Stav zabezpečení plateb elektronického obchodu

Když vypukla pandemie, elektronický obchod vybuchl.

Vzhledem k tomu, že lidé byli zamčeni a neměli co dělat, zdálo se, že nákup online je jediným únikem. Globální trh elektronického obchodu poskočil 26.7 bilionu dolarů. Měnily se i zvyky zákazníků. V jednom průzkumu 60 % respondentů souhlasil s tím Covid 19 změnili svůj vztah k technologii.

Nebyly to ale jen tržby, které stoupaly. A nebyly to jen podniky z odvětví elektronického obchodování zaneprázdněn – ale i její podvodníci.

Během jediného roku (mezi lety 2020 a 2021) podvody v elektronickém obchodu vzrostly o 18 %: ze 17.5 miliardy na 20 miliard dolarů. Jeden pohled na podobně se rozvíjející trh prevence podvodů v elektronickém obchodování-očekávaný dosáhnout neuvěřitelných 70 miliard dolarů 2025 – a je jasné, že popularita této „práce“ jen stoupá.

Sečteno a podtrženo? Podvody v elektronickém obchodu jsou něco, před čím si nemůžete dovolit zavírat oči. Koneckonců, není to jen hrozba pro vaše zisky, ale také pro image vaší značky. Pokud zákazníci nemají pocit, že mohou bezpečně platit prostřednictvím vašeho webu, nebudou vám věřit. Jakmile ztratíte důvěru spotřebitelů, je nesmírně těžké získat zpět.

Níže rozbalíme stav zabezpečení plateb, počínaje nejběžnějšími typy podvodů elektronického obchodu. Nabídneme také praktické rady pro ochranu vašich zákazníků, vašeho webu, a – v konečném důsledku – vaše spodní řádek. Čtěte dál!

Nejběžnější typy podvodů elektronického obchodu

Jak se svět elektronického obchodu rozšiřuje a vyvíjí, tak se mění i jeho padouši. Takže za posledních pár let to není jen číslo podvodného transakce – a celkovou hodnotu odcizeného zboží zboží – to se zvedl. To je typ také podvody v oblasti elektronického obchodu.

Od pharmingu a převzetí účtů až po „přátelské“ a „tiché“ podvody (nemluvě přímo nahoru krádež identity), metody podvodníků jsou stále dynamičtější a rozmanitější. Pojďme se na pár podívat.

Pharming

Pharming je druh podvodu v oblasti elektronického obchodu, při kterém podvodníci přesměrovávají uživatele webu (bez jejich vědomí nebo souhlasu) na podvodné webové stránky. Tento web může vypadat a působit jako ten, na který se chtěl zákazník dostat, ale s klíčem rozdíl – to je úplně falešný.

Jeho falešný protějšek, navržený pouze k simulaci původního webu, existuje z jednoho důvodu pouze – do oklamat uživatele, aby zadal své osobní údaje a údaje o kreditní kartě. Podvodníci pak mohou tyto informace využít k odcizení peněz jednotlivce, popř horší – jejich identita.

Chargeback Fraud

Také známý jako „přátelský podvod“ je podvod se zpětným zúčtováním, kdy se zákazník podvodně pokusí požádat o vrácení peněz zneužitím systému zpětného zúčtování.

Zpětné zúčtování je krok, který banky zavedly již v 70. letech, aby zvýšily důvěru veřejnosti v kreditní kartu (která v té době byla moderní věc). Umožňuje spotřebitelům zpochybnit platbu kartou a poté, co se banka postaví k jejich případu, požádat o vrácení peněz.

Řekněme, že jedete na dovolenou na Santorini a na letišti vám ukradnou kartu. Než se dostanete do Řecka, uvědomíte si, že zloděj na vaší kartě podvodně nakoupil 700 dolarů. V této situaci můžete (zcela oprávněně) požádat o zpětné zúčtování.

problém? Když to není legitimní. Ať už se zlým úmyslem nebo „nevinně“ (zákazníci zapomenou na transakci ve svém výpisu nebo na opakující se fakturační cyklus), podvodníci mohou využít proces zpětného zúčtování k získání peněz zpět za zcela platné nákupy.

