Tutto quello che ti serve per vendere online

Configura un negozio online in pochi minuti per vendere su un sito web, sui social media o sui marketplace.

Lo stato della sicurezza dei pagamenti e-commerce

20 min letto

Quando è scoppiata la pandemia, l'e-commerce è esploso.

Con le persone bloccate e con poco da fare, l'acquisto online sembrava l'unica via di fuga. Il mercato globale dell’e-commerce ha fatto un balzo in avanti $ 26.7 trilioni. Anche le abitudini dei clienti stavano cambiando. In un sondaggio, 60% degli intervistati d'accordo COVID-19 avevano cambiato il loro rapporto con la tecnologia.

Ma non erano solo le vendite a salire alle stelle. E non erano solo le aziende del settore dell'e-commerce a occupato–ma anche i suoi truffatori.

In un solo anno (tra il 2020 e il 2021), le frodi nell'e-commerce sono aumentate del 18%: da 17.5 miliardi di dollari a 20 miliardi di dollari. Uno sguardo alla stessa crescita mercato della prevenzione delle frodi nel commercio elettronico-previsto per raggiungere la cifra sbalorditiva di 70 miliardi di dollari 2025–e è chiaro che questa linea di "lavoro" sta diventando sempre più popolare.

La linea di fondo? La frode nell'e-commerce è qualcosa su cui non puoi permetterti di chiudere un occhio. Dopotutto, non è solo una minaccia per i tuoi profitti, ma anche per l'immagine del tuo marchio. Se i clienti non ritengono di poter pagare in modo sicuro tramite il tuo sito web, non si fideranno di te. Una volta persa la fiducia dei consumatori, è estremamente difficile riconquistarla.

Di seguito, analizzeremo lo stato della sicurezza dei pagamenti, iniziando dai tipi più comuni di frode nell'e-commerce. Offriremo anche consigli pratici per proteggere i tuoi clienti, il tuo sito web, e, in ultima analisi, il tuo conclusione. Continua a leggere!

Come vendere on line
Suggerimenti da e-commerce esperti per piccoli imprenditori e aspiranti imprenditori.
Si prega di inserire un indirizzo email valido

Tipi più comuni di frodi nell'e-commerce

Man mano che il mondo dell'e-commerce si espande e si evolve, lo stesso fanno anche i suoi cattivi. Quindi negli ultimi anni, non si è trattato solo di numero di fraudolento transazioni–e il valore complessivo del furto merci–quello è aumentato. È il Digitare anche delle frodi nell'e-commerce.

Dal pharming e dall’appropriazione indebita di account alle frodi “amichevoli” e “silenziose” (per non parlare direttamente furto di identità), i metodi dei truffatori stanno diventando sempre più dinamici e diversificati. Diamo un'occhiata ad alcuni.

Pharming

Il pharming è un tipo di frode nell'e-commerce in cui i truffatori reindirizzano gli utenti web (senza la loro conoscenza o il loro consenso) a un sito web fraudolento. Questo sito web potrebbe apparire e dare l'impressione di essere quello che il cliente intendeva raggiungere, ma con una chiave differenza–è completamente falso.

Progettato solo per simulare il sito web originale, la sua controparte falsa esiste per un motivo solo-a ingannare l'utente inducendolo a inserire le proprie informazioni personali e i dettagli della carta di credito. I truffatori possono quindi utilizzare queste informazioni per rubare i soldi dell'individuo, o peggio-il loro identità.

Frode di storno di addebito

Noto anche come "frode amichevole", il chargeback fraud si verifica quando un cliente tenta fraudolentemente di richiedere un rimborso abusando del sistema di chargeback.

Il chargeback è una misura introdotta dalle banche già negli anni '70 per aumentare la fiducia del pubblico nella carta di credito (che, a quel tempo, era un nuovo di zecca cosa). Consente ai consumatori di contestare un pagamento con carta e, dopo che la banca si è schierata dalla loro parte, richiedere un rimborso.

