Todo lo que necesitas para vender online

Configure una tienda en línea en minutos para vender en un sitio web, redes sociales o mercados.

El estado de la seguridad de los pagos en el comercio electrónico

Lectura de 20 min

Cuando llegó la pandemia, el comercio electrónico explotó.

Con la gente encerrada y con poco que hacer, comprar en línea parecía el único escape. El mercado global de comercio electrónico saltó a $ 26.7 billones. Los hábitos de los clientes también estaban cambiando. En una encuesta, 60% de los encuestados acordó que COVID-19 habían cambiado su relación con la tecnología.

Pero no fueron solo las ventas las que aumentaron, ni fueron solo los negocios de la industria del comercio electrónico los que se dispararon. ocupado–pero Sus estafadores también.

En tan solo un año (entre 2020 y 2021), el fraude de comercio electrónico aumentó un 18%: de 17.5 millones de dólares a 20 millones de dólares. Una mirada a la igualmente floreciente mercado de prevención de fraude de comercio electrónico-esperado alcanzar la friolera de 70 mil millones de dólares 2025–y Está claro que esta línea de “trabajo” está ganando popularidad.

¿La línea de fondo? El fraude en el comercio electrónico es algo a lo que no puede darse el lujo de hacer la vista gorda. Después de todo, no es solo una amenaza para sus ganancias, sino también para su imagen de marca. Si los clientes no sienten que pueden pagar de forma segura a través de su sitio web, no confiarán en usted. Una vez que pierde la confianza del consumidor, es extremadamente difícil recuperarla.

A continuación, analizaremos el estado de la seguridad de los pagos, comenzando con los tipos más comunes de fraude en el comercio electrónico. También ofreceremos consejos prácticos para proteger a sus clientes, su sitio web, y, en última instancia, tu En resumen: ¡siga leyendo!

como vender en linea
Consejos de Si el comercio electrónico Expertos para propietarios de pequeñas empresas y aspirantes a emprendedores.
Por favor, introduce una dirección de correo electrónico válida

Tipos más comunes de fraude de comercio electrónico

A medida que el mundo del comercio electrónico se expande y evoluciona, también lo hacen sus villanos. Así que en los últimos años, no es sólo el número de fraudulento transacciones–y El valor total de lo robado mercancías–que Ha resucitado. Es el tipo de fraude de comercio electrónico, también.

Desde el pharming y la apropiación de cuentas hasta el fraude “amistoso” y “silencioso” (sin mencionar directo robo de identidad), los métodos de los estafadores son cada vez más dinámicos y diversos. Veamos algunos.

Pharming

El pharming es un tipo de fraude de comercio electrónico en el que los estafadores redirigen a los usuarios web (sin su conocimiento o consentimiento) a un sitio web fraudulento. Este sitio web puede parecer y parecer el que el cliente pretendía visitar, pero con una clave diferencia-es completamente falso

Diseñado únicamente para simular el sitio web original, su contraparte falsa existe por una razón solamente–a Engañan al usuario para que ingrese su información personal y los datos de su tarjeta de crédito. Los estafadores pueden usar esta información para robarle el dinero a la persona o Peor-su identidad.

Fraude de contracargo

También conocido como “fraude amistoso”, el fraude de devolución de cargo es cuando un cliente intenta fraudulentamente reclamar un reembolso abusando del sistema de devolución de cargo.

Una devolución de cargo es una medida introducida por los bancos en los años 70 para aumentar la confianza del público en la tarjeta de crédito (que, en ese momento, era una novedoso cosa). Permite a los consumidores disputar un pago con tarjeta y, después de que el banco se ponga de su lado, reclamar un reembolso.

Supongamos que se va de vacaciones a Santorini y le roban la tarjeta en el aeropuerto. Cuando llega a Grecia, se da cuenta de que el ladrón ha realizado compras fraudulentas de $700 con su tarjeta. En esta situación, podría (con bastante legitimidad) solicitar una devolución de cargo.

