Lo stato della sicurezza dei pagamenti nell'e-commerce

Quando è scoppiata la pandemia, l'e-commerce è esploso.

Con le persone bloccate e con poco da fare, l'acquisto online sembrava l'unica via di fuga. Il mercato globale dell’e-commerce ha fatto un balzo in avanti $ 26.7 trilioni. Anche le abitudini dei clienti stavano cambiando. In un sondaggio, 60% degli intervistati d'accordo COVID-19 avevano cambiato il loro rapporto con la tecnologia.

Ma non erano solo le vendite a salire alle stelle. E non erano solo le aziende del settore dell'e-commerce a occupato–ma anche i suoi truffatori.

In un solo anno (tra il 2020 e il 2021), le frodi nell'e-commerce sono aumentate del 18%: da 17.5 miliardi di dollari a 20 miliardi di dollari. Uno sguardo alla stessa crescita mercato della prevenzione delle frodi nel commercio elettronico-previsto per raggiungere la cifra sbalorditiva di 70 miliardi di dollari 2025–e è chiaro che questa linea di "lavoro" sta diventando sempre più popolare.

La linea di fondo? La frode nell'e-commerce è qualcosa su cui non puoi permetterti di chiudere un occhio. Dopotutto, non è solo una minaccia per i tuoi profitti, ma anche per l'immagine del tuo marchio. Se i clienti non ritengono di poter pagare in modo sicuro tramite il tuo sito web, non si fideranno di te. Una volta persa la fiducia dei consumatori, è estremamente difficile riconquistarla.

Di seguito, analizzeremo lo stato della sicurezza dei pagamenti, iniziando dai tipi più comuni di frode nell'e-commerce. Offriremo anche consigli pratici per proteggere i tuoi clienti, il tuo sito web, e, in ultima analisi, il tuo conclusione. Continua a leggere!

Tipi più comuni di frodi nell'e-commerce

Man mano che il mondo dell'e-commerce si espande e si evolve, lo stesso fanno anche i suoi cattivi. Quindi negli ultimi anni, non si è trattato solo di numero di fraudolento transazioni–e il valore complessivo del furto merci–quello è aumentato. È il Digitare anche delle frodi nell'e-commerce.

Dal pharming e dall’appropriazione indebita di account alle frodi “amichevoli” e “silenziose” (per non parlare direttamente furto di identità), i metodi dei truffatori stanno diventando sempre più dinamici e diversificati. Diamo un'occhiata ad alcuni.

Pharming

Il pharming è un tipo di frode nell'e-commerce in cui i truffatori reindirizzano gli utenti web (senza la loro conoscenza o il loro consenso) a un sito web fraudolento. Questo sito web potrebbe apparire e dare l'impressione di essere quello che il cliente intendeva raggiungere, ma con una chiave differenza–è completamente falso.

Progettato solo per simulare il sito web originale, la sua controparte falsa esiste per un motivo solo-a ingannare l'utente inducendolo a inserire le proprie informazioni personali e i dettagli della carta di credito. I truffatori possono quindi utilizzare queste informazioni per rubare i soldi dell'individuo, o peggio-il loro identità.

Frode di storno di addebito

Conosciuta anche come frode amichevole, la frode relativa allo storno di addebito si verifica quando un cliente tenta in modo fraudolento di richiedere un rimborso utilizzando in modo improprio il sistema di storno di addebito.

Il chargeback è una misura introdotta dalle banche già negli anni '70 per aumentare la fiducia del pubblico nella carta di credito (che, a quel tempo, era un nuovo di zecca cosa). Consente ai consumatori di contestare un pagamento con carta e, dopo che la banca si è schierata dalla loro parte, richiedere un rimborso.

Supponiamo che tu stia andando a Santorini per una vacanza e che la tua carta venga rubata all'aeroporto. Quando arrivi in ​​Grecia, ti rendi conto che il ladro ha guadagnato $ 700 in acquisti fraudolenti sulla tua carta. In questa situazione, potresti (del tutto legittimamente) richiedere uno storno di addebito.

