Tillståndet för e-handelsbetalningssäkerhet

Posted 2 år sedan by Rob Binns

När pandemin slog till exploderade e-handeln.

Med folk inlåsta och med lite att göra, verkade köpa online den enda utvägen. Den globala e-handelsmarknaden tog fart 26.7 biljoner dollar. Även kundernas vanor förändrades. I en undersökning, 60 % av de tillfrågade överens om det Covid-19 hade förändrat sitt förhållande till tekniken.

Men det var inte bara försäljningen som sköt i höjden. Och det var inte bara e-handelsbranschens företag som var det upptagen – men dess bedragare också.

På bara ett enda år (mellan 2020 och 2021), e-handelsbedrägerier ökade med 18 %: från 17.5 miljarder dollar till 20 miljarder dollar. En titt på det liknande spirande marknad för förebyggande av bedrägerier för e-handel– förväntat att nå hela 70 miljarder dollar med 2025–och det är tydligt att denna linje av "arbete" bara ökar i popularitet.

Poängen? E-handelsbedrägerier är något du inte har råd att blunda för. När allt kommer omkring är det inte bara ett hot mot din vinst utan din varumärkesimage. Om kunderna inte känner att de kan betala säkert via din webbplats kommer de inte att lita på dig. När du väl tappar konsumenternas förtroende är det extremt svårt att vinna tillbaka.

Nedan kommer vi att packa upp statusen för betalningssäkerhet, med början på de vanligaste typerna av e-handelsbedrägerier. Vi kommer också att erbjuda praktiska råd för att skydda dina kunder, din webbplats, och – slutligen – din slutresultatet. Läs vidare!

De vanligaste typerna av e-handelsbedrägerier

I takt med att e-handelns värld expanderar och utvecklas, så gör även dess skurkar. Så under de senaste åren är det inte bara antal av bedrägliga transaktioner – och det totala värdet av det stulna varor – det har stigit. Det är Typ av e-handelsbedrägerier också.

Från pharming och kontoövertaganden till "vänligt" och "tyst" bedrägeri (för att inte tala om rakt upp identitetsstöld) blir bedragares metoder allt mer dynamiska och mångfaldiga. Låt oss ta en titt på några.

Pharming

Pharming är en typ av e-handelsbedrägeri där bedragare omdirigerar webbanvändare (utan deras vetskap eller samtycke) till en bedräglig webbplats. Den här webbplatsen kan se ut och kännas som den som kunden tänkte nå, men med en nyckel skillnad – det är helt fejk.

Designad endast för att simulera den ursprungliga webbplatsen, dess falska motsvarighet finns av en anledning bara – till lura användaren att ange sin personliga information och kreditkortsuppgifter. Bedragare kan sedan använda denna information för att stjäla individens pengar, eller värre – deras identitet.

Återkravsbedrägeri

Även känt som "vänligt bedrägeri", återkravsbedrägeri är när en kund bedrägligt försöker begära en återbetalning genom att missbruka återkravssystemet.

En återbetalning är ett steg som infördes av banker långt tillbaka på 70-talet för att öka allmänhetens förtroende för kreditkortet (som i det skedet var ett nymodig sak). Det gör det möjligt för konsumenter att bestrida en kortbetalning och efter att banken ställt sig bakom deras ärende, begära återbetalning.

Låt oss säga att du åker till Santorini på semester och ditt kort blir stulet på flygplatsen. När du kommer till Grekland inser du att tjuven har gjort 700 USD i bedrägliga köp på ditt kort. I den här situationen kan du (helt legitimt) begära en återbetalning.

Problemet? När det inte är legitimt. Oavsett om det är uppsåtligt eller "oskyldigt" (kunder glömmer en transaktion på sina kontoutdrag eller en återkommande faktureringscykel), kan bedragare dra nytta av återkravsprocessen för att kräva tillbaka pengar på helt giltiga köp.

Den värsta delen? Att, när ett återkravskrav bifalls av banken, kräver banken sedan pengarna (tillsammans med en avgift på toppen, för deras bekymmer!) tillbaka från dig. Lägg till det till aktien du redan har förlorat till bedragaren, och återkrav erbjuder en alltför äkta hot.

Identitetsstöld

På grund av populära filmer som handlar om ämnet (The Talented Mr. Ripley, någon?), är identitetsstöld en av de fler ALLBEKANT typer av e-handelsbedrägerier. Men det gör det inte mindre farligt.

Här antar en bedragare felaktigt en annan persons identitet: genom att använda deras namn, personliga information och dokument för att öppna kreditkort och sedan gå ut på huvudgatan.

