您需要在线销售的一切

几分钟内即可建立一个在线商店,在网站、社交媒体或市场上进行销售。

电子商务支付安全状况

20最小读取

当大流行来袭时,电子商务爆炸了。

由于人们被锁定并且无事可做,在线购买似乎是唯一的出路。 全球电子商务市场跃升至 26.7 万亿美元. 客户的习惯也在发生变化。 在一项调查中, 60% 的受访者 同意了 Covid-19 改变了他们与技术的关系。

但飙升的不仅仅是销售额。而且,并不是只有电子商务行业的企业 很忙——但是 它也是欺诈者。

在短短一年内(2020 年至 2021 年之间), 电子商务欺诈增加了 18%:从 17.5 亿美元到 20 亿美元。 一看同样蓬勃发展的 电子商务欺诈预防市场-预期的 到 70 年达到惊人的 XNUMX 亿美元 2025年及 显然,这类“工作”越来越受欢迎。

底线? 电子商务欺诈是您不能视而不见的事情。 毕竟,这不仅会威胁您的利润,还会威胁您的品牌形象。 如果客户不认为他们可以通过您的网站安全地付款,他们就不会信任您。 一旦你失去了消费者的信心,就很难赢回来。

下面,我们将从最常见的电子商务欺诈类型开始,剖析支付安全的现状。我们还将提供切实可行的建议,以保护您的客户、您的网站、 最终,你的 底线。继续阅读!

如何在网上销售
来自的提示 电子商务行业 为小企业主和有抱负的企业家提供指导的专家。
请输入有效的电子邮件地址

最常见的电子商务欺诈类型

随着电子商务世界的扩展和发展,它的恶棍也在发展。 所以在过去的几年里,它不仅  欺诈 交易——以及 被盗物品总价值 商品 已经上升。这是 类型 电子商务欺诈,也是。

从网络钓鱼和账户接管到“友好”和“无声”欺诈(更不用说 平直 身份盗窃(identity ft)是诈骗者使用的一种越来越多样化和动态的手段。让我们来看看其中的几种。

域欺骗

域名欺诈是一种电子商务欺诈,欺诈者在未经用户知情或同意的情况下将网络用户重定向到欺诈性网站。该网站可能看起来和感觉上与客户想要访问的网站一样,但带有一个关键 区别在于 完全是假的。

该网站的设计初衷只是为了模仿原网站,但其假冒网站存在的原因只有一个 仅–至 诱骗用户输入个人信息和信用卡信息。欺诈者随后可以利用这些信息窃取个人资金,或者 更糟糕的是他们的 身份。

退款欺诈

退款欺诈也称为“友好欺诈”,是指客户通过滥用退款系统以欺诈方式试图索取退款。

退款是银行在 70 年代推出的一项措施,旨在提高公众对信用卡的信心(当时信用卡是一种 新奇的 它允许消费者对信用卡付款提出异议,并在银行支持他们的诉求后要求退款。

假设您要去圣托里尼度假,但您的卡在机场被盗。 当你到达希腊时,你意识到小偷已经在你的卡上进行了 700 美元的欺诈性购买。 在这种情况下,您可以(非常合法地)请求退款。

问题是什么?当交易不合法时。无论是恶意还是“无意”(客户忘记账单或定期结算周期上的交易),欺诈者都可以利用退款流程索回完全有效的购买款项。

最糟糕的部分是什么?当银行支持退款索赔时,银行会要求你退还这笔钱(以及额外的费用,以弥补他们的麻烦!)。再加上你已经被欺诈者损失的股票,退款提供了一个 太真实了 威胁。

身份盗窃

由于流行电影涉及这一主题(比如《天才雷普利》,有人看过吗?),身份盗窃已成为最常发生的犯罪之一。 知名 电子商务欺诈的类型。但这并不意味着其危险性会降低。

在这里,欺诈者错误地假设了另一个人的身份:使用他们的姓名、个人信息和文件来打开信用卡,然后上街。

除了对受害者的影响之外,为什么这对您的在线业务来说是个坏消息? 毕竟,你还在卖……对吧?

错了。回想一下我们上面提到的圣托里尼岛的例子。很快,身份被盗的人就会意识到以他们的名义进行的一系列欺诈性购买 你呢它提高 退款。如果银行支持退款,他们就会索要这笔钱 返回 你。

编造 71% 的攻击,身份盗用是迄今为止最常见的电子商务欺诈类型。 此外,欺诈者也变得越来越老练,现在使用目标的个人设备、IP 地址和用户帐户来冒充他们的身份,这使他们成为需要警惕的威胁。

账户接管

在网上购物的某个阶段,我们所有的客户都这样做过。勾选“保存我的信用卡信息”框。下次他们回来购物时,这将为他们节省一分钟的时间,所以这是 毫无疑问, 对?