Nejhorší část? To, že když banka potvrdí žádost o zpětné zúčtování, banka poté požádá o peníze (spolu s poplatkem navíc za své potíže!) zpět od vás. Přidejte to k akciím, které jste již podvodníkovi ztratili, a zpětné zúčtování nabízí až příliš skutečné ohrožení.

Krádež identity

Kvůli populárním filmům zabývajícím se tímto tématem (The Talented Mr. Ripley, někdo?) je krádež identity jednou z těch dobře známý typy podvodů v elektronickém obchodu. Ale to ho nečiní méně nebezpečným.

Zde podvodník falešně předpokládá identitu jiné osoby: použije její jméno, osobní údaje a doklady k otevření kreditních karet a poté vyrazí na hlavní ulici.

Proč je tato špatná zpráva pro váš online obchod kromě dopadu na oběť? Koneckonců, stále prodáváte… že?

Špatně. Vzpomeňte si na chvíli na náš příklad ze Santorini výše. Člověk, jehož identita byla odcizena, si brzy uvědomí litanii o podvodných nákupech uskutečněných pod jejich jménem. a – vy hádal to – zvýšit zpětné zúčtování. Když to banka potvrdí, budou požadovat peníze zpět-od vy.

Tvořící 71 % všech útokůKrádež identity je zdaleka nejběžnějším typem podvodu elektronického obchodu. Navíc jsou podvodníci také stále sofistikovanější a nyní používají osobní zařízení, IP adresy a uživatelské účty cílů k převzetí jejich identity, což z nich činí hrozbu, na kterou je třeba dávat pozor.

Převzetí účtů

V určité fázi nakupování online to udělali všichni naši zákazníci. Zaškrtněte políčko „Uložit podrobnosti o mé kreditní kartě“. Ušetří jim to minutu, až se příště vrátí k nákupu, takže je to bez rozmyslu, právo?

Právo. Pokud tomu tak není, podvodník je může získat lepkavý tlapky na přihlašovací údaje tohoto zákazníka. Pokud se tak stane, zloděj má snadný přístup ke svým platebním údajům. Vše, co musí udělat, je změnit dodací adresu a začít nakupovat.

A když to dělají? Očekávejte zpětná zúčtování od skutečného zákazníka a vynechte svou firmu v kapse.

Malware a ransomware

Stále vám zamrzá počítač? Objevují se reklamy všude? Dostanou vás odkazy na nesprávný cíl nebo se na ploše a v prohlížeči objevují nové ikony?

Pokud ano, možná jste do zařízení nechtěně nainstalovali malware (mal = špatný, ware = software… je to špatný software). Dokonce i samotný termín „malware“ zahrnuje řadu různých typů škodlivého kódu, z nichž každý je hanebnější než ten předchozí. Patří mezi ně spyware, „trojské koně“ a ransomware – kód to vás uzamkne z vašeho systému, dokud nezaplatíte hackerovi „výkupné“, aby se mohl vrátit dovnitř.

Problém pro majitele e-shopů spočívá v tom, že malware, ať už ve vašem systému nebo systému vašich zákazníků či správců, může ukrást citlivá data. To zahrnuje jména a adresy vašich zákazníků a také jejich platební údaje. Pokud bude něco z toho kompromitováno, nepřijdete jen o zisky nebo data, ale o vaši důvěryhodnost.

A co víc, malwarové útoky dláždí cestu pro nově se objevující formu podvodu elektronického obchodu nazývaného „tichý“ podvod. Po použití malwaru k nelegálnímu přístupu k řadě účtů podvodníci místo toho, aby ukradli tisíce, stovky, desítky nebo dokonce jedničky, ukradnou pár centů sami. Tyto krádeže, které jsou prováděny ve velkém měřítku a pravidelně, mohou mít za následek obrovské množství ukradených finančních prostředků. Koneckonců ne tak „tiché“!

Způsoby, jak chránit své zákazníky

Vědět, jaké jsou hlavní typy podvodů s elektronickým obchodem, je jedna věc. Ale být schopen účinně izolovat vás a vaše zákazníky od škodlivých účinků podvodu je něco úplně jiného.

