Staten for e-handelsbetalingssikkerhed

Sendt 2 år siden by Rob Binns

Da pandemien ramte, eksploderede e-handel.

Med folk låst ned og med lidt at gøre, syntes køb online at være den eneste udvej. Det globale e-handelsmarked sprang til 26.7 billioner dollars. Kundernes vaner ændrede sig også. I en undersøgelse, 60 % af de adspurgte aftalt at Covid-19 havde ændret deres forhold til teknologi.

Men det var ikke kun salget, der var skyhøje. Og det var ikke kun e-handelsbranchens virksomheder, der var det travlt – men dets svindlere også.

På blot et enkelt år (mellem 2020 og 2021), e-handelssvindel steg 18 %: fra $17.5 milliarder til $20 milliarder. Et blik på den tilsvarende spirende marked for forebyggelse af e-handelssvig– forventet at ramme hele 70 milliarder dollars med 2025 – og det er klart, at denne linje af "arbejde" kun stiger i popularitet.

Bundlinjen? E-handelssvig er noget, du ikke har råd til at vende det blinde øje til. Det er trods alt ikke kun en trussel mod dit overskud, men dit brandimage. Hvis kunderne ikke føler, at de kan betale sikkert via dit websted, vil de ikke stole på dig. Når først du mister denne forbrugertillid, er det ekstremt svært at vinde tilbage.

Nedenfor vil vi udpakke betalingssikkerhedstilstanden, begyndende med de mest almindelige typer e-handelssvig. Vi tilbyder også praktiske råd til beskyttelse af dine kunder, dit websted, og – i sidste ende – din bundlinje. Læs videre!

Mest almindelige typer e-handelssvig

Efterhånden som e-handelens verden udvider og udvikler sig, gør dens skurke også det. Så i løbet af de sidste par år er det ikke kun nummer af svigagtig transaktioner – og den samlede værdi af det stjålne varer – det er steget. Det er typen e-handelssvig også.

Fra pharming og kontoovertagelser til "venlig" og "tavs" svindel (for ikke at nævne lige op identitetstyveri), bliver svindleres metoder stadig mere dynamiske og mangfoldige. Lad os tage et kig på et par stykker.

Pharming

Pharming er en form for e-handelssvig, hvor svindlere omdirigerer webbrugere (uden deres viden eller samtykke) til et svigagtigt websted. Denne hjemmeside kan se ud og føles som den, kunden havde til hensigt at nå, men med en nøgle forskel – det er fuldstændig falsk.

Designet kun til at simulere det originale websted, dets falske modstykke eksisterer af én grund kun – til narre brugeren til at indtaste deres personlige oplysninger og kreditkortoplysninger. Svindlere kan derefter bruge denne information til at stjæle den enkeltes penge, eller værre – deres identitet.

Tilbageførselsbedrageri

Også kendt som "venligt bedrageri", tilbageførselsbedrageri er, når en kunde svigagtigt forsøger at kræve en refusion ved at misbruge tilbageførselssystemet.

En tilbageførsel er et skridt indført af banker helt tilbage i 70'erne for at øge offentlighedens tillid til kreditkortet (som på det tidspunkt var et nymodens ting). Det giver forbrugerne mulighed for at bestride en kortbetaling og efter bankens side med deres sag, kræve tilbagebetaling.

Lad os sige, at du tager til Santorini på ferie, og dit kort bliver stjålet i lufthavnen. Når du kommer til Grækenland, indser du, at tyven har tjent $700 i svigagtige køb på dit kort. I denne situation kan du (helt legitimt) anmode om en tilbageførsel.

Problemet? Når det ikke er lovligt. Uanset om det er ondsindet eller "uskyldigt" (kunder glemmer en transaktion på deres kontoudtog eller en tilbagevendende faktureringscyklus), kan svindlere drage fordel af tilbageførselsprocessen til at kræve penge tilbage på fuldstændigt gyldige køb.

Den værste del? At når et tilbageførselskrav medholdes af banken, kræver banken pengene (sammen med et gebyr oveni, for deres problemer!) tilbage fra dig. Føj det til den aktie, du allerede har tabt til svindleren, og tilbageførsler tilbyder en alt for ægte trussel.

Identity Theft

På grund af populære film, der omhandler emnet (The Talented Mr. Ripley, nogen?), er identitetstyveri et af de mere Kendt typer e-handelssvig. Men det gør det ikke mindre farligt.

Her antager en svindler fejlagtigt en anden persons identitet: ved at bruge deres navn, personlige oplysninger og dokumenter til at åbne kreditkort og derefter gå på hovedgaden.

Ud over indvirkningen på offeret, hvorfor er dette dårlige nyheder for din online-forretning? Når alt kommer til alt, sælger du stadig … ikke?

