Blog Ecwid>Tình trạng bảo mật thanh toán thương mại điện tử

Tình trạng bảo mật thanh toán thương mại điện tử

Văn by Rob Binns

Khi đại dịch xảy ra, thương mại điện tử bùng nổ.

Khi mọi người bị phong tỏa và không có nhiều việc phải làm, mua hàng trực tuyến dường như là lối thoát duy nhất. Thị trường thương mại điện tử toàn cầu tăng vọt 26.7 nghìn tỷ USD. Thói quen của khách hàng cũng đang thay đổi. Trong một cuộc khảo sát, 60% người được hỏi đồng ý rằng Covid-19 đã thay đổi mối quan hệ của họ với công nghệ.

Nhưng không chỉ doanh số bán hàng tăng vọt. Và không chỉ các doanh nghiệp trong ngành thương mại điện tử mới bận—nhưng những kẻ lừa đảo của nó cũng vậy.

Chỉ trong một năm (từ 2020 đến 2021), gian lận thương mại điện tử tăng 18%: từ 17.5 tỷ USD đến 20 tỷ USD. Nhìn vào sự phát triển tương tự thị trường phòng chống gian lận thương mại điện tử-hy vọng đạt được con số khổng lồ 70 tỷ đô la vào 2025–và rõ ràng là dòng “công việc” này ngày càng phổ biến.

Điểm mấu chốt? Gian lận thương mại điện tử là thứ bạn không thể nhắm mắt làm ngơ. Rốt cuộc, nó không chỉ là mối đe dọa đối với lợi nhuận mà còn là hình ảnh thương hiệu của bạn. Nếu khách hàng không cảm thấy họ có thể thanh toán an toàn thông qua trang web của bạn, họ sẽ không tin tưởng bạn. Một khi bạn đánh mất niềm tin của người tiêu dùng thì rất khó để lấy lại.

Dưới đây, chúng tôi sẽ giải thích trạng thái bảo mật thanh toán, bắt đầu với các loại gian lận thương mại điện tử phổ biến nhất. Chúng tôi cũng sẽ đưa ra lời khuyên hữu ích để bảo vệ khách hàng, trang web của bạn, và-cuối cùng-của bạn dòng dưới cùng. Đọc tiếp!

Cách bán hàng trực tuyến
Lời khuyên từ thương mại điện tử chuyên gia dành cho các chủ doanh nghiệp nhỏ và các doanh nhân đầy tham vọng.
Vui lòng nhập một địa chỉ email hợp lệ

Các loại gian lận thương mại điện tử phổ biến nhất

Khi thế giới thương mại điện tử mở rộng và phát triển, những nhân vật phản diện của nó cũng vậy. Vì vậy, trong vài năm qua, không chỉ con số lừa đảo giao dịch–và tổng giá trị của bị đánh cắp hàng hóa-cái đó đã trỗi dậy. Đó là kiểu của gian lận thương mại điện tử, quá.

Từ lừa đảo dược phẩm và chiếm đoạt tài khoản đến lừa đảo “thân thiện” và “âm thầm” (chưa kể thẳng đứng trộm danh tính), phương thức lừa đảo của bọn lừa đảo ngày càng năng động và đa dạng. Chúng ta hãy xem xét một vài.

Dược phẩm

Pharming là một loại lừa đảo thương mại điện tử trong đó những kẻ lừa đảo chuyển hướng người dùng web (mà họ không biết hoặc không đồng ý) đến một trang web lừa đảo. Trang web này có thể trông giống như trang web mà khách hàng dự định truy cập nhưng có khóa sự khác biệt-nó hoàn toàn giả mạo.

Được thiết kế chỉ để mô phỏng trang web gốc, đối tác giả mạo của nó tồn tại vì một lý do chỉ-để lừa người dùng nhập thông tin cá nhân và chi tiết thẻ tín dụng của họ. Sau đó, những kẻ lừa đảo có thể sử dụng thông tin này để đánh cắp tiền của cá nhân hoặc tệ hơn-của họ danh tính.

