Как вручную проверить платеж в интернет-магазине
Ручная проверка платежей — это когда покупатель вводит данные банковской карты прямо на странице оформления заказа в вашем магазине. Это требует соблюдения строгих правил безопасности (стандарт PCI DSS). Чтобы не разбираться в сложных требованиях безопасности, удобнее подключить платежную систему — тогда покупатель вводит данные карты на защищенном сайте платежной системы, а после оплаты автоматически возвращается в ваш магазин.
Подробнее о требованиях PCI DSS: Shop-Script и PCI DSS.
Как проверить платеж вручную
Заголовок раздела «Как проверить платеж вручную»Большинство продавцов, принимающих оплату банковскими картами, сталкиваются с мошенниками, которые используют украденные данные карт. Особенно часто это происходит при продаже цифровых товаров с мгновенной доставкой — мошенники пытаются получить товар до того, как платеж будет отменен.
Как распознать мошенника
Заголовок раздела «Как распознать мошенника»Проверка платежей вручную — несложный процесс. Обращайте внимание на следующие признаки:
1. Email-адрес
Заголовок раздела «1. Email-адрес»Это первый и самый простой признак для проверки. Адрес вида superhack2000@mail.ru — почти стопроцентный признак мошенника. Адрес sales@название-компании.ru на фирменном домене — признак надежного покупателя.
Проверьте домен почтового адреса:
- Бесплатные почтовые сервисы (@mail.ru, @yandex.ru, @gmail.com) — повод проверить платеж тщательнее, но не признак мошенничества.
- Коммерческие доменные имена (@название-компании.ru) — посмотрите, есть ли сайт на этом домене, и соответствует ли он заказанным товарам.
2. Адрес доставки и владелец карты
Заголовок раздела «2. Адрес доставки и владелец карты»Если заказ оформлен с адресом доставки в России и email ктото@домен.ru, но владелец карты — John Smith из США, это явный признак мошенничества. Заказ оформлен не владельцем карты.
3. IP-адрес
Заголовок раздела «3. IP-адрес»IP-адрес — это уникальный номер, по которому можно определить, из какой страны и какой сети покупатель делал заказ. Проверить его можно с помощью онлайн-сервисов:
- Whois — сервис RU-CENTER
- SmartWhois — сервис all-nettools.com
Эти сервисы показывают, на имя какой организации зарегистрирован сервер. Если страна IP-адреса не совпадает со страной в заказе — это повод насторожиться.
4. Телефонный звонок
Заголовок раздела «4. Телефонный звонок»Позвоните покупателю по номеру телефона, указанному в заказе. В разговоре легко определить мошенника по тону и манере речи. Попросите подтвердить заказ, назвав последние четыре цифры номера карты.
5. Сумма заказа
Заголовок раздела «5. Сумма заказа»Обратите внимание на необычно крупные заказы. Мошенники, тратящие чужие деньги, редко ограничивают себя. Если сумма значительно превышает обычный чек в магазине — проверьте платеж тщательнее.
6. Поиск информации в интернете
Заголовок раздела «6. Поиск информации в интернете»Поищите информацию о покупателе по его email в поисковых системах. Если обнаружите его участие на форумах хакеров или сайтах с противозаконной деятельностью — присмотритесь к заказу внимательнее.
Полностью исключить мошенничество невозможно, но перечисленные рекомендации помогут выявить большинство подозрительных транзакций. С опытом навыки определения мошенников развиваются быстро.
Распознавание мошенников не требует особых способностей — достаточно внимательно сопоставлять информацию о покупателе и владельце карты. Каждый продавец может дополнять эти методы своими правилами проверки.