Зээлийн карт залилан мэхлэхээс урьдчилан сэргийлэхийн тулд хандивлагчид аюулгүй байдлыг хэрхэн хангаж чадах вэ?

Хандивлагчдад туслахын тулд Зорилтот түвшинг хэрхэн яаж авах вэ? Зээлийн карт залилангаас зайлсхий

Энэ нь хандивын эрх ашгийн бус ашиг гэж хэлдэггүй. Тэдгээргүйгээр таны байгууллага ажиллах боломжгүй болно. Энэ шалтгааны улмаас хандив цуглуулах ажилд анхаарал хандуулах, ялангуяа онлайнаар хандив цуглуулах ажилд анхаарал хандуулах нь чухал юм.

Ашгийн төлөө бус байгууллагын хувьд кредит карт залилангаас өөрийгөө хамгаалах арга хэмжээ авах хэрэгтэй. Таны хандивлагчдын өгөгдөлийг найдвартай хадгалж байгаа эсэх, байгууллагын зорилтот скриптүүдээс урьдчилан сэргийлэх арга хэмжээ авах эсэхээс үл хамааран аюулгүй байдлыг хангах арга хэмжээ авах нь таны үүрэг хариуцлага юм.

Энэ өгүүллээр бид дараах зүйлсийг хэлэлцэнэ:

• Нийтлэг ашиггүй хандив тусламжийн залиланууд.
• Зээлийн картын залилангаас сэргийлэх арга замууд.
• Найдвартай төлбөрийн процессор сонгох.

Өөрийн байгууллага болон хандивлагчдыг залилангаас хамгаалах талаар илүү ихийг мэдэхийг хүсэж байна уу? Та мэдэх хэрэгтэй зүйлээ энд үзүүлэв.

1. Нийтлэг бус ашгийн бус хандив дэмжлэг

Бизнесийнхнээсээ өөр ашгийн бус зүйл гэж үздэг , хандивыг хүлээн авч, боловсруулалт хийснийхээ хувьд танай байгууллага ашгийн төлөөх компанийн адил луйврын эрсдэлтэй тулгардаг.

Хүмүүсийн зээлийн картын мэдээллийг боловсруулах нь таныг хакерууд, залилан мэхлэгч, мөн хулгайч, хулгайчдад чиглэсэн, таныг буяны байгууллага гэж үзэх болно. Үнэн хэрэгтээ, ашгийн бус үйл ажиллагаа нь ихэнхдээ бизнес эрхлэгчдэд төлбөрийн аюулгүй байдлын хэмжүүрийг давхарддаг учир нь тусгайлан чиглүүлдэг.

Ашгийн бус ашиг сонирхлыг харгалзан үздэг нийтлэг скриптүүдийг авч үзье.

ACH залилан: Илүү их, ашгийн бус хандивлагчид хандивлагчид ACH (автоматжуулсан клирингийн төв) -ээр дамжуулан өгөхийг дэмждэг. Мөн шууд дебит төлбөр гэж нэрлэдэг, ACH төлбөр нь хувь хүний ​​банкны данснаас шууд мөнгө устгадаг кредит картын төлбөрийн сонголт юм.

Эндээс хандивлагчдаас ACH төлбөрийг ашгийн төлөө бусдаас яагаад илүүд үздэг талаар хэд хэдэн шалтгаан бий.

• Доод тал. ACH төлбөрийг боловсруулахтай холбоотой цөөн төлбөрүүд нь кредит картын төлбөрөөс илүү байдаг. Та ACH гүйлгээ хийх үед таны байгууллага нэг хавтгай хураамж төлдөг. Кредит картаар хандивлахдаа та төлбөрийн картын төлбөр, гүйлгээний хувийн төлбөрийг төлдөг бөгөөд энэ нь зээлийн картны төрлөөс шалтгаалан өөр өөр байна.
• Ая тухтай байдал. ACH төлбөрийг хийх хэрэгтэй бүх хүн банкны дансны чиглүүлэлтийн дугаар юм. Бараг бүх хүн банкны данстай, гэхдээ бүх хүмүүс кредит ба дебит карт ашигладаггүй. Хандив хайж байхдаа аль болох олон боломжит доноруудыг давж заалдах нь чухал бөгөөд ингэснээр ихэнх хүмүүсийн ашиглаж болох төлбөрийг хүлээн авах нь чухал юм.
• Хандив өгөх хугацаа. ACH төлбөрүүд нь ашгийн бус хэлбэрээр түгээмэл байдаг тул байнгын хандивын хуваарийг гаргахад хялбар байдаг. Тэдгээрийн бага зардал, тохиромжтой тохиргоонуудаас болж олон ашгийн бус байгууллагууд ACH төлбөрийг давтамжтай хандивлагчдад өгөх боломжийг олгож байна.

