Pencegahan Penipuan Kartu Kredit Menggunakan Database PHP dan MYSQL

Penipuan kartu kredit telah menyebar luas di Internet. Menurut MasterCard International, penipuan pengambilalihan akun telah meningkat 369% sejak 1995. Ini telah menjadi salah satu jenis penipuan yang tumbuh paling cepat, dan salah satu yang lebih sulit untuk diberantas. Lebih dari $ 700 juta dalam penjualan online hilang karena penipuan pada tahun 2001, mewakili 1,14 persen dari total penjualan online tahunan sebesar $ 61,8 miliar, menurut GartnerG2. Meskipun perusahaan kartu kredit telah memberikan otorisasi mengenai validitas kartu tersebut, ada beberapa cara kartu palsu dapat digunakan di situs Anda. Kartu tersebut mungkin telah hilang atau dicuri, tetapi pemilik kartu belum melaporkan kehilangannya. Atau nomor pada kartu (dan bukan kartu itu sendiri) mungkin telah diangkat tanpa sepengetahuan pemiliknya. Ada juga penipuan yang disebut pencurian identitas, di mana kartu dikeluarkan dengan alasan palsu menggunakan identitas dan data orang lain.

Sebagai pedagang online, Anda perlu memiliki sistem untuk memeriksa keaslian pesanan yang dibuat untuk melindungi bisnis Anda. Meskipun upaya tersebut mungkin memerlukan waktu dan uang tambahan, ini dapat menghemat biaya dan stres yang disebabkan oleh tagihan balik untuk pesanan yang tidak benar. Anda kehilangan produk fisik Anda; Anda kehilangan harga jual; Anda kehilangan peluang bisnis lain; dan Anda akan didenda dengan biaya tambahan $ 15- $ 50. Jika Anda memiliki persentase tagihan balik yang tinggi, perusahaan layanan kartu Anda bahkan dapat memasukkan Anda ke daftar hitam dan membatalkan akun pedagang Anda. Anda juga akan menghabiskan waktu untuk mencari pesanan dan memberikan informasi yang diminta kepada perusahaan layanan kartu Anda. Semua kerepotan ini adalah hal-hal yang pasti bisa Anda lakukan tanpanya.

Bagaimana Anda melindungi bisnis Anda dari penipuan kartu kredit? Berikut adalah beberapa langkah yang dapat diambil untuk memastikan bahwa transaksi diminta oleh pemegang kartu yang sebenarnya.

Cari alamat pengiriman.

Menurut ClearCommerce Corporation, penyedia pemrosesan pembayaran dan perangkat lunak perlindungan penipuan untuk e-commerce, pesanan dari Ukraina, Indonesia, Yugoslavia, Lithuania, Mesir, Rumania, Bulgaria, Turki, Rusia, dan Pakistan memiliki insiden penipuan yang sangat tinggi, dan sering memiliki alamat yang tidak dapat diverifikasi.

Alamat email tidak dapat dilacak.

Dalam banyak pesanan penipuan, alamat email pelanggan sering kali berada di salah satu layanan email gratis, seperti hotmail.com dan yahoo.com, yang relatif tidak dapat dilacak.

Barang mahal.

Berhati-hatilah dengan pesanan mahal, terutama untuk barang bermerek mahal.

Beberapa item.

Ini bisa menjadi pertanda buruk, misalnya jika seseorang memesan tiga X-Box atau tiga pemutar DVD sekaligus, terutama jika barang-barang tersebut memiliki nilai jual kembali yang tinggi.

Pengiriman ekspres.

Sebagian besar pesanan palsu menyebutkan pengiriman semalam atau 1 hari tanpa ragu-ragu.

Alamat pengiriman berbeda dengan alamat penagihan.

Poin penerimaan dan alamat penagihan berbeda dalam perintah penipuan. Jika Anda menjual barang-barang berharga, merupakan kebijakan yang baik untuk hanya mengirim ke alamat penagihan pemegang kartu.

Alamat penagihan yang mencurigakan.

Alamatnya terlihat terlalu sederhana atau tidak valid. Jika alamat penagihan adalah 123 Main St, New York, pesanan tersebut kemungkinan adalah penipuan. Anda dapat menggunakan atau alat lokasi online untuk melihat apakah alamat tersebut dapat diverifikasi.

