E-komercijas maksājumu drošības stāvoklis

Kad sākās pandēmija, e-komercija uzsprāga.

Tā kā cilvēki bija slēgti un viņiem nebija daudz ko darīt, pirkšana tiešsaistē šķita vienīgā izeja. Pasaules e-komercijas tirgus uzlēca līdz 26.7 triljoni dolāru. Mainījās arī klientu paradumi. Vienā aptaujā 60% aptaujāto tam piekrita Covid-19 mainīja attiecības ar tehnoloģijām.

Taču strauji pieauga ne tikai pārdošanas apjomi. Un tas nebija tikai e-komercijas nozares uzņēmumi aizņemts – bet arī tās krāpnieki.

Tikai viena gada laikā (no 2020. līdz 2021. gadam) e-komercijas krāpšana pieauga par 18%: no 17.5 miljardiem USD līdz 20 miljardiem USD. Viens skatiens uz līdzīgi plaukstošo e-komercijas krāpšanas novēršanas tirgus– gaidāms sasniegt milzīgus 70 miljardus dolāru 2025 – un ir skaidrs, ka šī “darba” virziena popularitāte tikai pieaug.

Apakšējā līnija? E-komercijas krāpšana ir kaut kas tāds, kam nevar atļauties pievērt acis. Galu galā tas apdraud ne tikai jūsu peļņu, bet arī jūsu zīmola tēlu. Ja klienti neuzskata, ka var droši maksāt, izmantojot jūsu vietni, viņi jums neuzticēsies. Kad jūs zaudējat šo patērētāju uzticību, ir ārkārtīgi grūti atgūt.

Tālāk mēs apskatīsim maksājumu drošības stāvokli, sākot ar visizplatītākajiem e-komercijas krāpšanas veidiem. Mēs arī piedāvāsim praktiskus padomus, lai aizsargātu jūsu klientus, jūsu vietni, un – galu galā – jūsu apakšējā līnija. Lasiet tālāk!

Visizplatītākie e-komercijas krāpšanas veidi

Paplašinoties un attīstoties e-komercijas pasaulei, paplašinās arī tās ļaundari. Tāpēc pēdējos gados tas ir ne tikai skaits par krāpniecisku darījumi – un nozagtā kopējā vērtība izstrādājumi - tas ir cēlies. Tas ir tips krāpšanu e-komercijas jomā.

No farmācijas un kontu pārņemšanas līdz “draudzīgai” un “klusai” krāpšanai (nemaz nerunājot taisni uz augšu identitātes zādzība), krāpnieku metodes kļūst arvien dinamiskākas un daudzveidīgākas. Apskatīsim dažus.

Pharming

Pharming ir e-komercijas krāpšanas veids, kurā krāpnieki novirza tīmekļa lietotājus (bez viņu ziņas vai piekrišanas) uz krāpniecisku vietni. Šī vietne var izskatīties un justies kā tāda, kuru klients plāno sasniegt, taču ar atslēgu atšķirība - tā ir pilnīgi viltots.

Paredzēts tikai oriģinālās vietnes simulācijai, tās viltotais ekvivalents pastāv viena iemesla dēļ tikai–uz maldināt lietotāju ievadīt savu personisko informāciju un kredītkartes datus. Krāpnieki pēc tam var izmantot šo informāciju, lai nozagtu personas naudu vai sliktāk – viņu identitāte.

Krāpšana ar maksājumu atdošanu

Pazīstama arī kā “draudzīga krāpšana”, atmaksas krāpšana ir tad, kad klients krāpnieciski mēģina pieprasīt atmaksu, ļaunprātīgi izmantojot atmaksas sistēmu.

Maksājuma atdošana ir solis, ko bankas ieviesa 70. gados, lai veicinātu sabiedrības uzticēšanos kredītkartei (kas tajā posmā bija jaunizveidots lieta). Tas ļauj patērētājiem apstrīdēt maksājumu ar karti un pēc tam, kad banka iestājas viņu lietā, pieprasīt naudas atmaksu.