Utöver påverkan på offret, varför är detta dåliga nyheter för din onlineverksamhet? När allt kommer omkring, säljer du fortfarande … eller hur?

Fel. Tänk tillbaka, för en sekund, på vårt Santorini-exempel ovan. Ganska snart kommer den person vars identitet stals att bli medveten om slumpen av bedrägliga köp som gjorts under deras namn och – du gissade det – höja en återbetalning. När banken vidhåller detta kommer de att kräva pengarna tillbaka–från dig.

Hittar på 71 % av alla attacker, är identitetsstöld den överlägset vanligaste typen av e-handelsbedrägerier. Dessutom blir bedragare också mer sofistikerade och använder nu målens personliga enheter, IP-adresser och användarkonton för att anta deras identiteter, vilket gör dem till ett hot att vara uppmärksamma på.

Kontoövertaganden

I ett eller annat skede när de handlar online har alla våra kunder gjort det. Markerade rutan som säger "Spara mina kreditkortsuppgifter." Det kommer att spara dem en minut nästa gång de kommer tillbaka för att göra ett köp, så det är en no-brainer, höger?

Rätt. Om inte det är, en bedragare kan få sina klibbiga fingrar tassar på kundens inloggningsuppgifter. Skulle det hända har tjuven enkel tillgång till sina betalningsuppgifter. Allt de behöver göra är att ändra leveransadress och börja köpa.

Och när gör de det? Räkna med återbetalningar från den verkliga kunden, vilket gör att ditt företag inte får vara med.

Skadlig programvara och ransomware

Fortsätter din dator att frysa? Dyker det upp annonser överallt? Tar länkar dig till fel destination, eller visas nya ikoner på ditt skrivbord och din webbläsare?

Om så är fallet kan du av misstag ha installerat skadlig programvara (mal = dålig, ware = programvara ... det är dålig programvara) på din enhet. Till och med själva termen "skadlig programvara" inkluderar en rad olika typer av skadlig kod, var och en mer skändlig än den förra. Dessa inkluderar spionprogram, "trojanska hästar" och ransomware-kod som låser dig ute från ditt system tills du betalar hackaren en "lösensumma" för att komma in igen.

Problemet för ägare av e-handelsbutiker är att skadlig programvara, oavsett om det finns på ditt system eller hos dina kunder eller administratörer, kan stjäla känslig data. Det inkluderar namn och adressuppgifter för dina kunder, såväl som deras betalningsinformation. Om något av detta äventyras kommer det inte bara att vara vinster eller data du kommer att förlora, det kommer att vara din trovärdighet.

Dessutom banar malwareattacker väg för en framväxande form av e-handelsbedrägeri som kallas "tyst" bedrägeri. Efter att ha använt skadlig programvara för att olagligt få åtkomst till ett antal konton, drar bedragare några cent i stället för att sno tusentals, hundratals, tiotals eller till och med ettor. Dessa stölder görs i stor skala och regelbundet och kan uppgå till enorma mängder stulna pengar. Inte så "tyst" trots allt!

Sätt att skydda dina kunder

Att veta vilka huvudtyperna av e-handelsbedrägerier är är en sak. Men att effektivt kunna isolera dig och dina kunder från bedrägeriernas negativa effekter är en helt annan.

Nedan har vi samlat våra bästa tips för att hjälpa dig, din kundbas och ditt företag att förbli bortom bedragarnas begärliga klor.

Skydda kundinformation

Det första sättet du kan skydda dina kunder? Skydda deras viktigaste detaljer. Här är hur:

brandväggar

Genom att filtrera och övervaka inkommande (och utgående) trafik hjälper brandväggar till att upprätthålla säkerheten på din webbplats, och fungerar i princip som en bokstavlig vägg mellan ditt nätverk och den vilda, vilda västern på internet i stort.

Genom denna lins är brandväggar viktiga inte bara för att säkra dina datasystem utan för att upprätthålla PCI-kompatibilitet. PCI DSS (Payments Card Industry Data Security Standards) är en uppsättning regler som alla företag som accepterar kredit- och betalkort måste följa. PCI-efterlevnad är ett slags "godkännandestämpel" som visar dina kunder, tillsynsmyndigheter och den bredare marknaden att du kan lita på att hantera känslig data.

Om du säljer online med Ecwid från Lightspeed, din butik är redan PCI DSS-kompatibel. Ecwid av Lightspeed är en PCI DSS-validerad nivå 1-tjänsteleverantör. Detta är den högsta internationella standarden för säkert datautbyte för nätbutiker och betalningssystem.

aktivera Tvåfaktor Autentisering (2FA)

Se till att 2FA är implementerat, så att alla som försöker komma åt ditt företags backend-plattformar och processer måste logga in via två enheter. Om du eller en av dina teammedlemmar till exempel loggar in från en stationär dator, måste du också bekräfta försöket på en annan enhet, till exempel din telefon, för att få åtkomst.

