E-kaubanduse maksete turvalisuse osariik

Posted 2 aastat tagasi by Rob Binns

Kui pandeemia tabas, läks e-kaubandus õhku.

Kuna inimesed olid lukus ja neil oli vähe teha, tundus veebist ostmine ainuke pääsetee. Ülemaailmne e-kaubanduse turg hüppas 26.7 triljonit dollarit. Ka klientide harjumused muutusid. Ühes küsitluses 60% vastanutest nõustus sellega Covid-19 muutsid oma suhet tehnoloogiaga.

Kuid hüppeliselt ei tõusnud mitte ainult müük. Ja see polnud ainult e-kaubanduse tööstuse ettevõtted hõivatud – aga ka selle petturid.

Vaid ühe aasta jooksul (vahemikus 2020–2021) e-kaubanduse pettused kasvasid 18%: 17.5 miljardilt 20 miljardile dollarile. Üks pilk samamoodi kasvavale e-kaubanduse pettuste ennetamise turg– oodatud jõuda ilmatu 70 miljardi dollarini 2025 – ja on selge, et selle "töö" suund kasvab ainult populaarsuselt.

Alumine rida? Poodpettused on midagi, mille ees te ei saa endale lubada silmi kinni pigistada. Lõppude lõpuks ei ohusta see ainult teie kasumit, vaid ka teie kaubamärgi mainet. Kui kliendid ei tunne, et saavad teie veebisaidi kaudu turvaliselt maksta, ei usalda nad teid. Kui olete tarbija usalduse kaotanud, on seda väga raske tagasi võita.

Allpool käsitleme maksete turvalisuse seisukorda, alustades kõige levinumate e-poe pettuste tüüpidega. Pakume ka praktilisi nõuandeid teie klientide, teie veebisaidi, ja – lõpuks – sinu alumine rida. Loe edasi!

Levinumad e-kaubanduse pettuse tüübid

Kui e-kaubanduse maailm laieneb ja areneb, laienevad ka selle kurikaelad. Nii et viimastel aastatel ei ole see mitte ainult number petturlikest tehingud – ja varastatud koguväärtus kondiitritooted - see on tõusnud. See on tüüp ka e-kaubanduse pettustest.

Alates ravimimüügist ja kontode ülevõtmisest kuni "sõbraliku" ja "vaikiva" pettuseni (rääkimata otse üles identiteedivargus), muutuvad petturite meetodid üha dünaamilisemaks ja mitmekesisemaks. Heidame pilgu mõnele.

Pharming

Pharming on teatud tüüpi e-kaubanduse pettus, mille käigus petturid suunavad veebikasutajad (ilma nende teadmata või nõusolekuta) petturlikule veebisaidile. See veebisait võib välja näha ja tunduda nagu see, kuhu klient kavatses jõuda, kuid millel on võti erinevus - see on täiesti võlts.

Loodud ainult algse veebisaidi simuleerimiseks, selle võltsitud vaste eksisteerib ühel põhjusel ainult – et meelitada kasutajat sisestama oma isikuandmeid ja krediitkaardiandmeid. Petturid saavad seejärel kasutada seda teavet isiku raha varastamiseks või hullem – nende identiteet.

Tagastuspettus

Tuntud ka kui "sõbralik pettus", tagasimaksepettus on see, kui klient üritab pettuse teel tagasimaksesüsteemi kuritarvitades raha tagasi nõuda.

Tagasimakse on samm, mille pangad võtsid kasutusele juba 70ndatel, et tõsta üldsuse usaldust krediitkaardi vastu (mis tollel etapil oli uudne asi). See võimaldab tarbijatel kaardimakse vaidlustada ja pärast seda, kui pank on nende poole pöördunud, nõuda raha tagasi.

Oletame, et lähete Santorinile puhkama ja teie kaart varastati lennujaamas. Kreekasse jõudes mõistate, et varas on teie kaardi pealt teinud 700 dollari väärtuses petturlikke oste. Sellises olukorras võite (üsna õiguspäraselt) taotleda tagasimakset.

Probleem? Kui see pole seaduslik. Kas pahatahtlikult või "süütult" (kliendid, kes unustavad oma väljavõttel tehingu või korduva arveldustsükli), saavad petturid kasutada tagasimakseprotsessi, et nõuda raha tagasi täiesti kehtivate ostude eest.