Pieņemsim, ka dodaties atvaļinājumā uz Santorini un jūsu karte tiek nozagta lidostā. Kad nokļūstat Grieķijā, jūs saprotat, ka zaglis jūsu kartē ir veicis krāpnieciskus pirkumus par 700 $. Šādā situācijā jūs varētu (diezgan likumīgi) pieprasīt maksājuma atmaksu.

Problēma? Kad tas nav likumīgi. Ļaunprātīgi vai “nevainīgi” (klienti, kuri aizmirst par darījumu savā izrakstā vai periodisku norēķinu ciklu), krāpnieki var izmantot atmaksas procesu, lai atgūtu naudu par pilnīgi derīgiem pirkumiem.

Sliktākā daļa? Kad banka apstiprina atmaksas prasību, banka pēc tam pieprasa naudu (kopā ar maksu par savām problēmām!) atpakaļ no jums. Pievienojiet to krājumam, kuru jau esat zaudējis krāpniekam, un atmaksas piedāvājums pārāk reāli draudi.

Identitātes zādzība

Tā kā populārās filmas par šo tēmu aplūkotas (talantīgais Riplija kungs, kāds?), identitātes zādzība ir viena no populārākajām filmām. labi zināms e-komercijas krāpšanas veidi. Bet tas nepadara to mazāk bīstamu.

Šeit krāpnieks nepatiesi pieņem citas personas identitāti: izmanto tās vārdu, personas informāciju un dokumentus, lai atvērtu kredītkartes, pēc tam dodas uz galveno ielu.

Kādēļ šīs sliktas ziņas ir ne tikai ietekmes uz upuri, bet arī jūsu tiešsaistes uzņēmumam? Galu galā jūs joprojām pārdodat… vai ne?

Nepareizi. Uz mirkli padomājiet par mūsu Santorini piemēru iepriekš. Pavisam drīz persona, kuras identitāte tika nozagta, uzzinās par krāpniecisko pirkumu litāniju, kas veikta uz viņa vārda un-tu uzminēju to – paaugstināt atmaksa. Kad banka to apstiprinās, viņi pieprasīs naudu atpakaļ–no Jums.

Veido 71% no visiem uzbrukumiem, identitātes zādzība ir visizplatītākais e-komercijas krāpšanas veids. Turklāt krāpnieki kļūst arvien sarežģītāki, tagad izmantojot mērķa personīgās ierīces, IP adreses un lietotāju kontus, lai pieņemtu savu identitāti, un tas rada draudus būt modriem.

Konta pārņemšana

Kādā vai citā posmā, iepērkoties tiešsaistē, visi mūsu klienti to ir izdarījuši. Atzīmējiet izvēles rūtiņu “Saglabāt manas kredītkartes informāciju”. Tas ietaupīs vienu minūti nākamreiz, kad viņi atgriezīsies, lai veiktu pirkumu, tāpēc tas ir a bez prāta, pa labi?

Pareizi. Ja vien tas nav, krāpnieks var iegūt viņu lipīgajiem pirkstiem ķepas uz šī klienta pieteikšanās informāciju. Ja tas notiek, zaglim ir viegli piekļūt saviem maksājuma datiem. Tas nozīmē, ka viņiem ir tikai jāmaina piegādes adrese un jāsāk pirkt.

Un kad viņi to dara? Gaidiet maksājumu atdošanu no patiesā klienta, atstājot savu uzņēmumu bez kabatas.

Ļaunprātīga programmatūra un Ransomware

Vai jūsu dators pastāvīgi sasalst? Vai visur parādās reklāmas? Vai saites novirza jūs uz nepareizu galamērķi, vai arī darbvirsmā un pārlūkprogrammā parādās jaunas ikonas?