是的。除非这样,欺诈者能够得到他们的 手脚不干净 窃取客户的登录信息。如果发生这种情况,窃贼就可以轻松获取他们的付款信息。这意味着他们所要做的就是更改送货地址并开始购买。

他们什么时候做? 期待来自真实客户的退款,让您的业务自掏腰包。

恶意软件和勒索软件

你的电脑经常死机吗? 到处都是弹出广告吗? 链接是否会将您带到错误的目的地,或者您的桌面和浏览器上是否出现了新图标?

如果是这样,你可能无意中在设备上安装了恶意软件(mal = 坏的,ware = 软件……是坏的软件)。甚至“恶意软件”一词​​本身也包括一系列不同的恶意代码类型,每种类型都比上一种更邪恶。其中包括间谍软件、“特洛伊木马”和 勒索软件代码 它会将你锁定在系统之外,直到你向黑客支付“赎金”才能重新进入。

电子商务商店所有者面临的问题是恶意软件,无论是在您的系统上还是在您的客户或管理员的系统上,都可以窃取敏感数据。 这包括您客户的姓名和地址详细信息,以及他们的付款信息。 如果其中任何一项受到损害,您将失去的不仅仅是利润或数据,还将是您的信誉。

此外,恶意软件攻击为一种新兴的电子商务欺诈形式铺平了道路,这种欺诈形式被称为“无声”欺诈。欺诈者使用恶意软件非法访问多个账户后,不会盗取数千、数百、数十甚至数以千计的账户,而是只盗取几美分。如果这些盗窃行为规模大、规律性强,则可能盗取巨额资金。毕竟,它们并不是那么“无声”!

保护客户的方法

了解电子商务欺诈的主要类型是一回事,但能够有效地保护您和您的客户免受欺诈的不良影响又是另一回事。

下面,我们汇总了一些重要提示,可帮助您、您的客户群和您的业务摆脱欺诈者的贪婪魔爪。

保护客户信息

保护客户的第一种方法是什么? 保护他们最重要的细节。 就是这样:

防火墙

通过过滤和监控传入(和传出)流量,防火墙有助于维护您网站的安全性,基本上充当您的网络与整个互联网的狂野西部之间的一堵字面墙。

从这个角度来看,防火墙不仅对于保护您的数据系统至关重要,而且对于保持 PCI 合规性也至关重要。PCI DSS(支付卡行业数据安全标准)是一套所有接受信用卡和借记卡的企业都必须遵守的规定。PCI 合规性是一种“认可印章”,它向您的客户、监管机构和更广泛的市场表明您可以信任地处理敏感数据。

如果您在线销售 光速 Ecwid,您的商店已经符合 PCI DSS。 Lightspeed 的 Ecwid 是经过 PCI DSS 验证的 1 级服务提供商。 这是在线商店和支付系统安全数据交换的最高国际标准。

启用 两因素 身份验证(2FA)

确保实施 2FA,因此任何试图访问您企业的后端平台和流程的人都需要通过两台设备登录。 例如,如果您或您的团队成员从台式计算机登录,您还需要在另一台设备(例如您的手机)上确认尝试才能获得访问权限。

其他变体包括:

  • 两步 变更(2SV):涉及接收 一次 您必须通过电子邮件、消息或电话输入代码或密码才能登录。
  • 多因素 身份验证:多种形式的身份验证混合使用,以实现最高级别的安全性之一。

通过 Lightspeed 的 Ecwid 在线销售的企业主可以使用他们的 Google 或 Facebook 帐户登录他们的 Ecwid 商店。 启用 双因素 认证 用于您的 Google 或 Facebook 帐户,从而保护您在 Ecwid 的登录信息。

如果您想将其他团队成员(如履行人员或设计师)添加到您的 Ecwid 商店,切勿与他们共享您的 Ecwid 登录信息。 反而, 创建单独的员工账户 为您商店中的每个用户。 员工帐户具有单独的登录名,无权访问您的个人资料和计费页面。

使用安全支付网关

如果您想为您的客户提供最高水平的支付安心,安全的支付网关是必须的。

支付网关是商家用来接受信用卡和借记卡购买的技术: 亲自 以及在线支付。但并非所有支付网关都是一样的,特别是在费用和支付时间方面。因此,请务必根据您企业的独特需求选择合适的支付网关。

Lightspeed 的 Ecwid 集成了数十个 安全支付网关. 您可以选择对您的企业和客户都方便的支付系统。

更多: 如何为您的电子商务商店选择支付系统

与您的客户分享建议和信息

保护客户的最简单方法之一? 通知他们。

无论是通过电子邮件、短信还是网站上的专门版块,让您的客户了解存在的欺诈行为以及他们如何保护自己免受欺诈。 (并帮助您保护他们免受伤害!)

