Verkkokaupan maksuturvallisuus

Kun pandemia iski, verkkokauppa räjähti.

Kun ihmiset olivat lukittuina ja heillä oli vähän tekemistä, netistä ostaminen tuntui ainoalta keinolta. Globaalit verkkokauppamarkkinat hyppäsi 26.7 biljoonaa dollaria. Myös asiakkaiden tottumukset muuttuivat. Eräässä kyselyssä 60 % vastaajista sopivat siitä Covid-19 olivat muuttaneet suhdettaan teknologiaan.

Mutta se ei ollut vain myynti, joka nousi jyrkästi. Ja se ei ollut vain verkkokauppateollisuuden yrityksiä kiireinen – mutta myös sen huijarit.

Vain yhdessä vuodessa (vuosien 2020 ja 2021 välillä) verkkokauppapetokset kasvoivat 18 %: 17.5 miljardista dollarista 20 miljardiin dollariin. Yksi vilkaisu vastaavasti kasvavaan verkkokauppapetosten ehkäisymarkkinat– odotettavissa saavuttaa huimat 70 miljardia dollaria 2025 - ja on selvää, että tämän "työn" suosio vain kasvaa.

Lopputulos? Verkkokauppapetokset ovat asia, jolta sinulla ei ole varaa sulkea silmiäsi. Loppujen lopuksi se ei uhkaa vain voittojasi, vaan myös tuotekuvaasi. Jos asiakkaat eivät usko voivansa maksaa turvallisesti verkkosivustosi kautta, he eivät luota sinuun. Kun menettää kuluttajan luottamuksen, on erittäin vaikea voittaa takaisin.

Alla kerromme maksuturvallisuuden tilan yleisimmistä verkkokauppapetostyypeistä alkaen. Tarjoamme myös hyödyllisiä neuvoja asiakkaidesi, verkkosivustosi, ja – viime kädessä – sinun lopputulos. Lue eteenpäin!

Yleisimmät verkkokauppapetostyypit

Kun verkkokaupan maailma laajenee ja kehittyy, kasvavat myös sen roistot. Joten muutaman viime vuoden aikana se ei ole vain numero petoksesta liiketoimet – ja varastetun kokonaisarvo tavarat - se on noussut. Se on tyyppi myös verkkokauppapetoksista.

Lääketoiminnasta ja tilien haltuunotosta "ystävälliseen" ja "hiljaiseen" petokseen (puhumattakaan suoraan ylöspäin identiteettivarkaudet), petosten menetelmistä on tulossa yhä dynaamisempia ja monipuolisempia. Katsotaanpa muutamaa.

pharming

Pharming on eräänlainen verkkokauppapetos, jossa huijarit ohjaavat verkkokäyttäjiä (ilman heidän tietämättään tai suostumustaan) vilpilliselle verkkosivustolle. Tämä verkkosivusto saattaa näyttää ja tuntua siltä, ​​jonka asiakas aikoi tavoittaa, mutta avaimella ero – se on täysin väärennös.

Suunniteltu vain simuloimaan alkuperäistä verkkosivustoa, sen väärennetty vastine on olemassa yhdestä syystä vain – huijata käyttäjää antamaan henkilökohtaiset tietonsa ja luottokorttitietonsa. Huijarit voivat sitten käyttää näitä tietoja varastaakseen henkilön rahaa tai pahempaa – heidän identiteettiä.

Takaisinperintäpetos

Takaisinperintäpetos, joka tunnetaan myös nimellä "ystävällinen petos", tarkoittaa, että asiakas yrittää vilpillisesti vaatia hyvitystä käyttämällä takaisinperintäjärjestelmää väärin.

Takaisinveloitus on askel, jonka pankit ottivat käyttöön jo 70-luvulla lisätäkseen yleisön luottamusta luottokorttiin (joka tuolloin oli uudenaikainen asia). Sen avulla kuluttajat voivat riitauttaa korttimaksun ja vaatia hyvitystä sen jälkeen, kun pankki on ollut heidän asiansa puolella.