Ja tā, iespējams, savā ierīcē esat netīšām instalējis ļaunprātīgu programmatūru (mal = slikta, ware = programmatūra… tā ir slikta programmatūra). Pat pats termins “ļaunprātīga programmatūra” ietver virkni dažādu ļaunprātīgu kodu veidu, un katrs no tiem ir nežēlīgāks par iepriekšējo. Tie ietver spiegprogrammatūru, "Trojas zirgus" un ransomware kods kas bloķēs jūs no jūsu sistēmas, līdz jūs maksājat hakeram "izpirkuma maksu", lai viņš varētu atgriezties.

E-komercijas veikalu īpašnieku problēma ir tā, ka ļaunprātīga programmatūra, kas atrodas jūsu sistēmā vai jūsu klientu vai administratoru sistēmā, var nozagt sensitīvus datus. Tas ietver jūsu klientu vārdus un adreses, kā arī informāciju par viņu maksājumiem. Ja kāds no tiem tiks apdraudēts, tā nebūs tikai peļņa vai dati, ko zaudēsit, tā būs jūsu uzticamība.

Turklāt ļaunprātīgas programmatūras uzbrukumi paver ceļu jaunam e-komercijas maldināšanas veidam, ko sauc par “kluso” krāpšanu. Pēc ļaunprātīgas programmatūras izmantošanas, lai nelegāli piekļūtu vairākiem kontiem, krāpnieki tā vietā, lai izlaupītu tūkstošus, simtus, desmitus vai pat vienus, pārvelciet dažus centus. Šīs zādzības, kas tiek veiktas apjomīgi un regulāri, var radīt milzīgas nozagtu līdzekļu summas. Galu galā nav tik "kluss"!

Veidi, kā aizsargāt savus klientus

Viena lieta ir zināt, kādi ir galvenie krāpšanas veidi e-komercijas jomā. Taču spēja efektīvi izolēt jūs un jūsu klientus no krāpšanas negatīvajām sekām ir pavisam kas cits.

Tālāk mēs esam apkopojuši mūsu labākos padomus, kas palīdzēs jums, jūsu klientu bāzei un jūsu uzņēmumam palikt ārpus krāpnieku iekārojamajiem nagiem.

Aizsargājiet klientu informāciju

Pirmais veids, kā aizsargāt savus klientus? To svarīgāko detaļu saglabāšana. Lūk, kā to izdarīt:

ugunsmūri

Filtrējot un uzraugot ienākošo (un izejošo) datplūsmu, ugunsmūri palīdz uzturēt jūsu vietnes drošību, būtībā darbojoties kā burtiska siena starp jūsu tīklu un interneta mežonīgajiem rietumiem kopumā.

Izmantojot šo objektīvu, ugunsmūri ir ļoti svarīgi ne tikai datu sistēmu aizsardzībai, bet arī PCI atbilstības uzturēšanai. PCI DSS (maksājumu karšu nozares datu drošības standarti) ir noteikumu kopums, kas jāievēro visiem uzņēmumiem, kas pieņem kredītkartes un debetkartes. PCI atbilstība ir sava veida “apstiprinājuma zīmogs”, kas parāda jūsu klientiem, regulatoriem un plašākam tirgum, ka varat uzticēties, lai apstrādātu sensitīvus datus.

Ja pārdodat tiešsaistē ar Ecwid no Lightspeed, jūsu veikals jau ir saderīgs ar PCI DSS. Ecwid by Lightspeed ir PCI DSS apstiprināts 1. līmeņa pakalpojumu sniedzējs. Šis ir augstākais starptautiskais standarts drošai datu apmaiņai tiešsaistes veikaliem un maksājumu sistēmām.

dot iespēju Divu faktoru Autentifikācija (2FA)

Pārliecinieties, vai ir ieviests 2FA, tāpēc ikvienam, kas mēģina piekļūt jūsu uzņēmuma aizmugursistēmas platformām un procesiem, būs jāpiesakās, izmantojot divas ierīces. Ja jūs vai kāds no jūsu komandas locekļiem, piemēram, piesakāties no galddatora, jums būs jāapstiprina mēģinājums piekļūt arī citā ierīcē, piemēram, tālrunī.

