Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,331
- Points
- 113
Каждый американский продавец, который принимал кредитную или дебетовую карту за последние несколько лет, должен быть хорошо осведомлен о переходе на чиповые карты EMV, который произошел в октябре 2015 года. Теперь, когда покупатели совершают покупки в магазине, они, скорее всего, вставляют карты в POS-терминал, а не считывающее устройство с магнитной полосой.
Хотя это изменение помогло защитить покупки с предъявлением карты, количество случаев мошенничества с предъявлением карты в США растет. Это означает, что онлайн-покупки сегодня более уязвимы, чем когда-либо прежде. И так уж получилось, что США являются лидерами электронной коммерции во всем мире: 77% продавцов США продают через Интернет.
Итак, как продавцы электронной коммерции могут снизить риск мошенничества с кредитными картами для своих клиентов и их предприятий? Комплексная система предотвращения мошенничества и возвратных платежей должна включать использование службы проверки адреса (также известной как система проверки адреса).
AVS и CVV: как они помогают снизить уровень мошенничества с кредитными картами?
Покупатели могут почувствовать, что они получают третью степень, когда дело доходит до совершения покупок в Интернете, поскольку все больше и больше продавцов требуют номер кредитной карты, имя на карте, код подтверждения карты (CVV) и, кроме того, почтовый индекс и / или полный адрес. Однако эта дополнительная информация предназначена как для покупателей, так и для продавцов, поскольку проверка адреса может помочь подтвердить покупку по кредитной карте.
Когда карты нет, подтвержденный адрес помогает увеличить шансы того, что клиент является фактическим держателем карты. Фактически, AVS помогает добавить дополнительный уровень безопасности.
Проверка адреса: три примера того, как это помогает - или не помогает
Как работает AVS: все в цифрах
AVS проверяет числовую часть адреса держателя карты. Например, если John Smith's совершает покупку и вводит свой адрес как 1304 Main Street, Anytown, Illinois, 60473, AVS сравнит номера 1304 и / или 60473 с адресом, хранящимся в досье у эмитента карты. Продавец уведомляется о том, совпадают ли числа или нет, что помогает ему принять наиболее разумное решение об авторизации транзакции.
AVS - одна из наиболее широко используемых форм предотвращения мошенничества при покупках без предъявления карты. Карточные ассоциации или бренды (например, Mastercard, Visa, American Express) определяют правила и обстоятельства для банков и продавцов, когда дело доходит до споров о мошенничестве и возвратных платежах. Ассоциации отдают предпочтение продавцам, использующим AVS, и продавец лучше защищен в случае возникновения споров о мошенничестве - и они будут.
Когда продавец обязательно использует AVS и получает ответ «полное совпадение», означающий, что номер улицы и почтовый индекс, который использует покупатель, совпадают с номерами эмитента карты, это значительно снижает (но не устраняет) риск продавца возвратный платеж.
Без положительного ответа AVS у продавцов без карты будет меньше прав на оспаривание. Кроме того, из-за дополнительной безопасности продавцы, которые обрабатывают транзакции VISA с помощью AVS, получают такие стимулы, как более высокие ставки обмена и комиссии, чем те, кто этого не делает.
Общие коды ответов AVS и их значение для продавца
Когда продавец запрашивает проверку AVS для транзакции, служба автоматически отвечает кодом, который показывает, насколько хорошо введенные номера клиентов совпадают с адресом в файлах эмитента карты. Результирующий код AVS может быть любым, от полного совпадения до частичного совпадения или отсутствия совпадения. И на основе этой информации продавец может принять решение, одобрить покупку или отклонить ее.
Ниже приведены некоторые распространенные коды ответов AVS, согласно JPMorgan Chase, и их отношение к конкретным ассоциациям кредитных карт:
Как продавцу следует использовать AVS
AVS применяется к платежам с использованием карт VISA, Mastercard, American Express и Discover. Продавец, использующий AVS, должен выполнить следующие действия:
Если вы подозреваете мошенничество, это не всегда так
Не каждый ответ «нет совпадений» является мошенничеством. AVS предоставляет информацию, и продавец должен принимать решения. Часто стоит потратить время на то, чтобы проверить и получить дополнительную информацию, прежде чем отказываться от покупки.
