Starea securității plăților pentru comerțul electronic

Postat de ani în urmă 2 by Rob Binns

Când a lovit pandemia, comerțul electronic a explodat.

Cu oamenii închiși și cu puține lucruri de făcut, cumpărarea online părea singura scăpare. Piața globală de comerț electronic a sărit la 26.7 trilioane de dolari. De asemenea, obiceiurile clienților se schimbau. Într-un sondaj, 60% dintre respondenți a fost de acord că Covid-19 și-au schimbat relația cu tehnologia.

Dar nu doar vânzările au crescut. Și nu au fost doar afacerile industriei comerțului electronic ocupat – dar și escrocii săi.

Într-un singur an (între 2020 și 2021), Frauda de comerț electronic a crescut cu 18%: de la 17.5 miliarde USD la 20 miliarde USD. O privire la înflorirea similară piața de prevenire a fraudei comerțului electronic– așteptat pentru a atinge 70 de miliarde de dolari 2025–și este clar că această linie de „muncă” este doar în creștere în popularitate.

Linia de jos? Frauda de comerț electronic este ceva la care nu vă puteți permite să închideți ochii. La urma urmei, nu este doar o amenințare pentru profiturile tale, ci pentru imaginea mărcii tale. Dacă clienții nu simt că pot plăti în siguranță prin site-ul dvs., nu vor avea încredere în dvs. Odată ce pierzi încrederea consumatorilor, este extrem de dificil să recâștigi.

Mai jos, vom despacheta starea securității plăților, începând cu cele mai comune tipuri de fraudă de comerț electronic. De asemenea, vă vom oferi sfaturi utile pentru a vă proteja clienții, site-ul dvs. web, și – în cele din urmă – dvs linia de jos. Citiți mai departe!

Cele mai comune tipuri de fraudă de comerț electronic

Pe măsură ce lumea comerțului electronic se extinde și evoluează, la fel și răufăcătorii săi. Deci, în ultimii ani, nu este vorba doar de număr de fraudulos tranzacții–și valoarea totală a obiectului furat marfă – că a crescut. Este tip de fraudă de comerț electronic, de asemenea.

De la pharming și preluări de conturi la fraudă „prietenoasă” și „tăcută” (ca să nu mai vorbim drept în sus furtul de identitate), metodele fraudatorilor devin din ce în ce mai dinamice și mai diverse. Să aruncăm o privire la câteva.

pharming

Pharmingul este un tip de fraudă de comerț electronic în care fraudatorii redirecționează utilizatorii web (fără știrea sau acordul lor) către un site web fraudulos. Acest site web ar putea să arate și să se simtă ca cel la care intenționa clientul să ajungă, dar cu o cheie diferență – este complet fals.

Conceput doar pentru a simula site-ul original, omologul său fals există dintr-un singur motiv numai–să păcăliți utilizatorul să-și introducă informațiile personale și detaliile cardului de credit. Fraudatorii pot folosi aceste informații pentru a fura banii persoanei respective sau mai rău – lor identitate.

Fraudă de rambursare

Cunoscută și sub denumirea de „fraudă prietenoasă”, frauda de rambursare este atunci când un client încearcă în mod fraudulos să solicite o rambursare abuzând de sistemul de rambursare.

O rambursare este un pas introdus de bănci încă din anii '70 pentru a spori încrederea publicului în cardul de credit (care, în acea etapă, era un nou-fangled lucru). Acesta permite consumatorilor să conteste o plată cu cardul și, după ce banca se apropie de cazul lor, să solicite o rambursare.

Să presupunem că pleci la Santorini pentru o vacanță și cardul tău este furat la aeroport. Când ajungi în Grecia, îți dai seama că hoțul a făcut 700 de dolari în achiziții frauduloase pe cardul tău. În această situație, puteți solicita (în mod destul de legitim) o rambursare.

Problema? Când nu este legitim. Indiferent dacă în mod rău intenționat sau „nevinovat” (clienții uitând de o tranzacție din extrasul lor sau de un ciclu de facturare recurent), escrocii pot profita de procesul de rambursare pentru a revendica banii înapoi pentru achiziții total valabile.