Гэсэн хэдий ч ашгийн бус байгууллагууд ACH төлбөрийг санхүүжүүлэх зорилгоор улам ихэсгэж байгаа тул скамерууд анхаарлаа хандуулсан. Хулгайч нар загасчлах, мэдээллийн санг хакердах замаар хувь хүний ​​банкны дансны чиглүүлгийн дугаарыг хулгайлах болно. Энэ бол хууран мэхлэлт юм.

1. Нэгдүгээрт, тэд хулгайлагдсан чиглүүлэлтийн дугаарыг ашиглан их хэмжээний хандив өгнө.
2. Маргааш нь тэд танай байгууллагатай холбоо барьж, хандив нь алдаа болохыг шаарддаг. Жишээлбэл, тэд $ 10.00 хандивлахаар төлөвлөж байсан боловч санамсаргуйгээр $ 1000.00 бичсэн, эсвэл хандив өгөхийг зөвшөөрөөгүй гэж хэлж болно.
3. Тэдний нэхэмжлэлийг хийсний дараа буцаан авах хүсэлтээ кредит картанд эсвэл буцааж авах хүсэлт гаргана.
4. Дараа нь тэд мөн чиглүүлэлтийн дугаартай холбоотой банкинд хандаж, ашгийн төлөө бус хандивыг буцаан олгох хүсэлт гаргаагүй гэж зааж өгнө.

Одоо тэд луйврын нөхөн төлбөрийн хэмжээг хоёр дахин нэмэгдүүлсэн. Ийм өндөр өгөөж өгдөг учраас ашгийн төлөө бус ACH хулгайлах нь онлайн хулгайч нарыг илүү алдартай болж, залилангийн эсрэг байгууллагааа хамгаалахад анхаарах хэрэгтэй.

Хандивын хэлбэрийн хууран мэхлэлт: Энэ төрлийн тусгайлсан онлайн хулгай нь ашгийн бус зорилгод зориулагдсан. Олон скамер нь хулгайд алдсан кредит картын дугаарыг шалгахын тулд онлайн хандивын маягтыг ашигладаг. Зарим ашгийн бус байгууллагууд нь хандивын маягт хийхдээ кибер аюулгүй байдлын аргыг хэрэглэхэд илүүд үздэг тул түргэн дараалан олон тооны хулгайд алдсан тоог шалган туршихыг хүсдэг хулгай дээр амархан хийдэг.

ACH залилантай адил, хандивын хэлбэрийн залилан мэхлэгчийг хуурамчаар өгөх хандивыг буцаан олгохыг шаарддаг. Консулд иймэрхүү байдлаар тоглодог:

1. Эхлээд хулгайчид таны хандивын маягтыг ашиглан хулгайд алдсан картын дугаараа баталгаажуулах болно. Тэд өөр өөр карт ашиглан хэдэн арван хандив өгөхийг оролдож болох юм. Нэгэн удаа л тэд залилангаа дуусгахын тулд үүнийг ашиглаж чадна гэдгийг мэддэг. Энэ үйл явц нь карт уналт гэж нэрлэдэг.
2. Дараа нь тэд худал хандив хийж, буцаан олгох хүсэлтийг ACH-ыг хуурч мэхлэхийг хүсч болно.

ACH залилангаас хандивын хэлбэрийг юугаар ялгаварлах вэ гэдэг нь хулгайч нарыг хагарал руу шилжүүлэхэд илүү их өртөгтэй байх болно. Буцаан олголтыг боловсруулсны дараа, уг гүйлгээ нь залилан мэхэлсэн гэж банкинд мэдэгдмэгц эргэн төлөх шимтгэлийг дарах болно.

2. Зээлийн картын залилангаас сэргийлэх арга замууд

Хэдийгээр хулгайч таны ашгийн төлөө бус, төлбөрийн залилангийн төлөө чиглэсэн байж болох ч гэсэн та суугаа нугас байх хэрэгтэй гэсэн үг биш юм. Хохирогч болохоос зайлсхийхийн тулд авч болох арга хэмжээнүүд байдаг бөгөөд хэрвээ та аюулгүй байдлыг анхаарч үзвэл та өөрийн байгууллага болон хандивлагчдыг хамгаалах болно.