¿El problema? Cuando no es legítimo. Ya sea de manera maliciosa o “inocente” (cuando los clientes se olvidan de una transacción en su estado de cuenta o en un ciclo de facturación recurrente), los estafadores pueden aprovechar el proceso de devolución de cargos para reclamar la devolución del dinero de compras totalmente válidas.

¿La peor parte? Que, cuando el banco confirma una reclamación de devolución de cargo, el banco luego reclama el dinero (¡junto con una comisión adicional, por las molestias!). Si a eso le sumamos las acciones que ya perdimos a manos del estafador, las devoluciones de cargo ofrecen una oportunidad. demasiado real amenaza.

Robo de Identidad

Debido a las películas populares que tratan el tema (¿Alguien ha oído hablar de El talentoso Sr. Ripley?), el robo de identidad es uno de los problemas más comunes. bien conocido tipos de fraude en el comercio electrónico. Pero eso no lo hace menos peligroso.

Aquí, un estafador asume falsamente la identidad de otra persona: usa su nombre, información personal y documentos para abrir tarjetas de crédito y luego sale a la calle.

Más allá del impacto en la víctima, ¿por qué es una mala noticia para tu negocio online? Después de todo, todavía estás vendiendo... ¿verdad?

Incorrecto. Pensemos por un segundo en el ejemplo de Santorini que mencionamos anteriormente. Muy pronto, la persona cuya identidad fue robada se dará cuenta de la letanía de compras fraudulentas realizadas bajo su nombre. y tú adivinado eso–levantar Una devolución de cargo. Cuando el banco confirme esto, reclamará el dinero. De regreso desde usted

Componiendo 71% de todos los ataques, el robo de identidad es, con mucho, el tipo más común de fraude de comercio electrónico. Además, los estafadores también se están volviendo más sofisticados y ahora utilizan los dispositivos personales, las direcciones IP y las cuentas de usuario de los objetivos para asumir sus identidades, lo que los convierte en una amenaza a la que hay que estar alerta.

Adquisiciones de cuentas

En algún momento u otro, mientras compraban en línea, todos nuestros clientes lo han hecho. Marcaron la casilla que dice "Guardar los datos de mi tarjeta de crédito". Les ahorrará un minuto la próxima vez que vuelvan a realizar una compra, por lo que es una buena idea. obvio, ¿derecho?

Correcto. A menos que sea así, un estafador pueda obtener su dinero. Dedos pegajosos El ladrón tiene acceso a los datos de acceso de ese cliente. Si eso sucede, tiene fácil acceso a sus datos de pago. Lo único que tiene que hacer es cambiar la dirección de envío y comenzar a comprar.

¿Y cuando lo hacen? Espere devoluciones de cargo del cliente real, dejando su negocio fuera de su bolsillo.

Software malicioso y ransomware

¿Tu computadora sigue congelándose? ¿Aparecen anuncios por todas partes? ¿Los enlaces lo llevan al destino equivocado o aparecen nuevos íconos en su escritorio y navegador?

Si es así, es posible que haya instalado malware (mal = malo, ware = software… es un software malo) en su dispositivo sin darse cuenta. Incluso el término “malware” en sí mismo incluye una variedad de diferentes tipos de códigos maliciosos, cada uno más nefasto que el anterior. Estos incluyen spyware, “caballos de Troya” y código de ransomware que te bloquea el acceso a tu sistema hasta que le pagues al hacker un “rescate” para volver a entrar.

El problema para los propietarios de tiendas de comercio electrónico es que el malware, ya sea en su sistema o en el de sus clientes o administradores, puede robar datos confidenciales. Eso incluye los nombres y detalles de la dirección de sus clientes, así como su información de pago. Si algo de eso se ve comprometido, no solo perderá ganancias o datos, sino también su credibilidad.