«Ни почтовый индекс, ни адрес не совпадают»
Этот ответ AVS является убедительным признаком мошенничества, но на самом деле это может быть законная покупка. Например, клиент мог недавно переехать, но еще не уведомил свой банк. Вы можете продолжить:
«Служба AVS не поддерживается эмитентом»
Это типичный ответ на международный заказ, который данные AVS не поддерживают. Одним из решений может быть отправка по факсу квитанции о кредитной карте потребителю с запросом отправленной по факсу подписи для подтверждения заказа или запрос отсканированной подписи по электронной почте. Возможно, это не самый экономичный способ для всех международных заказов, поэтому можно установить порог в долларах, чтобы определить, какой уровень риска вы готовы принять.
Что задействовано на стороне аутентификации AVS
Когда ваш клиент вводит адрес во время оформления заказа и нажимает кнопку «Отправить», происходит следующее:
1. Ваш платежный шлюз передает числовые адресные данные бренду кредитной карты клиента (Visa, Mastercard, Discover или American Express).
2. Затем бренд кредитной карты отправляет эту информацию эмитенту.
3. Эмитент сравнивает номера адресов с номерами, хранящимися в файле.
4. Затем эмитент отправляет статус авторизации и соответствующий код ответа AVS на ваш платежный шлюз.
Этот процесс занимает всего несколько секунд и незаметен для ваших клиентов.
AVS - это всего лишь один уровень в многоуровневой системе защиты от мошенничества.
Чем больше слоев защиты от мошенничества, тем лучше. А аутентификация AVS является частью многоуровневой системы защиты от мошенничества, которая помогает гарантировать, что действительные транзакции одобрены, а те, которые считаются подозрительными, отклонены. AVS не является гарантированным решением для предотвращения мошенничества. Ваш платежный шлюз или платежная система должны иметь другие уровни защиты от мошенничества, включая соответствие PCI и токенизацию.
Лучше всего обсудить меры безопасности данных с вашим платежным оператором, ассоциацией карт, торговым счетом и банком. В конце концов, интернет-магазины, принимающие платежи без карты, уязвимы. Особая осторожность и разборчивость лучше защитят ваших клиентов и ваш бизнес.
fisglobal.com
Хотя это изменение помогло защитить покупки с предъявлением карты, количество случаев мошенничества с предъявлением карты в США растет. Это означает, что онлайн-покупки сегодня более уязвимы, чем когда-либо прежде. И так уж получилось, что США являются лидерами электронной коммерции во всем мире: 77% продавцов США продают через Интернет.
Итак, как продавцы электронной коммерции могут снизить риск мошенничества с кредитными картами для своих клиентов и их предприятий? Комплексная система предотвращения мошенничества и возвратных платежей должна включать использование службы проверки адреса (также известной как система проверки адреса).
AVS и CVV: как они помогают снизить уровень мошенничества с кредитными картами?
Покупатели могут почувствовать, что они получают третью степень, когда дело доходит до совершения покупок в Интернете, поскольку все больше и больше продавцов требуют номер кредитной карты, имя на карте, код подтверждения карты (CVV) и, кроме того, почтовый индекс и / или полный адрес. Однако эта дополнительная информация предназначена как для покупателей, так и для продавцов, поскольку проверка адреса может помочь подтвердить покупку по кредитной карте.
Когда карты нет, подтвержденный адрес помогает увеличить шансы того, что клиент является фактическим держателем карты. Фактически, AVS помогает добавить дополнительный уровень безопасности.
- Значение проверки карты (CVV или CVV2) - это последние три числа на обратной стороне кредитной или дебетовой карты.
- AVS - это система проверки числового адреса, которая сопоставляет информацию о клиенте с информацией, хранящейся в файле эмитента карты.
Проверка адреса: три примера того, как это помогает - или не помогает
- Скажем, например, кибер-вор украл информацию о кредитной карте Джейка каким-то образом, например, взломав данные компании. Этот вор мог получить полное имя Джейка, номер его кредитной карты и, возможно, даже код CVV. Но у преступника, вероятно, нет адреса, привязанного к счету кредитной карты Джейка. Эта информация будет доступна только истинному держателю карты. Без адреса продавец может отказаться от авторизации покупки с помощью этой карты.
