Alt du trenger for å selge på nett

Sett opp en nettbutikk på få minutter for å selge på et nettsted, sosiale medier eller markedsplasser.

Staten for betalingssikkerhet for netthandel

20 min lese

Da pandemien rammet, eksploderte netthandelen.

Med folk innelåst og med lite å gjøre, virket det å kjøpe på nettet som den eneste utveien. Det globale e-handelsmarkedet hoppet til 26.7 billioner dollar. Kundenes vaner var også i endring. I en undersøkelse, 60 % av de spurte var enig i det Covid-19 hadde endret forholdet til teknologi.

Men det var ikke bare salget som var skyhøye. Og det var ikke bare e-handelsbransjens virksomheter som var det opptatt – men dets svindlere også.

På bare ett år (mellom 2020 og 2021), Netthandelssvindel økte med 18 %: fra 17.5 milliarder dollar til 20 milliarder dollar. En titt på den tilsvarende spirende markedet for forebygging av e-handelssvindel– forventet å nå hele 70 milliarder dollar med 2025 – og det er tydelig at denne linjen med "arbeid" bare øker i popularitet.

Bunnlinjen? Netthandelssvindel er noe du ikke har råd til å lukke øynene for. Tross alt er det ikke bare en trussel mot fortjenesten din, men merkevarebildet ditt. Hvis kundene ikke føler at de kan betale sikkert gjennom nettstedet ditt, vil de ikke stole på deg. Når du mister forbrukertilliten, er det ekstremt vanskelig å vinne tilbake.

Nedenfor vil vi pakke ut betalingssikkerhetstilstanden, og starter med de vanligste typene e-handelssvindel. Vi vil også tilby praktiske råd for å beskytte kundene dine, nettstedet ditt, og – til syvende og sist – din bunnlinjen. Les videre!

Hvordan selge på nett
Tips fra e-handel eksperter for småbedriftseiere og ambisiøse gründere.
Vennligst skriv inn en gyldig e-post adresse

De vanligste typene e-handelssvindel

Ettersom e-handelens verden utvides og utvikler seg, gjør skurkene det også. Så i løpet av de siste årene er det ikke bare Antall av uredelig transaksjoner – og den samlede verdien av det stjålne varer – det har steget. Det er typen e-handelssvindel også.

Fra pharming og kontoovertakelser til "vennlig" og "stille" svindel (for ikke å nevne rett opp identitetstyveri), svindleres metoder blir stadig mer dynamiske og mangfoldige. La oss ta en titt på noen.

pharming

Pharming er en type e-handelssvindel der svindlere omdirigerer nettbrukere (uten deres viten eller samtykke) til et uredelig nettsted. Denne nettsiden kan se ut og føles som den kunden hadde tenkt å nå, men med en nøkkel forskjell – det er helt falsk.

Utformet kun for å simulere den originale nettsiden, eksisterer dens falske motpart av én grunn bare – til lure brukeren til å skrive inn personlig informasjon og kredittkortinformasjon. Svindlere kan da bruke denne informasjonen til å stjele individets penger, eller verre – deres identitet.

Tilbakeføringssvindel

Også kjent som "vennlig svindel," tilbakeføringssvindel er når en kunde uredelig forsøker å kreve tilbakebetaling ved å misbruke tilbakeføringssystemet.

En tilbakeføring er et skritt introdusert av bankene helt tilbake på 70-tallet for å øke offentlighetens tillit til kredittkortet (som på det stadiet var en nymotens ting). Det lar forbrukere bestride en kortbetaling, og etter at banken har tatt saken deres, kreve refusjon.

La oss si at du drar til Santorini på ferie, og at kortet ditt blir stjålet på flyplassen. Når du kommer til Hellas, innser du at tyven har gjort $700 i svindelkjøp på kortet ditt. I denne situasjonen kan du (helt legitimt) be om en tilbakeføring.

Problemet? Når det ikke er legitimt. Enten det er ondsinnet eller "uskyldig" (kunder glemmer en transaksjon på kontoutskriften eller en gjentakende faktureringssyklus), kan svindlere dra nytte av tilbakeføringsprosessen for å kreve penger tilbake på helt gyldige kjøp.