Además, los ataques de malware abren el camino a una forma emergente de engaño en el comercio electrónico llamada fraude “silencioso”. Después de usar malware para acceder ilegalmente a varias cuentas, los estafadores, en lugar de robar miles, cientos, decenas o incluso unidades, se llevan unos pocos centavos. Estos robos, que se realizan a gran escala y con regularidad, pueden alcanzar cantidades enormes de fondos robados. ¡No son tan “silenciosos” después de todo!

Formas de proteger a sus clientes

Conocer cuáles son los principales tipos de fraude en el comercio electrónico es una cosa, pero poder protegerse a sí mismo y a sus clientes de manera eficaz de los efectos nocivos del fraude es otra muy distinta.

A continuación, reunimos nuestros mejores consejos para ayudarlo a usted, a su base de clientes y a su negocio a mantenerse fuera de las garras codiciosas de los estafadores.

Proteger la información del cliente

¿La primera forma en que puede proteger a sus clientes? Salvaguardando sus detalles más importantes. Así es cómo:

Los cortafuegos

Al filtrar y monitorear el tráfico entrante (y saliente), los firewalls ayudan a mantener la seguridad de su sitio web y actúan, básicamente, como un muro literal entre su red y el salvaje oeste de Internet en general.

Desde esta perspectiva, los cortafuegos son vitales no solo para proteger sus sistemas de datos, sino también para mantener el cumplimiento de la normativa PCI. PCI DSS (Payments Card Industry Data Security Standards) es un conjunto de normas que deben cumplir todas las empresas que aceptan tarjetas de crédito y débito. El cumplimiento de PCI es una especie de "sello de aprobación" que muestra a sus clientes, a los reguladores y al mercado en general que puede confiar en usted para manejar datos confidenciales.

Si vendes en línea con Ecwid de Lightspeed, su tienda ya cumple con PCI DSS. Ecwid by Lightspeed es un proveedor de servicios de nivel 1 validado por PCI DSS. Este es el estándar internacional más alto para el intercambio seguro de datos para tiendas en línea y sistemas de pago.

permitir Dos factores Autenticación (2FA)

Asegúrese de que se implemente 2FA, de modo que cualquier persona que intente acceder a las plataformas y procesos de back-end de su empresa deberá iniciar sesión a través de dos dispositivos. Si usted o uno de los miembros de su equipo está iniciando sesión desde una computadora de escritorio, por ejemplo, también deberá confirmar el intento en otro dispositivo, como su teléfono, para obtener acceso.

Otras variaciones incluyen:

  • Dos pasos variación (2SV): implica recibir una una vez Código o contraseña vía email, mensaje o llamada telefónica que deberás ingresar para iniciar sesión.
  • Multifactor autenticación: una combinación de múltiples formas de autenticación para uno de los niveles más altos de seguridad.

Los dueños de negocios que venden en línea con Ecwid by Lightspeed pueden usar sus cuentas de Google o Facebook para iniciar sesión en su tienda Ecwid. permitir dos factores autenticación para su cuenta de Google o Facebook y así proteger su información de inicio de sesión para Ecwid también.

Si desea agregar otros miembros del equipo (como personal de cumplimiento o un diseñador) a su tienda Ecwid, nunca comparta su inicio de sesión de Ecwid con ellos. En cambio, crear cuentas separadas para el personal para cada usuario en su tienda. Las cuentas del personal tienen inicios de sesión separados y no tienen acceso a su perfil ni a las páginas de facturación.

Usa una Pasarela de Pago Seguro

Si desea ofrecer a sus clientes el mayor nivel de tranquilidad de pago posible, una pasarela de pago segura es imprescindible.

Una pasarela de pago es la tecnología que utilizan los comerciantes para aceptar compras con tarjetas de crédito y débito: ambas en persona y en línea. Pero no todas las pasarelas de pago son iguales, en particular en lo que respecta a las tarifas y los tiempos de pago. Por lo tanto, asegúrese de elegir la adecuada para las necesidades específicas de su negocio.

Ecwid by Lightspeed está integrado con docenas de pasarelas de pago seguras. Puede elegir un sistema de pago que sea conveniente tanto para su negocio como para sus clientes.

