当大流行来袭时,电子商务爆炸了。
由于人们被锁定并且无事可做,在线购买似乎是唯一的出路。 全球电子商务市场跃升至 26.7 万亿美元. 客户的习惯也在发生变化。 在一项调查中, 60% 的受访者 同意了
但飙升的不仅仅是销售额。而且,并不是只有电子商务行业的企业
在短短一年内(2020 年至 2021 年之间), 电子商务欺诈增加了 18%:从 17.5 亿美元到 20 亿美元。 一看同样蓬勃发展的 电子商务欺诈预防市场
底线? 电子商务欺诈是您不能视而不见的事情。 毕竟,这不仅会威胁您的利润,还会威胁您的品牌形象。 如果客户不认为他们可以通过您的网站安全地付款,他们就不会信任您。 一旦你失去了消费者的信心,就很难赢回来。
下面,我们将从最常见的电子商务欺诈类型开始,剖析支付安全的现状。我们还将提供切实可行的建议,以保护您的客户、您的网站、
最常见的电子商务欺诈类型
随着电子商务世界的扩展和发展,它的恶棍也在发展。 所以在过去的几年里,它不仅 数 欺诈
从网络钓鱼和账户接管到“友好”和“无声”欺诈(更不用说
域欺骗
域名欺诈是一种电子商务欺诈,欺诈者在未经用户知情或同意的情况下将网络用户重定向到欺诈性网站。该网站可能看起来和感觉上与客户想要访问的网站一样,但带有一个关键
该网站的设计初衷只是为了模仿原网站,但其假冒网站存在的原因只有一个
退款欺诈
退款欺诈也称为“友好欺诈”,是指客户通过滥用退款系统以欺诈方式试图索取退款。
退款是银行在 70 年代推出的一项措施,旨在提高公众对信用卡的信心(当时信用卡是一种
假设您要去圣托里尼度假,但您的卡在机场被盗。 当你到达希腊时,你意识到小偷已经在你的卡上进行了 700 美元的欺诈性购买。 在这种情况下,您可以(非常合法地)请求退款。
问题是什么?当交易不合法时。无论是恶意还是“无意”(客户忘记账单或定期结算周期上的交易),欺诈者都可以利用退款流程索回完全有效的购买款项。
最糟糕的部分是什么?当银行支持退款索赔时,银行会要求你退还这笔钱(以及额外的费用,以弥补他们的麻烦!)。再加上你已经被欺诈者损失的股票,退款提供了一个
身份盗窃
由于流行电影涉及这一主题(比如《天才雷普利》,有人看过吗?),身份盗窃已成为最常发生的犯罪之一。
在这里,欺诈者错误地假设了另一个人的身份:使用他们的姓名、个人信息和文件来打开信用卡,然后上街。
除了对受害者的影响之外,为什么这对您的在线业务来说是个坏消息? 毕竟,你还在卖……对吧?
错了。回想一下我们上面提到的圣托里尼岛的例子。很快,身份被盗的人就会意识到以他们的名义进行的一系列欺诈性购买
编造 71% 的攻击,身份盗用是迄今为止最常见的电子商务欺诈类型。 此外,欺诈者也变得越来越老练,现在使用目标的个人设备、IP 地址和用户帐户来冒充他们的身份,这使他们成为需要警惕的威胁。
账户接管
在网上购物的某个阶段,我们所有的客户都这样做过。勾选“保存我的信用卡信息”框。下次他们回来购物时,这将为他们节省一分钟的时间,所以这是
是的。除非这样,欺诈者能够得到他们的
他们什么时候做? 期待来自真实客户的退款,让您的业务自掏腰包。
恶意软件和勒索软件
你的电脑经常死机吗? 到处都是弹出广告吗? 链接是否会将您带到错误的目的地,或者您的桌面和浏览器上是否出现了新图标?