Partea cea mai rea? Că, atunci când o cerere de rambursare este susținută de bancă, banca pretinde banii înapoi de la tine (împreună cu o taxă în plus, pentru necazurile lor!). Adăugați asta la stocul pe care l-ați pierdut deja în fața fraudatorului, iar rambursările vă oferă un prea reale amenințare.

Furt de identitate

Din cauza filmelor populare care tratează subiectul (The Talented Mr. Ripley, cineva?), furtul de identitate este unul dintre cele mai bine cunoscut tipuri de fraude de comerț electronic. Dar asta nu îl face mai puțin periculos.

Aici, un fraudator își asumă în mod fals identitatea altei persoane: folosindu-și numele, informațiile personale și documentele pentru a deschide cărți de credit, apoi dând drumul la mare.

Dincolo de impactul asupra victimei, de ce este această veste proastă pentru afacerea dvs. online? La urma urmei, încă vinzi... nu?

Greşit. Gândiți-vă, pentru o secundă, la exemplul nostru din Santorini de mai sus. Destul de curând, persoana căreia i-a fost furată identitatea va deveni conștientă de litania de achiziții frauduloase făcute sub numele său și tu ghicit ea – ridica o rambursare. Când banca susține acest lucru, ei vor pretinde banii înapoi–de la te.

Constituind 71% din toate atacurile, furtul de identitate este de departe cel mai comun tip de fraudă de comerț electronic. În plus, fraudatorii devin, de asemenea, mai sofisticați, folosind acum dispozitivele personale, adresele IP și conturile de utilizator ale țintelor pentru a-și asuma identitățile, ceea ce îi face o amenințare la care trebuie să fie atenți.

Preluări de cont

La un moment dat sau altul în timp ce cumpără online, toți clienții noștri au făcut-o. A bifat căsuța care spune „Salvează detaliile cardului meu de credit”. Le va economisi un minut data viitoare când revin pentru a face o achiziție, așa că este a fără bătaie de cap, dreapta?

Corect. Dacă nu este așa, un fraudator le poate obține cu degete lipicioase labele pe detaliile de conectare ale clientului respectiv. Dacă se întâmplă acest lucru, hoțul are acces ușor la detaliile de plată. Înseamnă că tot ce trebuie să facă este să schimbe adresa de expediere și să înceapă să cumpere.

Și când o fac? Așteptați-vă rambursări de la clientul real, lăsând afacerea dvs. din buzunar.

Programe malware și ransomware

Computerul tău continuă să înghețe? Sunt reclame care apar peste tot? Vă duc linkurile către destinația greșită sau apar pictograme noi pe desktop și browser?

Dacă da, este posibil să fi instalat din greșeală malware (mal = rău, ware = software... este un software prost) pe dispozitiv. Chiar și termenul „malware” în sine include o gamă de tipuri diferite de coduri rău intenționate, fiecare mai nefast decât ultimul. Acestea includ programe spion, „Cai Troieni” și cod ransomware care te blochează din sistemul tău până când îi plătești hackerului o „răscumpărare” pentru a intra înapoi.

Problema proprietarilor de magazine de comerț electronic este că programele malware, fie pe sistemul dvs., fie pe cel al clienților sau al administratorilor, poate fura date sensibile. Acestea includ numele și detaliile adresei clienților dvs., precum și informațiile de plată ale acestora. Dacă vreunul dintre acestea este compromis, nu vor fi doar profituri sau date pe care le vei pierde, ci va fi credibilitatea ta.

Mai mult decât atât, atacurile malware deschid calea unei forme emergente de înșelăciune în comerțul electronic numită fraudă „tăcută”. După ce a folosit programe malware pentru a accesa ilegal un număr de conturi, fraudătorii, în loc să smulgă mii, sute, zeci sau chiar unele, glisează doar câțiva cenți. Făcute la scară și cu regularitate, aceste furturi pot totaliza sume uriașe de fonduri furate. Nu atât de „tăcut” până la urmă!