Den verste delen? At når et tilbakeføringskrav opprettholdes av banken, krever banken pengene (sammen med et gebyr på toppen, for deres problemer!) tilbake fra deg. Legg det til aksjen du allerede har tapt for svindleren, og tilbakeføringer tilbyr en altfor ekte trussel.

Identity Theft

På grunn av populære filmer som omhandler emnet (The Talented Mr. Ripley, noen?), er identitetstyveri en av de flere velkjent typer e-handelssvindel. Men det gjør det ikke mindre farlig.

Her antar en svindler feilaktig en annen persons identitet: ved å bruke navnet, personlig informasjon og dokumenter for å åpne kredittkort, og deretter gå til hovedgaten.

Utover innvirkningen på offeret, hvorfor er dette dårlige nyheter for nettbedriften din? Tross alt, selger du fortsatt … ikke sant?

Feil. Tenk et øyeblikk tilbake på Santorini-eksemplet ovenfor. Ganske snart vil personen hvis identitet ble stjålet, bli klar over litanien av uredelige kjøp gjort under deres navn og – deg gjettet det – heve en tilbakeføring. Når banken opprettholder dette, vil de kreve pengene tilbake – fra deg.

Gjøre opp 71 % av alle angrep, er identitetstyveri den desidert vanligste typen e-handelssvindel. I tillegg blir svindlere også mer sofistikerte, og bruker nå de personlige enhetene, IP-adressene og brukerkontoene til mål for å påta seg identiteten deres, noe som gjør dem til en trussel å være oppmerksom på.

Kontoovertakelser

På et eller annet tidspunkt mens de handler på nettet, har alle våre kunder gjort det. Krysset av i boksen som sier "Lagre kredittkortopplysningene mine." Det sparer dem et minutt neste gang de kommer tilbake for å foreta et kjøp, så det er en no-brainer, høyre?

Høyre. Med mindre det er, er en svindler i stand til å få sin klissete fingre labber på kundens påloggingsdetaljer. Skulle det skje, har tyven enkel tilgang til betalingsopplysningene sine. Det betyr at alt de trenger å gjøre er å endre leveringsadressen og begynne å kjøpe.

Og når de gjør det? Forvent tilbakeføringer fra den virkelige kunden, slik at bedriften din er uten egen lomme.

Skadelig programvare og løsepengeprogramvare

Fortsetter datamaskinen å fryse? Dukker det opp annonser overalt? Tar lenker deg til feil destinasjon, eller vises nye ikoner på skrivebordet og nettleseren?

I så fall kan det hende du utilsiktet har installert skadelig programvare (mal = dårlig, ware = programvare ... det er dårlig programvare) på enheten din. Selv begrepet "skadelig programvare" inkluderer en rekke forskjellige typer ondsinnet kode, hver av dem er mer ondsinnet enn den forrige. Disse inkluderer spyware, "trojanske hester" og løsepengevare-kode som låser deg ute av systemet ditt til du betaler hackeren en "løsesum" for å komme inn igjen.

Problemet for eiere av e-handelsbutikker er at skadelig programvare, enten på systemet ditt eller hos kundene eller administratorene dine, kan stjele sensitive data. Dette inkluderer navn og adressedetaljer til kundene dine, samt betalingsinformasjonen deres. Hvis noe av det er kompromittert, vil det ikke bare være fortjeneste eller data du mister, det vil være din troverdighet.

Dessuten baner skadevareangrep vei for en fremvoksende form for e-handelsbedrag kalt "stille" svindel. Etter å ha brukt skadelig programvare for ulovlig tilgang til en rekke kontoer, sveiper svindlere, i stedet for å snappe tusenvis, hundrevis, tiere eller til og med en, noen få øre alene. Utført i stor skala og regelmessig, kan disse tyveriene utgjøre enorme mengder stjålne midler. Ikke så "stille" likevel!

Måter å beskytte kundene dine på

Å vite hva hovedtypene for e-handelssvindel er, er én ting. Men å være i stand til å isolere deg og kundene dine effektivt fra svindelens skadevirkninger er noe helt annet.