Tinggalkan di depan pintu atau kotak pos.

Jika jasa kurir tidak dapat menjamin pengiriman barang, maka resiko penipuan sangat tinggi.

Kemajuan penargetan geografis di Internet memungkinkan kami menentukan wilayah geografis untuk suatu pesanan. Informasi tersebut dapat digunakan untuk mengurangi penipuan dengan memverifikasi dengan alamat penagihan dan alamat pengiriman. Metode ini dapat mengidentifikasi skenario di mana seseorang dari negara X telah mencuri data kartu kredit dari negara Y. Layanan pencarian alamat IP akan mengungkapkan negara sebenarnya daripada mengandalkan negara yang diisi di formulir pemesanan.

IP2Location (TM) menyediakan teknologi untuk menerjemahkan alamat IP ke negara asal. Tabel pencarian tersedia dalam beberapa format seperti database dan COM. Ini adalah solusi sempurna untuk mengotomatiskan deteksi penipuan menggunakan bahasa pemrograman sisi klien seperti C ++ & Visual Basic; atau bahasa pemrograman sisi layanan seperti ASP, PHP, JSP dan CFML.

Misalnya, perusahaan XYZ menerima pesanan kartu kredit dari alamat IP 161.139.12.3. Detail pesanannya adalah sebagai berikut:

Nama: John Ma

Alamat: 123 Main St

Kota: New York

Kode Pos: 11111

Negara: Amerika Serikat

Telp: (503) 111-1111

Nomor Kartu Kredit: 1234 5678 9012 3456

Tanggal Kedaluwarsa: Desember 2010

Prosesor pedagang kartu kredit akan mengotorisasi pesanan ini jika alamat penagihan cocok dengan detail pesanan. Sayangnya, data kartu kredit tersebut sebelumnya telah dicuri oleh Mr. ABC dari negara lain melalui internet. Kemudian, dia melakukan pembelian produk digital dari perusahaan XYZ menggunakan informasi tersebut. Pesanannya disetujui oleh pedagang karena semua detailnya cocok dengan catatan John di database bank. Teknologi IP2Location (TM) dapat memfilter perbedaan antara negara pesanan dan negara catatan di muka untuk melindungi bisnis Anda. Anda dapat mengklasifikasikan jenis pesanan ini untuk pemeriksaan manual sebelum mengirimkan barang. Anda akan terkejut betapa metode ini akan membantu dalam mengidentifikasi perintah penipuan.

Dalam tutorial ini, kami menggunakan database IP-Country IP2Location (TM) untuk mencari negara asal dari alamat IP pengunjung. Alih-alih memuat database lengkap dengan 50000+ record, kami dapat menyederhanakan tutorial ini dengan asumsi hanya dua rentang alamat IP berbeda di dunia. Alamat IP 0.0.0.0 – 126.255.255.255 berasal dari Amerika Serikat. Sedangkan alamat IP 127.0.0.0 – 255.255.255.255 berasal dari Jepang. Disini kita membuat database “IP2Location” dengan tabel “IPCountry” yang terdiri dari dua record range alamat IP.

Langkah 1: Buat dan sambungkan ke database ‘IP2Location’

mysql> BUAT DATABASE IP2Location

mysql> HUBUNGKAN IP2Location

Langkah 2: Buat tabel ‘IPCountry’

mysql> BUAT TABEL IPCountry

-> (

-> ipFROM DOUBLE NOT NULL,

-> ipTO DOUBLE NOT NULL,

-> countrySHORT VARCHAR (2) NOT NULL,

-> countryLONG VARCHAR (100) NOT NULL,

-> KUNCI UTAMA (ipFROM, ipTO)

->);

Langkah 3. Impor database ‘ipcountry.csv’ ke dalam tabel ‘IPCountry’

mysql> INSERT INTO IPCountry VALUES (0, 2130706431, ‘US’, ‘UNITED STATES’);

mysql> INSERT INTO IPCountry VALUES (2130706432, 4294967295, ‘JP’, ‘JAPAN’);