Halvim osa? Kui pank rahuldab tagasimaksenõude, nõuab pank raha (koos tasulise tasuga nende probleemide eest!) teilt tagasi. Lisage see aktsiale, mille olete petturile juba kaotanud, ja tagasimaksed pakuvad a liigagi reaalne oht.

Identiteedivargus

Seda teemat käsitlevate populaarsete filmide tõttu (Andekas härra Ripley, keegi?) on identiteedivargus üks populaarsemaid hästi tuntud e-kaubanduse pettuste tüübid. Kuid see ei muuda seda vähem ohtlikuks.

Siin eeldab pettur ekslikult teise isiku identiteeti: kasutab krediitkaartide avamiseks tema nime, isikuandmeid ja dokumente, seejärel lööb peatänavale.

Lisaks ohvrile avaldatavale mõjule on see halb uudis teie veebiettevõttele? Lõppude lõpuks müüte endiselt… eks?

Vale. Mõelge korraks tagasi meie ülaltoodud Santorini näitele. Üsna varsti saab isik, kelle identiteet varastati, teada tema nime all tehtud pettuseostudest. ja – sina arvas ära see – tõsta tagasimakse. Kui pank seda kinnitab, nõuavad nad raha tagasi – alates sind.

Koostamine 71% kõigist rünnakutest, on identiteedivargus vaieldamatult kõige levinum e-kaubanduse pettuse liik. Lisaks muutuvad petturid ka keerukamaks, kasutades nüüd sihtmärkide isiklikke seadmeid, IP-aadresse ja kasutajakontosid, et oma identiteeti tuvastada, mis muudab nad valvsaks.

Konto ülevõtmine

Internetist ostlemise ajal on kõik meie kliendid seda ühel või teisel etapil teinud. Märkige ruut "Salvesta minu krediitkaardi andmed". Järgmine kord, kui nad ostu sooritama tulevad, säästavad nad minuti, nii et see on a pole hullu, õige?

Õige. Kui see ei ole nii, on pettur võimalik nende kätte saada kleepuva sõrmega käpad selle kliendi sisselogimisandmetele. Kui see peaks juhtuma, on vargal lihtne juurdepääs oma makseandmetele. See tähendab, et nad peavad vaid muutma tarneaadressi ja hakkama ostma.

Ja millal nad seda teevad? Oodake tegeliku kliendi tagasimakseid, jättes teie ettevõtte taskust välja.

Pahavara ja lunavara

Kas teie arvuti külmub pidevalt? Kas igal pool ilmub reklaame? Kas lingid viivad teid valesse sihtkohta või ilmuvad teie töölauale ja brauserisse uued ikoonid?

Kui jah, võib juhtuda, et olete oma seadmesse tahtmatult installinud pahavara (mal = halb, ware = tarkvara ... see on halb tarkvara). Isegi mõiste "pahavara" sisaldab endas mitmesuguseid pahatahtliku koodi tüüpe, millest igaüks on eelmisest õelam. Nende hulka kuuluvad nuhkvara, "Trooja hobused" ja lunavara-kood mis lukustab teid süsteemist välja, kuni maksate häkkerile tagasipääsu eest lunaraha.

Poepoodide omanike probleem seisneb selles, et nii teie kui ka teie klientide või administraatorite süsteemis olev pahavara võib varastada tundlikke andmeid. See hõlmab teie klientide nimesid ja aadressiandmeid ning nende makseteavet. Kui see on ohus, pole see ainult kasum või andmed, mida te kaotate, vaid teie usaldusväärsus.

Veelgi enam, pahavara rünnakud sillutavad teed e-kaubanduse pettuse kujunemisele, mida nimetatakse vaikivaks pettuseks. Pärast pahavara kasutamist mitmele kontole ebaseaduslikult juurde pääsemiseks pühkige petturid tuhandete, sadade, kümnete või isegi ühede äravõtmise asemel paar senti. Need vargused, mida tehakse ulatuslikult ja korrapäraselt, võivad kokku tuua tohutu hulga varastatud raha. Lõppude lõpuks pole nii "vaikiv"!

Klientide kaitsmise viisid

Üks asi on teada, millised on peamised poodpettuste liigid. Kuid võimalus teid ja teie kliente pettuse kahjulike tagajärgede eest tõhusalt isoleerida on hoopis midagi muud.

