WordPress ECサイトをホリデー詐欺から保護する方法

ホリデー詐欺からWordPress ECサイトを保護する方法をお探しですか？

最近のレポートによると、昨年の感謝祭からサイバーマンデーにかけての不正利用の疑いがあるデジタル詐欺の試みは、他の2022年の平均よりも82％高く、ブラックフライデーが最もリスクが高い日でした。

この記事では、ホリデーシーズン中のサイトでの詐欺を防ぐために実行できるいくつかのステップについて説明します。

ホリデー詐欺からサイトを保護する

ホリデーシーズンが急速に近づいており、ほとんどのオンラインビジネスにとって、年間で最も忙しい時期です。商品またはサービスを販売しているかどうかにかかわらず、売上の増加が見込まれます。残念ながら、詐欺は一年中脅威ですが、感謝祭から1月上旬にかけて、さまざまな理由で攻撃が大幅に増加します。

ホリデーシーズン中に詐欺がより蔓延するのはなぜですか？

• ビジネスはより忙しくなり、各トランザクションを精査して現在の詐欺防止戦略に従う可能性が低くなります。
• ビジネスはより迅速な処理と配送サービスを提供しますが、これは詐欺師に好まれます。
• クレジットカード所有者はより多くの購入を行うため、疑わしいトランザクションに気づきにくくなります。
• サプライチェーンの問題により、ホリデーシーズンの最も需要の高い商品のいくつかが引き続き制限されるため、詐欺師が品不足を利用する機会が生まれます。

詐欺の防止は常に重要ですが、忙しい時期にビジネスを保護するために追加のステップを踏む必要があります。この記事では、その方法を説明します。

ホリデー詐欺を防ぐための7つのステップ

ビジネスを安全に保つために実行できるいくつかの重要なステップと、Stripeがそれらの取り組みをどのようにサポートするかを見ていきましょう。

1. 住所確認システム（AVS）を有効にする

AVSは、顧客から提供された請求先住所が銀行のファイルにある請求先住所と一致しない場合に、トランザクションを詐欺としてフラグ付けする簡単なツールです。本質的に、これにより、詐欺師は盗まれたクレジットカードまたはデビットカードを使用する前に、さらにいくつかのデータポイント（番地、市、州、郵便番号）を取得する必要があります。

支払い処理業者を通じてAVSを有効にしていない場合は、今がその時です。このような基本的な本人確認方法は、詐欺を阻止する上で大きな効果を発揮します。

最高の支払い処理サービスプロバイダーであるStripeを使用している場合は、郵便番号確認に失敗した支払いをすべてブロックするStripe Radarに依存できるほか、追加の詐欺防止ルールをカスタマイズすることもできます。

Stripeダッシュボードにログインし、支払い、次に詐欺とリスクに移動して、ルールの完全な概要を確認するだけです。

また、Radar for Fraud Teamsにアップグレードすることをお勧めします。これにより、特定のトランザクションの詳細に基づいて請求を許可またはブロックできるカスタム詐欺防止ルールを作成できます。一番良いところは？過去のルールデータに基づいて、ビジネスに適したものをテストできることです。

さらに、不正防止のために展開された新しい機械学習モデルがデフォルトでユーザーに提供されるため、Stripe Payment Elementの使用を強くお勧めします。

WordPress向けのStripe決済プラグインでNo.1のWP Simple Payを使用すると、WordPress管理ダッシュボードから直接Stripe Payment Elementを簡単に有効にできます。

2. エクスプレス配送またはラッシュトランザクションを監視する

詐欺師は、迅速な対応が必要な製品やサービスを「購入」することを好みます。これにより、実際の購入者が不正なトランザクションを特定する前に、製品やサービスを受け取る可能性が高まります。

残念ながら、ホリデーシーズンが近づくにつれて、より多くのお客様が時間に間に合わせるためにエクスプレス配送やラッシュオプションを選択します。これらのオプションを削除すると、間違いなくビジネスを失うことになります。したがって、唯一の解決策は、ラッシュトランザクションごとに他の不正の兆候を注意深く調べることです。

3. 慈善団体を徹底的に審査する

多くの企業と同様に、ホリデーシーズン中に善意の慈善団体に寛大に財布を開くかもしれません。数ドルで質の高い広告を購入し、良い大義を支援できるかもしれません。

しかし、詐欺師はあなたの善意を悪用します。さらに調査すると、実際には存在しない慈善団体や、資金を慈善目的で使用していない慈善団体（例：寄付金の90％が「管理費」に充てられる）からの要求を受け取ることは珍しくありません。

慈善団体に寄付する前に、よく調べてください。手紙が届いた場合は、電話で名前、使命、非営利ステータス、口座情報を確認してください。CharityWatchまたはCharity Navigatorを使用して、実際にその大義にどれだけ寄付しているかを確認してください。