Та хулгайчуудыг амжилтанд хүргэхээс урьдчилан сэргийлэх цөөн хэдэн үндсэн стратеги байна.

Донорууд өөрсдийн ашиглаж буй картанд хандах боломжтой эсэхийг шалгаарай. Ихэнх кредит карт хулгайч нь хулгайд алдсан тооны кредит картанд байхгүй байна. Гэсэн хэдий ч тэд картын дугаартаа хүрч очдог байсан нь ихэвчлэн карт эзэмшигч эсвэл картны талаар маш бага мэднэ. Энэ шалтгааны улмаас танай байгууллага нь залилан мэхлэх үйлдлийг ихэвчлэн хууль бусаар ашиглахад илүү хэцүү болгодог.

• CVV2 баталгаажуулалт. Картны CVV2 дугаар нь кредит картны ар талд байгаа богино код юм. Онлайн хандивлагчид картын мэдээллийг оруулахдаа энэ дугаарыг оруулахыг шаардах бөгөөд кодыг ашиглах боломжгүй этгээдийг устгах болно.
• Хаяг шалгах (AVS). AVS нь хандивлагчийн тооцооны хаягийг банкинд байрласан хаягаар нь шалгаж баталгаажуулдаг. Үүнийг хэдэн секунд хийж болох бөгөөд хулгайч зөв хаягийг мэдэхгүй бол тэр залилан мэхлэх боломжгүй болно.

Карт эзэмшигчийн хэн болохыг тодорхойлох. Байгууллага амжилттай амжилтанд хүрэхийн тулд скамеруудад хүндрэл учруулах өөр нэг арга зам бол хандивлагчид гүйлгээг хийж дуусгахаас өмнө тэдний тодорхойлолтыг баталгаажуулахыг шаардах явдал юм. Хандивлагчдын таних тэмдгийг баталгаажуулахын тулд хэдэн алхамыг авч болно:

• BIN / IP хаягийн баталгаажуулалт. Картын дугаар бүрт картын дугаарыг картын эзэмшигчийн банкийг тодорхойлох мэдээлэл Банкны дугаар (BIN) гэж нэрлэдэг. Хандив боловсруулах үед хандивлагчдын бүсийн IP хаягийг өөрийн BIN-тэй харьцуул. Хэрэв тэд өөрсдийн IP хаягаас өөр улсаас хандив өгч байгаа бол энэ нь улаан туг болно.
• 2 хүчин зүйлийн баталгаажуулалт. Та мөн 2 хүчин зүйлийн баталгаажуулалтын үйл явцыг ашиглан хандивлагчийн нэрийг баталгаажуулж болно. Хандивыг бөглөхөөс өмнө хэрэглэгчид SMS буюу бусад харилцааны платформоор дамжуулан тэдний хувийн байдлыг баталгаажуулах хэрэгтэй болно.

Өөрийн хандивын маягтыг илүү нарийн боловсруулаарай. Олон хандивлагчид интернетийн хандивыг бөглөхөөс илүүтэйгээр хандив өгөхийг хүсдэггүй учраас интернетийн хандивын хэлбэрийг ашиглахаас зайлсхийдэг. Гэсэн хэдий ч, хандивын хэлбэрийг илүү амархан болгохын тулд скамерууд ашиглах магадлалтай. Та энэ хоёр стратегийг ашиглан хандивын маягтыг илүү аюулгүй болгож чадна:

• Хамгийн бага гүйлгээний төлбөрийг шаардах. Буцаан олголтыг залилангийн тактикаас урьдчилан сэргийлэхийн тулд гүйлгээ хийхээс өмнө доод тал нь хандивын хэмжээг шаардаж болно. Энэ нь эсрэг утгатай мэт санагдаж болох боловч ихэнх хандивлагчид хандив өгөхдөө 15-аас дээш оноо өгдөг. Хэрэв та жижиг хандивыг хүлээн авдаггүй бол маш их зүйл санахгүй байх болно.
• Шифрлэх / токен ашиглах. Шифрлэх болон токен нь доноруудын төлбөрийн мэдээллийг зөвхөн төлбөрийн процессор уншиж чадах код болгон хувиргадаг. Хэрэв хулгайч таны өгөгдлийг хакердсан бол тэд хандивлагчдын мэдээллийг задлах боломжгүй болно.