Níže jsme shrnuli naše nejlepší tipy, jak vám, vaší zákaznické základně a vaší firmě pomoci zůstat mimo chamtivé spáry podvodníků.

Chraňte informace o zákazníkovi

První způsob, jak můžete chránit své zákazníky? Chrání jejich nejdůležitější detaily. Zde je postup:

firewally

Filtrováním a monitorováním příchozího (a odchozího) provozu pomáhají brány firewall udržovat zabezpečení vašich webových stránek a fungují v podstatě jako doslovná zeď mezi vaší sítí a divokým, divokým západem internetu obecně.

Prostřednictvím této optiky jsou firewally životně důležité nejen pro zabezpečení vašich datových systémů, ale také pro zachování shody s PCI. PCI DSS (Payments Card Industry Data Security Standards) je soubor předpisů, které musí dodržovat všechny podniky přijímající kreditní a debetní karty. Shoda s PCI je druh „pečetě schválení“, která vašim zákazníkům, regulačním orgánům a širšímu trhu ukazuje, že se můžete spolehnout na to, že dokážete zpracovávat citlivá data.

Pokud prodáváte online s Ecwid od Lightspeed, váš obchod je již kompatibilní s PCI DSS. Ecwid by Lightspeed je PCI DSS ověřený poskytovatel služeb úrovně 1. Jedná se o nejvyšší mezinárodní standard pro bezpečnou výměnu dat pro internetové obchody a platební systémy.

umožnit Dvoufaktorový Autentizace (2FA)

Ujistěte se, že je implementováno 2FA, takže každý, kdo se pokusí získat přístup k backendovým platformám a procesům vaší firmy, se bude muset přihlásit prostřednictvím dvou zařízení. Pokud se vy nebo některý z členů vašeho týmu přihlašujete například ze stolního počítače, budete také muset pokus o získání přístupu potvrdit na jiném zařízení, jako je váš telefon.

Mezi další varianty patří:

• Dva kroky variace (2SV): zahrnuje příjem a jednou kód nebo heslo prostřednictvím e-mailu, zprávy nebo telefonního hovoru, které musíte zadat pro přihlášení.
• Vícefaktorový autentizace: kombinace více forem autentizace pro jednu z nejvyšších úrovní zabezpečení.

Majitelé firem prodávající online pomocí Ecwid by Lightspeed se mohou přihlásit do svého obchodu Ecwid pomocí svých účtů Google nebo Facebook. umožnit dvoufaktorové ověření pravosti pro váš účet Google nebo Facebook a chránit tak své přihlašovací údaje i pro Ecwid.

Chcete-li do svého obchodu Ecwid přidat další členy týmu (například pracovníky plnění nebo návrháře), nikdy s nimi nesdílejte své přihlašovací údaje Ecwid. Místo toho, vytvořit samostatné účty zaměstnanců pro každého uživatele ve vašem obchodě. Účty zaměstnanců mají samostatné přihlašovací údaje a nemají přístup k vašemu profilu a stránkám fakturace.

Použijte zabezpečenou platební bránu

Pokud chcete svým zákazníkům nabídnout nejvyšší možnou míru klidu při placení, je zabezpečená platební brána nutností.

Platební brána je technologie, kterou obchodníci používají k přijímání nákupů kreditními a debetními kartami: obojí osobně a online. Ale ne všechny platební brány jsou vytvořeny stejně, zejména pokud jde o poplatky a doby výplat. Ujistěte se tedy, že vyberete ten správný pro jedinečné potřeby vaší firmy.

Ecwid od Lightspeed je integrován s desítkami bezpečné platební brány. Můžete si vybrat platební systém, který je vhodný jak pro vaši firmu, tak pro vaše zákazníky.

Více: Jak vybrat platební systém pro váš elektronický obchod

Sdílejte rady a informace se svými zákazníky

Jeden z nejjednodušších způsobů, jak chránit své zákazníky? Informovat je.

Ať už prostřednictvím e-mailů, textových zpráv nebo vyhrazených sekcí na vašem webu, informujte své zákazníky o podvodech, které existují, a o tom, jak se před nimi mohou chránit. (A pomozte vám je před tím chránit!)

