Stav bezpečnosti platieb elektronického obchodu

Pridal Pred 2 rokov by Rob Binns

Keď vypukla pandémia, elektronický obchod vybuchol.

Keďže ľudia boli zamknutí a nemali čo robiť, jediným únikom sa zdalo nakupovanie online. Globálny trh elektronického obchodu poskočil 26.7 biliónov dolárov. Menili sa aj zvyky zákazníkov. V jednom prieskume 60 % opýtaných súhlasil s tým Covid-19 zmenili svoj vzťah k technológii.

Neboli to však len tržby, ktoré prudko stúpali. A neboli to len podniky odvetvia elektronického obchodu zaneprázdnený – ale aj jeho podvodníci.

Len za jediný rok (medzi rokmi 2020 a 2021) podvody v elektronickom obchode vzrástli o 18 %: zo 17.5 miliardy USD na 20 miliárd USD. Jeden pohľad na podobne narastajúce trh prevencie podvodov v elektronickom obchode– očakávané dosiahnuť neuveriteľných 70 miliárd dolárov 2025 – a je jasné, že popularita tejto „práce“ len stúpa.

Záver? Podvody v elektronickom obchode sú niečo, pred čím si nemôžete dovoliť zatvárať oči. Koniec koncov, nie je to len hrozba pre vaše zisky, ale aj pre imidž vašej značky. Ak zákazníci nemajú pocit, že môžu bezpečne platiť prostredníctvom vášho webu, nebudú vám dôverovať. Akonáhle stratíte dôveru spotrebiteľov, je mimoriadne ťažké získať späť.

Nižšie rozbalíme stav zabezpečenia platieb, počnúc najbežnejšími typmi podvodov v elektronickom obchode. Ponúkneme vám aj praktické rady na ochranu vašich zákazníkov, vášho webu, a – v konečnom dôsledku – váš spodný riadok. Čítajte ďalej!

Najbežnejšie typy podvodov v elektronickom obchode

Ako sa svet elektronického obchodu rozširuje a vyvíja, tak aj jeho darebáci. Takže za posledných pár rokov to nie je len číslo podvodných transakcie – a celková hodnota ukradnutého tovaru tovar – to vzrástol. To je typ podvodov v elektronickom obchode.

Od pharmingu a prevzatia účtov až po „priateľské“ a „tiché“ podvody (nehovoriac vzpriamený krádeže identity), metódy podvodníkov sú čoraz dynamickejšie a rôznorodejšie. Poďme sa na pár pozrieť.

Pharming

Pharming je typ podvodu v elektronickom obchode, pri ktorom podvodníci presmerujú používateľov webu (bez ich vedomia alebo súhlasu) na podvodnú webovú stránku. Táto webová stránka môže vyzerať a pôsobiť ako tá, na ktorú sa chcel zákazník dostať, no s kľúčom rozdiel - to je úplne falošné.

Jeho falošný náprotivok, ktorý je navrhnutý len na simuláciu pôvodnej webovej stránky, existuje z jedného dôvodu len – do oklamať používateľa, aby zadal svoje osobné údaje a údaje o kreditnej karte. Podvodníci potom môžu tieto informácie použiť na odcudzenie peňazí jednotlivca, príp horšie – ich identita.

Chargeback Fraud

Tiež známy ako „priateľský podvod“ je podvod s kompenzáciou, keď sa zákazník podvodne pokúsi požiadať o vrátenie peňazí zneužitím systému kompenzácie.

Vrátenie prostriedkov je krok, ktorý banky zaviedli v 70. rokoch s cieľom zvýšiť dôveru verejnosti v kreditnú kartu (ktorá bola v tom štádiu novodobý vec). Umožňuje spotrebiteľom spochybniť platbu kartou a po tom, čo sa banka prikloní k ich prípadu, požiadať o vrátenie peňazí.

Povedzme, že idete na dovolenku na Santorini a na letisku vám ukradnú kartu. Keď sa dostanete do Grécka, uvedomíte si, že zlodej na vašej karte podvodne nakúpil 700 dolárov. V tejto situácii môžete (celkom oprávnene) požiadať o vrátenie prostriedkov.

Problém? Keď to nie je legitímne. Či už so zlým úmyslom alebo „nevinne“ (zákazníci zabudnú na transakciu vo svojom výpise alebo na opakujúci sa fakturačný cyklus), podvodníci môžu využiť proces vrátenia peňazí na vrátenie peňazí za úplne platné nákupy.