Supponiamo che tu stia andando a Santorini per una vacanza e che la tua carta venga rubata all'aeroporto. Quando arrivi in ​​Grecia, ti rendi conto che il ladro ha guadagnato $ 700 in acquisti fraudolenti sulla tua carta. In questa situazione, potresti (del tutto legittimamente) richiedere uno storno di addebito.

Il problema? Quando non è legittimo. Che sia in modo malizioso o "innocente" (i clienti dimenticano una transazione sul loro estratto conto o un ciclo di fatturazione ricorrente), i truffatori possono sfruttare il processo di chargeback per richiedere indietro denaro su acquisti totalmente validi.

La parte peggiore? Che, quando una richiesta di chargeback viene confermata dalla banca, la banca poi reclama indietro i soldi (insieme a una commissione in più, per i loro problemi!) da te. Aggiungi questo alle azioni che hai già perso a causa del truffatore, e i chargeback offrono un tutto troppo reale minaccia.

Furto di identità

A causa dei film popolari che trattano l'argomento (Il talento di Mr. Ripley, qualcuno?), il furto di identità è uno dei più noto tipi di frode nell'e-commerce. Ma questo non la rende meno pericolosa.

In questo caso, un truffatore assume falsamente l'identità di un'altra persona: utilizzando il suo nome, informazioni personali e documenti per aprire carte di credito e poi mettersi in mostra.

Al di là dell'impatto sulla vittima, perché questa è una brutta notizia per il tuo business online? Dopotutto, stai ancora vendendo...giusto?

Sbagliato. Ripensate per un secondo al nostro esempio di Santorini di cui sopra. Molto presto, la persona la cui identità è stata rubata verrà a conoscenza della litania di acquisti fraudolenti effettuati a suo nome E tu indovinato esso-sollevare un chargeback. Quando la banca lo conferma, reclamerà i soldi indietro–da te.

Trucco Il 71% di tutti gli attacchi, il furto di identità è di gran lunga il tipo più comune di frode nell'e-commerce. Inoltre, i truffatori stanno diventando sempre più sofisticati e utilizzano i dispositivi personali, gli indirizzi IP e gli account utente delle vittime per assumerne l'identità, il che li rende una minaccia a cui prestare attenzione.

Acquisizioni di account

A un certo punto o in un altro, durante lo shopping online, tutti i nostri clienti lo hanno fatto. Hanno spuntato la casella che dice "Salva i dettagli della mia carta di credito". Farà risparmiare loro un minuto la prossima volta che torneranno per fare un acquisto, quindi è un una cosa ovvia, destra?

Giusto. A meno che un truffatore non riesca a ottenere il suo con le dita appiccicose mette le mani sui dati di accesso di quel cliente. Se ciò dovesse accadere, il ladro avrebbe facile accesso ai suoi dati di pagamento. Ciò significa che tutto ciò che deve fare è cambiare l'indirizzo di spedizione e iniziare ad acquistare.

E quando lo fanno? Aspettati storni di addebito dal cliente reale, lasciando la tua attività di tasca propria.

Malware e ransomware

Il tuo computer continua a bloccarsi? Vengono visualizzati annunci ovunque? I link ti portano alla destinazione sbagliata o sul desktop e sul browser vengono visualizzate nuove icone?

In tal caso, potresti aver installato inavvertitamente un malware (mal = cattivo, ware = software... è un software cattivo) sul tuo dispositivo. Anche il termine "malware" stesso include una gamma di diversi tipi di codice dannoso, uno più nefasto dell'altro. Questi includono spyware, "Trojan Horse" e ransomware–codice che ti blocca fuori dal tuo sistema finché non paghi un "riscatto" all'hacker per rientrare.

Il problema per i proprietari di negozi di e-commerce è che il malware, sia sul tuo sistema che su quello dei tuoi clienti o amministratori, può rubare dati sensibili. Ciò include i nomi e i dettagli degli indirizzi dei tuoi clienti, nonché le loro informazioni di pagamento. Se qualcuno di questi elementi viene compromesso, non saranno solo i profitti o i dati a perdere, ma anche la tua credibilità.

