El estado de la seguridad en los pagos de comercio electrónico

Cuando llegó la pandemia, el comercio electrónico explotó.

Con la gente encerrada y con poco que hacer, comprar en línea parecía el único escape. El mercado global de comercio electrónico saltó a $ 26.7 billones. Los hábitos de los clientes también estaban cambiando. En una encuesta, 60% de los encuestados acordó que COVID-19 habían cambiado su relación con la tecnología.

Pero no fueron solo las ventas las que aumentaron, ni fueron solo los negocios de la industria del comercio electrónico los que se dispararon. ocupado–pero Sus estafadores también.

En tan solo un año (entre 2020 y 2021), el fraude de comercio electrónico aumentó un 18%: de 17.5 millones de dólares a 20 millones de dólares. Una mirada a la igualmente floreciente mercado de prevención de fraude de comercio electrónico-esperado alcanzar la friolera de 70 mil millones de dólares 2025–y Está claro que esta línea de “trabajo” está ganando popularidad.

¿La línea de fondo? El fraude en el comercio electrónico es algo a lo que no puede darse el lujo de hacer la vista gorda. Después de todo, no es solo una amenaza para sus ganancias, sino también para su imagen de marca. Si los clientes no sienten que pueden pagar de forma segura a través de su sitio web, no confiarán en usted. Una vez que pierde la confianza del consumidor, es extremadamente difícil recuperarla.

A continuación, analizaremos el estado de la seguridad de los pagos, comenzando con los tipos más comunes de fraude en el comercio electrónico. También ofreceremos consejos prácticos para proteger a sus clientes, su sitio web, y, en última instancia, tu En resumen: ¡siga leyendo!

como vender en linea
Consejos de Si el comercio electrónico Expertos para propietarios de pequeñas empresas y aspirantes a emprendedores.
Por favor, introduce una dirección de correo electrónico válida

Tipos más comunes de fraude de comercio electrónico

A medida que el mundo del comercio electrónico se expande y evoluciona, también lo hacen sus villanos. Así que en los últimos años, no es sólo el número de fraudulento transacciones–y El valor total de lo robado mercancías–que Ha resucitado. Es el tipo de fraude de comercio electrónico, también.

Desde el pharming y la apropiación de cuentas hasta el fraude “amistoso” y “silencioso” (sin mencionar directo robo de identidad), los métodos de los estafadores son cada vez más dinámicos y diversos. Veamos algunos.

Pharming

El pharming es un tipo de fraude de comercio electrónico en el que los estafadores redirigen a los usuarios web (sin su conocimiento o consentimiento) a un sitio web fraudulento. Este sitio web puede parecer y parecer el que el cliente pretendía visitar, pero con una clave diferencia-es completamente falso

Diseñado únicamente para simular el sitio web original, su contraparte falsa existe por una razón solamente–a Engañan al usuario para que ingrese su información personal y los datos de su tarjeta de crédito. Los estafadores pueden usar esta información para robarle el dinero a la persona o Peor-su identidad.

Fraude de contracargo

También conocido como "fraude amistoso", el fraude de devolución de cargo es cuando un cliente intenta reclamar un reembolso de manera fraudulenta abusando del sistema de devolución de cargo.

Una devolución de cargo es una medida introducida por los bancos en los años 70 para aumentar la confianza del público en la tarjeta de crédito (que, en ese momento, era una novedoso cosa). Permite a los consumidores disputar un pago con tarjeta y, después de que el banco se ponga de su lado, reclamar un reembolso.

Supongamos que se va de vacaciones a Santorini y le roban la tarjeta en el aeropuerto. Cuando llega a Grecia, se da cuenta de que el ladrón ha realizado compras fraudulentas de $700 con su tarjeta. En esta situación, podría (con bastante legitimidad) solicitar una devolución de cargo.

¿El problema? Cuando no es legítimo. Ya sea de forma malintencionada o “inocente” (los clientes se olvidan de una transacción en su estado de cuenta o de un ciclo de facturación recurrente), los estafadores pueden aprovechar el proceso de contracargo para reclamar la devolución del dinero en compras totalmente válidas.

¿La peor parte? Que, cuando el banco confirma una reclamación de devolución de cargo, el banco luego reclama el dinero (¡junto con una comisión adicional, por las molestias!). Si a eso le sumamos las acciones que ya perdimos a manos del estafador, las devoluciones de cargo ofrecen una oportunidad. demasiado real amenaza.

