电子商务支付安全现状

当大流行来袭时,电子商务爆炸了。

由于人们被锁定并且无事可做,在线购买似乎是唯一的出路。 全球电子商务市场跃升至 26.7 万亿美元. 客户的习惯也在发生变化。 在一项调查中, 60% 的受访者 同意了 Covid-19 改变了他们与技术的关系。

但飙升的不仅仅是销售额。而且,并不是只有电子商务行业的企业 很忙——但是 它也是欺诈者。

在短短一年内(2020 年至 2021 年之间), 电子商务欺诈增加了 18%:从 17.5 亿美元到 20 亿美元。 一看同样蓬勃发展的 电子商务欺诈预防市场-预期的 到 70 年达到惊人的 XNUMX 亿美元 2025年及 显然,这类“工作”越来越受欢迎。

底线? 电子商务欺诈是您不能视而不见的事情。 毕竟,这不仅会威胁您的利润,还会威胁您的品牌形象。 如果客户不认为他们可以通过您的网站安全地付款,他们就不会信任您。 一旦你失去了消费者的信心,就很难赢回来。

下面,我们将从最常见的电子商务欺诈类型开始,剖析支付安全的现状。我们还将提供切实可行的建议,以保护您的客户、您的网站、 最终,你的 底线。继续阅读!

如何在网上销售
来自的提示 电子商务行业 为小企业主和有抱负的企业家提供指导的专家。
请输入有效的电子邮件地址

最常见的电子商务欺诈类型

随着电子商务世界的扩展和发展,它的恶棍也在发展。 所以在过去的几年里,它不仅  欺诈 交易——以及 被盗物品总价值 商品 已经上升。这是 类型 电子商务欺诈,也是。

从网络钓鱼和账户接管到“友好”和“无声”欺诈(更不用说 平直 身份盗窃(identity ft)是诈骗者使用的一种越来越多样化和动态的手段。让我们来看看其中的几种。

域欺骗

域名欺诈是一种电子商务欺诈,欺诈者在未经用户知情或同意的情况下将网络用户重定向到欺诈性网站。该网站可能看起来和感觉上与客户想要访问的网站一样,但带有一个关键 区别在于 完全是假的。

该网站的设计初衷只是为了模仿原网站,但其假冒网站存在的原因只有一个 仅–至 诱骗用户输入个人信息和信用卡信息。欺诈者随后可以利用这些信息窃取个人资金,或者 更糟糕的是他们的 身份。

退款欺诈

退款欺诈也称为“友好欺诈”,是指客户通过滥用退款系统以欺诈方式尝试要求退款。

退款是银行在 70 年代推出的一项措施,旨在提高公众对信用卡的信心(当时信用卡是一种 新奇的 它允许消费者对信用卡付款提出异议,并在银行支持他们的诉求后要求退款。

假设您要去圣托里尼度假,但您的卡在机场被盗。 当你到达希腊时,你意识到小偷已经在你的卡上进行了 700 美元的欺诈性购买。 在这种情况下,您可以(非常合法地)请求退款。

问题? 当它不合法时。 无论是恶意的还是“无辜的”(客户忘记了他们对帐单上的交易或重复计费周期),欺诈者都可以利用拒付流程对完全有效的购买进行退款。

最糟糕的部分是什么?当银行支持退款索赔时,银行会要求你退还这笔钱(以及额外的费用,以弥补他们的麻烦!)。再加上你已经被欺诈者损失的股票,退款提供了一个 太真实了 威胁。

身份盗窃

由于流行电影涉及这一主题(比如《天才雷普利》,有人看过吗?),身份盗窃已成为最常发生的犯罪之一。 知名 电子商务欺诈的类型。但这并不意味着其危险性会降低。

在这里,欺诈者错误地假设了另一个人的身份:使用他们的姓名、个人信息和文件来打开信用卡,然后上街。

除了对受害者的影响之外,为什么这对您的在线业务来说是个坏消息? 毕竟,你还在卖……对吧?

错了。回想一下我们上面提到的圣托里尼岛的例子。很快,身份被盗的人就会意识到以他们的名义进行的一系列欺诈性购买 你呢它提高 退款。如果银行支持退款,他们就会索要这笔钱 返回 你。

编造 71% 的攻击,身份盗用是迄今为止最常见的电子商务欺诈类型。 此外,欺诈者也变得越来越老练,现在使用目标的个人设备、IP 地址和用户帐户来冒充他们的身份,这使他们成为需要警惕的威胁。

账户接管

在网上购物的某个阶段,我们所有的客户都这样做过。勾选“保存我的信用卡信息”框。下次他们回来购物时,这将为他们节省一分钟的时间,所以这是 毫无疑问, 对?