Más: Cómo elegir un sistema de pago para su tienda de comercio electrónico

Comparta consejos e información con sus clientes

¿Una de las maneras más fáciles de proteger a sus clientes? informándoles.

Ya sea a través de correos electrónicos, mensajes de texto o secciones dedicadas en su sitio web, informe a sus clientes sobre el fraude que existe y cómo pueden protegerse de él. (¡Y ayudarlo a protegerlos de eso!)

Asegúrese de exponer claramente:

  • Cómo saluda su empresa a sus clientes (para que puedan detectar discrepancias)
  • Cómo su empresa no saluda a sus clientes y qué no solicitará (es decir, sus datos de inicio de sesión o hacer clic en un enlace para iniciar sesión)
  • Consejos claros y prácticos para que los clientes mantengan seguros los detalles de sus cuentas (si su empresa mantiene las cuentas de los clientes)
  • Cómo ponerse en contacto si algo no se ve bien o si el cliente tiene preguntas
  • Qué controles de seguridad está introduciendo, si los hay
  • Cómo el cliente puede actualizar sus datos de forma segura
  • Qué hacer si reciben un correo electrónico fraudulento (es decir, un estafador que se hace pasar por su negocio) y cómo denunciar la comunicación fraudulenta

No hace falta decir que este tipo de comunicaciones son vitales. No solo inspiran confianza y ofrecen una excelente experiencia de usuario, sino que también ayudan a reducir el riesgo de que sus clientes sean víctimas del fraude en el comercio electrónico.

Recuerde también hacer que esta información sea lo más accesible posible. Es posible que sus clientes no lean sus correos electrónicos o no lean completamente su sitio web. Así que cuantos más canales puedas publicar este consejo, ¡mejor!

Mantenga su sitio actualizado y realice auditorías de seguridad periódicas

Antes, hemos comparado Internet con una especie de “salvaje Oeste”: un estado fronterizo donde abundan los bandidos y la anarquía.

Ahora, si bien eso puede ser un poco duro, existen muchas amenazas y una miríada de métodos a través de los cuales los phishers, piratas informáticos y estafadores pueden descarrilar su negocio:

  • Ataques DoS (denegación de servicio): un hacker intenta impedir que los usuarios accedan a los servicios de su sitio.
  • Ataques DDoS (denegación de servicio distribuida): el autor no lo ataca directamente, sino que utiliza su sitio como un “zombi” con el que dañar otro sitio. En un ataque DDoS, sus servidores se ven inundados por solicitudes de un grupo de direcciones IP no rastreables, lo que hace que su sitio se bloquee y detenga el tráfico y las ventas.
  • Ataques de fuerza bruta: aquí, los piratas informáticos ingresan a su sitio web con miles de combinaciones de contraseñas diferentes en un intento de obtener acceso.
  • Ataques Mitm (Man in the middle): si su cliente accede a su sitio a través de una red vulnerable (es decir, WiFi pública), los piratas informáticos pueden “escuchar” la transacción y usarla para extraer datos confidenciales.
  • Inyecciones SQL y sitio cruzado Scriptings: estos ataques explotan vulnerabilidades en su sitio. En una inyección SQL, los piratas informáticos apuntan a sus formularios para obtener acceso, corromper y robar información del backend de su sitio. sitio cruzado Mediante scripts, los piratas informáticos insertan fragmentos de código maliciosos que roban la información de sus visitantes.

¿El hecho de que existan todos estos modos de ataque? Esa es la mala noticia. Sin embargo, la buena noticia es que estos piratas informáticos son oportunistas. Están buscando vulnerabilidades en la configuración de prevención de fraude y seguridad de su sitio. Eso significa que, al mantener su sitio actualizado e identificar, comprender y tapar sus vulnerabilidades con regularidad, puede reducir el riesgo de que un pirata informático se dirija a su sitio web y negocio.