Citas variācijas ietver:

• Divpakāpju variācija (2SV): ietver saņemšanu a vienreiz kodu vai paroli pa e-pastu, īsziņu vai tālruņa zvanu, kas jāievada, lai pieteiktos.
• Daudzfaktoru autentifikācija: vairāku autentifikācijas veidu kombinācija vienam no augstākajiem drošības līmeņiem.

Uzņēmumu īpašnieki, kas pārdod tiešsaistē, izmantojot Lightspeed Ecwid, var izmantot savus Google vai Facebook kontus, lai pierakstītos savā Ecwid veikalā. dot iespēju divfaktoru autentifikācija savam Google vai Facebook kontam un tādējādi aizsargājiet arī jūsu Ecwid pieteikšanās informāciju.

Ja vēlaties savam Ecwid veikalam pievienot citus komandas locekļus (piemēram, izpildes personālu vai dizaineru), nekad nekopīgojiet ar viņiem savu Ecwid pieteikuminformāciju. Tā vietā izveidot atsevišķus personāla kontus katram lietotājam jūsu veikalā. Darbinieku kontiem ir atsevišķi pieteikumvārdi, un tiem nav piekļuves jūsu profilam un norēķinu lapām.

Izmantojiet drošu maksājumu vārteju

Ja vēlaties saviem klientiem piedāvāt visaugstāko iespējamo maksājumu mieru, droša maksājumu vārteja ir obligāta.

Maksājumu vārteja ir tehnoloģiju tirgotāji, ko izmanto, lai pieņemtu kredītkaršu un debetkaršu pirkumus: abus klātienē un tiešsaistē. Taču ne visas maksājumu vārtejas ir vienādas, jo īpaši attiecībā uz maksām un izmaksas laiku. Tāpēc noteikti izvēlieties sava uzņēmuma unikālajām vajadzībām piemērotāko.

Ecwid by Lightspeed ir integrēts ar desmitiem drošas maksājumu vārtejas. Jūs varat izvēlēties norēķinu sistēmu, kas ir ērta gan jūsu uzņēmumam, gan klientiem.

vairāk: Kā izvēlēties norēķinu sistēmu savam e-komercijas veikalam

Kopīgojiet padomus un informāciju ar saviem klientiem

Viens no vienkāršākajiem veidiem, kā aizsargāt savus klientus? Viņu informēšana.

Neatkarīgi no tā, vai izmantojot e-pasta ziņojumus, īsziņas vai īpašas vietnes sadaļas, informējiet klientus par pastāvošo krāpšanu un to, kā viņi var sevi no tās pasargāt. (Un palīdziet jums pasargāt viņus no tā!)

Noteikti skaidri izklāstiet:

• Kā jūsu uzņēmums sveic savus klientus (lai viņi varētu pamanīt neatbilstības)
• Kā jūsu uzņēmums nesasveicina savus klientus un ko tas nepieprasīs (piemēram, viņu pieteikšanās informāciju vai noklikšķināšanu uz saites, lai pieteiktos)
• Skaidri, praktiski padomi klientiem, lai nodrošinātu sava konta informācijas drošību (ja jūsu uzņēmums uztur klientu kontus)
• Kā sazināties, ja kaut kas nešķiet pareizi vai klientam ir jautājumi
• Kādas drošības pārbaudes jūs ieviešat, ja tādas ir
• Kā klients var droši atjaunināt savu informāciju
• Ko darīt, ja viņi saņem krāpniecisku e-pasta ziņojumu (ti, krāpnieks uzdodas par jūsu uzņēmumu) un kā ziņot par krāpniecisku saziņu

Lieki piebilst, ka šāda veida sakari ir ļoti svarīgi. Tie ne tikai iedvesmo uzticību un piedāvā izcilu lietotāja pieredzi, bet arī palīdz samazināt risku, ka jūsu klienti kļūs par e-komercijas krāpšanas upuriem.

Atcerieties arī, lai šī informācija būtu pēc iespējas pieejamāka. Jūsu klienti var neizlasīt savus e-pasta ziņojumus vai rūpīgi izlasīt jūsu vietni. Tātad, jo vairāk kanālu varat publicēt šo padomu, jo labāk!