Modalități de a vă proteja clienții

A ști care sunt principalele tipuri de fraudă de comerț electronic este un lucru. Dar posibilitatea de a vă izola în mod eficient pe dumneavoastră și pe clienții dumneavoastră de efectele negative ale fraudei este cu totul alta.

Mai jos, am adunat sfaturile noastre de top pentru a vă ajuta pe dvs., baza dvs. de clienți și afacerea dvs. să rămână dincolo de ghearele lacomi ale fraudilor.

Protejați informațiile despre clienți

Prima modalitate prin care vă puteți proteja clienții? Protejarea celor mai importante detalii ale acestora. Iată cum:

firewall-uri

Prin filtrarea și monitorizarea traficului de intrare (și de ieșire), firewall-urile ajută la menținerea securității site-ului dvs. web, acționând, practic, ca un zid literal între rețeaua dvs. și vestul sălbatic și sălbatic al internetului în general.

Prin acest obiectiv, firewall-urile sunt vitale nu numai pentru securizarea sistemelor dvs. de date, ci și pentru menținerea conformității PCI. PCI DSS (Payments Card Industry Data Security Standards) este un set de reglementări pe care trebuie să le respecte toate companiile care acceptă carduri de credit și de debit. Conformitatea PCI este un fel de „sigiliu de aprobare” care le arată clienților, autorităților de reglementare și pieței mai largi că puteți avea încredere în gestionarea datelor sensibile.

Daca vinzi online cu Ecwid de Lightspeed, magazinul dvs. este deja compatibil PCI DSS. Ecwid by Lightspeed este un furnizor de servicii de nivel 1 validat PCI DSS. Acesta este cel mai înalt standard internațional pentru schimburile securizate de date pentru magazinele online și sistemele de plată.

Permite Cu doi factori Autentificare (2FA)

Asigurați-vă că 2FA este implementat, astfel încât oricine încearcă să acceseze platformele și procesele backend ale afacerii dvs. va trebui să se conecteze prin două dispozitive. Dacă dvs. sau unul dintre membrii echipei dvs. vă conectați de pe un computer desktop, de exemplu, va trebui să confirmați încercarea de pe alt dispozitiv, cum ar fi telefonul, pentru a obține acces.

Alte variante includ:

Doi pasi variație (2SV): presupune primirea a o data cod sau parolă prin e-mail, mesaj sau apel telefonic pe care trebuie să le introduceți pentru a vă conecta.
Multi-factor autentificare: un amestec de forme multiple de autentificare pentru unul dintre cele mai înalte niveluri de securitate.

Proprietarii de afaceri care vând online cu Ecwid by Lightspeed își pot folosi conturile Google sau Facebook pentru a se conecta la magazinul lor Ecwid. Permite cu doi factori autentificare pentru contul dvs. Google sau Facebook și astfel protejați-vă informațiile de conectare și pentru Ecwid.

Dacă doriți să adăugați alți membri ai echipei (cum ar fi personalul de îndeplinire sau un designer) la magazinul dvs. Ecwid, nu le împărtășiți niciodată datele de conectare Ecwid. In schimb, creați conturi separate pentru personal pentru fiecare utilizator din magazinul dvs. Conturile de personal au date de conectare separate și nu au acces la profilul dvs. și paginile de facturare.

Utilizați un Gateway de plată securizat

Dacă doriți să oferiți clienților dvs. cel mai înalt nivel de liniște de plată posibil, un gateway de plată securizat este o necesitate.

O poartă de plată este cea pe care comercianții de tehnologie o folosesc pentru a accepta achiziții cu carduri de credit și de debit: ambele în persoană și online. Dar nu toate gateway-urile de plată sunt create egale, mai ales când vine vorba de taxe și timpi de plată. Prin urmare, asigurați-vă că îl alegeți pe cel potrivit pentru nevoile unice ale afacerii dvs.

Ecwid by Lightspeed este integrat cu zeci de gateway-uri de plată securizate. Puteți alege un sistem de plată care este convenabil atât pentru afacerea dvs., cât și pentru clienții dvs.

Mai mult: Cum să alegeți un sistem de plată pentru magazinul dvs. de comerț electronic

Partajați sfaturi și informații cu clienții dvs

Una dintre cele mai simple moduri de a vă proteja clienții? Informarea lor.

