Prevencija zloupotreba i neželjenih situacija u e-trgovini – Miodrag Krunić

22.04.2009.

Vrlo zanimljivo, poučno i dobro koncipirano predavanje koje je mora biti interesantno svima koji žele da pokrenu posao koji uključuje online plaćanje karticama. Mada, ista tako može biti zanimljivo i onima koji žele da “varaju” platnim karticama…

Webcentric d.o.o. je mala firma koja 9 godina gradi iskustvo u e-trgovini, fokusiraće se na prevenciju neželjenih stvari. Treba imati u vidu da veći broj primera koji će biti navedeni će biti iz međunarodne e-trgovine.

 Prevencija zloupotreba i neželjenih situacija u e-trgovini - Miodrag Krunić

Rizične vrste robe/servisa.

Najrizičnija ciljna grupa (najsklonija zloupotrebama) su oženjeni muškarci i omladina. Takođe je veća opasnost da neko izvrši zloupotrebu na Vašem sajtu ukoliko je on pornografske vrste, nego ukoliko prodaje opremu za bebe.

Rizične transakcije su one koja mogu dovesti da ostanete bez para. Plaćanje tuđim karticama je najzastupljenije u Istočna Evropa (primetan je pomak, Ukrajina, Makedonija, Moldavija su najkritičnije), a zatim slede Afrika, Kina i jugoistočna Azija, ali i zapadni svet.

Rizici u zavisnosti od načina uplate:

  • kreditne kartice, direktan prijem uplata (to nemamo u Srbiji) – veći rizik
  • kreditne kartice, 3rd party payment procesori – uključena je provera kartice, postoji fraud department, ali je skuplje

Rizici pri isporuci

Treba u obzir uzeti i zlonameranog kupca koji želi da zloupotrebi servis, te treba obezbediti:

  • svaka pošiljka sadrži tracking kod
  • dokaz o slanju pošiljke
  • dobro pakovanje
  • treba uzeti u obzir zadržavanje na carini

Kako prepoznati rizičnu transakciju

  • prema iznosu – rizične su veoma krupne i veoma sitne transakcije
  • IP adresa kupca
  • banka koja je izdala karticu
  • podaci o vlasniku kartice uporediti podacima o adresi isporuke
  • email adresa – free email servisi => veći rizik
  • trgovačke mreže za prevenciju, npr. minFraud (nema ih u Srbiji, ali će valjda uskoro doći)

Faktori za smanjivanje rizika trgovine

  • mogućnost povraćaja transakcije, bez dodatnih troškova ili pitanja
  • istorija kupovina za datu email adresu
  • istorija kupovina za datu kreditnu karticu
  • mogućnost dodatnih provera (telefon kroz whitepages, direktan kontakt sa kupcem, kontakt putem maila, dobija se jos jedna ip adresa)

Borba protiv chargebacka

  • direktan kontakt sa kupcem
  • dokaz o ispunjavanju obaveza trgovca
  • pravna pomoć
  • da li je to greška kupca ili baš prevara? (primer sa ženom koja kupuje mužu poklon njegovom kreditnom karticom)

Sigurnost informacionih sistema

Najgora moguća situacija je upad u bazu podataka (sve informacije o kupcima) – napadač dobija sve informacije o korisnicima, plus gubi se kredibilitet kod klijenata.

Dosta korisnih informacija (možda ne revolucionarnih) sakupljenih na jednom mestu – nismo znali kako da ovo prezentujemo na najbolji način, te je ostalo u formi stavki, praktično kao na slajdovima.

Autor: Vladimir Trkulja


DODAJ KOMENTAR