Atjauniniet savu vietni un veiciet regulāru drošības pārbaudi

Iepriekš mēs analoģizējām plašāku internetu kā sava veida “mežonīgos rietumus”: pierobežas valsti, kurā valda bandīti un nelikumības.

Tagad, lai gan tas varētu būt nedaudz skarbā pusē, pastāv daudz draudu un neskaitāmas metodes, ar kurām pikšķerētāji, hakeri un krāpnieki var izjaukt jūsu uzņēmumu.

• DoS (pakalpojuma liegšanas) uzbrukumi: hakeris mēģina neļaut lietotājiem piekļūt jūsu vietnes pakalpojumiem.
• DDoS (Distributed Denial of Service) uzbrukumi: vainīgais neuzbrūk jums tieši, bet gan izmanto jūsu vietni kā “zombiju”, ar kuru var kaitēt citai vietnei. DDoS uzbrukuma gadījumā jūsu serverus pārpludina pieprasījumi no daudzām neizsekojamām IP adresēm, jūsu vietne tiek avarēta un tiek apturēta trafika un pārdošana.
• Brutāla spēka uzbrukumi: šeit hakeri jūsu vietnei iespiež tūkstošiem dažādu paroļu kombināciju, lai piekļūtu.
• Cilvēka vidū (MITM) uzbrukumi: ja jūsu klients piekļūst jūsu vietnei, izmantojot neaizsargātu tīklu (ti, publisko WiFi), hakeri var “noklausīties” darījumā un izmantot to sensitīvu datu iegūšanai.
• SQL injekcijas un pāri vietnei skripti: šie uzbrukumi izmanto jūsu vietnes ievainojamības. SQL injekcijas laikā hakeri izmanto jūsu veidlapas, lai piekļūtu jūsu vietnes aizmugursistēmai, to sabojātu un nozagtu informāciju. In pāri vietnei skriptēšana, hakeri ievieto ļaunprātīgus koda fragmentus, kas nozog jūsu apmeklētāju informāciju.

Fakts, ka pastāv visi šie uzbrukuma veidi? Tās ir sliktās ziņas. Tomēr labā ziņa ir tā, ka šie hakeri ir oportūnisti. Viņi meklē ievainojamības jūsu vietnes drošības un krāpšanas novēršanas iestatījumos. Tas nozīmē, ka, regulāri atjauninot savu vietni un regulāri identificējot, izprotot un novēršot tās ievainojamības, varat samazināt risku, ka hakeris mērķētu uz jūsu vietni un uzņēmumu.

Lai to izdarītu, regulāri veiciet drošības pārbaudes. Novērtējiet savas vietnes infrastruktūru attiecībā uz nepilnībām, izpētiet aizmugursistēmu un kodu (tostarp paplašinājumus un motīvus), lai atrastu visu, ko hakeri var izmantot. Nodrošiniet:

• Jūsu paroles ir spēcīgas
• Jūsu programmatūra ir atjaunināta
• Jūsu vietne SSL (Secure Sockets Layer) sertifikāts ir atjaunināts

Runājot par SSL sertifikātiem, ja izveidojāt savu e-komercijas vietni, izmantojot Ecwid by Lightspeed, pēc noklusējuma jums jau ir SSL sertifikāts.

Ja pievienojāt savu Ecwid veikalu esošai vietnei, jums jau ir bezmaksas SSL sertifikāts jūsu veikalam. Tomēr pārējā vietne ir atsevišķa lieta. Lai aizsargātu sensitīvu informāciju, jums ir jāiegādājas SSL sertifikāts. Uzziniet, kā to izdarīt Ecwid palīdzības centrs.

Vēl viens veids, kā aizsargāt savu vietni, ir pārskatīt sava tiešsaistes veikala darbinieku kontu sarakstu un noņemt darbiniekus, ar kuriem vairs nestrādājat. Tādā veidā jūs neļaujat hakeriem izmantot šos “aizmugurējos kanālus”, lai piekļūtu jūsu vietnei.