Ujistěte se, že jasně formulujete:

• Jak vaše firma vítá své zákazníky (aby mohli odhalit nesrovnalosti)
• Jak vaše firma nevítá své zákazníky a co nebude vyžadovat (tj. jejich přihlašovací údaje nebo kliknutí na odkaz pro přihlášení)
• Jasné a použitelné tipy pro zákazníky, jak udržet podrobnosti o jejich účtu v bezpečí (pokud vaše firma vede zákaznické účty)
• Jak se spojit, pokud něco nevypadá v pořádku nebo pokud má zákazník dotazy
• Jaké bezpečnostní kontroly zavádíte, pokud existují
• Jak může zákazník bezpečně aktualizovat své údaje
• Co dělat, když obdrží podvodný e-mail (tj. podvodník vydávající se za vaši firmu) a jak nahlásit podvodnou komunikaci

Netřeba dodávat, že tyto druhy komunikace jsou životně důležité. Nejen, že vzbuzují důvěru a nabízejí vynikající uživatelskou zkušenost, ale také pomáhají snížit riziko, že se vaši zákazníci stanou obětí podvodů s elektronickým obchodem.

Nezapomeňte také, aby byly tyto informace co nejpřístupnější. Vaši zákazníci možná nečtou své e-maily nebo důkladně nečtou váš web. Takže čím více kanálů můžete tuto radu zveřejnit, tím lépe!

Udržujte svůj web aktuální a provádějte pravidelný bezpečnostní audit

Dříve jsme přirovnávali širší internet jako jakýsi „divoký západ“: hraniční stát, kde se to hemží bandity a bezprávím.

I když to může být trochu drsné, existuje spousta hrozeb a nespočet metod, pomocí kterých mohou phisheři, hackeři a podvodníci vykolejit vaše podnikání:

• Útoky DoS (Denial of Service): hacker se pokouší zabránit uživatelům v přístupu ke službám vašeho webu.
• Útoky DDoS (Distributed Denial of Service): pachatel neútočí přímo na vás, ale místo toho používá váš web jako „zombie“, kterým může poškodit jiný web. Při DDoS útoku jsou vaše servery zaplaveny požadavky od hromady nevysledovatelných IP adres, zhroutí váš web a zastaví provoz a prodej.
• Útoky hrubou silou: zde hackeři zasáhli váš web tisíci různých kombinací hesel ve snaze získat přístup.
• Útoky typu Man in the middle (MITM): Pokud váš zákazník přistupuje na váš web prostřednictvím zranitelné sítě (tj. veřejné WiFi), hackeři mohou transakci „naslouchat“ a použít ji k extrakci citlivých dat.
• SQL injekce a napříč stránkami skriptování: tyto útoky využívají zranitelnosti vašeho webu. V injekci SQL se hackeři zaměřují na vaše formuláře, aby získali přístup, poškodili a ukradli informace z backendu vašeho webu. V napříč stránkami skriptování, hackeři vkládají škodlivé úryvky kódu, které kradou informace vašich návštěvníků.

Skutečnost, že existují všechny tyto způsoby útoku? To je ta špatná zpráva. Dobrou zprávou však je, že tito hackeři jsou oportunisté. Hledají slabá místa v zabezpečení vašeho webu a nastavení prevence podvodů. To znamená, že tím, že budete svůj web aktualizovat a pravidelně identifikujete, pochopíte a zapojíte jeho zranitelnosti, můžete snížit riziko, že se na váš web a firmu zaměří hacker.

K tomu provádějte pravidelné bezpečnostní audity. Zhodnoťte, zda infrastruktura vašeho webu neobsahuje mezery, prozkoumejte backend a kód (včetně rozšíření a motivů) a vyhledejte cokoli, co mohou hackeři zneužít. Zajistit:

• Vaše hesla jsou silná
• Váš software je aktuální
• Vaše stránky SSL Certifikát (Secure Sockets Layer) je aktuální

Když už mluvíme o certifikátech SSL, pokud jste vytvořili svůj web elektronického obchodu pomocí Ecwid by Lightspeed, ve výchozím nastavení již máte certifikát SSL.