Forkert. Tænk et øjeblik tilbage på vores Santorini-eksempel ovenfor. Snart vil den person, hvis identitet blev stjålet, blive opmærksom på alt for svigagtige køb foretaget under deres navn og – dig gættet det – hæve en tilbageførsel. Når banken fastholder dette, vil de kræve pengene tilbage – fra dig.

At gøre op 71 % af alle angreb, er identitetstyveri langt den mest almindelige form for e-handelssvig. Plus, svindlere bliver også mere sofistikerede, idet de nu bruger de personlige enheder, IP-adresser og brugerkonti på mål til at påtage sig deres identitet, hvilket gør dem til en trussel at være opmærksom på.

Kontoovertagelser

På et eller andet tidspunkt, mens de handler online, har alle vores kunder gjort det. Sæt kryds i det felt, der siger "Gem mine kreditkortoplysninger." Det sparer dem et minut, næste gang de kommer tilbage for at foretage et køb, så det er en ligegyldigt, højre?

Højre. Medmindre det er, en svindler er i stand til at få deres klistrede fingre poter på den pågældende kundes loginoplysninger. Skulle det ske, har tyven nem adgang til deres betalingsoplysninger. Det betyder, at alt, de skal gøre, er at ændre leveringsadressen og begynde at købe.

Og hvornår gør de det? Forvent tilbageførsler fra den rigtige kunde, så du slipper for din virksomhed.

Malware og Ransomware

Bliver din computer ved med at fryse? Dukker der annoncer op overalt? Tager links dig til den forkerte destination, eller dukker der nye ikoner op på dit skrivebord og din browser?

Hvis det er tilfældet, har du muligvis utilsigtet installeret malware (mal = dårlig, ware = software ... det er dårlig software) på din enhed. Selv udtrykket "malware" inkluderer en række forskellige typer af ondsindet kode, hver mere ondsindet end den sidste. Disse omfatter spyware, "trojanske heste" og ransomware-kode der låser dig ude af dit system, indtil du betaler hackeren en "løsesum" for at komme ind igen.

Problemet for e-handelsbutiksejere er, at malware, uanset om det er på dit system eller dine kunders eller administratorers, kan stjæle følsomme data. Det inkluderer navne og adresseoplysninger på dine kunder samt deres betalingsoplysninger. Hvis noget af det er kompromitteret, vil det ikke kun være overskud eller data, du mister, det vil være din troværdighed.

Derudover baner malware-angreb vejen for en ny form for e-handelsbedrag kaldet "tavs" svindel. Efter at have brugt malware til ulovligt at få adgang til en række konti, stryger svindlere i stedet for at snuppe tusinder, hundreder, tiere eller endda en enkelt et par cents alene. Udført i stor skala og med regelmæssighed kan disse tyverier udgøre enorme mængder af stjålne midler. Ikke så "stille" trods alt!

Måder at beskytte dine kunder på

At vide, hvad hovedtyperne af e-handelssvindel er, er én ting. Men at være i stand til effektivt at isolere dig og dine kunder fra svindel er noget helt andet.

Nedenfor har vi samlet vores bedste tips til at hjælpe dig, din kundebase og din virksomhed med at forblive uden for svindleres begærlige kløer.

Beskyt kundeoplysninger

Den første måde du kan beskytte dine kunder på? Beskyttelse af deres vigtigste detaljer. Sådan gør du:

Firewalls

Ved at filtrere og overvåge indgående (og udgående) trafik hjælper firewalls med at opretholde sikkerheden på dit websted, og fungerer i bund og grund som en bogstavelig mur mellem dit netværk og det vilde, vilde vesten på internettet som helhed.

Gennem denne linse er firewalls afgørende ikke kun for at sikre dine datasystemer, men for at opretholde PCI-overensstemmelse. PCI DSS (Payments Card Industry Data Security Standards) er et sæt regler, som alle virksomheder, der accepterer kredit- og betalingskort, skal følge. PCI-overholdelse er en slags "godkendelsesstempel", der viser dine kunder, regulatorer og det bredere marked, at du kan stole på at håndtere følsomme data.

Hvis du sælger online med Ecwid fra Lightspeed, din butik er allerede PCI DSS-kompatibel. Ecwid by Lightspeed er en PCI DSS-valideret niveau 1-tjenesteudbyder. Dette er den højeste internationale standard for sikker dataudveksling til onlinebutikker og betalingssystemer.

Aktiver To-faktor Godkendelse (2FA)

Sørg for, at 2FA er implementeret, så alle, der forsøger at få adgang til din virksomheds backend-platforme og -processer, skal logge ind via to enheder. Hvis du eller et af dine teammedlemmer for eksempel logger ind fra en stationær computer, skal du også bekræfte forsøget på en anden enhed, såsom din telefon, for at få adgang.