Para hacer esto, realice auditorías de seguridad periódicas. Evalúe la infraestructura de su sitio en busca de lagunas, explorando el backend y el código (incluidas las extensiones y los temas) en busca de cualquier cosa que los piratas informáticos puedan explotar. Asegurar:

  • Tus contraseñas son seguras
  • Su software está actualizado
  • Su sitio SSL El certificado (Secure Sockets Layer) está actualizado

Hablando de certificados SSL, si creó su sitio web de comercio electrónico con Ecwid by Lightspeed, ya tiene un certificado SSL predeterminado.

Si agregó su tienda Ecwid a un sitio web existente, ya tiene el certificado SSL gratuito para su tienda. Sin embargo, el resto del sitio web es un asunto aparte. Debe comprar un certificado SSL para proteger la información confidencial. Aprende cómo hacerlo en el Centro de ayuda de Ecwid.

Otra forma de proteger su sitio web es revisar la lista de cuentas del personal de su tienda en línea y eliminar a los miembros del personal con los que ya no trabaja. De esta manera, evita que los piratas informáticos aprovechen estos "canales secretos" para obtener acceso a su sitio.

Momentos clave para proteger su sitio web

Entonces, ahora que hemos explicado qué fraudes buscar y cómo proteger su sitio web de ellos, veamos los cuando–en los momentos clave a lo largo del año en que los piratas informáticos están más activos.

Vacaciones públicas

“La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han observado un aumento en los ataques de ransomware de gran impacto que ocurren durante los días festivos y fines de semana–cuando Las oficinas normalmente son cerrado en Estados Unidos, tan recientemente como el feriado del 2021 de julio de XNUMX”. - Concientización sobre ransomware para días festivos y fines de semana, 2021.

Navidad, Pascua, Día de los Caídos, Independencia Día-aunque El resto de nosotros pasamos tiempo con nuestras familias y descansando, los hackers hacen cualquier cosa menos relajarse.

Mayor distracción por parte del cliente o usuario final Además, la menor cantidad de personal y recursos en las empresas implica que las condiciones son propicias para la piratería.

En este contexto, no deje que su negocio quede atrapado. No espere hasta las próximas vacaciones para configurar la seguridad de su sitio para el éxito, o se apresure a auditar su sitio pocos días antes del largo fin de semana del Día de la Madre. ¿Recuerdas ese viejo proverbio chino?

El mejor momento para plantar un árbol fue hace 20 años. El segundo mejor momento es hoy.

fines de semana

Los hackers tienden a apuntar a las empresas cuando son más vulnerables y cuando están cerradas.

Es por eso que los fines de semana, en particular los largos, en los que hay feriados públicos, son buenas oportunidades para los piratas informáticos. Aún así, eso no significa que debas bajar la guardia durante el resto de la semana. Los piratas informáticos, en promedio, atacan una asombrosa 26,000 veces al día, por lo que debe permanecer alerta.

Conclusión

A medida que evolucionan las oportunidades del comercio electrónico, también lo hacen sus amenazas.

Con tantas estadísticas alarmistas, puede ser fácil querer taparse los oídos, hacer la vista gorda y adoptar una actitud de “la ignorancia es una bendición”.

Pero esta mentalidad no tiene en cuenta que con esas amenazas vienen oportunidades aún más emocionantes.

Para hacer que el proceso de pago sea más seguro, más fácil, más conveniente y más consistente que nunca. Para construir su marca, genere la lealtad del cliente y aumente la confianza con su audiencia mostrándoles que valora su privacidad y respeta la confidencialidad de sus datos. Y, en el proceso, siente las bases para el éxito sólido y sostenible de su negocio de comercio electrónico.

 

Tabla de contenidos.

Vender en línea

Con Ecwid Ecommerce, puedes vender fácilmente en cualquier lugar, a cualquier persona, a través de Internet y en todo el mundo.

Acerca del autor.