Gian lận bồi hoàn

Còn được gọi là "gian lận thân thiện", gian lận bồi hoàn là khi một khách hàng gian lận cố gắng yêu cầu hoàn tiền bằng cách lạm dụng hệ thống bồi hoàn.

Khoản bồi hoàn là một bước được các ngân hàng đưa ra từ những năm 70 nhằm nâng cao niềm tin của công chúng vào thẻ tín dụng (ở giai đoạn đó, đây là một biện pháp mới lạ điều). Nó cho phép người tiêu dùng tranh chấp việc thanh toán bằng thẻ và sau khi ngân hàng giải quyết trường hợp của họ, yêu cầu hoàn lại tiền.

Giả sử bạn đi nghỉ ở Santorini và thẻ của bạn bị đánh cắp ở sân bay. Vào thời điểm bạn đến Hy Lạp, bạn nhận ra rằng tên trộm đã kiếm được 700 đô la trong các giao dịch gian lận trên thẻ của bạn. Trong trường hợp này, bạn có thể (hoàn toàn hợp pháp) yêu cầu bồi hoàn.

Vấn đề? Khi nó không hợp pháp. Cho dù cố ý hay “ngây thơ” (khách hàng quên giao dịch trên bảng sao kê của họ hoặc chu kỳ thanh toán định kỳ), những kẻ lừa đảo có thể lợi dụng quy trình bồi hoàn để đòi lại tiền cho các giao dịch mua hoàn toàn hợp lệ.

Phần tồi tệ nhất? Rằng, khi ngân hàng chấp nhận yêu cầu bồi hoàn, ngân hàng sẽ yêu cầu trả lại số tiền (cùng với một khoản phí do những rắc rối của họ!) từ bạn. Thêm số tiền đó vào số hàng bạn đã mất vào tay kẻ lừa đảo và khoản bồi hoàn sẽ mang lại cho bạn một khoản bồi hoàn quá thực mối đe dọa.

Trộm Danh Tính

Vì những bộ phim nổi tiếng đề cập đến chủ đề này (Ông Ripley tài năng, có ai không?), hành vi trộm cắp danh tính là một trong những hành vi phổ biến hơn. nổi tiếng các loại gian lận thương mại điện tử. Nhưng điều đó không làm cho nó bớt nguy hiểm hơn chút nào.

Ở đây, một kẻ lừa đảo giả mạo danh tính của người khác: sử dụng tên, thông tin cá nhân và tài liệu của họ để mở thẻ tín dụng, sau đó tung hoành.

Ngoài tác động đối với nạn nhân, tại sao đây lại là tin xấu đối với hoạt động kinh doanh trực tuyến của bạn? Sau tất cả, bạn vẫn đang bán… phải không?

Sai. Hãy nghĩ lại một chút về ví dụ về Santorini của chúng tôi ở trên. Chẳng bao lâu nữa, người bị đánh cắp danh tính sẽ nhận thức được hàng loạt vụ mua bán gian lận được thực hiện dưới tên của họ và bạn đoán nó-nâng lên một khoản bồi hoàn. Khi ngân hàng duy trì điều này, họ sẽ đòi được tiền trở lại từ bạn.

Trang điểm 71% của tất cả các cuộc tấn công, đánh cắp danh tính cho đến nay là loại gian lận thương mại điện tử phổ biến nhất. Ngoài ra, những kẻ lừa đảo cũng ngày càng trở nên tinh vi hơn, hiện đang sử dụng các thiết bị cá nhân, địa chỉ IP và tài khoản người dùng của các mục tiêu để giả định danh tính của họ, điều này khiến họ trở thành mối đe dọa cần cảnh giác.

