Състоянието на сигурността на плащанията при електронна търговия

Публикувано Преди 2 години by Роб Бинс

Когато пандемията удари, електронната търговия се взриви.

С хората затворени и с малко работа, пазаруването онлайн изглеждаше единственото спасение. Глобалният пазар на електронна търговия скочи до 26.7 трилиона долара. Навиците на клиентите също се променяха. В едно проучване, 60% от анкетираните се съгласи с това Covid-19 са променили отношението си към технологиите.

Но не само продажбите се увеличиха. И това не беше само бизнесът на индустрията за електронна търговия зает – но неговите измамници също.

Само за една година (между 2020 и 2021 г.) измамите в електронната търговия са нараснали с 18%: от $17.5 милиарда на $20 милиарда. Един поглед към подобно процъфтяващото пазар за предотвратяване на измами в електронната търговия– очаквано за да достигне колосалните 70 милиарда долара 2025–и ясно е, че тази линия на „работа“ само нараства в популярност.

Долната линия? Измамата в електронната търговия е нещо, за което не можете да си позволите да си затворите очите. В края на краищата това не е само заплаха за вашите печалби, но и за имиджа на вашата марка. Ако клиентите не чувстват, че могат да плащат сигурно през вашия уебсайт, те няма да ви се доверят. След като загубите това потребителско доверие, е изключително трудно да си го върнете.

По-долу ще разопаковаме състоянието на сигурността на плащанията, като започнем с най-често срещаните видове измами в електронната търговия. Ние също така ще предложим полезни съвети за защита на вашите клиенти, вашия уебсайт, и – в крайна сметка – вашият долната линия. Прочетете!

Най-често срещаните видове измами при електронна търговия

Тъй като светът на електронната търговия се разширява и развива, същото се отнася и за неговите злодеи. Така че през последните няколко години не само брой на измамнически транзакции–и общата стойност на откраднатото изделия–това се е повишила. Това е тип измамите в електронната търговия също.

От фарминг и поглъщане на сметки до „приятелски“ и „тихи“ измами (да не говорим право нагоре кражба на самоличност), методите на измамниците стават все по-динамични и разнообразни. Нека да разгледаме няколко.

Pharming

Pharming е вид измама в електронната търговия, при която измамниците пренасочват уеб потребителите (без тяхно знание или съгласие) към измамен уебсайт. Този уебсайт може да изглежда и да се чувства като този, до който клиентът е възнамерявал да достигне, но с ключ разлика – това е напълно фалшив.

Проектиран само да симулира оригиналния уебсайт, неговият фалшив аналог съществува по една причина само–до подмами потребителя да въведе своята лична информация и данни за кредитна карта. След това измамниците могат да използват тази информация, за да откраднат парите на лицето, или по-лошо – тяхното идентичност.

Измама със връщане на плащане

Известна също като „приятелска измама“, измамата със сторниране на плащане е, когато клиент измамно се опитва да поиска възстановяване на сумата чрез злоупотреба със системата за връщане на плащане.

Сторнирането на плащане е стъпка, въведена от банките още през 70-те години, за да повиши общественото доверие в кредитната карта (която на този етап беше новомоден нещо). Тя позволява на потребителите да оспорват плащане с карта и след като банката приеме техния случай, да поискат възстановяване на сумата.

Да приемем, че сте на почивка в Санторини и картата ви е открадната на летището. Докато стигнете до Гърция, разбирате, че крадецът е направил $700 в измамни покупки на вашата карта. В тази ситуация бихте могли (съвсем законно) да поискате възстановяване на плащане.

проблемът? Когато не е легитимно. Независимо дали злонамерено или „невинно“ (клиенти забравят за транзакция в извлечението си или повтарящ се цикъл на фактуриране), измамниците могат да се възползват от процеса на връщане на плащане, за да поискат обратно пари за напълно валидни покупки.

Най-лошата част? Това, че когато иск за сторниране на плащане бъде уважен от банката, банката след това иска парите (заедно с такса отгоре, за техните проблеми!) обратно от вас. Добавете това към акциите, които вече сте загубили от измамника, и сторнираните плащания предлагат твърде реално заплаха.

Кражба на самоличност

Поради популярните филми, занимаващи се с темата (Талантливият г-н Рипли, някой?), кражбата на самоличност е една от най- известен видове измами в електронната търговия. Но това не го прави по-малко опасен.

Тук измамник фалшиво приема самоличността на друго лице: използва неговото име, лична информация и документи, за да отвори кредитни карти, след което излиза на главната улица.

Освен въздействието върху жертвата, защо това е лоша новина за вашия онлайн бизнес? В края на краищата вие все още продавате… нали?