Fie prin e-mailuri, texte sau secțiuni dedicate de pe site-ul dvs., informați clienții despre frauda care există și cum se pot proteja de aceasta. (Și vă ajută să-i protejați de asta!)

Asigurați-vă că prezentați clar:

Cum își întâmpină afacerea clienții (astfel încât aceștia să poată identifica discrepanțele)
Cum afacerea dvs. nu își întâmpină clienții și ce nu va solicita (de exemplu, detaliile lor de conectare sau să faceți clic pe un link pentru a vă autentifica)
Sfaturi clare și aplicabile pentru clienți pentru a-și păstra în siguranță detaliile contului (dacă afacerea dvs. păstrează conturi pentru clienți)
Cum să contactați dacă ceva nu arată în regulă sau dacă clientul are întrebări
Ce verificări de securitate introduceți, dacă există
Cum clientul își poate actualiza în siguranță detaliile
Ce trebuie să faceți dacă primesc un e-mail de înșelătorie (adică, un fraudator care se prezintă drept afacerea dvs.) și cum să raporteze comunicarea frauduloasă

Inutil să spun că aceste tipuri de comunicații sunt vitale. Nu numai că inspiră încredere și oferă o experiență excelentă pentru utilizator, dar ajută și la reducerea riscului ca clienții tăi să cadă pradă fraudei comerțului electronic.

Nu uitați, de asemenea, să faceți aceste informații cât mai accesibile posibil. Este posibil ca clienții dvs. să nu-și citească e-mailurile sau să nu citească temeinic site-ul dvs. Deci, cu cât puteți face publice acest sfat pe mai multe canale, cu atât mai bine!

Păstrați-vă site-ul actualizat și efectuați un audit de securitate regulat

Mai devreme, am analog internetul ca un fel de „Vest Sălbatic”: un stat de frontieră în care bandiții și fărădelegea abundă.

Acum, deși acest lucru ar putea fi puțin dur, există o mulțime de amenințări și nenumărate metode prin care phisher-ii, hackerii și escrocii vă pot derai afacerea:

Atacurile DoS (Denial of Service): un hacker încearcă să împiedice utilizatorii să acceseze serviciile site-ului dvs.
Atacurile DDoS (Distributed Denial of Service): făptuitorul nu te atacă direct, ci folosește site-ul tău ca pe un „zombie” cu care să dăuneze altui site. Într-un atac DDoS, serverele dumneavoastră sunt inundate de solicitări de la o grămadă de adrese IP imposibil de urmărit, blocând site-ul dvs. și oprind traficul și vânzările.
Atacurile cu forță brută: aici, hackerii vă lovesc site-ul web cu mii de combinații diferite de parole în încercarea de a obține acces.
Atacurile „Man in the middle” (MITM): dacă clientul dvs. accesează site-ul dvs. printr-o rețea vulnerabilă (de exemplu, WiFi public), hackerii pot „asculta” tranzacția și o pot folosi pentru a extrage date sensibile.
injecții SQL și cross-site scripturi: aceste atacuri exploatează vulnerabilitățile site-ului dvs. Într-o injecție SQL, hackerii vizează formularele dvs. pentru a obține acces la, corup și fura informații din backend-ul site-ului dvs. În cross-site scripting, hackerii introduc fragmente de cod rău intenționate care fură informațiile vizitatorilor tăi.

Faptul că toate aceste moduri de atac există? Asta e vestea proastă. Vestea bună este însă că acești hackeri sunt oportuniști. Ei caută vulnerabilități în configurația de securitate și prevenire a fraudei a site-ului dvs. Aceasta înseamnă că, menținându-vă site-ul actualizat și identificând, înțelegând și blocând în mod regulat vulnerabilitățile acestuia, puteți reduce riscul ca un hacker să vă vizeze site-ul și afacerea.