Nedenfor har vi samlet de beste tipsene våre for å hjelpe deg, kundebasen din og bedriften din med å holde seg utenfor svindlernes begjærlige klør.

Beskytt kundeinformasjon

Den første måten du kan beskytte kundene dine på? Ivaretakelse av de viktigste detaljene deres. Dette er hvordan:

Brannmurer

Ved å filtrere og overvåke innkommende (og utgående) trafikk, hjelper brannmurer med å opprettholde sikkerheten til nettstedet ditt, og fungerer i utgangspunktet som en bokstavelig vegg mellom nettverket ditt og det ville, ville vesten av internett for øvrig.

Gjennom denne linsen er brannmurer avgjørende ikke bare for å sikre datasystemene dine, men for å opprettholde PCI-samsvar. PCI DSS (Payments Card Industry Data Security Standards) er et sett med forskrifter som alle virksomheter som aksepterer kreditt- og debetkort må følge. PCI-samsvar er en slags "godkjenningsstempel" som viser dine kunder, regulatorer og det bredere markedet at du kan stole på å håndtere sensitive data.

Hvis du selger på nett med Ecwid av Lightspeed, er butikken din allerede PCI DSS-kompatibel. Ecwid av Lightspeed er en PCI DSS-validert nivå 1-tjenesteleverandør. Dette er den høyeste internasjonale standarden for sikker datautveksling for nettbutikker og betalingssystemer.

aktiver To-faktor Autentisering (2FA)

Sørg for at 2FA er implementert, slik at alle som prøver å få tilgang til bedriftens backend-plattformer og prosesser, må logge på via to enheter. Hvis du eller et av teammedlemmene dine for eksempel logger på fra en stasjonær datamaskin, må du også bekrefte forsøket på en annen enhet, for eksempel telefonen, for å få tilgang.

Andre varianter inkluderer:

  • To steg variasjon (2SV): innebærer å motta en en gang kode eller passord via e-post, melding eller telefonsamtale som du må angi for å logge inn.
  • Multifaktor autentisering: en blanding av flere former for autentisering for et av de høyeste sikkerhetsnivåene.

Bedriftseiere som selger online med Ecwid by Lightspeed kan bruke Google- eller Facebook-kontoene sine for å logge på Ecwid-butikken deres. aktiver to-faktor autentisering for din Google- eller Facebook-konto og dermed beskytte påloggingsinformasjonen din også for Ecwid.

Hvis du vil legge til andre teammedlemmer (som oppfyllelsesmedarbeidere eller en designer) til Ecwid-butikken din, må du aldri dele Ecwid-påloggingen din med dem. I stedet, opprette egne personalkontoer for hver bruker i butikken din. Personalkontoer har separate pålogginger og har ikke tilgang til profil- og faktureringssidene dine.

Bruk en sikker betalingsgateway

Hvis du ønsker å tilby kundene dine høyest mulig betalingssikkerhet, er en sikker betalingsgateway et must.

En betalingsgateway er teknologiselgerne bruker for å akseptere kreditt- og debetkortkjøp: begge deler personlig og på nett. Men ikke alle betalingsgatewayer er skapt like, spesielt når det kommer til gebyrer og utbetalingstider. Så pass på å velge den rette for bedriftens unike behov.

Ecwid by Lightspeed er integrert med dusinvis av sikre betalingsporter. Du kan velge et betalingssystem som er praktisk både for din bedrift og dine kunder.

Mer: Hvordan velge et betalingssystem for nettbutikken din

Del råd og informasjon med kundene dine

En av de enkleste måtene å beskytte kundene dine på? Informere dem.

Enten via e-post, tekstmeldinger eller dedikerte seksjoner på nettstedet ditt, la kundene dine få vite om svindelen som eksisterer og hvordan de kan beskytte seg mot det. (Og hjelpe deg med å beskytte dem mot det!)