Inoltre, gli attacchi malware aprono la strada a una forma emergente di inganno dell'e-commerce chiamata frode "silenziosa". Dopo aver utilizzato un malware per accedere illegalmente a un certo numero di account, i truffatori, invece di rubare migliaia, centinaia, decine o persino unità, rubano solo pochi centesimi. Fatti su larga scala e con regolarità, questi furti possono arrivare a un totale di enormi quantità di fondi rubati. Non così "silenziosi" dopotutto!

Modi per proteggere i tuoi clienti

Sapere quali sono i principali tipi di frode nell'e-commerce è una cosa. Ma essere in grado di isolare efficacemente te stesso e i tuoi clienti dagli effetti negativi della frode è un'altra cosa.

Di seguito abbiamo raccolto i nostri migliori suggerimenti per aiutare te, la tua base clienti e la tua azienda a rimanere al di fuori delle grinfie avide dei truffatori.

Salvaguardare le informazioni sui clienti

Il primo modo in cui puoi proteggere i tuoi clienti? Salvaguardando i loro dettagli più importanti. Ecco come:

firewall

Filtrando e monitorando il traffico in entrata (e in uscita), i firewall aiutano a mantenere la sicurezza del tuo sito web, agendo, in pratica, come un muro letterale tra la tua rete e il selvaggio West di Internet in generale.

In quest'ottica, i firewall sono essenziali non solo per proteggere i tuoi sistemi di dati, ma anche per mantenere la conformità PCI. PCI DSS (Payments Card Industry Data Security Standards) è un insieme di normative che tutte le aziende che accettano carte di credito e di debito devono seguire. La conformità PCI è una sorta di "sigillo di approvazione" che mostra ai tuoi clienti, ai regolatori e al mercato più ampio che puoi essere considerato affidabile per la gestione di dati sensibili.

Se vendi online con Ecwid di Lightspeed, il tuo negozio è già conforme allo standard PCI DSS. Ecwid di Lightspeed è un fornitore di servizi di livello 1 convalidato PCI DSS. Si tratta dello standard internazionale più elevato per lo scambio sicuro di dati per negozi online e sistemi di pagamento.

permettere Due fattori Autenticazione (2FA)

Assicurati che la 2FA sia implementata, quindi chiunque tenti di accedere alle piattaforme e ai processi di backend della tua azienda dovrà accedere tramite due dispositivi. Se tu o uno dei membri del tuo team effettuate l'accesso da un computer desktop, ad esempio, dovrai anche confermare il tentativo su un altro dispositivo, come il tuo telefono, per ottenere l'accesso.

Altre varianti includono:

  • Due passi variazione (2SV): comporta la ricezione di una Una volta codice o password via e-mail, messaggio o telefonata che dovrai inserire per effettuare l'accesso.
  • Multifattoriale autenticazione: un mix di più forme di autenticazione per uno dei massimi livelli di sicurezza.

Gli imprenditori che vendono online con Ecwid by Lightspeed possono utilizzare i propri account Google o Facebook per accedere al proprio negozio Ecwid. permettere a due fattori autenticazione per il tuo account Google o Facebook e proteggi così le tue informazioni di accesso anche per Ecwid.

Se vuoi aggiungere altri membri del team (come personale logistico o un designer) al tuo negozio Ecwid, non condividere mai i tuoi dati di accesso Ecwid con loro. Invece, creare conti del personale separati per ogni utente nel tuo negozio. Gli account del personale hanno accessi separati e non hanno accesso al tuo profilo e alle pagine di fatturazione.

Utilizza un gateway di pagamento sicuro

Se vuoi offrire ai tuoi clienti il ​​massimo livello di tranquillità nei pagamenti, un gateway di pagamento sicuro è un must.

Un gateway di pagamento è il sistema tecnologico che i commercianti utilizzano per accettare acquisti con carta di credito e di debito: entrambi di persona e online. Ma non tutti i gateway di pagamento sono creati uguali, in particolare quando si tratta di commissioni e tempi di pagamento. Quindi assicurati di scegliere quello giusto per le esigenze uniche della tua attività.

Ecwid di Lightspeed è integrato con dozzine di gateway di pagamento sicuri. Puoi scegliere un sistema di pagamento conveniente sia per la tua azienda che per i tuoi clienti.