Il problema? Quando non è legittimo. Che sia intenzionalmente o innocentemente (i clienti dimenticano una transazione sul loro estratto conto o un ciclo di fatturazione ricorrente), i truffatori possono sfruttare il processo di riaddebito per richiedere il rimborso di acquisti totalmente validi.

La parte peggiore? Che, quando una richiesta di chargeback viene confermata dalla banca, la banca poi reclama indietro i soldi (insieme a una commissione in più, per i loro problemi!) da te. Aggiungi questo alle azioni che hai già perso a causa del truffatore, e i chargeback offrono un tutto troppo reale minaccia.

Furto di identità

A causa dei film popolari che trattano l'argomento (Il talento di Mr. Ripley, qualcuno?), il furto di identità è uno dei più noto tipi di frode nell'e-commerce. Ma questo non la rende meno pericolosa.

In questo caso, un truffatore assume falsamente l'identità di un'altra persona: utilizzando il suo nome, informazioni personali e documenti per aprire carte di credito e poi mettersi in mostra.

Al di là dell'impatto sulla vittima, perché questa è una brutta notizia per il tuo business online? Dopotutto, stai ancora vendendo...giusto?

Sbagliato. Ripensate per un secondo al nostro esempio di Santorini di cui sopra. Molto presto, la persona la cui identità è stata rubata verrà a conoscenza della litania di acquisti fraudolenti effettuati a suo nome E tu indovinato esso-sollevare un chargeback. Quando la banca lo conferma, reclamerà i soldi indietro–da te.

Trucco Il 71% di tutti gli attacchi, il furto di identità è di gran lunga il tipo più comune di frode nell'e-commerce. Inoltre, i truffatori stanno diventando sempre più sofisticati e utilizzano i dispositivi personali, gli indirizzi IP e gli account utente delle vittime per assumerne l'identità, il che li rende una minaccia a cui prestare attenzione.

Acquisizioni di account

A un certo punto o in un altro, durante lo shopping online, tutti i nostri clienti lo hanno fatto. Hanno spuntato la casella che dice "Salva i dettagli della mia carta di credito". Farà risparmiare loro un minuto la prossima volta che torneranno per fare un acquisto, quindi è un una cosa ovvia, destra?

Giusto. A meno che un truffatore non riesca a ottenere il suo con le dita appiccicose mette le mani sui dati di accesso di quel cliente. Se ciò dovesse accadere, il ladro avrebbe facile accesso ai suoi dati di pagamento. Ciò significa che tutto ciò che deve fare è cambiare l'indirizzo di spedizione e iniziare ad acquistare.

E quando lo fanno? Aspettati storni di addebito dal cliente reale, lasciando la tua attività di tasca propria.

Malware e ransomware

Il tuo computer continua a bloccarsi? Vengono visualizzati annunci ovunque? I link ti portano alla destinazione sbagliata o sul desktop e sul browser vengono visualizzate nuove icone?

In tal caso, potresti aver installato inavvertitamente un malware (mal = cattivo, ware = software... è un software cattivo) sul tuo dispositivo. Anche il termine "malware" stesso include una gamma di diversi tipi di codice dannoso, uno più nefasto dell'altro. Questi includono spyware, "Trojan Horse" e ransomware–codice che ti blocca fuori dal tuo sistema finché non paghi un "riscatto" all'hacker per rientrare.

Il problema per i proprietari di negozi di e-commerce è che il malware, sia sul tuo sistema che su quello dei tuoi clienti o amministratori, può rubare dati sensibili. Ciò include i nomi e i dettagli degli indirizzi dei tuoi clienti, nonché le loro informazioni di pagamento. Se qualcuno di questi elementi viene compromesso, non saranno solo i profitti o i dati a perdere, ma anche la tua credibilità.

Inoltre, gli attacchi malware aprono la strada a una forma emergente di inganno nell'e-commerce chiamata frode "silenziosa". Dopo aver utilizzato malware per accedere illegalmente a un certo numero di account, i truffatori, invece di rubarne migliaia, centinaia, decine o anche uno, rubano solo pochi centesimi. Eseguiti su vasta scala e con regolarità, questi furti possono ammontare a enormi quantità di fondi rubati. Dopotutto non è così silenzioso!