Oletetaan, että olet lomalla Santorinilla ja korttisi varastetaan lentokentällä. Kun saavut Kreikkaan, huomaat, että varas on tehnyt 700 dollaria vilpillisiä ostoksia kortillasi. Tässä tilanteessa voit (aivan oikeutetusti) pyytää takaisinperintää.

Ongelma? Kun se ei ole laillista. Huijarit voivat hyödyntää takaisinperintäprosessia vaatiakseen rahat takaisin täysin kelvollisista ostoksista, olipa kyseessä ilkeä tai "viattomasti" (asiakkaat unohtavat tiliotteeseensa olevan tapahtuman tai toistuvan laskutusjakson).

Pahin osa? Että kun pankki hyväksyy takaisinperintävaatimuksen, pankki vaatii sitten rahat (ja lisäksi maksun ongelmistaan!) takaisin sinulta. Lisää se osakkeisiin, jotka olet jo hävinnyt huijarille, ja takaisinperinnät tarjoavat aivan liian todellista uhka.

identity Theft

Aihetta käsittelevien suosittujen elokuvien (The Talented Mr. Ripley, kuka tahansa?) vuoksi identiteettivarkaudet ovat yksi tunnettu verkkokaupan petostyypit. Mutta se ei tee siitä vähemmän vaarallista.

Tässä huijari olettaa virheellisesti toisen henkilön henkilöllisyyden: käyttää hänen nimeään, henkilökohtaisia ​​tietojaan ja asiakirjojaan luottokorttien avaamiseen ja osuu sitten pääkadulle.

Uhriin kohdistuvan vaikutuksen lisäksi, miksi tämä on huono uutinen verkkoyrityksellesi? Loppujen lopuksi myyt edelleen… eikö niin?

Väärin. Ajattele hetkeksi yllä olevaa Santorinin esimerkkiämme. Pian henkilö, jonka henkilöllisyys on varastettu, tulee tietoiseksi hänen nimillään tehtyjen vilpillisten ostosten litaniasta ja - sinä arvattu se – nosta takaisinveloitus. Kun pankki hyväksyy tämän, he vaativat rahat takaisin – alkaen teitä.

Sopia 71 % kaikista hyökkäyksistä, identiteettivarkaus on ylivoimaisesti yleisin verkkokauppapetos. Lisäksi huijarit ovat yhä kehittyneempiä, ja he käyttävät nyt kohteiden henkilökohtaisia ​​laitteita, IP-osoitteita ja käyttäjätilejä tunnistaakseen henkilöllisyytensä, mikä tekee niistä valppaana.

Tilin haltuunotot

Jossain vaiheessa verkko-ostoksia tehdessään kaikki asiakkaamme ovat tehneet sen. Rasti ruutuun, jossa lukee "Tallenna luottokorttini tiedot". Se säästää hetken, kun he seuraavan kerran palaavat tekemään ostoksen, joten se on a ei hätää, oikea?

Oikein. Ellei näin ole, huijari voi saada ne tahmea sormi tassut kyseisen asiakkaan kirjautumistietoihin. Jos näin tapahtuu, varas pääsee helposti maksutietoihinsa. Tämä tarkoittaa, että heidän tarvitsee vain vaihtaa toimitusosoite ja alkaa ostaa.

Ja milloin he tekevät? Odota takaisinperintöjä todelliselta asiakkaalta, jolloin yrityksesi jää taskusta.

Haittaohjelmat ja Ransomware

Jäätyykö tietokoneesi jatkuvasti? Näkyykö mainoksia kaikkialla? Vievätkö linkit sinut väärään kohteeseen vai ilmaantuuko työpöydällesi ja selaimeesi uusia kuvakkeita?