Andre variationer omfatter:

To-trin variation (2SV): involverer modtagelse af en en gang kode eller adgangskode via e-mail, besked eller telefonopkald, som du skal indtaste for at logge ind.
Multi-faktor autentificering: en blanding af flere former for godkendelse for et af de højeste sikkerhedsniveauer.

Virksomhedsejere, der sælger online med Ecwid by Lightspeed, kan bruge deres Google- eller Facebook-konti til at logge ind på deres Ecwid-butik. Aktiver to-faktor autentificering til din Google- eller Facebook-konto og dermed også beskytte dine login-oplysninger for Ecwid.

Hvis du vil tilføje andre teammedlemmer (som f.eks. servicemedarbejdere eller en designer) til din Ecwid-butik, må du aldrig dele dit Ecwid-login med dem. I stedet, oprette separate personalekonti for hver bruger i din butik. Personalekonti har separate logins og har ikke adgang til din profil og faktureringssider.

Brug en sikker betalingsgateway

Hvis du vil tilbyde dine kunder det højeste niveau af betalingsro i sindet, er en sikker betalingsgateway et must.

En betalingsgateway er den teknologiske handlende bruger til at acceptere kredit- og debetkortkøb: begge dele personligt og online. Men ikke alle betalingsgateways er skabt lige, især når det kommer til gebyrer og udbetalingstider. Så sørg for at vælge den rigtige til din virksomheds unikke behov.

Ecwid by Lightspeed er integreret med snesevis af sikre betalingsgateways. Du kan vælge et betalingssystem, der er praktisk både for din virksomhed og dine kunder.

Mere: Sådan vælger du et betalingssystem til din e-handelsbutik

Del råd og info med dine kunder

En af de nemmeste måder at beskytte dine kunder på? At informere dem.

Uanset om det er via e-mails, tekster eller dedikerede sektioner på dit websted, så lad dine kunder vide om den svig, der findes, og hvordan de kan beskytte sig mod det. (Og hjælpe dig med at beskytte dem mod det!)

Sørg for at angive klart:

Hvordan din virksomhed hilser sine kunder (så de kan opdage uoverensstemmelser)
Hvordan din virksomhed ikke hilser sine kunder, og hvad den ikke vil anmode om (dvs. deres loginoplysninger eller for at klikke på et link for at logge ind)
Tydelige, handlingsrettede tips til kunder for at holde deres kontooplysninger sikre (hvis din virksomhed fører kundekonti)
Sådan kommer du i kontakt, hvis noget ikke ser rigtigt ud, eller hvis kunden har spørgsmål
Hvilke sikkerhedstjek du indfører, hvis nogen
Hvordan kunden sikkert kan opdatere sine detaljer
Hvad skal man gøre, hvis de modtager en svindel-e-mail (dvs. en svindler, der udgiver sig for at være din virksomhed), og hvordan man rapporterer den svigagtige kommunikation

Det er overflødigt at sige, at denne slags kommunikation er afgørende. Ikke kun inspirerer de tillid og tilbyder en fremragende brugeroplevelse, men de hjælper også med at reducere risikoen for, at dine kunder bliver ofre for e-handelssvig.

Husk også at gøre disse oplysninger så tilgængelige som muligt. Dine kunder læser muligvis ikke deres e-mails eller læser din hjemmeside grundigt igennem. Så jo flere kanaler du kan offentliggøre dette råd på, jo bedre!

Hold dit websted opdateret, og udfør regelmæssig sikkerhedskontrol

Tidligere analogiserede vi det bredere internet som en slags "vilde vesten": en grænsestat, hvor banditter og lovløshed florerer.

Selvom det måske er lidt på den barske side, er der masser af trusler derude og utallige metoder, hvormed phishere, hackere og svindlere kan afspore din virksomhed:

DoS (Denial of Service)-angreb: en hacker forsøger at forhindre brugere i at få adgang til dit websteds tjenester.
DDoS (Distributed Denial of Service)-angreb: gerningsmanden angriber dig ikke direkte, men bruger i stedet dit websted som en "zombie", hvormed han kan skade et andet websted. I et DDoS-angreb bliver dine servere oversvømmet af anmodninger fra en masse usporbare IP-adresser, hvilket styrter dit websted ned og stopper trafik og salg.
Brute force angreb: her rammer hackere dit websted med tusindvis af forskellige adgangskodekombinationer i et forsøg på at få adgang.
Man in the middle (MITM) angreb: Hvis din kunde tilgår dit websted via et sårbart netværk (dvs. offentligt WiFi), kan hackere "lytte med" til transaktionen og bruge den til at udtrække følsomme data.
SQL-injektioner og på tværs af webstedet scriptings: disse angreb udnytter sårbarheder på dit websted. I en SQL-injektion målretter hackere dine formularer for at få adgang til, korrupte og stjæle information fra dit websteds backend. I på tværs af webstedet scripting indsætter hackere ondsindede kodestykker, der stjæler dine besøgendes oplysninger.