погрешно Помислете за секунда за нашия пример за Санторини по-горе. Съвсем скоро човекът, чиято самоличност е била открадната, ще научи за редицата измамни покупки, направени под негово име и – ти досетих се то–повишаване възстановяване на плащане. Когато банката потвърди това, те ще поискат парите обратно–от вас.

Измисляне 71% от всички атаки, кражбата на самоличност е най-често срещаният вид измама в електронната търговия. Освен това измамниците също стават все по-усъвършенствани, като сега използват личните устройства, IP адресите и потребителските акаунти на мишените, за да приемат самоличността им, което ги прави заплаха, за която трябва да бъдат нащрек.

Поглъщане на акаунти

На един или друг етап от пазаруването онлайн всички наши клиенти са го направили. Поставете отметка в това квадратче, което казва „Запазване на данните за моята кредитна карта“. Това ще им спести минута следващия път, когато се върнат, за да направят покупка, така че е безсмислено, нали?

вярно Освен ако не е така, измамникът може да получи своите лепкав пръст лапа върху данните за вход на този клиент. Ако това се случи, крадецът има лесен достъп до техните данни за плащане. Това означава, че всичко, което трябва да направят, е да сменят адреса за доставка и да започнат да купуват.

И кога го правят? Очаквайте възстановяване на плащания от истинския клиент, оставяйки бизнеса ви без джоб.

Зловреден софтуер и рансъмуер

Вашият компютър продължава ли да замръзва? Изскачат ли реклами навсякъде? Връзките ви отвеждат ли до грешната дестинация или се появяват нови икони на вашия работен плот и браузър?

Ако е така, може по невнимание да сте инсталирали злонамерен софтуер (mal = лош, ware = софтуер… това е лош софтуер) на вашето устройство. Дори самият термин „злонамерен софтуер“ включва набор от различни типове зловреден код, всеки по-зловещ от предишния. Те включват шпионски софтуер, „троянски коне“ и ransomware–код което ви заключва извън вашата система, докато не платите на хакера „откуп“, за да се върнете обратно.

Проблемът за собствениците на магазини за електронна търговия е, че зловреден софтуер, независимо дали във вашата система или тази на вашите клиенти или администратори, може да открадне чувствителни данни. Това включва имената и адресните данни на вашите клиенти, както и тяхната информация за плащане. Ако нещо от това бъде компрометирано, ще загубите не само печалби или данни, но и доверието ви.

Нещо повече, атаките със зловреден софтуер проправят пътя за възникваща форма на измама при електронната търговия, наречена „тиха“ измама. След като използват злонамерен софтуер за незаконен достъп до определен брой акаунти, измамниците, вместо да грабнат хиляди, стотици, десетки или дори единици, плъзгат няколко цента сами. Извършвани в мащаб и редовно, тези кражби могат да доведат до огромни количества откраднати средства. В крайна сметка не е толкова „тихо“!

Начини за защита на вашите клиенти

Едно е да знаете кои са основните видове измами при електронната търговия. Но да можете ефективно да изолирате вас и вашите клиенти от вредните ефекти на измамите е съвсем друго.

По-долу сме събрали нашите най-добри съвети, за да помогнем на вас, вашата клиентска база и вашия бизнес да останете отвъд алчните лапи на измамниците.

Защитете информацията за клиента

Първият начин, по който можете да защитите клиентите си? Защита на техните най-важни детайли. Ето как:

Защитните стени

Чрез филтриране и наблюдение на входящия (и изходящия) трафик, защитните стени спомагат за поддържането на сигурността на вашия уеб сайт, действайки като цяло като стена между вашата мрежа и дивия, див запад на интернет като цяло.

Чрез този обектив защитните стени са жизненоважни не само за защита на вашите системи за данни, но и за поддържане на съответствие с PCI. PCI DSS (Стандарти за сигурност на данните в индустрията за платежни карти) е набор от разпоредби, които трябва да следват всички фирми, приемащи кредитни и дебитни карти. Съответствието с PCI е един вид „печат на одобрение“, който показва на вашите клиенти, регулаторни органи и по-широкия пазар, че можете да имате доверие при обработката на чувствителни данни.

Ако продавате онлайн с Ecwid от Lightspeed, вашият магазин вече е съвместим с PCI DSS. Ecwid от Lightspeed е PCI DSS валидиран доставчик на услуги от ниво 1. Това е най-високият международен стандарт за защитен обмен на данни за онлайн магазини и платежни системи.