Di più: Come scegliere un sistema di pagamento per il tuo negozio e-commerce

Condividi consigli e informazioni con i tuoi clienti

Uno dei modi più semplici per proteggere i tuoi clienti? Informandoli.

Attraverso email, SMS o sezioni dedicate sul tuo sito web, fai sapere ai tuoi clienti delle frodi esistenti e di come possono proteggersi da esse. (E aiutarti a proteggerli da esso!)

Assicurati di definire chiaramente:

  • Come la tua azienda accoglie i suoi clienti (in modo che possano individuare le discrepanze)
  • Il modo in cui la tua attività non accoglie i propri clienti e che cosa non richiederà (ad esempio, i loro dettagli di accesso o fare clic su un link per accedere)
  • Suggerimenti chiari e pratici per i clienti per mantenere al sicuro i dettagli del proprio account (se la tua azienda conserva gli account dei clienti)
  • Come contattarci se qualcosa non sembra corretto o se il cliente ha domande
  • Quali controlli di sicurezza stai introducendo, se presenti
  • In che modo il cliente può aggiornare in sicurezza i propri dettagli
  • Cosa fare se ricevono un'e-mail truffa (ad esempio, un truffatore che si spaccia per la tua azienda) e come segnalare la comunicazione fraudolenta

Inutile dire che questo tipo di comunicazioni sono vitali. Non solo ispirano fiducia e offrono un'esperienza utente eccellente, ma aiutano anche a ridurre il rischio che i tuoi clienti cadano preda di frodi nell'e-commerce.

Ricorda inoltre di rendere queste informazioni il più accessibili possibile. I tuoi clienti potrebbero non leggere le loro email o leggere attentamente il tuo sito web. Quindi, più canali puoi pubblicizzare questo consiglio, meglio è!

Mantieni il tuo sito aggiornato ed esegui controlli di sicurezza regolari

In precedenza abbiamo paragonato Internet in senso più ampio a una sorta di “Far West”: uno stato di frontiera dove abbondano banditi e illegalità.

Ora, anche se questo potrebbe essere un po' severo, ci sono molte minacce in circolazione e una miriade di metodi attraverso i quali phisher, hacker e truffatori possono far deragliare la tua attività:

  • Attacchi DoS (Denial of Service): un hacker tenta di impedire agli utenti di accedere ai servizi del tuo sito.
  • Attacchi DDoS (Distributed Denial of Service): l'autore non ti attacca direttamente, ma usa il tuo sito come uno "zombie" con cui danneggiare un altro sito. In un attacco DDoS, i tuoi server vengono inondati da richieste provenienti da un gruppo di indirizzi IP non rintracciabili, che mandano in crash il tuo sito e interrompono traffico e vendite.
  • Attacchi di forza bruta: in questo caso, gli hacker colpiscono il tuo sito web con migliaia di combinazioni di password diverse nel tentativo di ottenere l'accesso.
  • Attacchi man in the middle (MITM): se il tuo cliente accede al tuo sito tramite una rete vulnerabile (ad esempio, una rete WiFi pubblica), gli hacker possono "ascoltare" la transazione e utilizzarla per estrarre dati sensibili.
  • Iniezioni SQL e sito incrociato scripting: questi attacchi sfruttano le vulnerabilità del tuo sito. In un'iniezione SQL, gli hacker prendono di mira i tuoi moduli per ottenere l'accesso, corrompere e rubare informazioni dal backend del tuo sito. In sito incrociato scripting, gli hacker inseriscono frammenti di codice dannosi che rubano le informazioni dei visitatori.

Il fatto che esistano tutte queste modalità di attacco? Questa è la brutta notizia. La buona notizia, tuttavia, è che questi hacker sono opportunisti. Stanno cercando vulnerabilità nella configurazione di sicurezza e prevenzione delle frodi del tuo sito. Ciò significa che, mantenendo il tuo sito aggiornato e identificando, comprendendo e collegando regolarmente le sue vulnerabilità, puoi ridurre il rischio che un hacker prenda di mira il tuo sito web e la tua attività.