Andra variationer inkluderar:

Två steg variation (2SV): innebär att ta emot en en gång kod eller lösenord via e-post, meddelande eller telefonsamtal som du måste ange för att logga in.
Multifaktor autentisering: en blandning av flera former av autentisering för en av de högsta säkerhetsnivåerna.

Företagsägare som säljer online med Ecwid by Lightspeed kan använda sina Google- eller Facebook-konton för att logga in på sin Ecwid-butik. aktivera två-faktor autentisering för ditt Google- eller Facebook-konto och skyddar därmed din inloggningsinformation även för Ecwid.

Om du vill lägga till andra teammedlemmar (som uppfyllelsepersonal eller en designer) till din Ecwid-butik, dela aldrig din Ecwid-inloggning med dem. Istället, skapa separata personalkonton för varje användare i din butik. Personalkonton har separata inloggningar och har inte tillgång till din profil och faktureringssidor.

Använd en säker betalningsgateway

Om du vill erbjuda dina kunder högsta möjliga betalningsfrid, är en säker betalningsgateway ett måste.

En betalningsport är den teknikhandlare använder för att acceptera kredit- och betalkortsköp: båda i person och online. Men alla betalningsportar är inte skapade lika, särskilt när det gäller avgifter och utbetalningstider. Så se till att välja rätt för ditt företags unika behov.

Ecwid av Lightspeed är integrerad med dussintals säkra betalningsportar. Du kan välja ett betalningssystem som är bekvämt både för ditt företag och dina kunder.

Mer: Hur man väljer ett betalningssystem för din e-handelsbutik

Dela råd och information med dina kunder

Ett av de enklaste sätten att skydda dina kunder? Att informera dem.

Vare sig det är genom e-postmeddelanden, sms eller dedikerade avsnitt på din webbplats, låt dina kunder veta om bedrägerierna som finns och hur de kan skydda sig mot det. (Och hjälpa dig att skydda dem från det!)

Var noga med att tydligt lägga upp:

Hur ditt företag hälsar sina kunder (så att de kan upptäcka avvikelser)
Hur ditt företag inte hälsar sina kunder och vad det inte kommer att begära (dvs. deras inloggningsuppgifter eller för att klicka på en länk för att logga in)
Tydliga, praktiska tips för kunder att hålla sina kontouppgifter säkra (om ditt företag har kundkonton)
Hur man tar kontakt om något inte ser rätt ut eller om kunden har frågor
Vilka säkerhetskontroller du inför, om några
Hur kunden säkert kan uppdatera sina uppgifter
Vad ska man göra om de får ett bedrägerimail (dvs. en bedragare som utger sig för att vara ditt företag) och hur man rapporterar den bedrägliga kommunikationen

Det behöver inte sägas att den här typen av kommunikation är avgörande. De inger inte bara förtroende och erbjuder en utmärkt användarupplevelse, utan de hjälper också till att minska risken för att dina kunder faller offer för e-handelsbedrägerier.

Kom också ihåg att göra denna information så tillgänglig som möjligt. Dina kunder kanske inte läser sina e-postmeddelanden eller läser noggrant igenom din webbplats. Så ju fler kanaler du kan publicera dessa råd på, desto bättre!

Håll din webbplats uppdaterad och genomför regelbunden säkerhetsgranskning

Tidigare har vi analogiserat det bredare internet som ett slags "vilda västern": en gränsstat där banditer och laglöshet finns i överflöd.

Nu, även om det kan vara lite på den hårda sidan, finns det massor av hot där ute och otaliga metoder som nätfiskare, hackare och bedragare kan spåra ur ditt företag:

DoS (Denial of Service)-attacker: en hackare försöker hindra användare från att komma åt din webbplats tjänster.
DDoS (Distributed Denial of Service)-attacker: förövaren attackerar dig inte direkt utan använder istället din webbplats som en "zombie" för att skada en annan webbplats. I en DDoS-attack översvämmas dina servrar av förfrågningar från ett gäng ospårbara IP-adresser, kraschar din webbplats och stoppar trafik och försäljning.
Brute force attacker: här slår hackare din webbplats med tusentals olika lösenordskombinationer i ett försök att få åtkomst.
Man in the middle (MITM)-attacker: om din kund kommer åt din webbplats via ett sårbart nätverk (dvs. offentligt WiFi), kan hackare "lyssna in" på transaktionen och använda den för att extrahera känslig data.
SQL-injektioner och över webbplatsen skript: dessa attacker utnyttjar sårbarheter på din webbplats. I en SQL-injektion riktar sig hackare mot dina formulär för att få tillgång till, korrumpera och stjäla information från din webbplats. I över webbplatsen skript, hackare infogar skadliga kodavsnitt som stjäl dina besökares information.