Modi per proteggere i tuoi clienti

Sapere quali sono i principali tipi di frode nell'e-commerce è una cosa. Ma essere in grado di isolare efficacemente te stesso e i tuoi clienti dagli effetti negativi della frode è un'altra cosa.

Di seguito abbiamo raccolto i nostri migliori suggerimenti per aiutare te, la tua base clienti e la tua azienda a rimanere al di fuori delle grinfie avide dei truffatori.

Salvaguardare le informazioni sui clienti

Il primo modo in cui puoi proteggere i tuoi clienti? Salvaguardando i loro dettagli più importanti. Ecco come:

firewall

Filtrando e monitorando il traffico in entrata (e in uscita), i firewall aiutano a mantenere la sicurezza del tuo sito web, agendo, in pratica, come un muro letterale tra la tua rete e il selvaggio West di Internet in generale.

Sotto questo aspetto, i firewall sono fondamentali non solo per proteggere i sistemi di dati, ma anche per mantenere la conformità PCI. PCI DSS (Payments Card Industry Data Security Standards) è un insieme di norme che tutte le aziende che accettano carte di credito e debito devono seguire. La conformità PCI è una sorta di sigillo di approvazione che mostra ai tuoi clienti, alle autorità di regolamentazione e al mercato in generale che ti puoi fidare della gestione dei dati sensibili.

Se vendi online con Ecwid di Lightspeed, il tuo negozio è già conforme allo standard PCI DSS. Ecwid di Lightspeed è un fornitore di servizi di livello 1 convalidato PCI DSS. Si tratta dello standard internazionale più elevato per lo scambio sicuro di dati per negozi online e sistemi di pagamento.

permettere Due fattori Autenticazione (2FA)

Assicurati che la 2FA sia implementata, quindi chiunque tenti di accedere alle piattaforme e ai processi di backend della tua azienda dovrà accedere tramite due dispositivi. Se tu o uno dei membri del tuo team effettuate l'accesso da un computer desktop, ad esempio, dovrai anche confermare il tentativo su un altro dispositivo, come il tuo telefono, per ottenere l'accesso.

Altre varianti includono:

• Due passi variazione (2SV): comporta la ricezione di una Una volta codice o password via e-mail, messaggio o telefonata che dovrai inserire per effettuare l'accesso.
• Multifattoriale autenticazione: un mix di più forme di autenticazione per uno dei massimi livelli di sicurezza.

Gli imprenditori che vendono online con Ecwid by Lightspeed possono utilizzare i propri account Google o Facebook per accedere al proprio negozio Ecwid. permettere a due fattori autenticazione per il tuo account Google o Facebook e proteggi così le tue informazioni di accesso anche per Ecwid.

Se vuoi aggiungere altri membri del team (come personale logistico o un designer) al tuo negozio Ecwid, non condividere mai i tuoi dati di accesso Ecwid con loro. Invece, creare conti del personale separati per ogni utente nel tuo negozio. Gli account del personale hanno accessi separati e non hanno accesso al tuo profilo e alle pagine di fatturazione.

Utilizza un gateway di pagamento sicuro

Se vuoi offrire ai tuoi clienti il ​​massimo livello di tranquillità nei pagamenti, un gateway di pagamento sicuro è un must.

Un gateway di pagamento è il sistema tecnologico che i commercianti utilizzano per accettare acquisti con carta di credito e di debito: entrambi di persona e online. Ma non tutti i gateway di pagamento sono creati uguali, in particolare quando si tratta di commissioni e tempi di pagamento. Quindi assicurati di scegliere quello giusto per le esigenze uniche della tua attività.

Ecwid di Lightspeed è integrato con dozzine di gateway di pagamento sicuri. Puoi scegliere un sistema di pagamento conveniente sia per la tua azienda che per i tuoi clienti.

Di più: Come scegliere un sistema di pagamento per il tuo negozio e-commerce

Condividi consigli e informazioni con i tuoi clienti

Uno dei modi più semplici per proteggere i tuoi clienti? Informandoli.