A tale scopo, esegui controlli di sicurezza regolari. Valuta l'infrastruttura del tuo sito per individuare eventuali lacune, esplorando il backend e il codice (inclusi estensioni e temi) per individuare tutto ciò che gli hacker possono sfruttare. Garantire:

  • Le tue password sono complesse
  • Il tuo software è aggiornato
  • Il tuo sito SSL (Secure Sockets Layer) è aggiornato

A proposito di certificati SSL, se hai creato il tuo sito web di e-commerce con Ecwid di Lightspeed, disponi già di un certificato SSL per impostazione predefinita.

Se hai aggiunto il tuo negozio Ecwid a un sito web esistente, hai già il certificato SSL gratuito per il tuo negozio. Tuttavia, il resto del sito web è una questione separata. Devi acquistare un certificato SSL per proteggere le informazioni sensibili. Scopri come farlo nel file Centro assistenza Ecwid.

Un altro modo per proteggere il tuo sito web è rivedere l'elenco degli account dello staff del tuo negozio online e rimuovere i membri dello staff con cui non lavori più. In questo modo, impedisci agli hacker di sfruttare questi "canali secondari" per ottenere l'accesso al tuo sito.

Momenti chiave per proteggere il tuo sito web

Quindi, ora che abbiamo spiegato a quali frodi fare attenzione e come proteggere il tuo sito web, diamo un'occhiata a quando–a i periodi dell'anno in cui gli hacker sono più attivi.

Feste pubbliche

“Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno osservato un aumento degli attacchi ransomware ad alto impatto che si verificano nei giorni festivi e fine settimana–quando gli uffici sono normalmente chiuso–in negli Stati Uniti, fino alla festa del 2021 luglio del XNUMX." - Consapevolezza del ransomware per le festività e i fine settimana 2021.

Natale, Pasqua, Giorno della Memoria, Indipendenza Giorno-sebbene mentre il resto di noi trascorre il tempo con le proprie famiglie e si rilassa, gli hacker fanno di tutto tranne che rilassarsi.

Maggiore distrazione da parte del cliente o utente finale e la riduzione del personale e delle risorse aziendali crea le condizioni ideali per gli attacchi informatici.

In questo contesto, non lasciare che la tua attività venga colta di sorpresa. Non aspettare fino alle prossime festività per impostare con successo la sicurezza del tuo sito o ritrovarti a dover fare i conti per controllare il tuo sito pochi giorni prima del lungo fine settimana della Festa della Mamma. Ricordi quel vecchio proverbio cinese?

Il momento migliore per piantare un albero era 20 anni fa. Il secondo momento migliore è oggi.

Fine settimana

Gli hacker tendono a prendere di mira le aziende quando sono più vulnerabili e quando sono chiuse.

Ecco perché i fine settimana, soprattutto quelli lunghi, in cui sono coinvolti i giorni festivi, rappresentano opportunità mature per gli hacker. Tuttavia, ciò non significa che dovresti abbassare la guardia durante il resto della settimana. Gli hacker, in media, attaccano in modo sconcertante 26,000 volte al giorno, quindi devi rimanere vigile.

Conclusione

Man mano che le opportunità dell'e-commerce si evolvono, evolvono anche le sue minacce.

Con così tante statistiche allarmistiche in circolazione, è facile volersi tappare le orecchie, chiudere un occhio e adottare un approccio del tipo "l'ignoranza è una benedizione".

Ma questa mentalità non tiene conto del fatto che queste minacce comportano opportunità ancora più entusiasmanti.

Per rendere il processo di pagamento più sicuro, più semplice, più conveniente e più coerente che mai. Per costruire il tuo brand, fidelizzare i clienti e aumentare la fiducia del tuo pubblico dimostrando che tieni alla loro privacy e rispetti la sensibilità dei loro dati. E, nel frattempo, getta le basi per il successo solido e sostenibile della tua attività di e-commerce.

 

Sommario

Vendi online

Con Ecwid Ecommerce, puoi vendere facilmente ovunque, a chiunque, su Internet e in tutto il mondo.