Najhoršia časť? Že keď banka schváli žiadosť o kompenzáciu, banka si potom od vás vyžiada peniaze (spolu s poplatkom navyše za svoje problémy!). Pridajte to k zásobám, ktoré ste už stratili podvodníkovi, a vrátenie prostriedkov vám ponúka možnosť až príliš skutočné hrozbu.

Krádež identity

Kvôli populárnym filmom zaoberajúcim sa touto témou (The Talented Mr. Ripley, niekto?) je krádež identity jednou z najčastejších známy typy podvodov v elektronickom obchode. Ale to ho nerobí menej nebezpečným.

Tu podvodník falošne prevezme identitu inej osoby: použije jej meno, osobné informácie a dokumenty na otvorenie kreditných kariet a potom zasiahne hlavnú ulicu.

Prečo je táto zlá správa okrem vplyvu na obeť aj pre vaše online podnikanie? Koniec koncov, stále predávate... však?

Nesprávne. Spomeňte si na chvíľu na náš príklad zo Santorini vyššie. Osoba, ktorej bola ukradnutá identita, sa čoskoro dozvie o podvodných nákupoch uskutočnených pod ich menom. a – vy uhádol to – zvýšiť kompenzácia. Keď to banka potvrdí, budú si žiadať peniaze späť – od vy.

Doplnenie 71 % všetkých útokovKrádež identity je zďaleka najbežnejším typom podvodu v elektronickom obchode. Navyše, podvodníci sú tiež čoraz sofistikovanejší a teraz používajú osobné zariadenia, IP adresy a používateľské účty cieľov na prevzatie ich identity, čo z nich robí hrozbu, pred ktorou si treba dávať pozor.

Prevzatie účtu

V určitom štádiu nakupovania online to urobili všetci naši zákazníci. Začiarknite políčko „Uložiť podrobnosti o mojej kreditnej karte“. Keď sa nabudúce vrátia na nákup, ušetrí im to minútu, takže bez premýšľania, správny?

Správne. Ak nie, podvodník ich môže získať lepkavý labky na prihlasovacie údaje tohto zákazníka. Ak sa tak stane, zlodej má jednoduchý prístup k svojim platobným údajom. To znamená, že všetko, čo musia urobiť, je zmeniť dodaciu adresu a začať nakupovať.

A keď to urobia? Očakávajte kompenzácie od skutočného zákazníka, takže vaša firma nebude mať peniaze.

Malvér a ransomvér

Stále vám zamrzne počítač? Vyskakujú všade reklamy? Presmerujú vás odkazy na nesprávny cieľ alebo sa na pracovnej ploche a v prehliadači objavujú nové ikony?

Ak áno, možno ste do svojho zariadenia neúmyselne nainštalovali malvér (mal = zlý, ware = softvér...je to zlý softvér). Dokonca aj samotný pojem „malvér“ zahŕňa celý rad rôznych typov škodlivého kódu, z ktorých každý je hanebnejší ako ten predchádzajúci. Patria sem spyware, „trójske kone“ a ransomvérový kód ktorý vás uzamkne z vášho systému, kým nezaplatíte hackerovi „výkupné“, aby sa dostal späť.

Problémom pre majiteľov e-shopov je, že malvér, či už vo vašom systéme, alebo v systéme vašich zákazníkov alebo správcov, môže ukradnúť citlivé údaje. To zahŕňa mená a podrobnosti o adrese vašich zákazníkov, ako aj ich platobné údaje. Ak bude niečo z toho ohrozené, stratíte nielen zisky alebo dáta, ale aj vašu dôveryhodnosť.

A čo viac, malvérové útoky pripravujú pôdu pre vznikajúcu formu podvodu elektronického obchodu nazývaného „tichý“ podvod. Po použití malvéru na nelegálny prístup k množstvu účtov podvodníci namiesto vytrhnutia tisícok, stoviek, desiatok či dokonca jedničiek ukradnú len pár centov. Tieto krádeže, ktoré sa vykonávajú vo veľkom meradle a pravidelne, môžu mať za následok obrovské množstvo ukradnutých finančných prostriedkov. Nie tak „tiché“ predsa!