是的。除非这样,欺诈者能够得到他们的 手脚不干净 窃取客户的登录信息。如果发生这种情况,窃贼就可以轻松获取他们的付款信息。这意味着他们所要做的就是更改送货地址并开始购买。

他们什么时候做? 期待来自真实客户的退款,让您的业务自掏腰包。

恶意软件和勒索软件

你的电脑经常死机吗? 到处都是弹出广告吗? 链接是否会将您带到错误的目的地,或者您的桌面和浏览器上是否出现了新图标?

如果是这样,你可能无意中在设备上安装了恶意软件(mal = 坏的,ware = 软件……是坏的软件)。甚至“恶意软件”一词​​本身也包括一系列不同的恶意代码类型,每种类型都比上一种更邪恶。其中包括间谍软件、“特洛伊木马”和 勒索软件代码 它会将你锁定在系统之外,直到你向黑客支付“赎金”才能重新进入。

电子商务商店所有者面临的问题是恶意软件,无论是在您的系统上还是在您的客户或管理员的系统上,都可以窃取敏感数据。 这包括您客户的姓名和地址详细信息,以及他们的付款信息。 如果其中任何一项受到损害,您将失去的不仅仅是利润或数据,还将是您的信誉。

此外,恶意软件攻击为新兴的电子商务欺骗形式铺平了道路,称为“无声”欺诈。 在利用恶意软件非法访问多个账户后,骗子不抢几千、几百、几十甚至一个,只刷几毛钱。 这些盗窃行为大规模且有规律地进行,总计可盗取巨额资金。 毕竟不是那么“沉默”!

保护客户的方法

了解电子商务欺诈的主要类型是一回事,但能够有效地保护您和您的客户免受欺诈的不良影响又是另一回事。

下面,我们汇总了一些重要提示,可帮助您、您的客户群和您的业务摆脱欺诈者的贪婪魔爪。

保护客户信息

保护客户的第一种方法是什么? 保护他们最重要的细节。 就是这样:

防火墙

通过过滤和监控传入(和传出)流量,防火墙有助于维护您网站的安全性,基本上充当您的网络与整个互联网的狂野西部之间的一堵字面墙。

从这个角度来看,防火墙不仅对于保护您的数据系统而且对于保持 PCI 合规性至关重要。 PCI DSS(支付卡行业数据安全标准)是所有接受信用卡和借记卡的企业都必须遵守的一套规定。 PCI 合规性是一种“批准印章”,它向您的客户、监管机构和更广泛的市场表明,您可以信任您处理敏感数据。

如果您在线销售 光速 Ecwid,您的商店已经符合 PCI DSS。 Lightspeed 的 Ecwid 是经过 PCI DSS 验证的 1 级服务提供商。 这是在线商店和支付系统安全数据交换的最高国际标准。

启用 两因素 身份验证(2FA)

确保实施 2FA,因此任何试图访问您企业的后端平台和流程的人都需要通过两台设备登录。 例如,如果您或您的团队成员从台式计算机登录,您还需要在另一台设备(例如您的手机)上确认尝试才能获得访问权限。

其他变体包括:

通过 Lightspeed 的 Ecwid 在线销售的企业主可以使用他们的 Google 或 Facebook 帐户登录他们的 Ecwid 商店。 启用 双因素 认证 用于您的 Google 或 Facebook 帐户,从而保护您在 Ecwid 的登录信息。

如果您想将其他团队成员(如履行人员或设计师)添加到您的 Ecwid 商店,切勿与他们共享您的 Ecwid 登录信息。 反而, 创建单独的员工账户 为您商店中的每个用户。 员工帐户具有单独的登录名,无权访问您的个人资料和计费页面。

使用安全支付网关

如果您想为您的客户提供最高水平的支付安心,安全的支付网关是必须的。

支付网关是商家用来接受信用卡和借记卡购买的技术: 亲自 以及在线支付。但并非所有支付网关都是一样的,特别是在费用和支付时间方面。因此,请务必根据您企业的独特需求选择合适的支付网关。

Lightspeed 的 Ecwid 集成了数十个 安全支付网关. 您可以选择对您的企业和客户都方便的支付系统。

更多: 如何为您的电子商务商店选择支付系统

与您的客户分享建议和信息

保护客户的最简单方法之一? 通知他们。

无论是通过电子邮件、短信还是网站上的专门版块,让您的客户了解存在的欺诈行为以及他们如何保护自己免受欺诈。 (并帮助您保护他们免受伤害!)