Тэмдэглэл: Залилангаас урьдчилан сэргийлэх, хамгаалах стратеги нь онлайн скамеруудын хийсэн урьдчилгаа байдлыг арилгахын тулд хурдан хөгжиж байна. Аюулгүй байдлын ямар арга хэмжээ одоо ажиллаж байгаад л өөрийгөө бүү хүргэ. Залилангийн хамгаалалтыг үргэлж сайжруулж болох тасралтгүй үйл явц хэмээн бод.

3. Найдвартай төлбөрийн процессор сонгох

Одоо та ашгийн төлөө бус байж болох залилангийн аюул заналхийллийн төрлүүдийн талаар илүү ихийг мэдэж байгаа бөгөөд залилангаас хэрхэн урьдчилан сэргийлэх талаар мэдэхийг хүсч байгаа бол илүү найдвартай төлбөрийн процессорыг хэрхэн сонгох талаар та мэдэх хэрэгтэй.

Төлбөрийн процессор нь гүйлгээг хөнгөвчлөх онлайн платформ юм. Хэрэв таны байгууллага аль хэдийн хандивыг онлайнаар цуглуулаад байвал танд мэдээж хэрэг байх болно. Гэсэн хэдий ч хэрэв та онлайн хандивыг хүлээн аваагүй бол, эсвэл ашиглахад тохиромжтой тавцан гэдэгт итгэлгүй байгаа бол найдвартай төлбөрийн процессор дээр юу хайх талаар эргэцүүлэн бодох нь тустай байдаг.

Та ашгийн төлөө бус ашигласан бусад програм хангамжийг анхааралтай авч үзсэн шигээ төлбөрийн процессороос юу хүлээж байгааг мэдэх хэрэгтэй. Төлбөрийн процессор дээрээс хайж олох ёстой хамгийн чухал залилангийн хамгааллын зарим шинж чанарууд энд байна:

• PCI нийцэл. PCI дагаж мөрдөх нь төлбөрийн картын үйлдвэрлэлийн аюулгүй байдлын стандартуудыг хэлнэ. Хэрэв таны төлбөрийн процессор эдгээр стандартыг хангахгүй бол таны байгууллага болон платформ аль аль нь их хэмжээний торгууль болон хуулийн хариуцлага хүлээх боломжтой болно .
• Өгөгдөл дамжуулалт. Таны ашгийн төлөө бус байгууллага, хандивлагчдаас таны платформ хадгалж үлдсэн өгөгдлүүд нь зөөврийн байх ёстой бөгөөд та донорын өгөгдлийг өөр платформд шилжүүлэх боломжтой байх ёстой. Та платформ дээр заналхийлж болзошгүй платформ дээр ажиллахыг хүсэхгүй байгаа бөгөөд платформ эвдэрсэн бол таны бүх мэдээллийг алдах болно.
• Аюулгүй байдлын туслалцаа. Таны платформ дээр таны сайт дээр залилан хийдэг оролдлого хийсэн бол таны тоолж болох 24/7 аюулгүй байдлын тусламжийг дэмжих ёстой. Та дэлхийн аюулгүй байдлын бүх арга хэмжээг авч болно, гэхдээ хэрэв та асуудлыг шийдэхэд зориулсан тусгай баг байхгүй бол та залилангийн эмзэг байсаар байх болно.
• Тэд ашгийн бус туршлагатай. Түншүүдтэй харьцах нь төлбөрийн процессорыг сонгох үед хайх хамгийн чухал боломж юм. Өмнө нь дурьдсанчлан, ашгийн бус байгууллагууд нь онлайн залиланд онцгой эмзэг байдаг бөгөөд таны төлбөрийн процессор танай байгууллагын тулгарч буй аюул заналыг таних ёстой.

Төлбөрийн боловсруулалт дээр сойз хэрэгтэй юу? Энэ гарын авлагыг дэлгэрэнгүй тоймыг үзээрэй.

Courtney Nielsen бол iATS Төлбөрийн түншийн харилцааны менежер юм. Тэрээр IATS-д удаан хугацаагаар ажиллаж байхдаа санхүүгийн салбарын хамгийн хурдан хөгжиж буй технологийн салбарын тэргүүн эгнээнд зогсож, ашгийн төлөө бус байгууллагууд өдөр тутам тулгардаг сорилтуудыг даван туулах завшаан тохиосон юм. Корнн нь ашгийн төлөө бусдад урт хугацааны шийдэл, амжилтыг олоход тусалдаг.