如果是这样,你可能无意中在设备上安装了恶意软件(mal = 坏的,ware = 软件……是坏的软件)。甚至“恶意软件”一词本身也包括一系列不同的恶意代码类型,每种类型都比上一种更邪恶。其中包括间谍软件、“特洛伊木马”和
电子商务商店所有者面临的问题是恶意软件,无论是在您的系统上还是在您的客户或管理员的系统上,都可以窃取敏感数据。 这包括您客户的姓名和地址详细信息,以及他们的付款信息。 如果其中任何一项受到损害,您将失去的不仅仅是利润或数据,还将是您的信誉。
此外,恶意软件攻击为一种新兴的电子商务欺诈形式铺平了道路,这种欺诈形式被称为“无声”欺诈。欺诈者使用恶意软件非法访问多个账户后,不会盗取数千、数百、数十甚至数以千计的账户,而是只盗取几美分。如果这些盗窃行为规模大、规律性强,则可能盗取巨额资金。毕竟,它们并不是那么“无声”!
保护客户的方法
了解电子商务欺诈的主要类型是一回事,但能够有效地保护您和您的客户免受欺诈的不良影响又是另一回事。
下面,我们汇总了一些重要提示,可帮助您、您的客户群和您的业务摆脱欺诈者的贪婪魔爪。
保护客户信息
保护客户的第一种方法是什么? 保护他们最重要的细节。 就是这样:
防火墙
通过过滤和监控传入(和传出)流量,防火墙有助于维护您网站的安全性,基本上充当您的网络与整个互联网的狂野西部之间的一堵字面墙。
从这个角度来看,防火墙不仅对于保护您的数据系统至关重要,而且对于保持 PCI 合规性也至关重要。PCI DSS(支付卡行业数据安全标准)是一套所有接受信用卡和借记卡的企业都必须遵守的规定。PCI 合规性是一种“认可印章”,它向您的客户、监管机构和更广泛的市场表明您可以信任地处理敏感数据。
如果您在线销售 光速 Ecwid,您的商店已经符合 PCI DSS。 Lightspeed 的 Ecwid 是经过 PCI DSS 验证的 1 级服务提供商。 这是在线商店和支付系统安全数据交换的最高国际标准。
启用 两因素 身份验证(2FA)
确保实施 2FA,因此任何试图访问您企业的后端平台和流程的人都需要通过两台设备登录。 例如,如果您或您的团队成员从台式计算机登录,您还需要在另一台设备(例如您的手机)上确认尝试才能获得访问权限。
其他变体包括:
两步 变更(2SV):涉及接收一次 您必须通过电子邮件、消息或电话输入代码或密码才能登录。多因素 身份验证:多种形式的身份验证混合使用,以实现最高级别的安全性之一。
通过 Lightspeed 的 Ecwid 在线销售的企业主可以使用他们的 Google 或 Facebook 帐户登录他们的 Ecwid 商店。 启用
如果您想将其他团队成员(如履行人员或设计师)添加到您的 Ecwid 商店,切勿与他们共享您的 Ecwid 登录信息。 反而, 创建单独的员工账户 为您商店中的每个用户。 员工帐户具有单独的登录名,无权访问您的个人资料和计费页面。
使用安全支付网关
如果您想为您的客户提供最高水平的支付安心,安全的支付网关是必须的。
支付网关是商家用来接受信用卡和借记卡购买的技术:
Lightspeed 的 Ecwid 集成了数十个 安全支付网关. 您可以选择对您的企业和客户都方便的支付系统。
与您的客户分享建议和信息
保护客户的最简单方法之一? 通知他们。
无论是通过电子邮件、短信还是网站上的专门版块,让您的客户了解存在的欺诈行为以及他们如何保护自己免受欺诈。 (并帮助您保护他们免受伤害!)
一定要清楚地列出:
- 您的企业如何迎接客户(以便他们发现差异)
- 您的企业如何不迎接客户,以及不会请求什么(即他们的登录详细信息或单击链接登录)
- 为客户提供清晰、可操作的提示,以确保其帐户详细信息安全(如果您的企业保留客户帐户)
- 如果事情看起来不正确或客户有问题,如何联系
- 您要引入的安全检查(如果有)
- 客户如何安全地更新他们的详细信息
- 如果他们收到诈骗电子邮件(即冒充您的企业的欺诈者)该怎么办以及如何报告欺诈性通信
不用说,这些类型的通讯是至关重要的。 它们不仅可以激发信任并提供出色的用户体验,而且还有助于降低您的客户成为电子商务欺诈牺牲品的风险。
还要记住,让这些信息尽可能地易于访问。 您的客户可能不会阅读他们的电子邮件或彻底阅读您的网站。 因此,您可以宣传此建议的渠道越多越好!