Sørg for å sette tydelig opp:

  • Hvordan bedriften din hilser kundene sine (slik at de kan oppdage avvik)
  • Hvordan bedriften din ikke hilser kundene sine, og hva den ikke vil be om (dvs. deres påloggingsdetaljer eller for å klikke på en lenke for å logge på)
  • Tydelige, praktiske tips for kunder for å holde kontodetaljene sine trygge (hvis bedriften din har kundekontoer)
  • Hvordan ta kontakt hvis noe ikke ser bra ut eller hvis kunden har spørsmål
  • Hvilke sikkerhetskontroller du introduserer, hvis noen
  • Hvordan kunden trygt kan oppdatere sine detaljer
  • Hva de skal gjøre hvis de mottar en svindel-e-post (dvs. en bedrager som utgir seg for å være din bedrift) og hvordan rapportere den uredelige kommunikasjonen

Unødvendig å si, denne typen kommunikasjon er avgjørende. Ikke bare inspirerer de tillit og tilbyr en utmerket brukeropplevelse, men de bidrar også til å redusere risikoen for at kundene dine blir offer for e-handelssvindel.

Husk også å gjøre denne informasjonen så tilgjengelig som mulig. Kundene dine leser kanskje ikke e-postene deres eller leser grundig gjennom nettstedet ditt. Så jo flere kanaler du kan publisere dette rådet på, jo bedre!

Hold nettstedet ditt oppdatert og utfør regelmessig sikkerhetsrevisjon

Tidligere har vi analogisert det bredere internett som en slags "Ville Vesten": en grensestat hvor banditter og lovløshet florerer.

Nå, selv om det kan være litt på den harde siden, er det mange trusler der ute og utallige metoder som phishere, hackere og svindlere kan avspore virksomheten din på:

  • DoS (Denial of Service)-angrep: en hacker forsøker å hindre brukere fra å få tilgang til nettstedets tjenester.
  • DDoS (Distributed Denial of Service)-angrep: gjerningsmannen angriper deg ikke direkte, men bruker i stedet nettstedet ditt som en "zombie" for å skade et annet nettsted. I et DDoS-angrep blir serverne dine oversvømmet av forespørsler fra en haug med usporbare IP-adresser, krasjer nettstedet ditt og stopper trafikk og salg.
  • Brute force-angrep: her treffer hackere nettstedet ditt med tusenvis av forskjellige passordkombinasjoner i et forsøk på å få tilgang.
  • Mann i midten (MITM)-angrep: Hvis kunden din får tilgang til nettstedet ditt via et sårbart nettverk (dvs. offentlig WiFi), kan hackere "lytte inn" på transaksjonen og bruke den til å trekke ut sensitive data.
  • SQL-injeksjoner og på tvers skripting: disse angrepene utnytter sårbarheter på nettstedet ditt. I en SQL-injeksjon målretter hackere skjemaene dine for å få tilgang til, korrupte og stjele informasjon fra nettstedets backend. I på tvers skripting setter hackere inn ondsinnede kodebiter som stjeler de besøkendes informasjon.

Det faktum at alle disse angrepsmåtene eksisterer? Det er den dårlige nyheten. Den gode nyheten er imidlertid at disse hackerne er opportunister. De leter etter sårbarheter i nettstedets oppsett for sikkerhet og svindelforebygging. Det betyr at ved å holde nettstedet oppdatert og regelmessig identifisere, forstå og plugge sårbarhetene kan du redusere risikoen for at en hacker målretter mot nettstedet og virksomheten din.

For å gjøre dette, utfør regelmessige sikkerhetsrevisjoner. Vurder nettstedets infrastruktur for smutthull, utforsk backend og kode (inkludert utvidelser og temaer) for alt hackere kan utnytte. Sørge for:

  • Passordene dine er sterke
  • Programvaren din er oppdatert
  • Nettstedet ditt SSL (Secure Sockets Layer)-sertifikatet er oppdatert

Når vi snakker om SSL-sertifikater, hvis du opprettet e-handelsnettstedet ditt med Ecwid by Lightspeed, har du allerede et SSL-sertifikat som standard.

Hvis du har lagt til Ecwid-butikken din på et eksisterende nettsted, har du allerede det gratis SSL-sertifikatet for butikken din. Resten av nettsiden er imidlertid en egen sak. Du må kjøpe et SSL-sertifikat for å beskytte sensitiv informasjon. Lær hvordan du gjør det i Ecwid Hjelpesenter.