Jos näin on, olet saattanut asentaa laitteellesi vahingossa haittaohjelmia (mal = huono, ware = ohjelmisto… se on huono ohjelmisto). Jopa termi "haittaohjelma" itsessään sisältää joukon erilaisia ​​haitallisia koodityyppejä, joista jokainen on ilkeämpi kuin edellinen. Näitä ovat vakoiluohjelmat, "Troijan hevoset" ja ransomware-koodi joka lukitsee sinut ulos järjestelmästäsi, kunnes maksat hakkereille "lunnasmaksun" päästäkseen takaisin sisään.

Verkkokaupan omistajien ongelmana on, että haittaohjelmat voivat varastaa arkaluontoisia tietoja joko järjestelmässäsi tai asiakkaidesi tai järjestelmänvalvojien järjestelmässä. Se sisältää asiakkaidesi nimet ja osoitetiedot sekä heidän maksutietonsa. Jos jokin niistä vaarantuu, menetät paitsi voiton tai datan, se on myös uskottavuutesi.

Lisäksi haittaohjelmahyökkäykset tasoittavat tietä nousevalle verkkokaupan huijaukselle, jota kutsutaan "hiljaiseksi" petokseksi. Kun huijarit ovat käyttäneet haittaohjelmia päästäkseen laittomasti useille tileille, pyyhkäisevät vain muutaman sentin sen sijaan, että ne nappasivat tuhansia, satoja, kymmeniä tai jopa yksi. Suuressa mittakaavassa ja säännöllisin väliajoin tehdyt varkaudet voivat aiheuttaa valtavia määriä varastettuja varoja. Ei loppujen lopuksi niin "hiljainen"!

Tapoja suojella asiakkaitasi

Yksi asia on tietää, mitkä ovat verkkokauppapetosten päätyypit. Mutta se, että pystyt eristämään sinut ja asiakkaasi tehokkaasti petosten haitallisilta vaikutuksilta, on aivan eri asia.

Alla olemme koonneet yhteen tärkeimmät vinkkimme, joiden avulla voit auttaa sinua, asiakaskuntaasi ja yritystäsi pysymään huijareiden himon kynsien ulkopuolella.

Suojaa asiakastiedot

Ensimmäinen tapa suojata asiakkaitasi? Niiden tärkeimpien yksityiskohtien turvaaminen. Näin:

palomuurit

Suodattamalla ja valvomalla saapuvaa (ja lähtevää) liikennettä palomuurit auttavat ylläpitämään verkkosivustosi turvallisuutta ja toimivat periaatteessa kirjaimellisena seinänä verkkosi ja internetin villin, villin lännen välillä.

Tämän objektiivin ansiosta palomuurit ovat elintärkeitä paitsi tietojärjestelmien suojaamisessa myös PCI-yhteensopivuuden ylläpitämisessä. PCI DSS (Payments Card Industry Data Security Standards) on joukko sääntöjä, joita kaikkien luotto- ja pankkikortteja hyväksyvien yritysten on noudatettava. PCI-yhteensopivuus on eräänlainen "hyväksyntäsinetti", joka osoittaa asiakkaillesi, sääntelyviranomaisille ja laajemmille markkinoille, että voit luottaa käsittelemään arkaluonteisia tietoja.

Jos myyt verkossa Lightspeedin Ecwid, myymäläsi on jo PCI DSS -yhteensopiva. Lightspeedin Ecwid on PCI DSS -validoitu Level 1 -palveluntarjoaja. Tämä on korkein kansainvälinen standardi verkkokauppojen ja maksujärjestelmien turvalliselle tiedonsiirrolle.

Enable Kaksitekijä Todennus (2FA)

Varmista, että 2FA on otettu käyttöön, joten jokaisen, joka yrittää käyttää yrityksesi taustaalustoja ja prosesseja, on kirjauduttava sisään kahden laitteen kautta. Jos sinä tai joku tiimisi jäsenistä kirjautuu sisään esimerkiksi pöytätietokoneelta, sinun on myös vahvistettava pääsyyritys toisella laitteella, kuten puhelimellasi.