Spôsoby, ako ochrániť svojich zákazníkov

Vedieť, aké sú hlavné typy podvodov v elektronickom obchode, je jedna vec. Ale schopnosť účinne izolovať vás a vašich zákazníkov pred škodlivými účinkami podvodu je niečo úplne iné.

Nižšie sme zhrnuli naše najlepšie tipy, ktoré vám, vašej zákazníckej základni a vašej firme pomôžu zostať mimo chamtivých pazúrov podvodníkov.

Chráňte informácie o zákazníkovi

Prvý spôsob, ako môžete chrániť svojich zákazníkov? Ochrana ich najdôležitejších detailov. Tu je postup:

firewally

Filtrovaním a monitorovaním prichádzajúcej (a odchádzajúcej) prevádzky pomáhajú brány firewall udržiavať bezpečnosť vašej webovej lokality, pričom v podstate fungujú ako doslovná stena medzi vašou sieťou a divokým, divokým západom internetu vo všeobecnosti.

Vďaka tejto optike sú firewally životne dôležité nielen pre zabezpečenie vašich dátových systémov, ale aj pre zachovanie súladu s PCI. PCI DSS (Platobné karty Industry Data Security Standards) je súbor predpisov, ktoré musia dodržiavať všetky podniky prijímajúce kreditné a debetné karty. Súlad s PCI je akousi „pečaťou schválenia“, ktorá ukazuje vašim zákazníkom, regulačným orgánom a širšiemu trhu, že sa môžete spoľahnúť na to, že dokážete narábať s citlivými údajmi.

Ak predávate online s Ecwid od Lightspeed, váš obchod už je kompatibilný s PCI DSS. Ecwid od Lightspeed je PCI DSS overený poskytovateľ služieb úrovne 1. Ide o najvyšší medzinárodný štandard pre bezpečnú výmenu údajov pre internetové obchody a platobné systémy.

Umožniť Dvojfaktorový autentifikácia (2FA)

Uistite sa, že je implementované 2FA, takže každý, kto sa pokúsi získať prístup k backendovým platformám a procesom vašej firmy, sa bude musieť prihlásiť cez dve zariadenia. Ak sa vy alebo niektorý z členov vášho tímu prihlasujete napríklad zo stolného počítača, budete musieť na získanie prístupu potvrdiť pokus aj na inom zariadení, napríklad na telefóne.

Medzi ďalšie variácie patria:

Dvojkrokový variácia (2SV): zahŕňa príjem a raz kód alebo heslo prostredníctvom e-mailu, správy alebo telefonického hovoru, ktoré musíte zadať pre prihlásenie.
Viacfaktorové autentifikácia: kombinácia viacerých foriem autentifikácie pre jednu z najvyšších úrovní bezpečnosti.

Majitelia firiem, ktorí predávajú online s Ecwid by Lightspeed, sa môžu prihlásiť do svojho obchodu Ecwid pomocou svojich účtov Google alebo Facebook. Umožniť dvojfaktorový overenie pravosti pre váš účet Google alebo Facebook a tým ochránite svoje prihlasovacie údaje aj pre Ecwid.

Ak chcete do svojho obchodu Ecwid pridať ďalších členov tímu (napríklad pracovníkov vykonávajúcich plnenie alebo dizajnéra), nikdy s nimi nezdieľajte svoje prihlasovacie údaje Ecwid. namiesto toho vytvoriť samostatné účty zamestnancov pre každého používateľa vo vašom obchode. Účty zamestnancov majú samostatné prihlasovacie údaje a nemajú prístup k vášmu profilu a stránkam fakturácie.

Použite zabezpečenú platobnú bránu

Ak chcete svojim zákazníkom ponúknuť čo najvyššiu mieru pokoja pri platení, zabezpečená platobná brána je nevyhnutnosťou.

Platobná brána je technológia, ktorú obchodníci používajú na prijímanie nákupov kreditnými a debetnými kartami: oboje osobne a online. Nie všetky platobné brány sú však vytvorené rovnako, najmä pokiaľ ide o poplatky a časy výplat. Nezabudnite si teda vybrať ten správny pre jedinečné potreby vašej firmy.

Ecwid od Lightspeed je integrovaný s desiatkami bezpečné platobné brány. Môžete si vybrať platobný systém, ktorý je vhodný pre vašu firmu aj pre vašich zákazníkov.

Viac: Ako si vybrať platobný systém pre váš elektronický obchod

Zdieľajte rady a informácie so svojimi zákazníkmi

Jeden z najjednoduchších spôsobov, ako chrániť svojich zákazníkov? Informovať ich.