Robo de Identidad

Debido a las películas populares que tratan el tema (¿Alguien ha oído hablar de El talentoso Sr. Ripley?), el robo de identidad es uno de los problemas más comunes. bien conocido tipos de fraude en el comercio electrónico. Pero eso no lo hace menos peligroso.

Aquí, un estafador asume falsamente la identidad de otra persona: usa su nombre, información personal y documentos para abrir tarjetas de crédito y luego sale a la calle.

Más allá del impacto en la víctima, ¿por qué es una mala noticia para tu negocio online? Después de todo, todavía estás vendiendo... ¿verdad?

Incorrecto. Pensemos por un segundo en el ejemplo de Santorini que mencionamos anteriormente. Muy pronto, la persona cuya identidad fue robada se dará cuenta de la letanía de compras fraudulentas realizadas bajo su nombre. y tú adivinado eso–levantar Una devolución de cargo. Cuando el banco confirme esto, reclamará el dinero. De regreso desde tus vecinos.

Componiendo 71% de todos los ataques, el robo de identidad es, con mucho, el tipo más común de fraude de comercio electrónico. Además, los estafadores también se están volviendo más sofisticados y ahora utilizan los dispositivos personales, las direcciones IP y las cuentas de usuario de los objetivos para asumir sus identidades, lo que los convierte en una amenaza a la que hay que estar alerta.

Adquisiciones de cuentas

En algún momento u otro, mientras compraban en línea, todos nuestros clientes lo han hecho. Marcaron la casilla que dice "Guardar los datos de mi tarjeta de crédito". Les ahorrará un minuto la próxima vez que vuelvan a realizar una compra, por lo que es una buena idea. obvio, ¿derecho?

Correcto. A menos que sea así, un estafador pueda obtener su dinero. Dedos pegajosos El ladrón tiene acceso a los datos de acceso de ese cliente. Si eso sucede, tiene fácil acceso a sus datos de pago. Lo único que tiene que hacer es cambiar la dirección de envío y comenzar a comprar.

¿Y cuando lo hacen? Espere devoluciones de cargo del cliente real, dejando su negocio fuera de su bolsillo.

Software malicioso y ransomware

¿Tu computadora sigue congelándose? ¿Aparecen anuncios por todas partes? ¿Los enlaces lo llevan al destino equivocado o aparecen nuevos íconos en su escritorio y navegador?

Si es así, es posible que haya instalado malware (mal = malo, ware = software… es un software malo) en su dispositivo sin darse cuenta. Incluso el término “malware” en sí mismo incluye una variedad de diferentes tipos de códigos maliciosos, cada uno más nefasto que el anterior. Estos incluyen spyware, “caballos de Troya” y código de ransomware que te bloquea el acceso a tu sistema hasta que le pagues al hacker un “rescate” para volver a entrar.

El problema para los propietarios de tiendas de comercio electrónico es que el malware, ya sea en su sistema o en el de sus clientes o administradores, puede robar datos confidenciales. Eso incluye los nombres y detalles de la dirección de sus clientes, así como su información de pago. Si algo de eso se ve comprometido, no solo perderá ganancias o datos, sino también su credibilidad.

Además, los ataques de malware allanan el camino para una forma emergente de engaño en el comercio electrónico llamada fraude "silencioso". Después de usar malware para acceder ilegalmente a una cantidad de cuentas, los estafadores, en lugar de arrebatar miles, cientos, decenas o incluso unidades, se quedan con unos pocos centavos. Realizados a escala y con regularidad, estos robos pueden sumar enormes cantidades de fondos robados. ¡No tan “silencioso” después de todo!

Formas de proteger a sus clientes

Conocer cuáles son los principales tipos de fraude en el comercio electrónico es una cosa, pero poder protegerse a sí mismo y a sus clientes de manera eficaz de los efectos nocivos del fraude es otra muy distinta.

A continuación, reunimos nuestros mejores consejos para ayudarlo a usted, a su base de clientes y a su negocio a mantenerse fuera de las garras codiciosas de los estafadores.

