Kapat
Bilgi 608 0

Kredi Kartı Sahteciliğinden Küçük İşletme Korunması İçin 9 Önemli İpucu

Dikkatli olun ve kolaylıkla temin edilebilir güvenlik araçları dolandırıcılık kayıplarını asgari seviyede tutabilir.
Küçük işletmeleriniz için kredi kartları işleme bugünlerde oldukça fazla verildi. Maalesef, siber suçlular kredi kartı ödemelerinin kullanımının arttığının farkındalar. Nielsen  , 2020 yılına kadar kredi kartı dolandırıcılığının 31 milyar dolar zarara uğramasını bekliyor.
Kısacası, kredi kartı dolandırıcılığı, hem banka hesabınıza hem de itibarınıza karşı gerçek bir tehdittir. Neyse ki, bu dokuz ipucunu takip ederek kredi kartı dolandırıcılığından küçük işletmelerinizi zarar görmesini önleyebilirsiniz.

1. Bir Adres Doğrulama Sistemi kullanın.

Bir  Adres Doğrulama Sistemi (AVS)  , bankalar ve kredi kartı birlikleri tarafından kullanılan bir araçtır. AVS, bir müşterinin adresinin sayısal kısmıyla dosyadaki bilgiye karşılık gelebilir. Veren banka daha sonra bir tüccar bir yetkilendirme talebi ne zaman doğrulayabilir.

Örneğin, kart sahibinin adı ve adresi Bay Main Street, Realtown, ABD 09876, Bay John Smith ise, sistem 123 ve 09876’yı doğrulayacaktır. Bu bilgi gönderildiğinde tüccar altı kodu içerecektir: tam eşleşme, Kısmi maç adresi, kısmi eşleme posta kodu, eşleşme yok, uluslararası ve kullanılamıyor. AVS için tam eşleşme alırsanız size bu ödemeyi işleme riski daha az olur.

Bununla birlikte, sadece AVS’ye güvenmeyin. Bir müşteri hareket ettirdiğinde ve adreslerini henüz güncellemediğinde olduğu gibi örnekler olabilir. Ayrıca, AVS yalnızca bankalardan edinilebilir, ödeme yazılımları veya ağ geçitleri için değil.

2. Yonga okuyucularına geçin.

Sahte kartlar, ABD’deki tuğla-harç mağazalarında dolandırıcılık en yaygın yöntemlerden biridir İyi bir açıklama var: EMV uygulamasını geride bıraktık  .

Henüz yapmadıysanız, çipli okuyuculara geçmenizin zamanı geldi. Bir EMV, kredi kartlarının manyetik çizgilerini sallamaktan daha hırsızlığa karşı dayanıklıdır. Ayrıca, çip okuyucuları kullanan tüccarlar, kredi kartı dolandırıcılığı gerçekleşirse sorumlu değildir.

3. Olağandışı müşteri davranışları için göz kulak olun.

Kredi kartlarını bizzat kabul ederseniz, uyarı işaretleri için kart sahibine özel dikkat gösterin:

  • Kredi kartını cüzdan ya da cüzdan yerine cebinden çıkarmak.
  • Çok sayıda pahalı eşyanın satın alınması.
  • Birden fazla ebatta kıyafetler gibi olağandışı çeşitli ürün satın alma.
  • Kapanış saatinde bir kasayı bitirmek için acele etme.
  • Çalışmadığı için kartını takmamaya ya da hızlıca kaydırmamaya söyleyerek.
  • Kendi bankasıyla konuştıklarını iddia ettikleri zaman size telefon vereceğim.

Bu işlemlerden herhangi birini yapan bir müşteri otomatik olarak kredi kartı dolandırıcılığı konusunda suçlu değildir, ancak dolandırıcıların kullandığı hilelerden bazılarıdır. Bir müşteri şüphelendiğinde bağırsağınıza güvenin.

4. Çevrimiçi ödemeleri güvenli bir şekilde ve güvenli bir şekilde yapın.

Ne işlemek eğer  ödemeleri  online ya telefon üzerinden kredi kartı işleyemez? Şunları yapabilirsiniz  güvenli bir şekilde online ödeme işlemi .

Bir ödemeyi işleme koymadan önce aşağıdakileri gözden geçirin:

  • Aynı öğelerden birkaçına sahip siparişler – özellikle katları satın almak mantıklı değilse. Yani bir müşterinin kaç iPhone 7 şarj cihazına ihtiyacı var?
  • Televizyonlar gibi “büyük bilet” öğelerinden oluşan siparişler.
  • Birden fazla aynı gün alışverişler.
  • Aynı IP adresinden gelen çok sayıda satın alma.
  • “Rush” veya “geceleme” emirleri.
  • AVS’de (Adres Doğrulama Hizmeti) veya CID’de başarısız olan siparişler (kartın arkasındaki üç basamaklı değer).
  • Genellikle müşterileriniz olmadığı ülkelerdeki uluslararası siparişler.
  • Tek bir adrese gönderilen, ancak birden fazla kartla veya çok sayıda faturalandırma adresiyle yapılan siparişler.
  • 5. Güvenli ağ erişimi.

    Şifrelemeyi kullanarak  , hassas verilere çalışanların erişimini sınırlayarak, işletmenizi çalıştıran tüm yazılımların en yeni sürümlerini güncelleyerek ve kişisel ve iş kullanımı için ayrı cihazlar kullanarak, ağınızı güvence altına alın, bu, kimlik avı gibi siyaha karşı saldırı tehditlerini azaltabilir.