Chiếm đoạt tài khoản

Ở giai đoạn này hay giai đoạn khác khi mua sắm trực tuyến, tất cả khách hàng của chúng tôi đã làm điều đó. Đã đánh dấu vào ô có nội dung “Lưu chi tiết thẻ tín dụng của tôi”. Nó sẽ giúp họ tiết kiệm được một phút vào lần tới khi họ quay lại mua hàng, vì vậy đó là một không có trí tuệ, đúng?

Phải. Trừ khi đúng như vậy, kẻ lừa đảo có thể lấy được dính ngón tay nắm rõ thông tin đăng nhập của khách hàng đó. Nếu điều đó xảy ra, kẻ trộm có thể dễ dàng truy cập vào chi tiết thanh toán của họ. Có nghĩa là tất cả những gì họ phải làm là thay đổi địa chỉ giao hàng và bắt đầu mua hàng.

Và khi họ làm? Mong đợi các khoản bồi hoàn từ khách hàng thực sự, khiến doanh nghiệp của bạn phải trả giá đắt.

Phần mềm độc hại và Ransomware

Máy tính của bạn có bị đóng băng không? Có quảng cáo bật lên ở khắp mọi nơi? Các liên kết có đưa bạn đến sai đích hay các biểu tượng mới xuất hiện trên màn hình và trình duyệt của bạn không?

Nếu vậy, bạn có thể đã vô tình cài đặt phần mềm độc hại (mal = bad, ware = software…đó là phần mềm xấu) trên thiết bị của mình. Ngay cả bản thân thuật ngữ “phần mềm độc hại” cũng bao gồm một loạt các loại mã độc hại khác nhau, mỗi loại đều nguy hiểm hơn loại trước. Chúng bao gồm phần mềm gián điệp, “Trojan Horses” và mã ransomware khóa bạn khỏi hệ thống của mình cho đến khi bạn trả "tiền chuộc" cho hacker để quay lại.

Vấn đề đối với chủ sở hữu cửa hàng thương mại điện tử là phần mềm độc hại, cho dù trên hệ thống của bạn hay hệ thống của khách hàng hoặc quản trị viên của bạn, đều có thể đánh cắp dữ liệu nhạy cảm. Điều đó bao gồm tên và địa chỉ chi tiết của khách hàng của bạn, cũng như thông tin thanh toán của họ. Nếu bất kỳ thứ gì trong số đó bị xâm phạm, đó sẽ không chỉ là lợi nhuận hay dữ liệu mà bạn sẽ mất, mà còn là uy tín của bạn.

Hơn nữa, các cuộc tấn công bằng phần mềm độc hại mở đường cho một hình thức lừa đảo thương mại điện tử mới nổi được gọi là gian lận “im lặng”. Sau khi sử dụng phần mềm độc hại để truy cập trái phép vào một số tài khoản, những kẻ lừa đảo thay vì giật hàng nghìn, hàng trăm, hàng chục hay thậm chí một tài khoản thì chỉ giật vài xu. Được thực hiện ở quy mô lớn và thường xuyên, những vụ trộm này có thể tổng cộng số tiền bị đánh cắp rất lớn. Rốt cuộc không phải là "im lặng"!

Các cách để bảo vệ khách hàng của bạn

Biết các loại gian lận thương mại điện tử chính là một chuyện. Nhưng việc có thể bảo vệ bạn và khách hàng của bạn một cách hiệu quả khỏi những ảnh hưởng xấu của gian lận lại là chuyện hoàn toàn khác.

Dưới đây, chúng tôi đã tổng hợp các mẹo hàng đầu để giúp bạn, cơ sở khách hàng và doanh nghiệp của bạn vượt ra khỏi tầm ngắm thèm muốn của những kẻ lừa đảo.

Bảo Vệ Thông Tin Khách Hàng

Cách đầu tiên bạn có thể bảo vệ khách hàng của mình? Bảo vệ các chi tiết quan trọng nhất của họ. Đây là cách:

Tường lửa

Bằng cách lọc và giám sát lưu lượng truy cập đến (và đi), tường lửa giúp duy trì tính bảo mật cho trang web của bạn, về cơ bản, hoạt động như một bức tường theo nghĩa đen giữa mạng của bạn và miền Tây hoang dã, hoang dã của Internet nói chung.