Det faktum, at alle disse angrebsmåder eksisterer? Det er den dårlige nyhed. Den gode nyhed er imidlertid, at disse hackere er opportunister. De leder efter sårbarheder i dit websteds opsætning af sikkerhed og bedrageriforebyggelse. Det betyder, at ved at holde dit websted opdateret og regelmæssigt identificere, forstå og lukke dets sårbarheder, kan du reducere risikoen for, at en hacker målretter mod dit websted og din virksomhed.

For at gøre dette skal du udføre regelmæssige sikkerhedsrevisioner. Vurder dit websteds infrastruktur for smuthuller, udforsk backend og kode (inklusive udvidelser og temaer) for alt, hvad hackere kan udnytte. Sikre:

Dine adgangskoder er stærke
Din software er opdateret
Dit websted SSL (Secure Sockets Layer) certifikat er opdateret

Apropos SSL-certifikater, hvis du har oprettet dit e-handelswebsted med Ecwid by Lightspeed, har du allerede et SSL-certifikat som standard.

Hvis du føjede din Ecwid-butik til en eksisterende hjemmeside, har du allerede det gratis SSL-certifikat til din butik. Resten af hjemmesiden er dog en særskilt sag. Du skal købe et SSL-certifikat for at beskytte følsomme oplysninger. Lær hvordan du gør det i Ecwid Hjælpecenter.

En anden måde at beskytte din hjemmeside på er at revidere listen over din netbutiks personalekonti og fjerne de medarbejdere, som du ikke længere arbejder med. På denne måde forhindrer du hackere i at drage fordel af disse "tilbagekanaler" for at få adgang til dit websted.

Nøgletider til at beskytte dit websted

Så nu hvor vi har forklaret, hvad svindel skal kigge efter, og hvordan du beskytter dit websted mod det, lad os se på hvornår – kl de vigtigste tidspunkter i løbet af året, hvor hackere er mest aktive.

Helligdage

"Federal Bureau of Investigation (FBI) og Cybersecurity and Infrastructure Security Agency (CISA) har observeret en stigning i meget virkningsfulde ransomware-angreb, der forekommer på helligdage og weekender – hvornår kontorer er normalt lukket ind USA, så sent som den fjerde juli-ferie i 2021." — Ransomware-bevidsthed til helligdage og weekender, 2021.

Jul, påske, mindedag, uafhængighed Dag – dog resten af os bruger tid sammen med vores familier og slapper af, hackere laver alt andet end at slappe af.

Øget distraktion fra kundens side eller slutbruger og mindre personale og ressourcer i virksomhedens ende betyder, at forholdene er rig på hacking.

På denne baggrund, lad ikke din virksomhed blive fanget. Vent ikke til næste ferie med at sætte sikkerheden på dit websted op til succes, eller find dig selv i gang med at revidere dit websted få dage før den lange Mors Dag-weekend. Kan du huske det gamle kinesiske ordsprog?

Det bedste tidspunkt at plante et træ var for 20 år siden. Den næstbedste tid er i dag.

weekender

Hackere har en tendens til at målrette mod virksomheder, når de er mest sårbare, og når de er lukkede.

Derfor er weekender, især lange, hvor helligdage er involveret, modne muligheder for hackere. Alligevel betyder det ikke, at du skal svigte din vagt resten af ugen. Hackere angriber i gennemsnit et svimlende 26,000 gange om dagen, så du skal være på vagt.

Konklusion

Efterhånden som mulighederne for e-handel udvikler sig, gør dens trusler det også.

Med så mange skræmmestatistik derude, kan det være nemt at ville stikke fingrene i ørerne, vende det blinde øje til og tage en "uvidenhed er lyksalighed" tilgang.

Men denne mentalitet tager ikke højde for, at med disse trusler følger endnu flere spændende muligheder.

For at gøre betalingsprocessen sikrere, nemmere, mere bekvem og mere konsekvent end nogensinde før. For at opbygge dit brand, skabe kundeloyalitet og øge tilliden til dit publikum ved at vise dem, at du værdsætter deres privatliv og respekterer følsomheden af deres data. Og læg i processen grundlaget for din e-handelsvirksomheds solide, bæredygtige succes.

Om forfatteren

Rob Binns er freelance tekstforfatter og redaktør baseret i Melbourne, Australien. Når han ikke skriver indhold om e-handel og digital sikkerhed, spiller han (eller ser!) fodbold eller slapper af i solen med en bog og en kold øl.