Muita muunnelmia ovat:

• Kaksi askelta variaatio (2SV): sisältää vastaanottamisen a kerran koodi tai salasana sähköpostitse, viestillä tai puhelulla, jotka sinun on syötettävä kirjautuaksesi sisään.
• Monitekijäinen todennus: useiden todennustapojen yhdistelmä yhden korkeimmista turvallisuustasoista.

Yrityksen omistajat, jotka myyvät verkossa Ecwid by Lightspeed -palvelua, voivat kirjautua Ecwid-kauppaansa Google- tai Facebook-tileillään. Enable kahden tekijän autentikointi Google- tai Facebook-tilillesi ja suojaa näin myös Ecwid-kirjautumistietosi.

Jos haluat lisätä muita tiimin jäseniä (kuten toimitushenkilöstöä tai suunnittelijaa) Ecwid-kauppaasi, älä koskaan jaa Ecwid-kirjautumistunnuksiasi heidän kanssaan. Sen sijaan, luoda erilliset henkilöstötilit jokaiselle myymäläsi käyttäjälle. Henkilöstön tileillä on erilliset kirjautumistunnukset, eikä niillä ole pääsyä profiiliisi ja laskutussivuillesi.

Käytä suojattua maksuyhdyskäytävää

Jos haluat tarjota asiakkaillesi parhaan mahdollisen maksunrauhan, turvallinen maksuyhdyskäytävä on välttämätön.

Maksuyhdyskäytävä on tekniikkakauppiaiden käyttämä luotto- ja pankkikorttiostosten hyväksyminen: molemmat henkilökohtaisesti ja verkossa. Mutta kaikkia maksuyhdyskäytäviä ei luoda tasa-arvoisiksi, varsinkin kun on kyse maksuista ja maksuajoista. Varmista siis, että valitset oikean yrityksesi ainutlaatuisiin tarpeisiin.

Lightspeedin Ecwid on integroitu kymmeniin turvalliset maksuyhdyskäytävät. Voit valita maksujärjestelmän, joka sopii sekä yrityksellesi että asiakkaillesi.

More: Kuinka valita maksujärjestelmä verkkokauppaasi

Jaa neuvoja ja tietoja asiakkaidesi kanssa

Yksi helpoimmista tavoista suojella asiakkaitasi? Heille tiedottaminen.

Kerro asiakkaillesi olemassa olevista petoksista ja siitä, miten he voivat suojautua niiltä sähköpostien, tekstiviestien tai verkkosivustosi osien kautta. (Ja auta sinua suojelemaan heitä siltä!)

Muista esittää selkeästi:

• Kuinka yrityksesi tervehtii asiakkaitaan (jotta he huomaavat eroavaisuudet)
• Miten yrityksesi ei tervehdi asiakkaitaan ja mitä se ei pyydä (eli heidän kirjautumistietonsa tai kirjautumislinkin napsauttaminen)
• Selkeitä, käytännöllisiä vinkkejä asiakkaille tilitietojensa turvaamiseksi (jos yrityksesi pitää asiakastilit)
• Kuinka ottaa yhteyttä, jos jokin ei näytä oikealta tai jos asiakkaalla on kysyttävää
• Mitä turvatarkastuksia otat käyttöön, jos sellaisia ​​on?
• Kuinka asiakas voi päivittää tietonsa turvallisesti
• Mitä tehdä, jos he saavat huijaussähköpostin (eli pettäjä esiintyy yrityksenäsi) ja kuinka ilmoittaa vilpillisestä viestinnästä

Tarpeetonta sanoa, että tällaiset viestit ovat elintärkeitä. Ne eivät ainoastaan ​​herätä luottamusta ja tarjoavat erinomaisen käyttökokemuksen, vaan auttavat myös vähentämään riskiä, ​​että asiakkaasi joutuvat verkkokauppapetosten uhriksi.

Muista myös tehdä tämä tieto mahdollisimman helposti saatavilla. Asiakkaasi eivät ehkä lue sähköpostejaan tai lue verkkosivustoasi perusteellisesti. Joten mitä useammalla kanavalla voit julkaista tämän neuvon, sitä parempi!

