5 個助你預防欺詐付款的步驟

Jan 10 2021 | PayPal 編輯部

你可能會認為，你的電子商務網站規模太小，未必會引起網上不法之徒的興趣。很可惜，事實並非如此。

在 2018 年，美國小型企業因網上欺詐平均錄得 28,313.33 美元的損失，¹ 而根據聯邦貿易委員會的報告，在 2017 年至 2018 年期間，信用卡欺詐個案上升 24%，網購及付款帳戶欺詐個案亦上升 18%。²

欺詐攻擊可以為你帶來重大損失。至少，一旦你接受了欺詐付款，你已可能需為損失付上財務責任。不過，你可以採取下列的一些步驟，以助減低風險。

欺詐者的運作方式

首先，來認識騙徒常用的犯罪手法，能夠助你了解應採取哪些措施以減低欺詐風險。一般而言，網上騙徒經常使用兩種方式，務求從中盜取利益：

帳戶盜取: 你可能會為客戶提供帳戶，儲存個人資料、財務資料和購物記錄。騙徒通常會透過網絡釣魚騙局入侵這些帳戶。騙徒最常用的騙局之一，就是傳送詐騙電郵，欺騙客戶透露用戶名稱和密碼。然後，騙徒會登入客戶的帳戶並更改密碼，隨即進行未經授權的購物行為。
身分盜用: 儘管大部分企業都已採用多項預防措施以保障客戶資料，但騙徒往往能夠找到漏洞並入侵資料庫，以盜取用戶名稱、密碼、信用卡號碼和個人資料。

騙徒不時會向黑客購買經盜取而來的信用卡號碼，然後在網上零售店開設帳戶，並且使用盜取的信用卡號碼為購物付款。這類型的欺詐難以偵測，因為大部分人都不會徹底核對信用卡結單，當騙徒以受害人的名義開設網上帳戶時，受害人通常仍懵然不知。

管理風險

儘管網上交易的潛在欺詐風險相當高，但不代表你要無奈接受，並視之為經營網上業務的常態。透過採用合適的工具和流程，你便可保障業務和客戶的安全，同時減低撤銷付款費用和收入損失的風險。以下 5 個小貼士可以助你起步，若你已辦妥所有步驟，務請細閱 13 個不尋常的買家活動的訊號。

1. 每天監察交易，確保與銀行帳戶保持一致

你對業務的了解程度，無人能及；你熟知你的主要客戶，以及他們的購物模式。監察你的帳戶和交易活動，留意有否出現任何欺詐訊號，例如不一致的帳單資料、運送資料，以及客戶的實體位置。

2. 考慮設定限額

運用你對業務的獨有知識，設定單一帳戶每日的最高購物次數和總金額上限，這有助你在一旦遇上欺詐事件時的損失減至最低。

3. 要求提供信用卡安全驗證碼 (CVV)

對於這個印於信用卡的三位或四位數字安全碼，你絕不陌生。你可能不知道的是，根據 PCI 規定，你不得將 CVV 與信用卡號碼和持卡人姓名一併儲存（因此它相常有效—除非騙徒已盜取實體信用卡，否則，他們幾乎不可能取得此安全碼）。大部分信用卡處理商在結帳範本中，均已配備用以輸入 CVV 的欄位工具，切記要使用它。

4. 採用更嚴格的密碼要求

黑客利用先進精密的程式，能夠運算出所有密碼的組合。不消一會，他們便可輕鬆破解英文字母和數字組合的四位密碼（例如「abcd」）。現今，最佳的密碼組合為（至少）八位英文字母和數字密碼，其中至少包含一個大楷英文字母和一個特殊字符（例如「P0r$che9!!」）。你的客戶可能會為此抱怨，但安全一點總好過被黑客入侵。

5. 確保使用最新版本的平台和軟件

你應確保正在運行的操作系統 (OS) 為最新版本，因為 OS 供應商會不時更新軟件，並提供保安修補程式，以堵截新發現的保安漏洞，同時保障你免受最新的病毒和惡意程式侵害。

同樣地，你應安裝企業級反惡意程式軟件及反間諜軟件（免費、功能有限或家用級防毒軟件的性能一般不夠強大），並定期更新這些軟件，以助防止攻擊者利用過時軟件的漏洞，乘虛而入。

注意：若你的網站採用託管式解決方案，自動保安修補程式能協助迅速堵截一切漏洞，確保安全無虞。

當你已採取這些步驟後，不妨了解 13 個不尋常的買家活動，以提高警惕。

本網站的內容僅供參考用途。在作出任何商業決策前，務請尋求獨立專業的會計、財務及法律意見。

¹ 48% of Businesses Think They’re Not Big Enough to be Targeted for Fraud, Small Business Trends，2019 年 3 月 10 日。

² 《2018 年客戶定點網絡資料冊》(Consumer Sentinel Network Data Book 2018) – 2019 年 2 月, 聯邦貿易委員會，2019 年。

本網站的內容僅供參考。本文中的信息不構成任何形式的法律，財務，技術，業務或投資建議，並且不能替代任何專業建議。在做出任何業務決策之前，你應取得獨立，專業的會計、財務、科技和法律建議。

如你繼續瀏覽，我們將使用 Cookie 來改善和提供為你而設的體驗。可否讓我們同時使用 Cookie 向你展示個人化廣告？了解更多並管理你的 Cookie