En annen måte å beskytte nettstedet ditt på er å revidere listen over nettbutikkens personalkontoer og fjerne de ansatte som du ikke jobber med lenger. På denne måten forhindrer du hackere i å dra nytte av disse "tilbakekanalene" for å få tilgang til nettstedet ditt.

Nøkkeltider for å beskytte nettstedet ditt

Så nå som vi har forklart hvilken svindel du skal se etter og hvordan du kan beskytte nettstedet ditt mot det, la oss se på når – kl nøkkeltidene gjennom året når hackere er mest aktive.

Felles ferie

«Federal Bureau of Investigation (FBI) og Cybersecurity and Infrastructure Security Agency (CISA) har observert en økning i svært virkningsfulle løsepengevare-angrep som skjer på helligdager og helger – når kontorer er normalt lukket – inne USA, så sent som den fjerde juli-ferien i 2021.» - Ransomware-bevissthet for helligdager og helger, 2021.

Jul, påske, minnedag, uavhengighet Dag – skjønt resten av oss tilbringer tid med familiene våre og slapper av, hackere gjør alt annet enn å slappe av.

Økt distraksjon fra kundens side eller sluttbruker og mindre ansatte og ressurser på virksomhetens side betyr at forholdene er rike for hacking.

På dette bakteppet, ikke la bedriften din bli fanget opp. Ikke vent til neste ferie med å sette sikkerheten til nettstedet ditt for suksess, eller finn deg selv i ferd med å revidere nettstedet ditt bare dager før den lange morsdagshelgen. Husker du det gamle kinesiske ordtaket?

Den beste tiden å plante et tre var for 20 år siden. Den nest beste tiden er i dag.

helger

Hackere har en tendens til å målrette mot bedrifter når de er mest sårbare og når de er stengt.

Det er derfor helger, spesielt lange, der helligdager er involvert, er modne muligheter for hackere. Likevel betyr ikke det at du bør la være på vakt resten av uken. Hackere angriper i gjennomsnitt et svimlende 26,000 XNUMX ganger om dagen, så du må være årvåken.

konklusjonen

Ettersom mulighetene for e-handel utvikler seg, utvikler også truslene.

Med så mye skremmestatistikk der ute, kan det være lett å ønske å stikke fingrene i ørene, lukke øynene og ta en "uvitenhet er lykke"-tilnærming.

Men denne mentaliteten tar ikke hensyn til at med disse truslene kommer enda flere spennende muligheter.

For å gjøre betalingsprosessen tryggere, enklere, mer praktisk og mer konsistent enn noen gang før. For å bygge merkevaren din, skape kundelojalitet og øke tilliten til publikummet ditt ved å vise dem at du setter pris på personvernet deres og respekterer sensitiviteten til dataene deres. Og i prosessen legger du grunnlaget for e-handelsbedriftens solide, bærekraftige suksess.

 

Innholdsfortegnelse

Selg online

Med Ecwid e-handel kan du enkelt selge hvor som helst, til hvem som helst – på internett og over hele verden.

Om forfatteren

Rob Binns er en freelance tekstforfatter og redaktør basert i Melbourne, Australia. Når han ikke skriver innhold om e-handel og digital sikkerhet, spiller han (eller ser!) fotball, eller slapper av i solen med en bok og en kald øl.