Svarīgākie laiki, lai aizsargātu jūsu vietni

Tagad, kad esam izskaidrojuši, kādu krāpšanu meklēt un kā no tās aizsargāt savu vietni, apskatīsim kad–plkst galvenie laiki visa gada garumā, kad hakeri ir visaktīvākie.

Publiskās brīvdienas

"Federālais izmeklēšanas birojs (FIB) un Kiberdrošības un infrastruktūras drošības aģentūra (CISA) ir novērojuši ļoti ietekmīgu izspiedējvīrusu uzbrukumu pieaugumu brīvdienās un nedēļas nogalēs - kad biroji ir parasti slēgts Amerikas Savienotajās Valstīs, vēl nesen ceturtā jūlija brīvdienās 2021. gadā. Sākot no Izpirkuma programmatūras izpratne brīvdienās un nedēļas nogalēs 2021.

Ziemassvētki, Lieldienas, piemiņas diena, neatkarība Diena – tomēr Mēs, pārējie, pavadām laiku kopā ar ģimeni un atpūšamies, hakeri dara visu, izņemot atpūtu.

Palielināta uzmanības novēršana no klienta puses vai galalietotājs un mazāk darbinieku un resursu uzņēmumam nozīmē, ka uzlaušanai ir piemēroti apstākļi.

Uz šī fona neļaujiet savam biznesam izkļūt. Negaidiet līdz nākamajai brīvdienai, lai veiksmīgi iestatītu vietnes drošību, vai arī dažas dienas pirms garās Mātes dienas nedēļas nogales centieties pārbaudīt savu vietni. Atcerieties veco ķīniešu sakāmvārdu?

Labākais laiks koka stādīšanai bija pirms 20 gadiem. Otrs labākais laiks ir šodien.

brīvdienās

Hakeri mēdz mērķēt uz uzņēmumiem, kad tie ir visneaizsargātākie un kad tie ir slēgti.

Tāpēc nedēļas nogales, īpaši garās, kurās ir iesaistītas valsts svētku dienas, ir piemērotas iespējas hakeriem. Tomēr tas nenozīmē, ka pārējā nedēļas laikā jums vajadzētu pielaist savu spēku. Hakeri vidēji uzbrūk satriecoši 26,000 XNUMX reižu dienā, tāpēc jums ir jāsaglabā modrība.

Secinājumi

Attīstoties e-komercijas iespējām, mainās arī tās draudi.

Tā kā ir tik daudz biedējošu statistikas datu, var būt viegli iebāzt pirkstus ausīs, pievērt acis un pieņemt pieeju “neziņa ir svētlaime”.

Taču šī mentalitāte neņem vērā, ka ar šiem draudiem rodas vēl aizraujošākas iespējas.

Lai maksājumu process būtu drošāks, vienkāršāks, ērtāks un konsekventāks nekā jebkad agrāk. Lai izveidotu savu zīmolu, veiciniet klientu lojalitāti un vairojiet auditorijas uzticību, parādot, ka novērtējat viņu privātumu un ievērojat viņu datu jutīgumu. Un šajā procesā ielieciet pamatus sava e-komercijas uzņēmuma stabiliem un ilgtspējīgiem panākumiem.

• Datu konfidencialitāte e-komercijā: jaunās tendences un paraugprakse 2024. gadam
• E-komercijas maksājumu drošības stāvoklis
• Kā izmantot HTTPS protokolu un SSL sertifikātus, lai aizsargātu savu tiešsaistes veikalu
• 8 soļi, lai aizsargātu savu veikalu pret kiberdraudiem
• "Jūsu savienojums ar šo vietni nav drošs”- Ko tas nozīmē? Kā to labot?
• E-komercijas krāpšana: kā aizsargāt savu veikalu no tiešsaistes iepirkšanās krāpniecības
• Kā aizsargāt savu tiešsaistes veikalu no kiberdraudiem