Thông qua lăng kính này, tường lửa rất quan trọng không chỉ để bảo mật hệ thống dữ liệu của bạn mà còn để duy trì sự tuân thủ PCI. PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là một bộ quy định mà tất cả các doanh nghiệp chấp nhận thẻ tín dụng và thẻ ghi nợ phải tuân theo. Tuân thủ PCI là một loại “con dấu phê duyệt” cho khách hàng, cơ quan quản lý và thị trường rộng lớn hơn của bạn thấy rằng bạn có thể được tin cậy để xử lý dữ liệu nhạy cảm.

Nếu bạn bán hàng trực tuyến với Ecwid của Lightspeed, cửa hàng của bạn đã tuân thủ PCI DSS. Ecwid by Lightspeed là Nhà cung cấp dịch vụ cấp 1 được xác thực PCI DSS. Đây là tiêu chuẩn quốc tế cao nhất để trao đổi dữ liệu an toàn cho các cửa hàng trực tuyến và hệ thống thanh toán.

Kích hoạt tính năng Hai yếu tố Xác thực (2FA)

Đảm bảo 2FA được triển khai, vì vậy, bất kỳ ai cố gắng truy cập vào các quy trình và nền tảng phụ trợ của doanh nghiệp bạn sẽ cần phải đăng nhập qua hai thiết bị. Ví dụ: nếu bạn hoặc một trong các thành viên trong nhóm của bạn đang đăng nhập từ máy tính để bàn, thì bạn cũng cần xác nhận nỗ lực đó trên một thiết bị khác, chẳng hạn như điện thoại của bạn, để có quyền truy cập.

Các biến thể khác bao gồm:

Chủ doanh nghiệp bán hàng trực tuyến với Ecwid by Lightspeed có thể sử dụng tài khoản Google hoặc Facebook để đăng nhập vào cửa hàng Ecwid của họ. Kích hoạt tính năng hai yếu tố xác thực cho tài khoản Google hoặc Facebook của bạn và do đó cũng bảo vệ thông tin đăng nhập của bạn cho Ecwid.

Nếu bạn muốn thêm các thành viên khác trong nhóm (chẳng hạn như nhân viên thực hiện hoặc nhà thiết kế) vào cửa hàng Ecwid của mình, đừng bao giờ chia sẻ thông tin đăng nhập Ecwid của bạn với họ. Thay vì, tạo tài khoản nhân viên riêng cho mỗi người dùng trong cửa hàng của bạn. Tài khoản nhân viên có thông tin đăng nhập riêng biệt và không có quyền truy cập vào hồ sơ và trang thanh toán của bạn.

Sử dụng Cổng thanh toán an toàn

Nếu bạn muốn mang đến cho khách hàng của mình mức độ an tâm thanh toán cao nhất có thể, thì một cổng thanh toán an toàn là điều bắt buộc.

Cổng thanh toán là thứ mà người bán công nghệ sử dụng để chấp nhận mua hàng bằng thẻ tín dụng và thẻ ghi nợ: cả hai mặt đối mặt và trực tuyến. Nhưng không phải tất cả các cổng thanh toán đều được tạo ra như nhau, đặc biệt khi nói đến phí và thời gian thanh toán. Vì vậy, hãy chắc chắn chọn đúng cho nhu cầu riêng của doanh nghiệp bạn.

Ecwid by Lightspeed được tích hợp với hàng tá cổng thanh toán an toàn. Bạn có thể chọn một hệ thống thanh toán thuận tiện cho cả doanh nghiệp và khách hàng của mình.

More: Cách chọn hệ thống thanh toán cho cửa hàng thương mại điện tử của bạn

Chia sẻ lời khuyên và thông tin với khách hàng của bạn

Một trong những cách dễ nhất để bảo vệ khách hàng của bạn? Thông báo cho họ.