一定要清楚地列出:

  • 您的企业如何迎接客户(以便他们发现差异)
  • 您的企业如何不迎接客户,以及不会请求什么(即他们的登录详细信息或单击链接登录)
  • 为客户提供清晰、可操作的提示,以确保其帐户详细信息安全(如果您的企业保留客户帐户)
  • 如果事情看起来不正确或客户有问题,如何联系
  • 您要引入的安全检查(如果有)
  • 客户如何安全地更新他们的详细信息
  • 如果他们收到诈骗电子邮件(即冒充您的企业的欺诈者)该怎么办以及如何报告欺诈性通信

不用说,这些类型的通讯是至关重要的。 它们不仅可以激发信任并提供出色的用户体验,而且还有助于降低您的客户成为电子商务欺诈牺牲品的风险。

还要记住,让这些信息尽可能地易于访问。 您的客户可能不会阅读他们的电子邮件或彻底阅读您的网站。 因此,您可以宣传此建议的渠道越多越好!

保持您的网站更新并定期进行安全审计

之前,我们将更广泛的互联网比作一种“狂野西部”:一个土匪横行、无法无天的边境国家。

现在,虽然这可能有点苛刻,但有很多威胁和无数方法,网络钓鱼者、黑客和欺诈者可以通过这些方法破坏您的业务:

  • DoS(拒绝服务)攻击:黑客试图阻止用户访问您网站的服务。
  • DDoS(分布式拒绝服务)攻击:攻击者不会直接攻击您,而是将您的网站用作“僵尸”来破坏其他网站。在 DDoS 攻击中,您的服务器会被来自大量无法追踪的 IP 地址的请求淹没,导致您的网站崩溃,并停止流量和销售。
  • 蛮力攻击:在这里,黑客使用数千种不同的密码组合攻击您的网站,试图获得访问权限。
  • 中间人 (MITM) 攻击:如果您的客户通过易受攻击的网络(即公共 WiFi)访问您的网站,黑客可以“监听”交易并使用它来提取敏感数据。
  • SQL 注入和 跨站点 脚本:这些攻击利用了您网站的漏洞。在 SQL 注入中,黑客会以您的表单为目标,获取、破坏和窃取您网站后端的信息。在 跨站点 脚本,黑客插入恶意代码片段来窃取访问者的信息。

所有这些攻击模式都存在的事实? 这就是坏消息。 然而,好消息是这些黑客是机会主义者。 他们正在寻找您网站的安全和欺诈预防设置中的漏洞。 这意味着,通过保持您的网站更新并定期识别、理解和修复其漏洞,您可以降低黑客针对您的网站和业务的风险。

为此,请定期进行安全审计。 评估您网站的基础设施是否存在漏洞,探索后端和代码(包括扩展和主题)以寻找黑客可以利用的任何东西。 确保:

  • 你的密码很强大
  • 您的软件是最新的
  • 您网站的 SSL (安全套接字层)证书是最新的

说到 SSL 证书,如果您使用 Ecwid by Lightspeed 创建了您的电子商务网站,则默认情况下您已经拥有 SSL 证书。

如果您将 Ecwid 商店添加到现有网站,则您已经拥有商店的免费 SSL 证书。 但是,网站的其余部分是另一回事。 您需要购买 SSL 证书来保护敏感信息。 了解如何在 Ecwid 帮助中心.

保护您网站的另一种方法是修改您的在线商店员工账户列表,并删除不再与您合作的员工。这样,您就可以防止黑客利用这些“后门渠道”访问您的网站。

保护您的网站的关键时刻

现在,我们已经解释了要寻找哪些欺诈行为以及如何保护你的网站免受欺诈,让我们来看看 当-在 一年之中黑客最活跃的关键时间。

公共假期

“联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 发现,节假日和节假日期间,勒索软件攻击事件有所增加。 周末 办公室通常 封闭式 美国,最近一次是2021年的XNUMX月XNUMX日假期。”  - 节假日和周末的勒索软件意识2021。

圣诞节、复活节、阵亡将士纪念日、独立日 日——尽管 我们其他人都在与家人共度时光、放松身心,而黑客却在做其他事情,就是不放松。

增加顾客的注意力或 终端用户 而企业方面人员和资源的减少意味着黑客攻击的猖獗。

在这种背景下,不要让您的企业陷入困境。 不要等到下一个假期才能成功设置站点的安全性,或者发现自己在母亲节长周末前几天争先恐后地审核您的站点。 还记得那句古老的中国谚语吗?