- Допустим, другой покупатель, Анджела, забыл свою кредитную карту на кассе магазина, и кто-то берет ее карту с намерением попробовать использовать ее для онлайн-покупок без карты. У этого вора теперь есть настоящая карта с кодом CVV на обратной стороне, но не адрес. Опять же, если интернет-магазин требует проверки адреса для транзакции по кредитной карте, это предотвратит мошенническую покупку и, скорее всего, возвратный платеж.
- В этом неудачном случае Сэм уронил свой бумажник, в котором хранились все его кредитные карты, а также его водительские права. Не такой уж невинный прохожий берет его и идет в интернет, чтобы купить новый телевизор. Продавцу требуется код CVV, а также подтверждение адреса, и то и другое есть у вора с кредитными картами и водительскими правами. В этом случае продавец мало что может сделать, чтобы предотвратить мошенническую покупку, но он, скорее всего, сможет выиграть спор о возврате платежа, потому что он действительно использовал систему AVS.
Как работает AVS: все в цифрах
AVS проверяет числовую часть адреса держателя карты. Например, если John Smith's совершает покупку и вводит свой адрес как 1304 Main Street, Anytown, Illinois, 60473, AVS сравнит номера 1304 и / или 60473 с адресом, хранящимся в досье у эмитента карты. Продавец уведомляется о том, совпадают ли числа или нет, что помогает ему принять наиболее разумное решение об авторизации транзакции.
AVS - одна из наиболее широко используемых форм предотвращения мошенничества при покупках без предъявления карты. Карточные ассоциации или бренды (например, Mastercard, Visa, American Express) определяют правила и обстоятельства для банков и продавцов, когда дело доходит до споров о мошенничестве и возвратных платежах. Ассоциации отдают предпочтение продавцам, использующим AVS, и продавец лучше защищен в случае возникновения споров о мошенничестве - и они будут.
Когда продавец обязательно использует AVS и получает ответ «полное совпадение», означающий, что номер улицы и почтовый индекс, который использует покупатель, совпадают с номерами эмитента карты, это значительно снижает (но не устраняет) риск продавца возвратный платеж.
Без положительного ответа AVS у продавцов без карты будет меньше прав на оспаривание. Кроме того, из-за дополнительной безопасности продавцы, которые обрабатывают транзакции VISA с помощью AVS, получают такие стимулы, как более высокие ставки обмена и комиссии, чем те, кто этого не делает.
Общие коды ответов AVS и их значение для продавца
Когда продавец запрашивает проверку AVS для транзакции, служба автоматически отвечает кодом, который показывает, насколько хорошо введенные номера клиентов совпадают с адресом в файлах эмитента карты. Результирующий код AVS может быть любым, от полного совпадения до частичного совпадения или отсутствия совпадения. И на основе этой информации продавец может принять решение, одобрить покупку или отклонить ее.
Ниже приведены некоторые распространенные коды ответов AVS, согласно JPMorgan Chase, и их отношение к конкретным ассоциациям кредитных карт:
| Код | Visa | MasterCard | Discover | American Express |
| Y | Адрес и совпадение 5- или 9-значного почтового индекса | Адрес и 5-значный почтовый индекс | Только адрес совпадает | Соответствие адреса и почтового индекса |
| А | Адрес совпадает, ZIP - нет | Адрес совпадает, ZIP - нет | Адрес и 5-значный почтовый индекс | Только адрес совпадает |
| р | Система недоступна, повторите попытку | Система недоступна, повторите попытку | Непригодный | Система недоступна, повторите попытку |
| U | Информация недоступна | Информация недоступна | Система недоступна, повторите попытку | Информация недоступна |
| Z | Либо 5-значный, либо 9-значный почтовый индекс, адрес не | 5-значный почтовый индекс совпадает, адрес не совпадает | 5-значный почтовый индекс совпадает, адрес не совпадает | Только почтовый индекс соответствует |
| N | Ни ZIP, ни адрес не совпадают | Ни ZIP, ни адрес не совпадают | Ни ZIP, ни адрес не совпадают | Ни ZIP, ни адрес не совпадают |
Как продавцу следует использовать AVS
AVS применяется к платежам с использованием карт VISA, Mastercard, American Express и Discover. Продавец, использующий AVS, должен выполнить следующие действия:
- Спросите у клиента адрес для выставления счетов, который указан в его ежемесячной выписке.