Разреши Двуфактор Удостоверяване (2FA)

Уверете се, че 2FA е внедрена, така че всеки, който се опитва да получи достъп до бекенд платформите и процесите на вашия бизнес, ще трябва да влезе през две устройства. Ако вие или някой от членовете на вашия екип влизате от настолен компютър, например, ще трябва да потвърдите опита и на друго устройство, като вашия телефон, за да получите достъп.

Други вариации включват:

Двустепенен вариация (2SV): включва получаване на a един път код или парола чрез имейл, съобщение или телефонно обаждане, които трябва да въведете, за да влезете.
Многофакторност удостоверяване: комбинация от множество форми на удостоверяване за едно от най-високите нива на сигурност.

Собствениците на бизнес, продаващи онлайн с Ecwid от Lightspeed, могат да използват своите акаунти в Google или Facebook, за да влязат в своя магазин Ecwid. Разреши две фактор заверка за вашия акаунт в Google или Facebook и по този начин защитите информацията си за вход и за Ecwid.

Ако искате да добавите други членове на екипа (като персонал за изпълнение или дизайнер) към вашия магазин Ecwid, никога не споделяйте данните си за вход в Ecwid с тях. вместо това създайте отделни акаунти на персонала за всеки потребител във вашия магазин. Акаунтите на персонала имат отделни данни за влизане и нямат достъп до вашия профил и страници за таксуване.

Използвайте шлюз за сигурно плащане

Ако искате да предложите на клиентите си възможно най-високото ниво на спокойствие за плащане, сигурен портал за плащане е задължителен.

Шлюзът за плащане е търговците на технологии, които използват, за да приемат покупки с кредитна и дебитна карта: и двете лично и онлайн. Но не всички шлюзове за плащане са създадени еднакви, особено що се отнася до таксите и времето за изплащане. Така че не забравяйте да изберете правилния за уникалните нужди на вашия бизнес.

Ecwid от Lightspeed е интегриран с десетки сигурни шлюзове за плащане. Можете да изберете система за плащане, която е удобна както за вашия бизнес, така и за вашите клиенти.

Повече ▼: Как да изберете система за плащане за вашия магазин за електронна търговия

Споделяйте съвети и информация с вашите клиенти

Един от най-лесните начини да защитите клиентите си? Информирането им.

Независимо дали чрез имейли, текстови съобщения или специални секции на вашия уебсайт, уведомете клиентите си за съществуващата измама и как могат да се защитят от нея. (И да ви помогне да ги защитите от това!)

Не забравяйте да посочите ясно:

Как вашият бизнес посреща своите клиенти (за да могат да забележат несъответствия)
Как вашият бизнес не поздравява своите клиенти и какво няма да поиска (т.е. техните данни за вход или да щракнете върху връзка, за да влезете)
Ясни, приложими съвети за клиентите как да запазят данните за акаунта си в безопасност (ако вашият бизнес поддържа клиентски акаунти)
Как да се свържете, ако нещо не изглежда както трябва или ако клиентът има въпроси
Какви проверки за сигурност въвеждате, ако има такива
Как клиентът може безопасно да актуализира своите данни
Какво да направят, ако получат измамнически имейл (т.е. измамник, представящ се за вашия бизнес) и как да докладват за измамната комуникация

Излишно е да казвам, че тези видове комуникации са жизненоважни. Те не само вдъхват доверие и предлагат отлично потребителско изживяване, но също така помагат за намаляване на риска клиентите ви да станат жертва на измама в електронната търговия.

Не забравяйте също така да направите тази информация възможно най-достъпна. Вашите клиенти може да не четат имейлите си или да не четат внимателно уебсайта ви. Така че в колкото повече канали можете да публикувате този съвет, толкова по-добре!

Поддържайте сайта си актуализиран и провеждайте редовен одит на сигурността

По-рано анализирахме по-широкия интернет като един вид „Див Запад“: гранична държава, където изобилстват бандити и беззаконие.

Сега, въпреки че това може да е малко грубо, има много заплахи и безброй методи, чрез които фишъри, хакери и измамници могат да провалят вашия бизнес:

DoS (Denial of Service) атаки: хакер се опитва да спре достъпа на потребителите до услугите на вашия сайт.
DDoS (разпространен отказ на услуга) атаки: извършителят не ви атакува директно, а вместо това използва вашия сайт като „зомби“, с което да навреди на друг сайт. При DDoS атака вашите сървъри са залети от заявки от куп непроследими IP адреси, срива вашия сайт и спира трафика и продажбите.
Атаки с груба сила: тук хакерите атакуват вашия уебсайт с хиляди различни комбинации от пароли в опит да получат достъп.
Човек по средата (MITM) атаки: ако вашият клиент има достъп до вашия сайт чрез уязвима мрежа (т.е. обществен WiFi), хакерите могат да „подслушват“ транзакцията и да я използват за извличане на чувствителни данни.
SQL инжекции и кръстосан сайт скриптове: тези атаки използват уязвимости във вашия сайт. При SQL инжектиране хакерите се насочват към вашите формуляри, за да получат достъп до, повредят и откраднат информация от бекенда на вашия сайт. в кръстосан сайт скриптове, хакерите вмъкват злонамерени фрагменти от код, които крадат информацията на вашите посетители.