Proteger la información del cliente

¿La primera forma en que puede proteger a sus clientes? Salvaguardando sus detalles más importantes. Así es cómo:

Los cortafuegos

Al filtrar y monitorear el tráfico entrante (y saliente), los firewalls ayudan a mantener la seguridad de su sitio web y actúan, básicamente, como un muro literal entre su red y el salvaje oeste de Internet en general.

A través de esta lente, los firewalls son vitales no solo para proteger sus sistemas de datos, sino también para mantener el cumplimiento de PCI. PCI DSS (Estándares de seguridad de datos de la industria de tarjetas de pago) es un conjunto de regulaciones que todas las empresas que aceptan tarjetas de crédito y débito deben seguir. El cumplimiento de PCI es una especie de "sello de aprobación" que muestra a sus clientes, reguladores y al mercado en general que se puede confiar en usted para manejar datos confidenciales.

Si vendes en línea con Ecwid de Lightspeed, su tienda ya cumple con PCI DSS. Ecwid by Lightspeed es un proveedor de servicios de nivel 1 validado por PCI DSS. Este es el estándar internacional más alto para el intercambio seguro de datos para tiendas en línea y sistemas de pago.

permitir Dos factores Autenticación (2FA)

Asegúrese de que se implemente 2FA, de modo que cualquier persona que intente acceder a las plataformas y procesos de back-end de su empresa deberá iniciar sesión a través de dos dispositivos. Si usted o uno de los miembros de su equipo está iniciando sesión desde una computadora de escritorio, por ejemplo, también deberá confirmar el intento en otro dispositivo, como su teléfono, para obtener acceso.

Otras variaciones incluyen:

Los dueños de negocios que venden en línea con Ecwid by Lightspeed pueden usar sus cuentas de Google o Facebook para iniciar sesión en su tienda Ecwid. permitir dos factores autenticación para su cuenta de Google o Facebook y así proteger su información de inicio de sesión para Ecwid también.

Si desea agregar otros miembros del equipo (como personal de cumplimiento o un diseñador) a su tienda Ecwid, nunca comparta su inicio de sesión de Ecwid con ellos. En cambio, crear cuentas separadas para el personal para cada usuario en su tienda. Las cuentas del personal tienen inicios de sesión separados y no tienen acceso a su perfil ni a las páginas de facturación.

Usa una Pasarela de Pago Seguro

Si desea ofrecer a sus clientes el mayor nivel de tranquilidad de pago posible, una pasarela de pago segura es imprescindible.

Una pasarela de pago es la tecnología que utilizan los comerciantes para aceptar compras con tarjetas de crédito y débito: ambas en persona y en línea. Pero no todas las pasarelas de pago son iguales, en particular en lo que respecta a las tarifas y los tiempos de pago. Por lo tanto, asegúrese de elegir la adecuada para las necesidades específicas de su negocio.

Ecwid by Lightspeed está integrado con docenas de pasarelas de pago seguras. Puede elegir un sistema de pago que sea conveniente tanto para su negocio como para sus clientes.

Más: Cómo elegir un sistema de pago para su tienda de comercio electrónico

Comparta consejos e información con sus clientes

¿Una de las maneras más fáciles de proteger a sus clientes? informándoles.

Ya sea a través de correos electrónicos, mensajes de texto o secciones dedicadas en su sitio web, informe a sus clientes sobre el fraude que existe y cómo pueden protegerse de él. (¡Y ayudarlo a protegerlos de eso!)

Asegúrese de exponer claramente:

No hace falta decir que este tipo de comunicaciones son vitales. No solo inspiran confianza y ofrecen una excelente experiencia de usuario, sino que también ayudan a reducir el riesgo de que sus clientes sean víctimas del fraude en el comercio electrónico.

Recuerde también hacer que esta información sea lo más accesible posible. Es posible que sus clientes no lean sus correos electrónicos o no lean completamente su sitio web. Así que cuantos más canales puedas publicar este consejo, ¡mejor!

Mantenga su sitio actualizado y realice auditorías de seguridad periódicas

Anteriormente, comparamos Internet en general como una especie de "Salvaje Oeste": un estado fronterizo donde abundan los bandidos y la anarquía.