Attraverso email, SMS o sezioni dedicate sul tuo sito web, fai sapere ai tuoi clienti delle frodi esistenti e di come possono proteggersi da esse. (E aiutarti a proteggerli da esso!)

Assicurati di definire chiaramente:

• Come la tua azienda accoglie i suoi clienti (in modo che possano individuare le discrepanze)
• Il modo in cui la tua attività non accoglie i propri clienti e che cosa non richiederà (ad esempio, i loro dettagli di accesso o fare clic su un link per accedere)
• Suggerimenti chiari e pratici per i clienti per mantenere al sicuro i dettagli del proprio account (se la tua azienda conserva gli account dei clienti)
• Come contattarci se qualcosa non sembra corretto o se il cliente ha domande
• Quali controlli di sicurezza stai introducendo, se presenti
• In che modo il cliente può aggiornare in sicurezza i propri dettagli
• Cosa fare se ricevono un'e-mail truffa (ad esempio, un truffatore che si spaccia per la tua azienda) e come segnalare la comunicazione fraudolenta

Inutile dire che questo tipo di comunicazioni sono vitali. Non solo ispirano fiducia e offrono un'esperienza utente eccellente, ma aiutano anche a ridurre il rischio che i tuoi clienti cadano preda di frodi nell'e-commerce.

Ricorda inoltre di rendere queste informazioni il più accessibili possibile. I tuoi clienti potrebbero non leggere le loro email o leggere attentamente il tuo sito web. Quindi, più canali puoi pubblicizzare questo consiglio, meglio è!

Mantieni il tuo sito aggiornato ed esegui controlli di sicurezza regolari

In precedenza, abbiamo paragonato l'internet in generale a una sorta di selvaggio West: uno stato di frontiera in cui abbondano banditi e illegalità.

Ora, anche se questo potrebbe essere un po' severo, ci sono molte minacce in circolazione e una miriade di metodi attraverso i quali phisher, hacker e truffatori possono far deragliare la tua attività:

• Attacchi DoS (Denial of Service): un hacker tenta di impedire agli utenti di accedere ai servizi del tuo sito.
• Attacchi DDoS (Distributed Denial of Service): l'autore del reato non ti attacca direttamente, ma utilizza invece il tuo sito come uno zombi con cui danneggiare un altro sito. In un attacco DDoS, i tuoi server vengono inondati da richieste provenienti da un gruppo di indirizzi IP non tracciabili, provocando il crash del tuo sito e l'interruzione del traffico e delle vendite.
• Attacchi di forza bruta: in questo caso, gli hacker colpiscono il tuo sito web con migliaia di combinazioni di password diverse nel tentativo di ottenere l'accesso.
• Attacchi Man in the Middle (MITM): se il tuo cliente accede al tuo sito tramite una rete vulnerabile (ad esempio, Wi-Fi pubblico), gli hacker possono "ascoltare" la transazione e utilizzarla per estrarre dati sensibili.
• Iniezioni SQL e sito incrociato scripting: questi attacchi sfruttano le vulnerabilità del tuo sito. In un'iniezione SQL, gli hacker prendono di mira i tuoi moduli per ottenere l'accesso, corrompere e rubare informazioni dal backend del tuo sito. In sito incrociato scripting, gli hacker inseriscono frammenti di codice dannosi che rubano le informazioni dei visitatori.

Il fatto che esistano tutte queste modalità di attacco? Questa è la brutta notizia. La buona notizia, tuttavia, è che questi hacker sono opportunisti. Stanno cercando vulnerabilità nella configurazione di sicurezza e prevenzione delle frodi del tuo sito. Ciò significa che, mantenendo il tuo sito aggiornato e identificando, comprendendo e collegando regolarmente le sue vulnerabilità, puoi ridurre il rischio che un hacker prenda di mira il tuo sito web e la tua attività.