- Отправьте необходимые числовые части адреса с запросом авторизации.
- Погрузитесь глубже во все частичные совпадения AVS. «Частичное совпадение» означает, что сравниваемый адрес выставления счетов имеет тот же почтовый индекс или одинаковые числовые значения в почтовом адресе, но не то и другое вместе. Ответ «нет совпадения» означает, что ни одна из частей платежного адреса не совпадает с данными эмитента карты.
- Тщательно оценивайте ответы AVS «нет совпадений», поскольку они, как правило, являются сильным индикатором мошенничества, но не обязательно. Это сигнал о том, что продавцу следует предпринять дальнейшие шаги для аутентификации заказа.
- Ответ «нет совпадения» не приводит к автоматическому отклонению авторизации. Опять же, немного покопавшись, можно доказать, что покупка действительна.
Если вы подозреваете мошенничество, это не всегда так
Не каждый ответ «нет совпадений» является мошенничеством. AVS предоставляет информацию, и продавец должен принимать решения. Часто стоит потратить время на то, чтобы проверить и получить дополнительную информацию, прежде чем отказываться от покупки.
«Ни почтовый индекс, ни адрес не совпадают»
Этот ответ AVS является убедительным признаком мошенничества, но на самом деле это может быть законная покупка. Например, клиент мог недавно переехать, но еще не уведомил свой банк. Вы можете продолжить:
- Звонок клиенту для подтверждения номера телефона, платежного адреса и домашнего адреса
- Связь с эмитентом карты, чтобы определить, соответствуют ли имя, адрес и номер телефона указанным в файле эмитента.
- Использование справочной службы или инструментов поиска в Интернете, чтобы связаться с человеком по платежному адресу и подтвердить, что он или она инициировали транзакцию.
«Служба AVS не поддерживается эмитентом»
Это типичный ответ на международный заказ, который данные AVS не поддерживают. Одним из решений может быть отправка по факсу квитанции о кредитной карте потребителю с запросом отправленной по факсу подписи для подтверждения заказа или запрос отсканированной подписи по электронной почте. Возможно, это не самый экономичный способ для всех международных заказов, поэтому можно установить порог в долларах, чтобы определить, какой уровень риска вы готовы принять.
Что задействовано на стороне аутентификации AVS
Когда ваш клиент вводит адрес во время оформления заказа и нажимает кнопку «Отправить», происходит следующее:
1. Ваш платежный шлюз передает числовые адресные данные бренду кредитной карты клиента (Visa, Mastercard, Discover или American Express).
2. Затем бренд кредитной карты отправляет эту информацию эмитенту.
3. Эмитент сравнивает номера адресов с номерами, хранящимися в файле.
4. Затем эмитент отправляет статус авторизации и соответствующий код ответа AVS на ваш платежный шлюз.
Этот процесс занимает всего несколько секунд и незаметен для ваших клиентов.
AVS - это всего лишь один уровень в многоуровневой системе защиты от мошенничества.
Чем больше слоев защиты от мошенничества, тем лучше. А аутентификация AVS является частью многоуровневой системы защиты от мошенничества, которая помогает гарантировать, что действительные транзакции одобрены, а те, которые считаются подозрительными, отклонены. AVS не является гарантированным решением для предотвращения мошенничества. Ваш платежный шлюз или платежная система должны иметь другие уровни защиты от мошенничества, включая соответствие PCI и токенизацию.
Лучше всего обсудить меры безопасности данных с вашим платежным оператором, ассоциацией карт, торговым счетом и банком. В конце концов, интернет-магазины, принимающие платежи без карты, уязвимы. Особая осторожность и разборчивость лучше защитят ваших клиентов и ваш бизнес.
fisglobal.com