Ahora, si bien eso puede ser un poco duro, existen muchas amenazas y una miríada de métodos a través de los cuales los phishers, piratas informáticos y estafadores pueden descarrilar su negocio:

¿El hecho de que existan todos estos modos de ataque? Esa es la mala noticia. Sin embargo, la buena noticia es que estos piratas informáticos son oportunistas. Están buscando vulnerabilidades en la configuración de prevención de fraude y seguridad de su sitio. Eso significa que, al mantener su sitio actualizado e identificar, comprender y tapar sus vulnerabilidades con regularidad, puede reducir el riesgo de que un pirata informático se dirija a su sitio web y negocio.

Para hacer esto, realice auditorías de seguridad periódicas. Evalúe la infraestructura de su sitio en busca de lagunas, explorando el backend y el código (incluidas las extensiones y los temas) en busca de cualquier cosa que los piratas informáticos puedan explotar. Asegurar:

Hablando de certificados SSL, si creó su sitio web de comercio electrónico con Ecwid by Lightspeed, ya tiene un certificado SSL predeterminado.

Si agregó su tienda Ecwid a un sitio web existente, ya tiene el certificado SSL gratuito para su tienda. Sin embargo, el resto del sitio web es un asunto aparte. Debe comprar un certificado SSL para proteger la información confidencial. Aprende cómo hacerlo en el Centro de ayuda de Ecwid.

Otra forma de proteger su sitio web es revisar la lista de cuentas del personal de su tienda en línea y eliminar a los miembros del personal con los que ya no trabaja. De esta manera, evita que los piratas informáticos se aprovechen de estos "canales secundarios" para obtener acceso a su sitio.

Momentos clave para proteger su sitio web

Entonces, ahora que hemos explicado qué fraudes buscar y cómo proteger su sitio web de ellos, veamos los cuando–en los momentos clave a lo largo del año en que los piratas informáticos están más activos.

Vacaciones públicas

“La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han observado un aumento en los ataques de ransomware de gran impacto que ocurren durante los días festivos y fines de semana–cuando Las oficinas normalmente son cerrado en Estados Unidos, tan recientemente como el feriado del 2021 de julio de XNUMX”. - Concientización sobre ransomware para días festivos y fines de semana, 2021.

Navidad, Pascua, Día de los Caídos, Independencia Día-aunque El resto de nosotros pasamos tiempo con nuestras familias y descansando, los hackers hacen cualquier cosa menos relajarse.

Mayor distracción por parte del cliente o usuario final Además, la menor cantidad de personal y recursos en las empresas implica que las condiciones son propicias para la piratería.

En este contexto, no deje que su negocio quede atrapado. No espere hasta las próximas vacaciones para configurar la seguridad de su sitio para el éxito, o se apresure a auditar su sitio pocos días antes del largo fin de semana del Día de la Madre. ¿Recuerdas ese viejo proverbio chino?

El mejor momento para plantar un árbol fue hace 20 años. El segundo mejor momento es hoy.

fines de semana

Los hackers tienden a apuntar a las empresas cuando son más vulnerables y cuando están cerradas.

Es por eso que los fines de semana, en particular los largos, en los que hay feriados públicos, son buenas oportunidades para los piratas informáticos. Aún así, eso no significa que debas bajar la guardia durante el resto de la semana. Los piratas informáticos, en promedio, atacan una asombrosa 26,000 veces al día, por lo que debe permanecer alerta.

Conclusión

A medida que evolucionan las oportunidades del comercio electrónico, también lo hacen sus amenazas.

Con tantas estadísticas alarmistas, puede ser fácil querer taparse los oídos, hacer la vista gorda y adoptar un enfoque de "la ignorancia es felicidad".

Pero esta mentalidad no tiene en cuenta que con esas amenazas vienen oportunidades aún más emocionantes.

Para hacer que el proceso de pago sea más seguro, más fácil, más conveniente y más consistente que nunca. Para construir su marca, genere la lealtad del cliente y aumente la confianza con su audiencia mostrándoles que valora su privacidad y respeta la confidencialidad de sus datos. Y, en el proceso, siente las bases para el éxito sólido y sostenible de su negocio de comercio electrónico.

 

Sobre el Autor
Rob Binns es redactor y editor independiente que vive en Melbourne, Australia. Cuando no escribe contenido sobre comercio electrónico y seguridad digital, juega (¡o mira!) fútbol o se relaja al sol con un libro y una cerveza fría.

Empieza a vender en tu sitio web

Registrate gratis