A tale scopo, esegui controlli di sicurezza regolari. Valuta l'infrastruttura del tuo sito per individuare eventuali lacune, esplorando il backend e il codice (inclusi estensioni e temi) per individuare tutto ciò che gli hacker possono sfruttare. Garantire:

• Le tue password sono complesse
• Il tuo software è aggiornato
• Il tuo sito SSL (Secure Sockets Layer) è aggiornato

A proposito di certificati SSL, se hai creato il tuo sito web di e-commerce con Ecwid di Lightspeed, disponi già di un certificato SSL per impostazione predefinita.

Se hai aggiunto il tuo negozio Ecwid a un sito web esistente, hai già il certificato SSL gratuito per il tuo negozio. Tuttavia, il resto del sito web è una questione separata. Devi acquistare un certificato SSL per proteggere le informazioni sensibili. Scopri come farlo nel file Centro assistenza Ecwid.

Un altro modo per proteggere il tuo sito web è rivedere l'elenco degli account dello staff del tuo negozio online e rimuovere i membri dello staff con cui non lavori più. In questo modo, impedisci agli hacker di sfruttare questi canali secondari per accedere al tuo sito.

Momenti chiave per proteggere il tuo sito web

Quindi, ora che abbiamo spiegato a quali frodi fare attenzione e come proteggere il tuo sito web, diamo un'occhiata a quando–a i periodi dell'anno in cui gli hacker sono più attivi.

Feste pubbliche

“Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno osservato un aumento degli attacchi ransomware ad alto impatto che si verificano nei giorni festivi e fine settimana–quando gli uffici sono normalmente chiuso–in negli Stati Uniti, fino alla festa del 2021 luglio del XNUMX." - Consapevolezza del ransomware per le festività e i fine settimana 2021.

Natale, Pasqua, Giorno della Memoria, Indipendenza Giorno-sebbene mentre il resto di noi trascorre il tempo con le proprie famiglie e si rilassa, gli hacker fanno di tutto tranne che rilassarsi.

Maggiore distrazione da parte del cliente o utente finale e la riduzione del personale e delle risorse aziendali crea le condizioni ideali per gli attacchi informatici.

In questo contesto, non lasciare che la tua attività venga colta di sorpresa. Non aspettare fino alle prossime festività per impostare con successo la sicurezza del tuo sito o ritrovarti a dover fare i conti per controllare il tuo sito pochi giorni prima del lungo fine settimana della Festa della Mamma. Ricordi quel vecchio proverbio cinese?

Il momento migliore per piantare un albero era 20 anni fa. Il secondo momento migliore è oggi.

Fine settimana

Gli hacker tendono a prendere di mira le aziende quando sono più vulnerabili e quando sono chiuse.

Ecco perché i fine settimana, soprattutto quelli lunghi, in cui sono coinvolti i giorni festivi, rappresentano opportunità mature per gli hacker. Tuttavia, ciò non significa che dovresti abbassare la guardia durante il resto della settimana. Gli hacker, in media, attaccano in modo sconcertante 26,000 volte al giorno, quindi devi rimanere vigile.

Conclusione

Man mano che le opportunità dell'e-commerce si evolvono, evolvono anche le sue minacce.

Con così tante statistiche allarmanti in circolazione, può essere facile volersi mettere le dita nelle orecchie, chiudere un occhio e adottare un approccio "l'ignoranza è felicità".

Ma questa mentalità non tiene conto del fatto che queste minacce comportano opportunità ancora più entusiasmanti.

Per rendere il processo di pagamento più sicuro, più semplice, più conveniente e più coerente che mai. Per costruire il tuo brand, fidelizzare i clienti e aumentare la fiducia del tuo pubblico dimostrando che tieni alla loro privacy e rispetti la sensibilità dei loro dati. E, nel frattempo, getta le basi per il successo solido e sostenibile della tua attività di e-commerce.

• Privacy dei dati nell'e-commerce: tendenze emergenti e best practice per il 2024
• Lo stato della sicurezza dei pagamenti e-commerce
• Come utilizzare il protocollo HTTPS e i certificati SSL per proteggere il tuo negozio online
• Frode nell'e-commerce: come proteggere il tuo negozio dalle truffe degli acquisti online
• Come proteggere il tuo negozio online dalle minacce informatiche