Allpool oleme koondanud oma parimad näpunäited, mis aitavad teil, teie kliendibaasi ja teie ettevõttel jääda petturite ihaldatavatest haardest kaugemale.

Kaitske klienditeavet

Esimene viis oma klientide kaitsmiseks? Nende kõige olulisemate detailide kaitsmine. Tehke järgmist.

Tulemüürid

Filtreerides ja jälgides sissetulevat (ja väljaminevat) liiklust, aitavad tulemüürid säilitada teie veebisaidi turvalisust, toimides põhimõtteliselt sõna otseses mõttes seinana teie võrgu ja Interneti metsiku ja metsiku lääne vahel.

Selle objektiivi kaudu on tulemüürid üliolulised mitte ainult teie andmesüsteemide turvalisuse tagamiseks, vaid ka PCI nõuetele vastavuse säilitamiseks. PCI DSS (Payments Card Industry Data Security Standards) on reeglite kogum, mida peavad järgima kõik krediit- ja deebetkaarte aktsepteerivad ettevõtted. PCI-vastavus on omamoodi "kinnituspitsat", mis näitab teie klientidele, reguleerivatele asutustele ja laiemale turule, et teid võib usaldada tundlike andmete käsitlemisel.

Kui müüte Internetis koos Lightspeedi Ecwid, teie pood on juba PCI DSS-ühilduv. Lightspeedi Ecwid on PCI DSS-iga valideeritud 1. taseme teenusepakkuja. See on kõrgeim rahvusvaheline standard turvalise andmevahetuse jaoks veebipoodide ja maksesüsteemide jaoks.

Võimaldama Kahefaktoriline Autentimine (2FA)

Veenduge, et 2FA oleks rakendatud, nii et kõik, kes üritavad pääseda juurde teie ettevõtte taustaplatvormidele ja protsessidele, peavad sisse logima kahe seadme kaudu. Kui teie või mõni teie meeskonnaliige logib sisse näiteks lauaarvutist, peate juurdepääsu saamiseks kinnitama katse ka mõnes teises seadmes, näiteks telefonis.

Muud variatsioonid hõlmavad järgmist:

Kaheastmeline variatsioon (2SV): hõlmab a üks kord kood või parool e-posti, sõnumi või telefoni teel, mille peate sisselogimiseks sisestama.
Mitmefaktoriline autentimine: erinevate autentimisvormide kombinatsioon ühe kõrgeima turvataseme saavutamiseks.

Ettevõtete omanikud, kes müüvad veebis Lightspeedi Ecwidiga, saavad kasutada oma Google'i või Facebooki kontosid oma Ecwidi poodi sisselogimiseks. Võimaldama kahefaktoriline autentimine oma Google'i või Facebooki konto jaoks ja seega kaitsta ka teie Ecwidi sisselogimisandmeid.

Kui soovite oma Ecwidi poodi lisada teisi meeskonnaliikmeid (nt täitmise töötajaid või disainerit), ärge kunagi jagage nendega oma Ecwidi sisselogimisandmeid. Selle asemel luua eraldi personalikontod iga teie poe kasutaja kohta. Töötajate kontodel on eraldi sisselogimised ja neil ei ole juurdepääsu teie profiili- ja arvelduslehtedele.

Kasutage turvalist makseväravat

Kui soovite pakkuda oma klientidele võimalikult kõrget makserahu, on turvaline maksevärav kohustuslik.

Maksevärav on tehnikakaupmehed, mida kasutavad krediit- ja deebetkaardiostude vastuvõtmiseks: mõlemat isiklikult ja võrgus. Kuid mitte kõik makseväravad pole võrdsed, eriti kui tegemist on tasude ja väljamakseaegadega. Seega valige kindlasti oma ettevõtte ainulaadsete vajaduste jaoks õige.

Lightspeedi Ecwid on integreeritud kümnete seadmetega turvalised makseväravad. Saate valida maksesüsteemi, mis on mugav nii teie ettevõttele kui ka klientidele.

Rohkem: Kuidas valida oma e-poe jaoks maksesüsteem

Jagage oma klientidega nõuandeid ja teavet

Üks lihtsamaid viise oma klientide kaitsmiseks? Nende teavitamine.