Rob Binns es redactor y editor independiente que vive en Melbourne, Australia. Cuando no escribe contenido sobre comercio electrónico y seguridad digital, juega (¡o mira!) fútbol o se relaja al sol con un libro y una cerveza fría.

El comercio electrónico que te respalda

Tan fácil de usar que hasta mis clientes más tecnófobos pueden manejarlo. Fácil de instalar, rápido de configurar. A años luz de otros complementos de tiendas.
Estoy tan impresionado que lo he recomendado a mis clientes de sitios web y ahora lo estoy usando para mi propia tienda junto con otras cuatro para las que soy webmaster. Codificación hermosa, excelente soporte de primer nivel, excelente documentación, fantásticos videos instructivos. ¡Muchas gracias Ecwid, son geniales!
He utilizado Ecwid y me encanta la plataforma en sí. Todo está tan simplificado que es una locura. Me encanta que tengas distintas opciones para elegir transportistas y poder incluir tantas variantes diferentes. Es una plataforma de comercio electrónico bastante abierta.
Fácil de usar, asequible (y una opción gratuita si estás empezando). Tiene un aspecto profesional y hay muchas plantillas para elegir. La aplicación es mi característica favorita, ya que puedo gestionar mi tienda directamente desde mi teléfono. Muy recomendable 👌👍
Me gusta que Ecwid fuera fácil de empezar y de usar, incluso para una persona como yo, sin conocimientos técnicos. Los artículos de ayuda están muy bien escritos y el equipo de soporte es el mejor, en mi opinión.
A pesar de todo lo que ofrece, ECWID es increíblemente fácil de configurar. ¡Muy recomendable! Investigué mucho y probé otros 3 competidores. Pruebe ECWID y estará en línea en poco tiempo.

Tus sueños de comercio electrónico comienzan aquí

Al hacer clic en "Aceptar todas las cookies", acepta el almacenamiento de cookies en su dispositivo para mejorar la navegación del sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing.
Su Privacidad

Cuando visita cualquier sitio web, este puede almacenar o recuperar información en su navegador, generalmente mediante el uso de cookies. Esta información puede ser acerca de usted, sus preferencias o su dispositivo, y se usa principalmente para que el sitio funcione según lo esperado. Por lo general, la información no lo identifica directamente, pero puede proporcionarle una experiencia web más personalizada. Debido a que respetamos su derecho a la privacidad, puede optar por no permitir ciertos tipos de cookies. Haga clic en los encabezados de cada categoría para obtener más información y cambiar nuestras configuraciones predeterminadas. Sin embargo, bloquear algunos tipos de cookies puede afectar su experiencia en el sitio y los servicios que podemos ofrecer. Más información

Más información

Cookies estrictamente necesarias (siempre activas)
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Por lo general, solo se establecen en respuesta a las acciones realizadas por usted que equivalen a una solicitud de servicios, como establecer sus preferencias de privacidad, iniciar sesión o completar formularios. Puede configurar su navegador para bloquear o alertar sobre estas cookies, pero algunas partes del sitio no funcionarán. Estas cookies no almacenan ninguna información de identificación personal.
Cookies de segmentación
Estas cookies pueden ser establecidas a través de nuestro sitio por nuestros socios publicitarios. Estas empresas pueden utilizarlos para crear un perfil de sus intereses y mostrarle anuncios relevantes en otros sitios. No almacenan directamente información personal, sino que se basan en la identificación única de su navegador y dispositivo de Internet. Si no permite estas cookies, experimentará publicidad menos dirigida.
Las cookies funcionales
Estas cookies permiten que el sitio web ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por proveedores externos cuyos servicios hemos agregado a nuestras páginas. Si no permite estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.
Cookies de rendimiento
Estas cookies nos permiten contar las visitas y las fuentes de tráfico para poder medir y mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares y a ver cuántas personas visitan el sitio. Toda la información que recogen estas cookies es agregada y, por lo tanto, anónima. Si no permite estas cookies, no sabremos cuándo ha visitado nuestro sitio.