Det faktum att alla dessa angreppssätt finns? Det är de dåliga nyheterna. Den goda nyheten är dock att dessa hackare är opportunister. De letar efter sårbarheter i din webbplatss inställningar för säkerhet och bedrägeriförebyggande. Det betyder att genom att hålla din webbplats uppdaterad och regelbundet identifiera, förstå och åtgärda dess sårbarheter kan du minska risken för att en hackare riktar in sig på din webbplats och ditt företag.

För att göra detta, genomför regelbundna säkerhetsrevisioner. Utvärdera din webbplats infrastruktur för kryphål, utforska backend och kod (inklusive tillägg och teman) för allt hackare kan utnyttja. Säkerställa:

Dina lösenord är starka
Din mjukvara är uppdaterad
Din webbplats SSL (Secure Sockets Layer) certifikat är uppdaterat

På tal om SSL-certifikat, om du skapade din e-handelswebbplats med Ecwid by Lightspeed, har du redan ett SSL-certifikat som standard.

Om du har lagt till din Ecwid-butik på en befintlig webbplats har du redan det kostnadsfria SSL-certifikatet för din butik. Resten av webbplatsen är dock en separat fråga. Du måste köpa ett SSL-certifikat för att skydda känslig information. Lär dig hur du gör det i Ecwid hjälpcenter.

Ett annat sätt att skydda din webbplats är att revidera listan över din webbutiks personalkonton och ta bort de anställda som du inte arbetar med längre. På så sätt förhindrar du hackare från att dra nytta av dessa "bakåtkanaler" för att få tillgång till din webbplats.

Nyckeltider för att skydda din webbplats

Så nu när vi har förklarat vilka bedrägerier du ska leta efter och hur du skyddar din webbplats från det, låt oss titta på när–kl de nyckeltider under året då hackare är mest aktiva.

Allmänna helgdagar

"Federal Bureau of Investigation (FBI) och Cybersecurity and Infrastructure Security Agency (CISA) har observerat en ökning av mycket effektfulla ransomware-attacker som inträffar på helgdagar och helger – när kontor är normalt instängd USA, så sent som den fjärde juli 2021." - Ransomware-medvetenhet för helgdagar och helger2021

Jul, påsk, minnesdag, självständighet Dag – dock resten av oss tillbringar tid med våra familjer och kopplar av, hackare gör allt annat än att slappna av.

Ökad distraktion från kundens sida eller slutanvändaren och mindre personal och resurser på företagets sida innebär att det finns förutsättningar för hacking.

Mot den här bakgrunden, låt inte ditt företag bli fast. Vänta inte till nästa helgdag för att ställa in säkerheten på din webbplats för framgång, eller hitta dig själv på att granska din webbplats bara några dagar innan den långa Mors Dag-helgen. Kommer du ihåg det gamla kinesiska ordspråket?

Den bästa tiden att plantera ett träd var för 20 år sedan. Den näst bästa tiden är idag.

helger

Hackare tenderar att rikta in sig på företag när de är som mest sårbara och när de är stängda.

Det är därför helger, särskilt långa, där helgdagar är inblandade, är mogna möjligheter för hackare. Det betyder ändå inte att du ska släppa din vakt under resten av veckan. Hackare angriper i genomsnitt en svindlande 26,000 XNUMX gånger per dag, så du måste vara vaksam.

Slutsats

I takt med att e-handelns möjligheter utvecklas, ökar även dess hot.

Med så mycket skrämselstatistik där ute, kan det vara lätt att vilja stoppa fingrarna i öronen, blunda och ta en "okunnighet är lycka".

Men denna mentalitet tar inte hänsyn till att med dessa hot kommer ännu fler spännande möjligheter.

För att göra betalningsprocessen säkrare, enklare, bekvämare och mer konsekvent än någonsin tidigare. För att bygga ditt varumärke, skapa kundlojalitet och öka förtroendet hos din publik genom att visa dem att du värdesätter deras integritet och respekterar känsligheten i deras data. Och lägg i processen grunden för din e-handelsverksamhets solida, hållbara framgång.

Om författaren

Rob Binns är en frilansande copywriter och redaktör baserad i Melbourne, Australien. När han inte skriver innehåll om e-handel och digital säkerhet spelar han (eller tittar på!) fotboll eller kopplar av i solen med en bok och en kall öl.