Данный документ — не полноценное руководство, а желание ознакомить с основными принципами, которые позволяют снизить вероятность чарджбеков для интернет магазина.
Операционная работа интернет магазина:
- Предоставьте на сайте точные, краткие описания продуктов и подробные, качественные изображения.
При необходимости, укажите размеры, вес и цвет товара.
Цель избежать аргументов, что покупатель не ожидал, что товар окажется по размерам слишком большим (или слишком маленьким), или по весу слишком тяжелым (или слишком легким), не того цвета, и поэтому он не подходит. - Предоставьте подробную информацию о процессе доставки.
Укажите ожидаемую длительность доставки, когда товар будет отправлен и когда он должен прибыть. - Предоcтавьте контактную информацию для клиентов: номер телефона и E-mail.
- Cлужба поддержки клиентов. Отвечайте на телефонные звонки, электронные письма и, по возможности, предлагайте круглосуточную поддержку.
- Старайтесь отправить товар (продукт) или начать предоставление услуги ДО момента снятия денег с банковской карты плательщика.
- Оплата с банковской карты, которая не прошла процедуру 3D Secure (Verified By Visa или MasterCard Secure Code), потенциально, являются оплатой с повышенным уровнем риска. Возможно потребуется дополнительно контактировать с плательщиком по телефону, чтобы удостовериться, что это добросовестный плательщик, и что он/она осознает и хочет купить именно то, что указано в заказе.
- Также уточните адрес плательщика, адрес доставки, и что доставка может занять определенное время. Если стоимость доставки не включена в стоимость заказа, то проинформировать плательщика об этом.
- По возможности, рассмотрите политику возврата «без вопросов».
- Если у вас предусмотрены регулярные платежи, то, по возможности, предусмотрите возможность отказа «без дополнительных условий».
- Используйте документальное подтверждение доставки, чтобы предотвратить случай «товар не доставлен».
- Реализуйте дополнительные меры безопасности для цифровых товаров например, для первого скачивания файла необходимо ввести «разовый код подтверждения» (дата и время, IP).
Технические моменты:
- Используйте услугу Fraud scoring для оценки риска каждой операции
- Внедрите профессиональную веб аналитику для мониторинга активности сайта
- Двухфакторная аутентификация покупателей при входе в личный кабинет
Меры безопасности:
- На сайте должен быть внедрен SSL/TLS сертификат
- Минимальные привилегии для пользователей (покупатели, работники интернет-магазина, администраторы)
- Регулярное тестирование всех компонентов сайта интернет-магазина
- использование технических средств типа Файрвол веб-приложений (en Web application firewall, WAF) и защиты от DDoS-атак
- Проведение регулярных аудитов безопасности