一定要清楚地列出:

不用说,这些类型的通讯是至关重要的。 它们不仅可以激发信任并提供出色的用户体验,而且还有助于降低您的客户成为电子商务欺诈牺牲品的风险。

还要记住,让这些信息尽可能地易于访问。 您的客户可能不会阅读他们的电子邮件或彻底阅读您的网站。 因此,您可以宣传此建议的渠道越多越好!

保持您的网站更新并定期进行安全审计

早些时候,我们将更广泛的互联网类比为一种“狂野西部”:一个土匪和无法无天的边境国家。

现在,虽然这可能有点苛刻,但有很多威胁和无数方法,网络钓鱼者、黑客和欺诈者可以通过这些方法破坏您的业务:

所有这些攻击模式都存在的事实? 这就是坏消息。 然而,好消息是这些黑客是机会主义者。 他们正在寻找您网站的安全和欺诈预防设置中的漏洞。 这意味着,通过保持您的网站更新并定期识别、理解和修复其漏洞,您可以降低黑客针对您的网站和业务的风险。

为此,请定期进行安全审计。 评估您网站的基础设施是否存在漏洞,探索后端和代码(包括扩展和主题)以寻找黑客可以利用的任何东西。 确保:

说到 SSL 证书,如果您使用 Ecwid by Lightspeed 创建了您的电子商务网站,则默认情况下您已经拥有 SSL 证书。

如果您将 Ecwid 商店添加到现有网站,则您已经拥有商店的免费 SSL 证书。 但是,网站的其余部分是另一回事。 您需要购买 SSL 证书来保护敏感信息。 了解如何在 Ecwid 帮助中心.

保护您的网站的另一种方法是修改您的在线商店的员工帐户列表并删除您不再使用的员工。 这样,您就可以防止黑客利用这些“反向渠道”来访问您的网站。

保护您的网站的关键时刻

现在,我们已经解释了要寻找哪些欺诈行为以及如何保护你的网站免受欺诈,让我们来看看 当-在 一年之中黑客最活跃的关键时间。

公共假期

“联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 发现,节假日和节假日期间,勒索软件攻击的频率有所增加。 周末 办公室通常 封闭式 美国,最近一次是2021年的XNUMX月XNUMX日假期。”  - 节假日和周末的勒索软件意识2021。

圣诞节、复活节、阵亡将士纪念日、独立日 日——尽管 我们其他人都在与家人共度时光、放松身心,而黑客却在做其他事情,就是不放松。

增加顾客的注意力或 终端用户 而企业方面人员和资源的减少意味着黑客攻击的猖獗。

在这种背景下,不要让您的企业陷入困境。 不要等到下一个假期才能成功设置站点的安全性,或者发现自己在母亲节长周末前几天争先恐后地审核您的站点。 还记得那句古老的中国谚语吗?

种树的最佳时间是 20 年前。 第二个最佳时间是今天。

周末

黑客往往会在企业最脆弱和关闭时瞄准企业。

这就是为什么周末,尤其是涉及公共假期的长周末,对黑客来说是成熟的机会。 不过,这并不意味着你应该在本周剩下的时间里放松警惕。 平均而言,黑客攻击的数量惊人 每天 26,000 次,所以你需要保持警惕。

结论

随着电子商务机会的演变,其威胁也在演变。

有这么多令人震惊的统计数据,很容易想把手指放在耳朵里,视而不见,采取“无知就是幸福”的方法。

但这种心态并没有考虑到这些威胁会带来更令人兴奋的机会。

使支付过程比以往任何时候都更安全、更容易、更方便和更一致。 通过向他们展示您重视他们的隐私并尊重他们的数据的敏感性,来建立您的品牌、提高客户忠诚度并增强对您的受众的信任。 并且,在此过程中,为您的电子商务业务取得稳固、可持续的成功奠定基础。

 

关于作者
Rob Binns 是澳大利亚墨尔本的一名自由撰稿人和编辑。除了撰写有关电子商务和数字安全的内容外,他还喜欢踢足球(或看足球!),或者在阳光下放松,一边看书一边喝冰啤酒。

开始在您的网站上销售

免费注册