Фактът, че всички тези начини на атака съществуват? Това е лошата новина. Добрата новина обаче е, че тези хакери са опортюнисти. Те търсят уязвимости в настройките за сигурност и предотвратяване на измами на вашия сайт. Това означава, че като поддържате сайта си актуализиран и редовно идентифицирате, разбирате и запушвате неговите уязвимости, можете да намалите риска от хакер, насочен към вашия уебсайт и бизнес.

За да направите това, провеждайте редовни одити на сигурността. Оценете инфраструктурата на вашия сайт за вратички, проучете бекенда и кода (включително разширения и теми) за всичко, което хакерите могат да експлоатират. Уверете се:

Вашите пароли са силни
Вашият софтуер е актуален
Вашият сайт SSL (Secure Sockets Layer) сертификатът е актуален

Говорейки за SSL сертификати, ако сте създали уебсайта си за електронна търговия с Ecwid от Lightspeed, вече имате SSL сертификат по подразбиране.

Ако сте добавили вашия магазин Ecwid към съществуващ уебсайт, вече имате безплатния SSL сертификат за вашия магазин. Останалата част от уебсайта обаче е отделен въпрос. Трябва да закупите SSL сертификат, за да защитите поверителна информация. Научете как да направите това в Помощен център на Екуид.

Друг начин да защитите уебсайта си е да преразгледате списъка с акаунтите на персонала на вашия онлайн магазин и да премахнете членовете на персонала, с които вече не работите. По този начин предотвратявате хакерите да се възползват от тези „обратни канали“, за да получат достъп до вашия сайт.

Ключови времена за защита на вашия уебсайт

И така, след като вече обяснихме каква измама да търсите и как да защитите уебсайта си от нея, нека да разгледаме когато–в ключовите моменти през годината, когато хакерите са най-активни.

Празнични дни

„Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) забелязаха увеличаване на силно въздействащите атаки с рансъмуер, случващи се по празници и уикендите – кога офисите са нормални затворен Съединените щати, наскоро като празника на четвърти юли през 2021 г.“ - Осведоменост за рансъмуер за празници и уикенди2021.

Коледа, Великден, Ден на паметта, Независимост Ден – все пак останалите от нас прекарват време със семействата си и се отпускат, хакерите правят всичко друго, но не и релакс.

Повишено разсейване от страна на клиента или крайния потребител и по-малко персонал и ресурси в края на бизнеса означава, че условията са изобилстващи от хакерство.

На този фон не позволявайте на бизнеса ви да бъде хванат. Не чакайте до следващия празник, за да настроите сигурността на сайта си за успех, или се налага да одитирате сайта си броени дни преди дългия уикенд за Деня на майката. Спомняте ли си тази стара китайска поговорка?

Най-доброто време за засаждане на дърво е било преди 20 години. Второто най-добро време е днес.

Събота и неделя

Хакерите са склонни да се насочват към бизнеси, когато са най-уязвими и когато са затворени.

Ето защо уикендите, особено дългите, когато са включени официални празници, са подходящи възможности за хакерите. Все пак, това не означава, че трябва да свалите бдителността си през останалата част от седмицата. Хакерите атакуват средно зашеметяващо 26,000 пъти на ден, така че трябва да останете бдителни.

Заключение

С развитието на възможностите на електронната търговия се развиват и нейните заплахи.

С толкова много всяващи плаши статистики може да е лесно да искате да си пъхнете пръстите в ушите, да си затворите очите и да приемете подхода „невежеството е блаженство“.

Но този манталитет не взема предвид, че с тези заплахи идват още по-вълнуващи възможности.

За да направите процеса на плащане по-безопасен, по-лесен, по-удобен и по-последователен от всякога. За да изградите своята марка, да създадете лоялност на клиентите и да повишите доверието на вашата аудитория, като им покажете, че цените тяхната поверителност и уважавате чувствителността на техните данни. И в този процес положете основите за солиден и устойчив успех на вашия бизнес в електронната търговия.

За автора

Роб Бинс е копирайтър и редактор на свободна практика, базиран в Мелбърн, Австралия. Когато не пише съдържание за електронната търговия и цифровата сигурност, той играе (или гледа!) футбол или си почива на слънце с книга и студена бира.