    Ayrıca, kötü amaçlı yazılımdan koruma yazılımı kullanmayı unutmayın.

    “Siber suçlu, kişisel veriler ve ödeme bilgileri de dahil olmak üzere istediklerini elde etmek için Truva atları, Ortadoğu’daki Adamlar, Broşürler ve keyloggerslar da dahil olmak üzere her türlü zararlı yazılımdan yararlanıyor”  diyor  Due kurucularından Chalmers Kahverengi. Msgstr “Mevcut olabilecek kötü amaçlı yazılımları algılamak için araçlarınızı güncellemeye devam edin. Ayrıca, siber suçluların kullandığı kalıplar açısından kötücül yazılımların nasıl kullanıldığını anlamak için zaman ayırmanız gerekebilir. Kullanıcı indirmelerini veya kayıtlarını içeren seçeneklere güvenmek yerine, arka planda çalışabilen kötü amaçlı yazılım tespit çözümlerini kullanmaya odaklanın. ”

    Rakamları, büyük ve küçük harfleri ve özel karakterleri içeren güçlü, karmaşık parolalar üretmenin yanı sıra iki faktörlü kimlik doğrulama gibi katmanlı güvenlik önlemlerini benimseyin.

6. Tokenization kullanın.

Düzücünün şartlarına göre,  tokenization  sayıları bir belirteçle değiştirir. Bu, bir sayının matematiksel bir gösterimi.

Ödemeleri Apple Pay veya Samsung Pay ile kabul ederseniz, simgeleştirmeyi zaten kullanıyorsunuz demektir. Bu hizmetler aslında müşterinin gerçek kredi kartı numarasını iletmiyor.

7. Sahteciliği derhal bildirin.

Ne kadar hazır olduğunuzu ve aldığınız güvenlik tedbirleri ne olursa olsun, kredi kartı dolandırıcılığını tamamen engelleyemezsiniz. Bir dolandırıcılık olayından şüpheleniyorsanız derhal harekete geçmeniz gerekir. Kart düzenleyicinin yetkilendirme merkezini derhal arayın. “Kod 10 yetkilendirme talebiniz” olduğunu söylüyorsunuz. Mümkünse kartın üzerine tutun.

Kart yoksa ve dolandırıcılıktan şüpheleniyorsanız, kredi kartı işlemcinizi, bankanızı ve hatta yerel yetkilileri arayarak tereddüt etmeyin.

8. PCI Güvenlik Standartlarını izleyin.

Bunlar Ödeme Kartı Endüstrisi tarafından oluşturulan güvenlik standartlarıdır. Standartlar, küçük işletmelerin yönlendirilmesi için tasarlandı. Kart hamili verilerini nasıl güvenli bir şekilde kabul ettiklerini, ilettiklerini ve depolamalarını öğretirler. Uyumlu olmak, kredi kartı sahtekarlığını engellemenin en etkili yollarından biridir.

PCI uyumlu hale geçmek sizin sorumluluğunuzdadır. Neyse ki, bu PCI Güvenlik Standartları hakkındaki tüm bilgileri çevrimiçiokuyabilirsiniz  . Bu kaynak incelendi ve önerilen güvenlik önlemlerini uygulayıp sık sık çerçevenizi test eder.

9. Kendinizi kredi kartı (ve diğer türdeki dolandırıcılık) konusunda eğitmeye devam edin.

Kredi kartı dolandırıcılığının sürekli geliştiğini hep unutmayın. Siber suçlular şeytanlardır ve kredi kartı dolandırıcılığı eylemlerini yerine getirmek için en son teknolojiyi kullanacaktır. Başka bir deyişle, yukarıda listelenen tavsiyeler gelecekte alakalı olmayabilir.

En güncel kredi kartı sahtekarlık taktikleriyle ilgili olarak sık sık güncellendiğinizden ve haberdar olduğunuzdan emin olun. Hem işinizi hem de müşterilerinizi korumanın en iyi yollarını kullanarak güncel kalın.

Ayrıca, küçük işletmeleri hedef alan diğer sahtekarlık türlerini de ihmal etmeyin. Bunlar arasında şunlar bulunur:

  •  Reklam, etki alanı adı yenileme, ofis malzemeleri veya dizin listeleri için sahte bir fatura ödemeye kandırıldığınız fatura dolandırıcılığı .
  • Aşırı ödeme, bir “müşteri” tarafından bir öğe için fazla ödemenin yapıldığı ve daha sonra “geri ödeme” isteyen dolandırıcılıkla yapılır.
  • Cihazınıza yanlışlıkla cihazınızı yüklediğiniz ve dolandırıcıların dosyalara erişmesini veya faaliyetlerinizi izlemesini sağlayan yazılım.
  • Ransomware, siz ödeme yapana kadar erişimi engelleyecek kötü amaçlı bir yazılımdır.
  • Balina avcılığı veya mızrak dolandırıcılık suçluları gizli bilgi edinmeye çalıştıklarında.
  • Bir patron, müvekkil veya başka bir makam olarak poz veren dolandırıcılar, bir çalışanın bir banka hesabına para aktarmasını ister.
  • Bazı hoşnutsuz ya da hain davranıĢ çalışanları, ticari kredi kartlarını kendi kişisel kullanımları için kullanacak ya da kasıtlı olarak sızıntı hassas bilgileri içerecektir.
  • Suçluların IRS gibi bir devlet kurumundan olduğunu taklit eden ve hemen bir ödeme talep eden devlet idarecileri .

Sercan Şahinoğlu {Sercan şahinoğlu}

İçerik Üreticisi / Yazar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.