cyber ​​​​Monday 2021 มีผู้ซื้อ 47 ล้านคนใช้จ่ายออนไลน์ 6.3 พันล้านดอลลาร์ทำให้เป็นฤดูกาลค้าปลีกที่คึกคักที่สุดเท่าที่เคยมีมา ใช้ความระมัดระวังเป็นพิเศษในช่วงวันที่เหล่านี้เนื่องจากลูกค้ามีสมาธิและครอบครองเช่นเดียวกัน และมักมองข้ามขั้นตอนด้านความปลอดภัย

ในช่วงเวลาเหล่านี้ ผู้หลอกลวงจำนวนมากพึ่งพาผู้ค้าปลีกที่มีงานยุ่งหรือหมกมุ่นเกินกว่าจะตรวจจับการฉ้อโกงที่อาจเกิดขึ้นได้ ลงทุนมากขึ้นในการบรรเทาการฉ้อโกงและกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ในช่วงฤดูการช็อปปิ้งที่วุ่นวาย ไม่ว่าจะเป็นผ่านซอฟต์แวร์เฉพาะทางหรือเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่ตรวจสอบคำสั่งซื้อที่มีปัญหาทางกายภาพ

ในช่วงฤดูการฉ้อโกงที่คับคั่งที่สุด บทความด้านความปลอดภัยทางไซเบอร์ขององค์กรนี้โดย DataDome จะช่วยปกป้องทั้งทรัพย์สินของคุณและของลูกค้าของคุณ

5. กำหนดเพดานปริมาณการสั่งซื้อ

ปริมาณการสั่งซื้อที่สูงเป็นสัญญาณเตือนว่าอาชญากรไซเบอร์กำลังใช้บัตรเครดิตที่พวกเขาได้รับมาเพื่อทำการซื้อโดยไม่ได้รับอนุญาตจากบริษัทอีคอมเมิร์ซของคุณ ด้วยการจำกัดปริมาณที่ผู้บริโภคสามารถซื้อได้ คุณจะสามารถลดความเป็นไปได้ที่คำสั่งซื้อเหล่านี้จะได้รับการตอบสนอง

ในการกำหนด "มาตรฐาน" ของคุณหรือจำนวนสินค้าทั่วไปที่คุณขายในหนึ่งวัน ให้ วิเคราะห์ประวัติการขายของคุณ ปิดกั้นคำสั่งซื้อที่เกินจำนวนนี้โดยอัตโนมัติเพื่อลดโอกาสที่ลูกค้าจะใช้ไซต์ค้าปลีกของคุณเพื่อทำการฉ้อโกง

6. รวบรวมใบยืนยันการจัดส่ง

เมื่อลูกค้าอ้างว่าไม่ได้รวบรวมคำสั่งซื้อ การฉ้อโกงการคืนสินค้ามักเกิดขึ้นบ่อยครั้ง ผู้ค้าออนไลน์ต้องเผชิญกับปัญหามูลค่า 25.3 พันล้านดอลลาร์ซึ่งส่วนใหญ่แย่ลงจากการขนส่งบุคคลที่สามที่หย่อนคล้อย (3PL) หรือพันธมิตรด้านการจัดส่ง

การทำงานกับพันธมิตรและซัพพลายเออร์ที่มีชื่อเสียงหรือ 3PLs ที่มีหลักฐานการจัดส่งจะช่วยให้คุณต่อสู้กับปัญหาและสร้างความมั่นใจว่าผู้บริโภคจะเรียกร้องได้ก็ต่อเมื่อพวกเขาพลาดพัสดุไปจริงๆ ลายเซ็นผู้ใช้หรือรูปภาพของแพ็คเกจที่ได้รับใช้เป็นหลักฐานว่าลูกค้าได้รับสินค้าที่ขอเงินคืนโดยฉ้อฉล

7. ปฏิบัติตามมาตรฐาน PCI

แหล่งที่มา

หากพวกเขาต้องการรับการชำระเงินออนไลน์อย่างปลอดภัย บริษัทอีคอมเมิร์ซทั้งหมดต้องปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI) คำสั่ง PCI ประกอบด้วย:

  • การเปลี่ยนแปลงรายละเอียดการเข้าสู่ระบบของระบบและซอฟต์แวร์
  • การเข้ารหัสข้อมูลบนเครือข่ายสาธารณะแบบเปิดสำหรับผู้ถือบัตร
  • ซอฟต์แวร์ป้องกันไวรัสและตรวจจับการฉ้อโกงเพื่อหยุดการโจมตีของมัลแวร์
  • การจำกัดว่าพนักงานคนใดสามารถเข้าถึงข้อมูลผู้ถือบัตรได้
  • ตรวจสอบกลไกความปลอดภัยออนไลน์เป็นประจำ