4. 3Dセキュア認証を実装する

3Dセキュアは、カードトランザクションを検証するために使用されるツールです。配送先住所、IPアドレス、デバイス情報、顧客の過去のトランザクション履歴など、100を超えるデータポイントを各トランザクションについてカード保有者の銀行に送信します。カード保有者は、これらのデータポイントを使用してトランザクションのリスクを評価します。

銀行がトランザクションが正当であると判断した場合、顧客は3Dセキュアが使用されたことに気づきません。しかし、データが不十分な場合、チェックアウトフローは追加のページによって中断されます。新しいページで、ユーザーは銀行からの追加情報（ログイン資格情報など）を入力する必要があります。

ホリデーシーズン中、顧客は通常は不正に見えるトランザクションを行います。たとえば、ニューヨークの居住者がモンタナの店舗からエクスプレス配送でギフトを購入する場合があります。このアクティビティにより、3Dセキュアが介入し、「これは普段と違う行動なので、カード保有者であることを証明する機会を与えます」と言います。これにより、販売を失うことなく不正から保護されます。

このシステムの素晴らしい点は、顧客が追加の手順（ログインページ）に直面した場合、トランザクションの責任が銀行に移ることです。顧客がその追加の手順をパスした場合、あなたは代金の責任を負いません。

3DセキュアはStripeでデフォルトで有効になっています。ダッシュボードで有効になっていることを確認することをお勧めします。無効になっている場合は、すぐに有効にして、そのままにしておいてください。

5. 不正利用の早期警告を監視する

早期不正警告とは、支払い処理業者が不正の疑いがある支払いをフラグ付けするために生成する通知です。カード保有者が発行銀行に不正を申し立てた際に、正式なチャージバックの前などに表示されます。

迅速に対応すれば、チャージバックが発生する前に支払いを返金することで、早期不正警告に対応できます。通常、発行銀行がチャージバックを申請する前に対応する時間は24〜48時間ですが、この期間は完全に銀行次第ですので、あまり長く待たないでください。

不正警告、およびRadarによってブロックまたは許可された支払いを、Stripeダッシュボードで簡単に確認できます。

また、このビデオを見て、フラグが付けられた支払いと紛争への対応方法を学ぶこともできます。

Stripeを使用しない場合は、支払い処理業者の警告システムを探してください。そのシステムによってトランザクションがトリガーされたときに、自分でアラートを設定してください。

Stripeが私たちのお気に入りの支払い処理業者である理由について詳しくは、

6. ツールのバイパスを試みる動きに注意する

詐欺師は、あなたが不正検出を自動化するためのシステムを導入していることを知っています。彼らはこれらのツールを騙すことはできないため、それらをバイパスするための措置を講じます。

たとえば、詐欺師はあなたが請求先住所に出荷することを好むことを知っているため、「請求先住所と同じ」ボタンをクリックして出荷を手配します。トランザクションはアラームを発生させずに通過します。後で、「変更し忘れた」または「習慣で間違って入力した」という理由で、手動で出荷先住所を変更するように電話またはメールで連絡してきます。この例では、詐欺師はあなた自身の不正システムをバイパスさせようとしています。

このような場合、ツールが導入されている理由を忘れないでください。たとえば、Stripe Radarは、機械学習による不正検出機能であり、私たちよりも不正を検出する能力が高いため、すべてのトランザクションを評価させたいはずです。顧客がツールをバイパスする手動の変更を希望する場合は、注文をキャンセルして、新しい注文をしてもらうことを提案してください。

7. 顧客とのすべてのやり取りを記録する

自分自身を保護するために、顧客とのすべてのやり取りの記録を維持することが重要です。トランザクションデータだけでなく、すべてです。

たとえば、あなたの仕事に満足しているように見える顧客にサービスを提供したとします。彼らはモックアップに署名し、納品を確認し、さらにはあなたの仕事の質を称賛します。後で、仕事が「不十分」であったと主張してチャージバックを申請します。

イライラしますよね？しかし、顧客がチャージバックを申請したからといって、それが通るわけではありません。マーチャントとして、証拠をもって自己弁護する機会があります。カード保有者の銀行は、紛争の勝者を宣言する前に、その証拠を検討します。あなたの記録と文書は、不当なチャージバックからあなたを救うことができます。

Stripeダッシュボードには、不正請求のリストが表示されます。各不正請求項目で、対応する機会が得られます。

忙しくなる前に始める

ホリデーシーズンの不正利用対策をホリデーシーズンになってから始めようとすると、手遅れになっている可能性が高いです。今こそ、来るシーズンにどのように自身を守るかを検討する時です。上記で概説した手順を使用して、ビジネスを保護し、詐欺師を思いとどまらせてください。

関連記事

この記事がお役に立った場合は、ビジネスを守る方法に関するその他のガイドも確認することをお勧めします。

• WordPressの支払いフォームにhCaptchaを追加する方法（簡単な6つの方法）
• クレジットカード詐欺からビジネスを守るためにできること
• 返金および返品ポリシーで不正請求から身を守る

何を待っていますか？ 今すぐ WP Simple Pay を始めましょう！

このような記事をもっと読むには、 X でフォローしてください。