保持您的网站更新并定期进行安全审计
之前,我们将更广泛的互联网比作一种“狂野西部”:一个土匪横行、无法无天的边境国家。
现在,虽然这可能有点苛刻,但有很多威胁和无数方法,网络钓鱼者、黑客和欺诈者可以通过这些方法破坏您的业务:
- DoS(拒绝服务)攻击:黑客试图阻止用户访问您网站的服务。
- DDoS(分布式拒绝服务)攻击:攻击者不会直接攻击您,而是将您的网站用作“僵尸”来破坏其他网站。在 DDoS 攻击中,您的服务器会被来自大量无法追踪的 IP 地址的请求淹没,导致您的网站崩溃,并停止流量和销售。
- 蛮力攻击:在这里,黑客使用数千种不同的密码组合攻击您的网站,试图获得访问权限。
- 中间人 (MITM) 攻击:如果您的客户通过易受攻击的网络(即公共 WiFi)访问您的网站,黑客可以“监听”交易并使用它来提取敏感数据。
- SQL 注入和
跨站点 脚本:这些攻击利用了您网站的漏洞。在 SQL 注入中,黑客会以您的表单为目标,获取、破坏和窃取您网站后端的信息。在跨站点 脚本,黑客插入恶意代码片段来窃取访问者的信息。
所有这些攻击模式都存在的事实? 这就是坏消息。 然而,好消息是这些黑客是机会主义者。 他们正在寻找您网站的安全和欺诈预防设置中的漏洞。 这意味着,通过保持您的网站更新并定期识别、理解和修复其漏洞,您可以降低黑客针对您的网站和业务的风险。
为此,请定期进行安全审计。 评估您网站的基础设施是否存在漏洞,探索后端和代码(包括扩展和主题)以寻找黑客可以利用的任何东西。 确保:
- 你的密码很强大
- 您的软件是最新的
- 您网站的 SSL (安全套接字层)证书是最新的
说到 SSL 证书,如果您使用 Ecwid by Lightspeed 创建了您的电子商务网站,则默认情况下您已经拥有 SSL 证书。
如果您将 Ecwid 商店添加到现有网站,则您已经拥有商店的免费 SSL 证书。 但是,网站的其余部分是另一回事。 您需要购买 SSL 证书来保护敏感信息。 了解如何在 Ecwid 帮助中心.
保护您网站的另一种方法是修改您的在线商店员工账户列表,并删除不再与您合作的员工。这样,您就可以防止黑客利用这些“后门渠道”访问您的网站。
保护您的网站的关键时刻
现在,我们已经解释了要寻找哪些欺诈行为以及如何保护你的网站免受欺诈,让我们来看看
公共假期
“联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 发现,节假日和节假日期间,勒索软件攻击事件有所增加。
圣诞节、复活节、阵亡将士纪念日、独立日
增加顾客的注意力或
在这种背景下,不要让您的企业陷入困境。 不要等到下一个假期才能成功设置站点的安全性,或者发现自己在母亲节长周末前几天争先恐后地审核您的站点。 还记得那句古老的中国谚语吗?
种树的最佳时间是 20 年前。 第二个最佳时间是今天。
周末
黑客往往会在企业最脆弱和关闭时瞄准企业。
这就是为什么周末,尤其是涉及公共假期的长周末,对黑客来说是成熟的机会。 不过,这并不意味着你应该在本周剩下的时间里放松警惕。 平均而言,黑客攻击的数量惊人 每天 26,000 次,所以你需要保持警惕。
结论
随着电子商务机会的演变,其威胁也在演变。
面对如此多令人恐慌的统计数据,人们很容易就想捂住耳朵,视而不见,并采取“无知是福”的态度。
但这种心态并没有考虑到这些威胁会带来更令人兴奋的机会。
使支付过程比以往任何时候都更安全、更容易、更方便和更一致。 通过向他们展示您重视他们的隐私并尊重他们的数据的敏感性,来建立您的品牌、提高客户忠诚度并增强对您的受众的信任。 并且,在此过程中,为您的电子商务业务取得稳固、可持续的成功奠定基础。