การติดตั้งไฟร์วอลล์ระหว่างการเข้าถึงอินเทอร์เน็ตและซอฟต์แวร์ใดๆ ที่จัดเก็บข้อมูลบัญชีเป็นวิธีหนึ่งที่จะรับรองการปฏิบัติตาม PCI เพื่อป้องกันการลงโทษหรือการลงโทษ คุณต้องยืนยันว่าคุณปฏิบัติตามกฎ PCI ที่เกี่ยวข้อง

8. ในเว็บไซต์ของคุณ ทำให้นโยบายของคุณชัดเจน

แหล่งที่มา

หลักเกณฑ์สำหรับเว็บไซต์ของคุณคือหน้าที่ให้รายละเอียดว่าบริษัทของคุณดำเนินธุรกิจอย่างไร นอกเหนือจากข้อกำหนดและเงื่อนไขทั่วไปแล้ว ให้แสดงข้อบังคับเฉพาะบนหน้าแรกของคุณเพื่อต่อสู้กับการฉ้อโกงอีคอมเมิร์ซ ประกอบด้วย:

นโยบายรหัสผ่านที่แข็งแกร่ง

หากข้อมูลการเข้าสู่ระบบของผู้ใช้คาดเดาได้ง่าย ผู้หลอกลวงสามารถขโมยบัญชีได้ง่ายขึ้น แม้ว่าผู้บริโภคบางรายจะพบว่าการจำกัดรหัสผ่านเป็นเรื่องที่น่าเบื่อหน่าย แต่ เราขอแนะนำรหัสผ่านที่รัดกุม เนื่องจากจะทำให้ผู้หลอกลวงสามารถเจาะเข้าไปในโปรไฟล์ของลูกค้าได้ยากขึ้นหากข้อมูลประจำตัวของพวกเขาซับซ้อน

นโยบายการคืนสินค้า

ด้วยกระบวนการคืนสินค้าที่แข็งแกร่ง คุณควรจะสามารถปกป้องตัวเองจากลูกค้าที่ขอเงินคืนหรือขอเงินคืนได้ อธิบายข้อกำหนดในการส่งคืน เอกสารประกอบที่จำเป็น และขั้นตอนการดำเนินการ เช่น การคืนเงิน การแลกเปลี่ยน หรือเครดิตร้านค้า

นโยบายโปรโมชั่นและรางวัล

นโยบายประเภทนี้สนับสนุนการฉ้อโกงออนไลน์ที่ละเมิดเงื่อนไขและข้อจำกัดของแคมเปญของคุณ ตั้งแต่การจำกัดปริมาณการสั่งซื้อไปจนถึงการห้ามซื้อคะแนนในโปรแกรมความภักดีของลูกค้า

หลีกเลี่ยงข้อผิดพลาดของผู้ค้าที่อาจทำให้ลูกค้าประจำผิดหวัง เช่น รายละเอียดการออกใบแจ้งหนี้ที่ไม่ถูกต้องหรือเงื่อนไขการคืนสินค้าที่สับสน

9. ใช้เครื่องมือตรวจสอบ

เมื่อข้อมูลการออกใบแจ้งหนี้ การจัดส่ง หรือบัตรเครดิตของลูกค้าไม่รวมกัน นั่นคือหลักฐานของการหลอกลวงทางอีคอมเมิร์ซ ใช้ซอฟต์แวร์ตรวจสอบยืนยัน ที่จะจดจำคำสั่งซื้อที่ทริกเกอร์คำเตือนนี้โดยอัตโนมัติ เช่น:

หมายเลขยืนยันบัตร (CVN)

ในการซื้อทางอินเทอร์เน็ตปลอม นักต้มตุ๋นต้องดูด้านหน้าของบัตรเครดิตหรือบัตรเดบิต เพื่อเป็นระดับความปลอดภัยเพิ่มเติม กำหนดให้ PIN สามหรือสี่หลัก (CVN) เป็นรายการบังคับ ในการชำระเงินอีคอมเมิร์ซของคุณ ผู้ค้าปลีกมากกว่าครึ่งใช้เป็นเครื่องมือตรวจจับการฉ้อโกงหลัก

ระบบตรวจสอบที่อยู่ (AVS)