Versi lengkap database IP-Negara tersedia untuk berlangganan dengan harga $ 49 / tahun dari http://ip2location.com. Jika Anda memiliki versi lengkap database IP-Country IP2Location (TM), proses impor jauh lebih mudah dengan menggunakan fitur LOAD DATA yang tersedia di MYSQL.

mysql> LOAD DATA INFILE “/IPCountry.csv” KE TABEL BIDANG IPCountry DIHENTIKAN OLEH ‘,’ DITUTUP OLEH ‘”‘ LINES DIHENTIKAN OLEH ‘r’;

Kami membuat skrip untuk membandingkan negara pencarian dan data yang diberikan dalam aliran otorisasi pesanan. Ini berfungsi sebagai filter untuk mengurangi penipuan. Semua pesanan yang ditolak akan diverifikasi secara manual oleh pedagang.

verifikasi.asp

<? php // negara di alamat penagihan, dalam contoh ini, kami menetapkan "AS" untuk Amerika Serikat. <br />$ billingCountrySHORT = &#8220;AS&#8221;;<br /> <br />// Ganti variabel server MYSQL ini dengan konfigurasi aktual<br /> <br />$ mysql_server = &#8220;mysql_server.com&#8221;;<br /> <br />$ mysql_user_name = &#8220;NamaPengguna&#8221;;<br /> <br />$ mysql_user_pass = &#8220;Kata Sandi&#8221;;<br /> <br />// Ambil alamat IP pengunjung dari variabel server REMOTE_ADDR<br /> <br />$ ipaddress = getenv (REMOTE_ADDR);<br /> <br />// Ubah alamat IP menjadi nomor IP untuk meminta database<br /> <br />$ ipno = Dot2LongIP ($ ipaddress);<br /> <br />// Hubungkan ke server database<br /> <br />$ link = mysql_connect ($ mysql_server, $ mysql_user_name, $ mysql_user_pass)<br /> <br />atau mati (&#8220;Tidak dapat terhubung ke database MySQL&#8221;);<br /> <br />// Hubungkan ke database IP2Location<br /> <br />mysql_select_db (&#8220;IP2Location&#8221;) atau die (&#8220;Tidak dapat memilih database&#8221;);<br /> <br />// string kueri SQL untuk mencocokkan kumpulan data itu<br /> <br />// nomor IP berada di antara kisaran yang valid<br /> <br />$ query = &#8220;PILIH * DARI IPCountry DI MANA $ ipno <= ipTO AND $ipno>= ipFROM &#8220;;<br /> <br />// Jalankan kueri SQL<br /> <br />$ result = mysql_query ($ query) or die (&#8220;Query IP2Location Gagal&#8221;);<br /> <br />// Ambil kumpulan data (hanya satu)<br /> <br />$ row = mysql_fetch_object ($ result);<br /> <br />// Jaga informasi negara menjadi dua variabel berbeda<br /> <br />$ countrySHORT = $ row-> countrySHORT;<br /> <br />$ countryLONG = $ row-> countryLONG;<br /> <br />// Kumpulan data gratis dan tutup koneksi database<br /> <br />mysql_free_result ($ result);<br /> <br />mysql_close ($ link);<br /> <br />if ($ countrySHORT == $ billingCountrySHORT) {<br /> <br />// Alamat IP sama dengan negara di alamat penagihan<br /> <br />// Risiko Penipuan Rendah<br /> <br />} lain {<br /> <br />// Alamat IP berbeda dengan negara di alamat penagihan<br /> <br />// Risiko Penipuan Tinggi<br /> <br />}<br /> <br />// Berfungsi untuk mengubah alamat IP (xxx.xxx.xxx.xxx) menjadi nomor IP (0 hingga 256 ^ 4-1)<br /> <br />fungsi Dot2LongIP ($ IPaddr)<br /> <br />{<br /> <br />jika ($ IPaddr == &#8220;&#8221;) {<br /> <br />kembali 0;<br /> <br />} lain {<br /> <br />$ ips = split (&#8220;.&#8221;, &#8220;$ IPaddr&#8221;);<br /> <br />return ($ ips[3] + $ ips[2] * 256 + $ ips[1] * 256 * 256 + $ ips[0] * 256 * 256 * 256);<br /> <br />}<br /> <br />}<br /> <br />?><br /> <br />

Source by Ivy Tang