Pokud jste přidali svůj obchod Ecwid na existující web, již máte bezplatný certifikát SSL pro svůj obchod. Zbytek webu je však samostatná záležitost. Pro ochranu citlivých informací si musíte zakoupit SSL certifikát. Naučte se, jak to udělat v Centrum nápovědy Ecwid.

Dalším způsobem, jak chránit svůj web, je revidovat seznam účtů zaměstnanců vašeho internetového obchodu a odstranit zaměstnance, se kterými již nepracujete. Tímto způsobem zabráníte hackerům ve využívání těchto „zpětných kanálů“ k získání přístupu na váš web.

Klíčové časy pro ochranu vašeho webu

Nyní, když jsme si vysvětlili, jaké podvody hledat a jak před nimi chránit svůj web, pojďme se podívat na kdy-v klíčové období v průběhu roku, kdy jsou hackeři nejaktivnější.

Veřejné prázdniny

„Federální úřad pro vyšetřování (FBI) a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) zaznamenaly nárůst vysoce účinných ransomwarových útoků, ke kterým dochází o svátcích a svátcích. víkendy – kdy kanceláře jsou normálně uzavřený-v ve Spojených státech, nedávno o svátku čtvrtého července v roce 2021.“ - Povědomí o ransomwaru pro svátky a víkendy, 2021.

Vánoce, Velikonoce, Memorial Day, Nezávislost Den – ačkoli my ostatní trávíme čas se svými rodinami a odpočíváme, hackeři dělají cokoli, jen ne relaxují.

Zvýšené rozptýlení ze strany zákazníka resp koncový uživatel a méně zaměstnanců a zdrojů na straně podniku znamená, že podmínky pro hacking jsou bohaté.

Na tomto pozadí nenechte svou firmu uvíznout. Nečekejte do příštích prázdnin, abyste nastavili zabezpečení svých stránek tak, aby byly úspěšné, nebo se přistihnete, že se snažíte zkontrolovat své stránky pouhé dny před dlouhým víkendem ke Dni matek. Pamatujete si na staré čínské přísloví?

Nejlepší čas na zasazení stromu byl před 20 lety. Druhý nejlepší čas je dnes.

víkendy

Hackeři mají tendenci se zaměřovat na podniky, když jsou nejzranitelnější a když jsou zavřené.

To je důvod, proč jsou víkendy, zvláště dlouhé, kdy jsou součástí státních svátků, vhodnou příležitostí pro hackery. To však neznamená, že byste měli po zbytek týdne polevit ve své ostražitosti. Hackeři v průměru útočí ohromujícím způsobem 26,000 XNUMXkrát za den, takže musíte zůstat ostražití.

Proč investovat do čističky vzduchu?

Jak se vyvíjejí možnosti elektronického obchodování, mění se i jeho hrozby.

S tolika děsivými statistikami může být snadné si strčit prsty do uší, přimhouřit oči a zaujmout přístup „nevědomost je blaženost“.

Ale tato mentalita nebere v úvahu, že s těmito hrozbami přicházejí ještě vzrušující příležitosti.

Aby byl platební proces bezpečnější, jednodušší, pohodlnější a konzistentnější než kdykoli předtím. Chcete-li budovat svou značku, vzbudit loajalitu zákazníků a posílit důvěru u publika tím, že jim ukážete, že si vážíte jejich soukromí a respektujete citlivost jejich dat. A v tomto procesu položte základy pro solidní a udržitelný úspěch vašeho elektronického obchodu.

• Ochrana osobních údajů v elektronickém obchodu: Nové trendy a osvědčené postupy pro rok 2024
• Stav zabezpečení plateb elektronického obchodu
• Jak používat protokol HTTPS a certifikáty SSL k ochraně vašeho online obchodu
• 8 kroků k ochraně vašeho obchodu před kybernetickými hrozbami
• "Vaše připojení k tomuto webu není." zajistit"- co to znamená Jak to opravit?
• Podvody s elektronickým obchodem: Jak chránit svůj obchod před podvody s nakupováním na internetu
• Jak chránit svůj internetový obchod před kybernetickými hrozbami