Pidä sivustosi ajan tasalla ja suorita säännöllinen tietoturvatarkastus

Aiemmin analogisimme laajempaa Internetiä eräänlaiseksi "villiksi länneksi": rajavaltioksi, jossa rosvot ja laittomuudet ovat täynnä.

Vaikka tämä saattaa olla hieman ankaraa, siellä on paljon uhkia ja lukuisia menetelmiä, joiden avulla tietojenkalastelijat, hakkerit ja huijarit voivat suistaa yrityksesi:

• DoS (Denial of Service) -hyökkäykset: hakkeri yrittää estää käyttäjiä pääsemästä sivustosi palveluihin.
• DDoS (Distributed Denial of Service) -hyökkäykset: tekijä ei hyökkää suoraan sinua vastaan, vaan käyttää sivustoasi "zombina" vahingoittaakseen toista sivustoa. DDoS-hyökkäyksessä palvelimesi tulvii pyynnöt joukosta jäljittämättömiä IP-osoitteita, jotka kaatavat sivustosi ja pysäyttävät liikenteen ja myynnin.
• Brute force -hyökkäykset: tässä hakkerit lyövät verkkosivustoasi tuhansilla erilaisilla salasanayhdistelmillä yrittäessään päästä sisään.
• Man in the Middle (MITM) -hyökkäykset: jos asiakkaasi käyttää sivustoasi haavoittuvan verkon (eli julkisen WiFin) kautta, hakkerit voivat "kuunnella" tapahtumaa ja käyttää sitä arkaluontoisten tietojen poimimiseen.
• SQL-injektiot ja cross-site komentosarjat: nämä hyökkäykset käyttävät hyväkseen sivustosi haavoittuvuuksia. SQL-injektiossa hakkerit kohdistavat lomakkeihisi päästäkseen käsiksi, korruptoidakseen ja varastakseen tietoja sivustosi taustajärjestelmästä. sisään cross-site komentosarjat, hakkerit lisäävät haitallisia koodinpätkiä, jotka varastavat kävijöiden tiedot.

Se, että kaikki nämä hyökkäystavat ovat olemassa? Se on huono uutinen. Hyvä uutinen on kuitenkin, että nämä hakkerit ovat opportunisteja. He etsivät haavoittuvuuksia sivustosi tietoturva- ja petostentorjuntaasetuksista. Tämä tarkoittaa, että pitämällä sivustosi ajan tasalla ja tunnistamalla, ymmärtämällä ja korjaamalla sen haavoittuvuuksia säännöllisesti voit vähentää riskiä, ​​että hakkeri kohdistaa sivustoosi ja yritykseesi.

Voit tehdä tämän suorittamalla säännöllisiä tietoturvatarkastuksia. Arvioi sivustosi infrastruktuurin porsaanreikiä ja tutki taustaa ja koodia (mukaan lukien laajennukset ja teemat), jotta hakkerit voivat hyödyntää kaikkea. Varmista:

• Salasanasi ovat vahvoja
• Ohjelmistosi on ajan tasalla
• Sivustosi SSL (Secure Sockets Layer) -sertifikaatti on ajan tasalla

SSL-varmenteista puheen ollen, jos loit verkkokauppasivustosi Lightspeedin Ecwidillä, sinulla on jo oletusarvoisesti SSL-varmenne.

Jos lisäsit Ecwid-kauppasi olemassa olevaan verkkosivustoon, sinulla on jo ilmainen SSL-varmenne kauppaasi varten. Muu sivusto on kuitenkin asia erikseen. Sinun on ostettava SSL-sertifikaatti arkaluonteisten tietojen suojaamiseksi. Opi tekemään se kohdassa Ecwid-ohjekeskus.

Toinen tapa suojata verkkosivustoasi on tarkistaa verkkokauppasi henkilöstötilien luettelo ja poistaa ne työntekijät, joiden kanssa et enää työskentele. Tällä tavalla estät hakkereita hyödyntämästä näitä "takanavia" päästäkseen sivustollesi.