种树的最佳时间是 20 年前。 第二个最佳时间是今天。

周末

黑客往往会在企业最脆弱和关闭时瞄准企业。

这就是为什么周末,尤其是涉及公共假期的长周末,对黑客来说是成熟的机会。 不过,这并不意味着你应该在本周剩下的时间里放松警惕。 平均而言,黑客攻击的数量惊人 每天 26,000 次,所以你需要保持警惕。

结论

随着电子商务机会的演变,其威胁也在演变。

面对如此多令人恐慌的统计数据,人们很容易就想捂住耳朵,视而不见,并采取“无知是福”的态度。

但这种心态并没有考虑到这些威胁会带来更令人兴奋的机会。

使支付过程比以往任何时候都更安全、更容易、更方便和更一致。 通过向他们展示您重视他们的隐私并尊重他们的数据的敏感性,来建立您的品牌、提高客户忠诚度并增强对您的受众的信任。 并且,在此过程中,为您的电子商务业务取得稳固、可持续的成功奠定基础。

 

目录

在线销售

通过 Ecwid 电子商务,您可以轻松地在互联网上和世界各地向任何地方的任何人进行销售。

关于作者

Rob Binns 是澳大利亚墨尔本的一名自由撰稿人和编辑。除了撰写有关电子商务和数字安全的内容外,他还喜欢踢足球(或看足球!),或者在阳光下放松,一边看书一边喝冰啤酒。

为您提供支持的电子商务

使用非常简单 – 即使是我最讨厌技术的客户也能使用。易于安装,设置快速。比其他商店插件领先数光年。
我印象非常深刻,我已将它推荐给我的网站客户,现在我正将它用于我自己的商店以及我担任网站管理员的另外四家商店。漂亮的编码、一流的卓越支持、出色的文档、精彩的操作视频。非常感谢 Ecwid,你太棒了!
我使用过 Ecwid,我很喜欢这个平台。一切都非常简单,简直令人难以置信。我喜欢它提供多种运输承运商选择,能够提供多种不同的选择。这是一个非常开放的电子商务门户。
易于使用,价格实惠(如果是初学者,还有免费选项)。看起来很专业,有很多模板可供选择。应用程序是我最喜欢的功能,因为我可以直接通过手机管理我的商店。强烈推荐👌👍
我喜欢 Ecwid 易于启动和使用。即使对于像我这样没有任何技术背景的人来说也是如此。帮助文章写得非常好。而且在我看来,支持团队是最好的。
ECWID 提供的所有功能都非常容易设置。强烈推荐!我做了很多研究,并尝试了大约 3 个其他竞争对手。只需尝试 ECWID,您很快就能上网。

您的电子商务梦想从这里开始

单击“接受所有 Cookie”,即表示您同意在您的设备上存储 Cookie,以增强网站导航、分析网站使用情况并协助我们的营销工作。
您的隐私

当您访问任何网站时,它可能会在您的浏览器上存储或检索信息,大多数是以 Cookie 的形式。此信息可能与您、您的偏好或设备有关,并且主要用于使网站按您的期望工作。这些信息通常不会直接识别您的身份,但它可以为您提供更加个性化的网络体验。因为我们尊重您的隐私权,您可以选择不允许某些类型的 Cookie。点击不同的类别标题以了解更多信息并更改我们的默认设置。然而,阻止某些类型的 Cookie 可能会影响您的网站体验和我们能够提供的服务。更多信息

更多信息

绝对必要的 Cookie(始终有效)
这些 cookie 是网站正常运行所必需的,无法在我们的系统中关闭。 它们通常仅针对您做出的相当于服务请求的操作而设置,例如设置您的隐私偏好、登录或填写表格。 您可以将浏览器设置为阻止或提醒您这些 cookie,但网站的某些部分将无法工作。 这些 cookie 不存储任何个人身份信息。
定位Cookie
这些 cookie 可能由我们的广告合作伙伴通过我们的网站设置。 这些公司可能会使用它们来建立您的兴趣档案并在其他网站上向您展示相关广告。 它们不直接存储个人信息,而是基于唯一标识您的浏览器和互联网设备。 如果您不允许这些 cookie,您将体验到较少针对性的广告。
功能饼干
这些 Cookie 允许网站提供增强的功能和个性化内容。它们可能由我们或我们已将其服务添加到我们页面上的第三方提供商进行设置。如果您不允许使用这些 Cookie,则可能无法实现部分或全部功能的正常运行。
表现曲奇
使用 Cookie,我们可以计算访问量和流量来源,以便衡量和提高我们网站的性能。 Cookie 有助于我们了解哪些页面最受欢迎、哪些页面最不受欢迎,并查看访问者如何浏览网站。这些 Cookie 收集的所有信息都聚合在一起,因此是匿名的。如果您不允许使用这些 Cookie,我们将不知道您何时访问了我们的网站。