Pentru a face acest lucru, efectuați audituri de securitate regulate. Evaluați infrastructura site-ului dvs. pentru lacune, explorând backend-ul și codul (inclusiv extensii și teme) pentru orice pot exploata hackerii. Asigura:

Parolele tale sunt puternice
Software-ul dvs. este actualizat
Site-ul dvs SSL Certificatul (Secure Sockets Layer) este actualizat

Apropo de certificate SSL, dacă ați creat site-ul de comerț electronic cu Ecwid by Lightspeed, aveți deja un certificat SSL în mod implicit.

Dacă ați adăugat magazinul dvs. Ecwid la un site web existent, aveți deja certificatul SSL gratuit pentru magazinul dvs. Cu toate acestea, restul site-ului este o chestiune separată. Trebuie să achiziționați un certificat SSL pentru a proteja informațiile sensibile. Învață cum să faci asta în Centrul de ajutor Ecwid.

O altă modalitate de a vă proteja site-ul web este să revizuiți lista conturilor personalului magazinului dvs. online și să eliminați membrii personalului cu care nu mai lucrați. În acest fel, împiedicați hackerii să profite de aceste „canale din spate” pentru a obține acces la site-ul dvs.

Momente cheie pentru a vă proteja site-ul

Deci, acum că v-am explicat ce fraudă să căutați și cum să vă protejați site-ul web de aceasta, să ne uităm la când–la momentele cheie de-a lungul anului în care hackerii sunt cei mai activi.

Sărbători legale

„Biroul Federal de Investigații (FBI) și Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) au observat o creștere a atacurilor ransomware de mare impact care au loc în zilele de sărbători și weekenduri – când birourile sunt în mod normal închis–in Statele Unite ale Americii, chiar recent ca sărbătoarea de 2021 iulie din XNUMX.” - Conștientizarea ransomware pentru sărbători și weekenduri, 2021.

Crăciun, Paște, Ziua Memorialului, Independența Ziua – totuși restul dintre noi petrecem timp cu familiile noastre și ne relaxăm, hackerii fac orice, în afară de relaxare.

Distragere crescută din partea clientului sau Utilizator final iar mai puțin personal și resurse la nivelul afacerii înseamnă că condițiile sunt pline pentru hacking.

În acest context, nu lăsați afacerea dvs. să fie prinsă. Nu așteptați până la următoarea vacanță pentru a seta siguranța site-ului dvs. pentru succes sau vă veți încerca să vă auditați site-ul cu doar câteva zile înainte de weekendul lung de Ziua Mamei. Îți amintești acel vechi proverb chinezesc?

Cel mai bun moment pentru a planta un copac a fost acum 20 de ani. Al doilea cel mai bun moment este astăzi.

Weekend-uri

Hackerii tind să vizeze afacerile atunci când sunt cele mai vulnerabile și când sunt închise.

De aceea, weekendurile, în special cele lungi, în care sunt implicate sărbătorile legale, sunt oportunități potrivite pentru hackeri. Totuși, asta nu înseamnă că ar trebui să lași garda jos în restul săptămânii. Hackerii, în medie, atacă un uluitor De 26,000 de ori pe zi, așa că trebuie să rămâneți vigilenți.

Concluzie

Pe măsură ce oportunitățile comerțului electronic evoluează, la fel evoluează și amenințările sale.

Având atâtea statistici înfricoșătoare, poate fi ușor să vrei să-ți bagi degetele în urechi, să închizi ochii și să adopti o abordare „ignoranța este beatitudine”.

Dar această mentalitate nu ține cont de faptul că odată cu acele amenințări vin și mai multe oportunități interesante.

Pentru a face procesul de plată mai sigur, mai ușor, mai convenabil și mai consistent decât oricând. Pentru a-ți construi marca, a genera loialitatea clienților și a spori încrederea în publicul tău, arătându-le că prețuiești confidențialitatea lor și respecti sensibilitatea datelor lor. Și, în acest proces, puneți bazele succesului solid și durabil al afacerii dvs. de comerț electronic.

Despre autor

Rob Binns este copywriter și editor independent cu sediul în Melbourne, Australia. Când nu scrie conținut despre comerțul electronic și securitatea digitală, el joacă (sau urmărește!) fotbal sau se relaxează la soare cu o carte și o bere rece.