Tres pasos para proteger a tu negocio de los ataques de prueba de tarje.
La prueba de tarjeta sucede cuando un atacante «prueba» un número de tarjeta que probablemente ha comprado en la web oscura, o que ha obtenido vía phishing o software de programas espía. El objetivo principal de las pruebas no es la compra de un producto o servicio, sino verificar si los detalles de la tarjeta son válidos intentando pequeñas compras online en el sitio de un comercio desprevenido y luego verificando la respuesta para ver si la tarjeta fue aprobada.1
Asegúrate que las páginas de checkout incluyan tecnologías para la detección y prevención de envío de transacciones desde scripts automatizados como:
Si el sitio acepta donaciones o montos de pago de texto libre, es importante que incluya medidas para evitar scripts automáticos y pruebas de tarjeta. Estos sitios son vulnerables. Además de los pasos anteriores, ten en cuenta lo siguiente:
Manténte alerta e identifica cualquier anomalía con antelación:
Account Takeover Protection (ATP) de Cybersource
Para comercios que ofrecen abrir nuevas cuentas online.
Device fingerprinting
Identifica bots y tecnología para atravesar servidores proxy.
Implementación de pruebas para detectar fraude
Durante la creación de cuentas e inicios de sesión.
Límites de montos establecidos
Limita transacciones solamente a las que sean adecuadas a tu negocio.
Si desea conocer más sobre cómo Cybersource puede ayudarlo, contacte a su equipo de administración de cuenta de Cybersource.
1 The ever-changing landscape of bots and credit card testing, by John Canfield, April 26, 2018, business.com.
Limitación de Responsabilidad