Tärkeimmät ajat verkkosivustosi suojaamiseen

Joten nyt kun olemme selittäneet, mitä petoksia kannattaa etsiä ja kuinka suojata verkkosivustosi niiltä, ​​katsotaanpa milloin-kello tärkeimpiä aikoja ympäri vuoden, jolloin hakkerit ovat aktiivisimpia.

Yleiset vapaapäivät

"Federal Bureau of Investigation (FBI) ja Cybersecurity and Infrastructure Security Agency (CISA) ovat havainneet erittäin vaikuttavien kiristysohjelmahyökkäysten lisääntyvän lomien ja päivien aikana. viikonloppuisin - milloin toimistot ovat normaalisti suljettu sisään Yhdysvalloissa, niinkin äskettäin kuin neljännen heinäkuun loma vuonna 2021." - Ransomware-tietoisuus lomia ja viikonloppuja varten, 2021.

Joulu, pääsiäinen, muistopäivä, itsenäisyys Päivä - kuitenkin me muut vietämme aikaa perheidemme kanssa ja rentoudumme, hakkerit tekevät kaikkea muuta kuin rentoutuvat.

Lisääntynyt häiriötekijä asiakkaan puolelta tai loppukäyttäjän ja yrityksen henkilöstön ja resurssien väheneminen tarkoittaa, että hakkerointiolosuhteet ovat hyvät.

Tätä taustaa vasten älä anna yrityksesi jäädä julki. Älä odota seuraavaan lomaan asettaaksesi sivustosi tietoturvan menestykseen, tai joudu tarkistamaan sivustosi vain muutama päivä ennen pitkää äitienpäiväviikonloppua. Muistatko vanhan kiinalaisen sananlaskun?

Paras aika istuttaa puu oli 20 vuotta sitten. Toiseksi paras aika on tänään.

Viikonloppuisin

Hakkerit pyrkivät kohdistamaan kohteet yrityksiin silloin, kun ne ovat haavoittuvimpia ja kun ne ovat suljettuina.

Tästä syystä viikonloput, erityisesti pitkät juhlapyhät, ovat kypsiä mahdollisuuksia hakkereille. Se ei silti tarkoita, että sinun pitäisi laskea valppautesi loppuviikon aikana. Hakkerit hyökkäävät keskimäärin hämmästyttävän paljon 26,000 XNUMX kertaa päivässä, joten sinun on pysyttävä valppaana.

Yhteenveto

Kun verkkokaupan mahdollisuudet kehittyvät, kasvavat myös sen uhat.

Koska saatavilla on niin monia pelottelevia tilastoja, voi olla helppoa haluta laittaa sormesi korvillesi, sulkea silmänsä ja ottaa "tietämättömyys on autuutta" -lähestymistapa.

Mutta tämä mentaliteetti ei ota huomioon sitä, että näiden uhkien mukana tulee vielä jännittävämpiä mahdollisuuksia.

Jotta maksuprosessi olisi turvallisempi, helpompaa, mukavampaa ja johdonmukaisempaa kuin koskaan ennen. Rakenna brändiäsi, synnytä asiakasuskollisuutta ja lisää yleisösi luottamusta osoittamalla heille, että arvostat heidän yksityisyyttään ja kunnioitat heidän tietojensa arkaluonteisuutta. Ja samalla luot perustan verkkokauppayrityksesi vakaalle ja kestävälle menestykselle.

• Tietosuoja verkkokaupassa: nousevat trendit ja parhaat käytännöt vuodelle 2024
• Verkkokaupan maksuturvallisuus
• HTTPS-protokollan ja SSL-sertifikaattien käyttäminen verkkokaupan suojaamiseen
• Verkkokauppapetokset: Kuinka suojata myymälääsi verkkokauppahuijauksilta
• Kuinka suojata verkkokauppaasi kyberuhkilta