Cho dù thông qua email, tin nhắn hoặc các phần dành riêng trên trang web của bạn, hãy cho khách hàng của bạn biết về hành vi gian lận đang tồn tại và cách họ có thể tự bảo vệ mình khỏi hành vi đó. (Và giúp bạn bảo vệ họ khỏi nó!)

Hãy chắc chắn để bố trí rõ ràng:

Không cần phải nói, những loại giao tiếp này rất quan trọng. Chúng không chỉ truyền cảm hứng cho niềm tin và mang lại trải nghiệm tuyệt vời cho người dùng mà còn giúp giảm nguy cơ khách hàng của bạn trở thành con mồi của gian lận thương mại điện tử.

Hãy nhớ rằng, để làm cho thông tin này dễ tiếp cận nhất có thể. Khách hàng của bạn có thể không đọc email của họ hoặc đọc kỹ trang web của bạn. Vì vậy, càng nhiều kênh bạn có thể công khai lời khuyên này thì càng tốt!

Luôn cập nhật trang web của bạn và tiến hành kiểm tra bảo mật thường xuyên

Trước đó, chúng tôi đã so sánh Internet rộng lớn hơn như một loại “Miền Tây hoang dã”: một bang biên giới nơi có rất nhiều kẻ cướp và tình trạng vô luật pháp.

Bây giờ, mặc dù điều đó có thể hơi khắc nghiệt, nhưng có rất nhiều mối đe dọa ngoài kia và vô số phương pháp mà những kẻ lừa đảo, tin tặc và kẻ lừa đảo có thể làm hỏng công việc kinh doanh của bạn:

Thực tế là tất cả các phương thức tấn công tồn tại? Đó là tin xấu. Tuy nhiên, tin tốt là những tin tặc này là những kẻ cơ hội. Họ đang tìm kiếm các lỗ hổng bảo mật trong thiết lập ngăn chặn gian lận và bảo mật trên trang web của bạn. Điều đó có nghĩa là bằng cách giữ cho trang web của bạn được cập nhật và thường xuyên xác định, hiểu và vá các lỗ hổng của nó, bạn có thể giảm nguy cơ bị tin tặc nhắm mục tiêu vào trang web và doanh nghiệp của mình.

Để làm điều này, hãy tiến hành kiểm tra bảo mật thường xuyên. Đánh giá cơ sở hạ tầng trang web của bạn để tìm lỗ hổng, khám phá chương trình phụ trợ và mã (bao gồm cả tiện ích mở rộng và chủ đề) để tìm bất kỳ thứ gì mà tin tặc có thể khai thác. Đảm bảo:

Nói về chứng chỉ SSL, nếu bạn đã tạo trang web thương mại điện tử của mình bằng Ecwid by Lightspeed, thì bạn đã có chứng chỉ SSL theo mặc định.

Nếu bạn đã thêm cửa hàng Ecwid của mình vào một trang web hiện có, thì bạn đã có chứng chỉ SSL miễn phí cho cửa hàng của mình. Tuy nhiên, phần còn lại của trang web là một vấn đề riêng biệt. Bạn cần mua chứng chỉ SSL để bảo vệ thông tin nhạy cảm. Tìm hiểu làm thế nào để làm điều đó trong Trung tâm trợ giúp Ecwid.

Một cách khác để bảo vệ trang web của bạn là sửa lại danh sách tài khoản nhân viên của cửa hàng trực tuyến và xóa những nhân viên mà bạn không còn làm việc cùng. Bằng cách này, bạn ngăn chặn tin tặc lợi dụng các “kênh ngược” này để truy cập vào trang web của bạn.

Thời điểm quan trọng để bảo vệ trang web của bạn

Vì vậy, bây giờ chúng tôi đã giải thích những hành vi gian lận cần phát hiện và cách bảo vệ trang web của bạn khỏi hành vi gian lận đó, hãy xem xét khi-tại những thời điểm quan trọng trong năm khi tin tặc hoạt động mạnh nhất.