นี่เป็นการเปรียบเทียบที่อยู่สำหรับเรียกเก็บเงินของลูกค้ากับบัตรที่พวกเขากำลังใช้ ผู้ฉ้อโกงหลายคนอาจใช้บัตรจำนวนมากเพื่อชำระค่าสินค้าไปยังที่อยู่ใดที่อยู่หนึ่ง ดังนั้น ASV จึงสามารถดักจับพวกเขาได้

10. สร้างรายการบล็อก

แม้ว่านักต้มตุ๋นจะถูกจับได้เพียงครั้งเดียว แต่ก็ไม่ได้หมายความว่าพวกเขาจะไม่ทำอีก โดยการเปลี่ยนข้อมูลระบุตัวตน ที่อยู่ทางไปรษณีย์ หรือบัตรชำระเงิน ผู้ฉ้อโกงอาจพยายามหลอกลวงผู้ค้าปลีกและทำให้คำสั่งซื้อที่ผิดกฎหมายของพวกเขาถูกมองข้ามไปโดยไม่มีใครสังเกตเห็น

Blocklists ซึ่งใช้โดยผู้ค้าหลายรายโดยประมาณ หยุดมิให้ผู้หลอกลวงใช้ไซต์ของตนเพื่อกระทำการฉ้อโกง ไฟล์นี้รวมถึงข้อมูลประจำตัว หมายเลขบัตรเครดิต ที่อยู่ IP หรือที่อยู่สำหรับจัดส่งที่ทราบว่าเพิ่มความเสี่ยงของการฉ้อโกง คำสั่งซื้อที่เข้ามาจะถูกห้ามทันทีหากข้อมูลของพวกเขาตรงกับรายการที่บล็อก

ใช้รายการที่บล็อกด้วยความระมัดระวัง แม้ว่าจะสามารถหยุดคำสั่งซื้อปลอมก่อนดำเนินการได้ ลูกค้าที่แท้จริงอาจใช้บัตรเครดิตหรือบัตรเดบิตที่เคยถูกระบุว่าเป็นของปลอมโดยไม่รู้ตัว เมื่อความต้องการของพวกเขาถูกลบออกจากบัญชีดำไม่ได้รับการอนุญาต การป้องกันคำสั่งซื้อของพวกเขาโดยไม่ให้คำอธิบายจะนำไปสู่ความไม่แน่นอนและความคับข้องใจ ซึ่งทั้งสองอย่างนี้จะขัดขวางไม่ให้พวกเขาทำการซื้อเพิ่ม

วิธีที่ดีที่สุดในการต่อสู้กับการฉ้อโกง

ทำความเข้าใจประเภทกลโกงที่แพร่หลายที่สุดหรือสาเหตุที่เกิดขึ้นในอินสแตนซ์แรก ดังนั้น ให้สร้างแผนเพื่อปกป้องร้านค้าออนไลน์ของคุณและหยุดการฉ้อโกงประเภทนี้

คุณอาจเริ่มต้นด้วยการระบุหมวดหมู่การฉ้อโกงที่แพร่หลายมากที่สุดบนเว็บไซต์ค้าปลีกของคุณและจัดการกับแต่ละหมวดหมู่ แพลตฟอร์มอีคอมเมิร์ซจะปลอดภัยยิ่งขึ้นหากคุณใช้ระบบชั้นยอดสำหรับการตรวจจับการฉ้อโกงจากผู้ขายที่เชื่อถือได้และรวมเอาเทคนิคการจัดการกลโกงที่ทันสมัย

สุดท้ายแต่ไม่ท้ายสุด คุณไม่ควรละเลยมาตรฐาน PCI และกฎความเป็นส่วนตัวขั้นพื้นฐานที่เพิ่มความน่าเชื่อถือและความปลอดภัยของตลาดออนไลน์ของคุณในสายตาของลูกค้า

ผู้เขียนชีวประวัติ

Atreyee Chowdhury ทำงานเต็มเวลาในตำแหน่งผู้จัดการเนื้อหากับยักษ์ใหญ่ด้านการค้าปลีกที่ติดอันดับ Fortune 1 เธอหลงใหลในการเขียนและช่วยให้ธุรกิจขนาดเล็กและขนาดกลางจำนวนมากบรรลุเป้าหมายทางการตลาดเนื้อหาด้วยเนื้อหาที่สร้างขึ้นอย่างพิถีพิถันและน่าสนใจ เธอชอบอ่านหนังสือ ท่องเที่ยว และทดลองทำอาหารต่างๆ ในเวลาว่าง คุณสามารถติดตามเธอได้ ใน LinkedIn

ที่มาของภาพคุณลักษณะ