Andke oma klientidele teada olemasolevatest pettustest ja sellest, kuidas nad saavad end selle eest kaitsta, kas meilide, tekstisõnumite või oma veebisaidi spetsiaalsete jaotiste kaudu. (Ja aidake teil neid selle eest kaitsta!)

Esitage kindlasti selgelt:

Kuidas teie ettevõte kliente tervitab (et nad märkaksid lahknevusi)
Kuidas teie ettevõte kliente ei tervita ja mida ta ei taotle (st nende sisselogimisandmed või sisselogimiseks lingil klõpsamine)
Selged ja praktilised näpunäited klientidele oma konto üksikasjade kaitsmiseks (kui teie ettevõte hoiab kliendikontosid)
Kuidas saada ühendust, kui midagi ei tundu õige või kui kliendil on küsimusi
Milliseid turvakontrolle te juurutate, kui neid on
Kuidas klient saab oma andmeid turvaliselt uuendada
Mida teha, kui nad saavad kelmuse meili (st pettur, kes esineb teie ettevõttena) ja kuidas petturlikust suhtlusest teatada

Ütlematagi selge, et seda tüüpi side on eluliselt tähtis. Need mitte ainult ei ärata usaldust ja pakuvad suurepärast kasutuskogemust, vaid aitavad ka vähendada riski, et teie kliendid satuvad poodpettuste ohvriks.

Pidage meeles, et see teave oleks võimalikult kättesaadav. Teie kliendid ei pruugi oma e-kirju lugeda ega teie veebisaiti põhjalikult lugeda. Mida rohkemates kanalites saate seda nõuannet avaldada, seda parem!

Hoidke oma saiti ajakohasena ja viige läbi regulaarset turvaauditit

Varem analoogisime laiemalt internetti omamoodi "metsiku läänega": piiririigiga, kus on palju bandiite ja seadusetust.

Kuigi see võib olla veidi karm, on seal palju ohte ja lugematuid meetodeid, mille abil andmepüüdjad, häkkerid ja petturid võivad teie ettevõtte rööbastelt välja viia.

DoS (Teenuse keelamise) rünnakud: häkker püüab takistada kasutajatel juurdepääsu teie saidi teenustele.
DDoS-i (Distributed Denial of Service) rünnakud: toimepanija ei ründa teid otse, vaid kasutab teie saiti "zombina", millega teist saiti kahjustada. DDoS-i rünnaku korral ujutavad teie serverid üle hulga jälgimatute IP-aadresside päringuid, mis põhjustavad teie saidi krahhi ning liikluse ja müügi peatamise.
Jõhkra jõuga rünnakud: siin löövad häkkerid teie veebisaiti tuhandete erinevate paroolikombinatsioonidega, püüdes juurdepääsu saada.
Mees keskel (MITM) rünnakud: kui teie klient pääseb teie saidile ligi haavatava võrgu (st avaliku WiFi) kaudu, saavad häkkerid tehingut "kuulata" ja kasutada seda tundlike andmete eraldamiseks.
SQL süstid ja saidiülene skriptid: need rünnakud kasutavad teie saidi turvaauke. SQL-i süstimisel sihivad häkkerid teie vorme, et pääseda juurde, rikkuda ja varastada teavet teie saidi taustaprogrammist. sisse saidiülene skriptimine, häkkerid sisestavad pahatahtlikke koodijuppe, mis varastavad teie külastajate teabe.

Asjaolu, et kõik need rünnakuviisid on olemas? See on halb uudis. Hea uudis on aga see, et need häkkerid on oportunistid. Nad otsivad teie saidi turvalisuse ja pettuste ennetamise seadistuses haavatavusi. See tähendab, et hoides oma saiti ajakohasena ning regulaarselt tuvastades, mõistes ja kõrvaldades selle turvaauke, saate vähendada ohtu, et häkker sihib teie veebisaiti ja ettevõtet.

Selleks tehke regulaarselt turvaauditeid. Hinnake oma saidi infrastruktuuri lünkade suhtes, uurige taustaprogrammi ja koodi (sh laiendusi ja teemasid), et leida kõike, mida häkkerid saavad ära kasutada. Kindlustama:

Teie paroolid on tugevad
Teie tarkvara on ajakohane
Teie saidi oma SSL (Secure Sockets Layer) sertifikaat on ajakohane

Rääkides SSL-sertifikaatidest, kui lõite oma e-kaubanduse veebisaidi Lightspeedi Ecwidiga, on teil vaikimisi SSL-sertifikaat juba olemas.