Các ngày lễ

“Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã quan sát thấy sự gia tăng các cuộc tấn công bằng ransomware có sức ảnh hưởng lớn xảy ra vào các ngày lễ và ngày lễ. cuối tuần–khi nào văn phòng thường đóng cửa Hoa Kỳ, gần đây nhất là ngày nghỉ lễ 2021 tháng XNUMX năm XNUMX.” - Nhận thức về Ransomware cho các ngày lễ và cuối tuần, 2021.

Giáng sinh, Phục sinh, Ngày tưởng niệm, Độc lập Mặc dù vậy, ngày phần còn lại của chúng tôi đang dành thời gian cho gia đình và thư giãn, tin tặc đang làm bất cứ điều gì ngoài việc thư giãn.

Tăng sự mất tập trung từ phía khách hàng hoặc người dùng cuối và ít nhân viên cũng như nguồn lực hơn ở phía doanh nghiệp đồng nghĩa với việc có nhiều điều kiện cho việc hack.

Trong bối cảnh này, đừng để doanh nghiệp của bạn bị phát hiện. Đừng đợi đến kỳ nghỉ lễ tiếp theo mới thiết lập bảo mật cho trang web của bạn để đạt được thành công hoặc thấy mình đang phải vật lộn để kiểm tra trang web của bạn chỉ vài ngày trước kỳ nghỉ cuối tuần dài Ngày của Mẹ. Hãy nhớ rằng câu tục ngữ cũ của Trung Quốc?

Thời điểm tốt nhất để trồng cây là 20 năm trước. Thời gian tốt thứ hai là ngày hôm nay.

cuối tuần

Tin tặc có xu hướng nhắm mục tiêu vào các doanh nghiệp khi chúng dễ bị tổn thương nhất và khi chúng đóng cửa.

Đó là lý do tại sao những ngày cuối tuần, đặc biệt là những ngày dài, liên quan đến ngày nghỉ lễ, là cơ hội chín muồi cho tin tặc. Tuy nhiên, điều đó không có nghĩa là bạn nên mất cảnh giác trong thời gian còn lại của tuần. Hacker, trung bình, tấn công một cách đáng kinh ngạc 26,000 lần mỗi ngày, vì vậy bạn cần phải duy trì cảnh giác.

Kết luận

Khi các cơ hội của thương mại điện tử phát triển, các mối đe dọa của nó cũng vậy.

Với rất nhiều số liệu thống kê đáng sợ ngoài kia, bạn có thể dễ dàng bịt tai, nhắm mắt làm ngơ và áp dụng cách tiếp cận “không biết gì là hạnh phúc”.

Nhưng tâm lý này không tính đến việc cùng với những mối đe dọa đó là những cơ hội thậm chí còn thú vị hơn.

Để làm cho quy trình thanh toán an toàn hơn, dễ dàng hơn, thuận tiện hơn và nhất quán hơn bao giờ hết. Để xây dựng thương hiệu của bạn, tạo dựng lòng trung thành của khách hàng và củng cố niềm tin với khán giả bằng cách cho họ thấy rằng bạn coi trọng quyền riêng tư của họ và tôn trọng tính nhạy cảm của dữ liệu của họ. Và, trong quá trình này, hãy đặt nền móng cho sự thành công vững chắc, bền vững của doanh nghiệp thương mại điện tử của bạn.

 

Giới thiệu về Tác giả
Rob Binns là người viết quảng cáo và biên tập viên tự do có trụ sở tại Melbourne, Australia. Khi không viết nội dung về thương mại điện tử và bảo mật kỹ thuật số, anh ấy đang chơi (hoặc xem!) Bóng đá hoặc thư giãn dưới ánh nắng với một cuốn sách và một cốc bia lạnh.

Bắt đầu bán hàng trên trang web của bạn

Đăng kí miễn phí