Či už prostredníctvom e-mailov, textových správ alebo vyhradených sekcií na vašom webe, informujte svojich zákazníkov o podvodoch, ktoré existujú, a o tom, ako sa pred nimi môžu chrániť. (A pomôžte vám ich pred tým chrániť!)

Nezabudnite jasne rozložiť:

Ako vaša firma víta svojich zákazníkov (aby mohli rozpoznať nezrovnalosti)
Ako vaša firma nevíta svojich zákazníkov a čo od nich nebude požadovať (tj ich prihlasovacie údaje alebo kliknutie na odkaz na prihlásenie)
Jasné a použiteľné tipy pre zákazníkov, ako udržať podrobnosti o svojom účte v bezpečí (ak vaša firma vedie zákaznícke účty)
Ako sa skontaktovať, ak niečo nie je v poriadku alebo ak má zákazník otázky
Aké bezpečnostné kontroly zavádzate, ak nejaké existujú
Ako môže zákazník bezpečne aktualizovať svoje údaje
Čo robiť, ak dostanú podvodný e-mail (tj podvodník vystupujúci ako vaša firma) a ako nahlásiť podvodnú komunikáciu

Netreba dodávať, že tieto druhy komunikácie sú životne dôležité. Nielenže vzbudzujú dôveru a ponúkajú vynikajúcu používateľskú skúsenosť, ale tiež pomáhajú znižovať riziko, že sa vaši zákazníci stanú obeťou podvodov v elektronickom obchode.

Nezabudnite tiež, aby boli tieto informácie čo najprístupnejšie. Vaši zákazníci nemusia čítať svoje e-maily alebo dôkladne čítať váš web. Takže čím viac kanálov môžete zverejniť túto radu, tým lepšie!

Udržujte svoju stránku aktualizovanú a vykonávajte pravidelný bezpečnostný audit

Predtým sme pripodobnili širší internet ako akýsi „divoký západ“: hraničný štát, kde je veľa banditov a bezprávia.

Teraz, aj keď to môže byť trochu drsné, existuje veľa hrozieb a nespočetné množstvo metód, pomocou ktorých môžu phisheri, hackeri a podvodníci vykoľajiť vaše podnikanie:

Útoky DoS (Denial of Service): hacker sa pokúša zabrániť používateľom v prístupe k službám vašej stránky.
Útoky DDoS (Distributed Denial of Service): páchateľ na vás neútočí priamo, ale namiesto toho používa vašu stránku ako „zombie“, ktorým môže poškodiť inú stránku. Pri DDoS útoku sú vaše servery zaplavené požiadavkami z množstva nevysledovateľných IP adries, zlyhávajú vaše stránky a zastavujú návštevnosť a predaj.
Útoky hrubou silou: hackeri zasiahnu váš web tisíckami rôznych kombinácií hesiel v snahe získať prístup.
Útoky typu Man in the middle (MITM): ak váš zákazník pristupuje na vašu stránku cez zraniteľnú sieť (tj verejné WiFi), hackeri si môžu transakciu „vypočuť“ a použiť ju na získanie citlivých údajov.
SQL injekcie a medzi stránkami skripty: tieto útoky využívajú zraniteľné miesta na vašom webe. V injekcii SQL sa hackeri zamerajú na vaše formuláre, aby získali prístup, poškodili a ukradli informácie z backendu vašej lokality. In medzi stránkami skriptovanie, hackeri vkladajú škodlivé úryvky kódu, ktoré kradnú informácie o vašich návštevníkoch.

Skutočnosť, že existujú všetky tieto spôsoby útoku? To je tá zlá správa. Dobrou správou však je, že títo hackeri sú oportunisti. Hľadajú slabé miesta v nastavení zabezpečenia a predchádzania podvodom na vašom webe. To znamená, že udržiavaním svojej stránky aktualizovanou a pravidelnou identifikáciou, pochopením a zapájaním jej zraniteľností môžete znížiť riziko, že sa na vašu webovú stránku a podnikanie zameria hacker.