Netthandel som har ryggen din

Så enkel å bruke – selv mine mest teknofobe klienter kan administrere. Enkel å installere, rask å sette opp. Lysår foran andre butikkplugins.
Jeg er så imponert over at jeg har anbefalt den til nettstedsklientene mine og bruker den nå til min egen butikk sammen med fire andre som jeg er webansvarlig for. Vakker koding, utmerket førsteklasses støtte, flott dokumentasjon, fantastiske how-to-videoer. Tusen takk Ecwid, du rocker!
Jeg har brukt Ecwid og jeg elsker selve plattformen. Alt er så forenklet at det er vanvittig. Jeg elsker hvordan du har forskjellige alternativer for å velge fraktselskaper, for å kunne sette inn så mange forskjellige varianter. Det er en ganske åpen e-handelsport.
Enkel å bruke, rimelig (og et gratis alternativ hvis du starter). Ser profesjonelt ut, mange maler å velge mellom. Appen er min favorittfunksjon siden jeg kan administrere butikken min rett fra telefonen min. Anbefales på det varmeste 👌👍
Jeg liker at Ecwid var enkel å starte og bruke. Selv for en person som meg, uten noen teknisk bakgrunn. Veldig godt skrevet hjelpeartikler. Og støtteteamet er det beste etter min mening.
For alt det har å tilby, er ECWID utrolig enkelt å sette opp. Anbefaler på det sterkeste! Jeg gjorde mye research og prøvde omtrent 3 andre konkurrenter. Bare prøv ECWID, så er du online på kort tid.

Dine netthandelsdrømmer starter her

Ved å klikke på "Godta alle informasjonskapsler" godtar du lagring av informasjonskapsler på enheten din for å forbedre nettstedets navigering, analysere bruken av nettstedet og hjelpe til med markedsføringstiltakene våre.
ditt personvern

Når du besøker et nettsted, kan det lagre eller hente informasjon i nettleseren din, for det meste i form av informasjonskapsler. Denne informasjonen kan være om deg, dine preferanser eller enheten din og brukes mest for å få nettstedet til å fungere slik du forventer at det skal. Informasjonen identifiserer deg vanligvis ikke direkte, men den kan gi deg en mer personlig nettopplevelse. Fordi vi respekterer din rett til personvern, kan du velge å ikke tillate enkelte typer informasjonskapsler. Klikk på de forskjellige kategorioverskriftene for å finne ut mer og endre standardinnstillingene våre. Blokkering av enkelte typer informasjonskapsler kan imidlertid påvirke opplevelsen din av nettstedet og tjenestene vi kan tilby. Mer informasjon

Mer informasjon

Strengt nødvendige informasjonskapsler (alltid aktiv)
Disse informasjonskapslene er nødvendige for at nettstedet skal fungere og kan ikke slås av i våre systemer. De er vanligvis bare satt som svar på handlinger gjort av deg som utgjør en forespørsel om tjenester, for eksempel å angi dine personvernpreferanser, logge på eller fylle ut skjemaer. Du kan stille inn nettleseren din til å blokkere eller varsle deg om disse informasjonskapslene, men noen deler av nettstedet vil da ikke fungere. Disse informasjonskapslene lagrer ingen personlig identifiserbar informasjon.
Målretting av informasjonskapsler
Disse informasjonskapslene kan settes gjennom nettstedet vårt av våre annonsepartnere. De kan brukes av disse selskapene til å bygge en profil av interessene dine og vise deg relevante annonser på andre nettsteder. De lagrer ikke direkte personlig informasjon, men er basert på unik identifikasjon av nettleseren og internettenheten din. Hvis du ikke tillater disse informasjonskapslene, vil du oppleve mindre målrettet annonsering.
funksjonelle Cookies
Disse informasjonskapslene gjør det mulig for nettstedet å tilby forbedret funksjonalitet og personalisering. De kan settes av oss eller av tredjepartsleverandører hvis tjenester vi har lagt til på sidene våre. Hvis du ikke tillater disse informasjonskapslene, kan det hende at noen eller alle disse tjenestene ikke fungerer som de skal.
Ytelse Cookies
Disse informasjonskapslene lar oss telle besøk og trafikkkilder, slik at vi kan måle og forbedre ytelsen til nettstedet vårt. De hjelper oss å vite hvilke sider som er mest og minst populære og se hvordan besøkende beveger seg rundt på nettstedet. All informasjon disse informasjonskapslene samler inn er aggregert og derfor anonym. Hvis du ikke tillater disse informasjonskapslene, vil vi ikke vite når du har besøkt siden vår.
Vi brukte maskinoversettelse for denne siden. Hvis du opplever ubehag med språkkvaliteten, kan du navigere til den internasjonale versjonen av nettstedet.