Kui lisasite oma Ecwidi poe olemasolevale veebisaidile, on teil oma poe jaoks juba tasuta SSL-sertifikaat. Ülejäänud veebileht on aga omaette teema. Tundliku teabe kaitsmiseks peate ostma SSL-sertifikaadi. Siit saate teada, kuidas seda teha Ecwidi abikeskus.

Teine viis oma veebisaidi kaitsmiseks on vaadata üle oma veebipoe töötajate kontode loend ja eemaldada töötajad, kellega te enam ei tööta. Nii takistate häkkeritel teie saidile juurdepääsu saamiseks neid "tagakanaleid" ära kasutamast.

Peamised ajad oma veebisaidi kaitsmiseks

Nüüd, kui oleme selgitanud, milliseid pettusi otsida ja kuidas oma veebisaiti nende eest kaitsta, vaatame millal-kell võtmeajad aastaringselt, mil häkkerid on kõige aktiivsemad.

Riigipühad

"Föderaalne Juurdlusbüroo (FBI) ning küberjulgeoleku ja infrastruktuuri turvaagentuur (CISA) on täheldanud pühade ja pühade ajal toimuvate väga mõjukate lunavararünnakute sagenemist. nädalavahetused - millal kontorid on tavaliselt suletud Ameerika Ühendriikides, alles 2021. aasta neljanda juuli pühal. - Lunavarateadlikkus pühadeks ja nädalavahetusteks, 2021.

Jõulud, lihavõtted, mälestuspäev, iseseisvus Päev – siiski me ülejäänud veedame oma peredega aega ja lõõgastume, häkkerid teevad kõike peale lõõgastumise.

Suurenenud tähelepanu hajumine kliendi poolt või lõpptarbija ning ettevõtte jaoks vähem töötajaid ja ressursse tähendab, et häkkimiseks on tingimused head.

Selle taustal ärge laske oma ettevõttel hätta jääda. Ärge oodake järgmise pühani, et oma saidi turvalisust edukaks muuta, või otsige end juba mõni päev enne pikka emadepäeva nädalavahetust, et oma saiti auditeerida. Kas mäletate seda vana hiina vanasõna?

Parim aeg puu istutamiseks oli 20 aastat tagasi. Teine parem aeg on täna.

nädalavahetustel

Häkkerid kipuvad sihikule võtma ettevõtteid siis, kui need on kõige haavatavamad ja kui need on suletud.

Seetõttu on nädalavahetused, eriti pikad, kui riigipühad on seotud riigipühadega, häkkerite jaoks küpsed võimalused. Siiski ei tähenda see, et peaksite ülejäänud nädala jooksul oma valve alla laskma. Häkkerid ründavad keskmiselt hämmastavalt 26,000 XNUMX korda päevas, seega peate olema valvsad.

Järeldus

Kui e-kaubanduse võimalused arenevad, arenevad ka selle ohud.

Kuna seal on nii palju hirmuäratavat statistikat, võib olla lihtne tahta sõrmed kõrvadesse pista, silmad kinni pigistada ja läheneda "teadmatus on õndsus".

Kuid see mentaliteet ei võta arvesse, et nende ohtudega kaasnevad veelgi põnevamad võimalused.

Et muuta makseprotsess turvalisemaks, lihtsamaks, mugavamaks ja järjepidevamaks kui kunagi varem. Brändi ülesehitamiseks tekitage klientide lojaalsust ja suurendage oma vaatajaskonna usaldust, näidates neile, et hindate nende privaatsust ja austate nende andmete tundlikkust. Selle käigus pange alus oma e-kaubanduse ettevõtte kindlale ja jätkusuutlikule edule.

Umbes Autor

Rob Binns on Austraalias Melbourne'is asuv vabakutseline tekstikirjutaja ja toimetaja. Kui ta ei kirjuta e-kaubanduse ja digitaalse turvalisuse kohta sisu, mängib ta (või vaatab!) jalgpalli või lõõgastub päikese käes raamatu ja külma õllega.