Circa l'autore

Rob Binns è un copywriter e redattore freelance con sede a Melbourne, Australia. Quando non scrive contenuti su e-commerce e sicurezza digitale, gioca (o guarda!) a football, o si rilassa al sole con un libro e una birra fresca.

L'e-commerce che ti copre le spalle

Così semplice da usare: anche i miei clienti più tecnofobici riescono a gestirlo. Facile da installare, veloce da configurare. Anni luce avanti rispetto agli altri plugin per negozi.
Sono così impressionato che l'ho consigliato ai clienti del mio sito web e ora lo sto utilizzando per il mio negozio insieme ad altri quattro di cui sono webmaster. Bellissima codifica, eccellente supporto di prim'ordine, ottima documentazione, fantastici video dimostrativi. Grazie mille Ecwid, sei forte!
Ho usato Ecwid e adoro la piattaforma stessa. Tutto è così semplificato da essere pazzesco. Adoro il modo in cui hai diverse opzioni per scegliere i corrieri, per poter inserire così tante varianti diverse. È un gateway di e-commerce piuttosto aperto.
Facile da usare, conveniente (e un'opzione gratuita se si inizia). Sembra professionale, molti modelli tra cui scegliere. L'app è la mia funzionalità preferita perché posso gestire il mio negozio direttamente dal mio telefono. Altamente raccomandato 👌👍
Mi piace il fatto che Ecwid sia facile da avviare e da usare. Anche per una persona come me, senza alcuna preparazione tecnica. Articoli di aiuto scritti molto bene. E il team di supporto è il migliore secondo me.
Nonostante tutto ciò che ha da offrire, ECWID è incredibilmente facile da configurare. Altamente raccomandato! Ho fatto molte ricerche e ho provato circa altri 3 concorrenti. Prova ECWID e sarai online in pochissimo tempo.

I tuoi sogni di e-commerce iniziano qui

Facendo clic su "Accetta tutti i cookie", accetti la memorizzazione dei cookie sul tuo dispositivo per migliorare la navigazione del sito, analizzare l'utilizzo del sito e assistere nelle nostre attività di marketing.
La tua Privacy

Quando visiti un sito web, è possibile che esso memorizzi o recuperi informazioni sul tuo browser, principalmente sotto forma di cookie. Queste informazioni potrebbero riguardare te, le tue preferenze o il tuo dispositivo e vengono utilizzate principalmente per far funzionare il sito come ti aspetti. Le informazioni solitamente non ti identificano direttamente, ma possono offrirti un'esperienza web più personalizzata. Poiché rispettiamo il tuo diritto alla privacy, puoi scegliere di non consentire alcuni tipi di cookie. Clicca sui titoli delle diverse categorie per saperne di più e modificare le nostre impostazioni predefinite. Tuttavia, il blocco di alcuni tipi di cookie potrebbe influire sulla tua esperienza del sito e dei servizi che siamo in grado di offrire. Maggiori informazioni

Maggiori informazioni

Cookie Strettamente Necessari (Sempre attivi)
Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati ​​nei nostri sistemi. Di solito sono impostati solo in risposta ad azioni da te effettuate che equivalgono a una richiesta di servizi, come l'impostazione delle tue preferenze sulla privacy, l'accesso o la compilazione di moduli. Puoi impostare il tuo browser per bloccare o avvisarti di questi cookie, ma alcune parti del sito non funzioneranno. Questi cookie non memorizzano alcuna informazione di identificazione personale.
Cookie di targeting
Questi cookie possono essere impostati attraverso il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da tali società per creare un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma si basano sull'identificazione univoca del browser e del dispositivo Internet. Se non consenti questi cookie, sperimenterai pubblicità meno mirata.
Cookies funzionali
Questi cookie consentono al sito Web di fornire funzionalità e personalizzazione avanzate. Possono essere impostati da noi o da fornitori di terze parti i cui servizi abbiamo aggiunto alle nostre pagine. Se non consenti questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.
Performance Cookies
Questi cookie ci consentono di contare le visite e le sorgenti di traffico, in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e a vedere come i visitatori si muovono nel sito. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.