Za týmto účelom vykonávajte pravidelné bezpečnostné audity. Posúďte, či sa v infraštruktúre vášho webu nenachádzajú medzery, preskúmajte backend a kód (vrátane rozšírení a tém) a zistite, čo môžu hackeri zneužiť. Zabezpečte:

Vaše heslá sú silné
Váš softvér je aktuálny
Vaša stránka SSL Certifikát (Secure Sockets Layer) je aktuálny

Keď už hovoríme o certifikátoch SSL, ak ste si vytvorili webovú stránku elektronického obchodu pomocou Ecwid by Lightspeed, už máte štandardne certifikát SSL.

Ak ste pridali svoj obchod Ecwid na existujúcu webovú stránku, už máte bezplatný certifikát SSL pre svoj obchod. Zvyšok webu je však samostatná záležitosť. Na ochranu citlivých informácií si musíte zakúpiť SSL certifikát. Naučte sa, ako to urobiť v Centrum pomoci Ecwid.

Ďalším spôsobom, ako ochrániť svoj web, je zrevidovať zoznam účtov zamestnancov vášho internetového obchodu a odstrániť zamestnancov, s ktorými už nepracujete. Týmto spôsobom zabránite hackerom vo využívaní týchto „spätných kanálov“ na získanie prístupu na vašu stránku.

Kľúčové časy na ochranu vašich webových stránok

Teraz, keď sme vám vysvetlili, aké podvody hľadať a ako pred nimi chrániť svoju webovú stránku, pozrime sa na kedy-o kľúčové obdobia počas roka, keď sú hackeri najaktívnejší.

Verejné sviatky

„Federálny úrad pre vyšetrovanie (FBI) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) zaznamenali nárast vysoko účinných ransomvérových útokov vyskytujúcich sa počas sviatkov a víkendy - kedy kancelárie sú normálne uzavretý-v v Spojených štátoch, ešte len na sviatok 2021. júla v roku XNUMX. - Povedomie o ransomvéri na sviatky a víkendy, 2021.

Vianoce, Veľká noc, Pamätný deň, nezávislosť Deň – hoci my ostatní trávime čas so svojimi rodinami a odpočívame, hackeri robia všetko okrem relaxu.

Zvýšené rozptýlenie zo strany zákazníka resp koncový užívateľ a menej zamestnancov a zdrojov na strane podniku znamená, že podmienky sú bohaté na hackovanie.

Na tomto pozadí nedovoľte, aby vaša firma uviazla. Nečakajte na ďalšie prázdniny, aby ste nastavili zabezpečenie svojej stránky tak, aby bola úspešná, alebo sa pristihnete, že chcete skontrolovať svoju stránku len niekoľko dní pred dlhým víkendom ku Dňu matiek. Pamätáte si na staré čínske príslovie?

Najlepší čas na zasadenie stromu bol pred 20 rokmi. Druhý najlepší čas je dnes.

Víkendy

Hackeri majú tendenciu cieliť na podniky, keď sú najzraniteľnejšie a keď sú zatvorené.

To je dôvod, prečo víkendy, obzvlášť dlhé, kde sú zahrnuté štátne sviatky, sú zrelými príležitosťami pre hackerov. To však neznamená, že by ste mali po zvyšok týždňa poľaviť v ostražitosti. Hackeri v priemere útočia na ohromujúci 26,000 XNUMX krát za deň, takže musíte zostať ostražití.

záver

Ako sa príležitosti elektronického obchodu vyvíjajú, menia sa aj jeho hrozby.

S toľkými strašiacimi štatistikami, ktoré sú k dispozícii, môže byť ľahké strčiť si prsty do uší, privrieť oči a zvoliť prístup „nevedomosť je blaženosť“.

Ale táto mentalita neberie do úvahy, že s týmito hrozbami prichádzajú ešte vzrušujúcejšie príležitosti.

Aby bol proces platby bezpečnejší, jednoduchší, pohodlnejší a konzistentnejší ako kedykoľvek predtým. Ak chcete vybudovať svoju značku, vzbudiť lojalitu zákazníkov a posilniť dôveru u svojho publika tým, že im ukážete, že si ceníte ich súkromie a rešpektujete citlivosť ich údajov. A v tomto procese položte základy pre pevný a udržateľný úspech vášho elektronického obchodu.

O autorovi

Rob Binns je copywriter a editor na voľnej nohe so sídlom v Melbourne v Austrálii. Keď nepíše obsah o elektronickom obchode a digitálnej bezpečnosti, hrá (alebo pozerá!) futbal alebo relaxuje na slnku s knihou a studeným pivom.