El estado de la seguridad de los pagos en el comercio electr贸nico y consejos pr谩cticos

El estado de la seguridad de los pagos en el comercio electr贸nico

Lectura de 20 min

Cuando lleg贸 la pandemia, el comercio electr贸nico explot贸.

Con la gente encerrada y con poco que hacer, comprar en l铆nea parec铆a el 煤nico escape. El mercado global de comercio electr贸nico salt贸 a . Los h谩bitos de los clientes tambi茅n estaban cambiando. En una encuesta, acord贸 que COVID-19 hab铆an cambiado su relaci贸n con la tecnolog铆a.

Pero no fueron solo las ventas las que aumentaron, ni fueron solo los negocios de la industria del comercio electr贸nico los que se dispararon. 辞肠耻辫补诲辞鈥损别谤辞 Sus estafadores tambi茅n.

En tan solo un a帽o (entre 2020 y 2021), : de 17.5 millones de d贸lares a 20 millones de d贸lares. Una mirada a la igualmente floreciente -esperado alcanzar la friolera de 70 mil millones de d贸lares 2025鈥搚 Est谩 claro que esta l铆nea de 鈥渢rabajo鈥� est谩 ganando popularidad.

驴La l铆nea de fondo? El fraude en el comercio electr贸nico es algo a lo que no puede darse el lujo de hacer la vista gorda. Despu茅s de todo, no es solo una amenaza para sus ganancias, sino tambi茅n para su imagen de marca. Si los clientes no sienten que pueden pagar de forma segura a trav茅s de su sitio web, no confiar谩n en usted. Una vez que pierde la confianza del consumidor, es extremadamente dif铆cil recuperarla.

A continuaci贸n, analizaremos el estado de la seguridad de los pagos, comenzando con los tipos m谩s comunes de fraude en el comercio electr贸nico. Tambi茅n ofreceremos consejos pr谩cticos para proteger a sus clientes, su sitio web, y, en 煤ltima instancia, tu En resumen: 隆siga leyendo!

Tipos m谩s comunes de fraude de comercio electr贸nico

A medida que el mundo del comercio electr贸nico se expande y evoluciona, tambi茅n lo hacen sus villanos. As铆 que en los 煤ltimos a帽os, no es s贸lo el 苍煤尘别谤辞 de fraudulento 迟谤补苍蝉补肠肠颈辞苍别蝉鈥搚 El valor total de lo robado 尘别谤肠补苍肠铆补蝉鈥搎耻别 Ha resucitado. Es el tipo de fraude de comercio electr贸nico, tambi茅n.

Desde el pharming y la apropiaci贸n de cuentas hasta el fraude 鈥渁mistoso鈥� y 鈥渟ilencioso鈥� (sin mencionar directo robo de identidad), los m茅todos de los estafadores son cada vez m谩s din谩micos y diversos. Veamos algunos.

Pharming

El pharming es un tipo de fraude de comercio electr贸nico en el que los estafadores redirigen a los usuarios web (sin su conocimiento o consentimiento) a un sitio web fraudulento. Este sitio web puede parecer y parecer el que el cliente pretend铆a visitar, pero con una clave diferencia-es completamente falso

Dise帽ado 煤nicamente para simular el sitio web original, su contraparte falsa existe por una raz贸n 蝉辞濒补尘别苍迟别鈥揳 Enga帽an al usuario para que ingrese su informaci贸n personal y los datos de su tarjeta de cr茅dito. Los estafadores pueden usar esta informaci贸n para robarle el dinero a la persona o Peor-su identidad.

Fraude de contracargo

Tambi茅n conocido como 鈥渇raude amistoso鈥�, el fraude de devoluci贸n de cargo es cuando un cliente intenta fraudulentamente reclamar un reembolso abusando del sistema de devoluci贸n de cargo.

Una devoluci贸n de cargo es una medida introducida por los bancos en los a帽os 70 para aumentar la confianza del p煤blico en la tarjeta de cr茅dito (que, en ese momento, era una novedoso cosa). Permite a los consumidores disputar un pago con tarjeta y, despu茅s de que el banco se ponga de su lado, reclamar un reembolso.

Supongamos que se va de vacaciones a Santorini y le roban la tarjeta en el aeropuerto. Cuando llega a Grecia, se da cuenta de que el ladr贸n ha realizado compras fraudulentas de $700 con su tarjeta. En esta situaci贸n, podr铆a (con bastante legitimidad) solicitar una devoluci贸n de cargo.

驴El problema? Cuando no es leg铆timo. Ya sea de manera maliciosa o 鈥渋nocente鈥� (cuando los clientes se olvidan de una transacci贸n en su estado de cuenta o en un ciclo de facturaci贸n recurrente), los estafadores pueden aprovechar el proceso de devoluci贸n de cargos para reclamar la devoluci贸n del dinero de compras totalmente v谩lidas.

驴La peor parte? Que, cuando el banco confirma una reclamaci贸n de devoluci贸n de cargo, el banco luego reclama el dinero (隆junto con una comisi贸n adicional, por las molestias!). Si a eso le sumamos las acciones que ya perdimos a manos del estafador, las devoluciones de cargo ofrecen una oportunidad. demasiado real amenaza.

Robo De Identidad

Debido a las pel铆culas populares que tratan el tema (驴Alguien ha o铆do hablar de El talentoso Sr. Ripley?), el robo de identidad es uno de los problemas m谩s comunes. bien conocido tipos de fraude en el comercio electr贸nico. Pero eso no lo hace menos peligroso.

Aqu铆, un estafador asume falsamente la identidad de otra persona: usa su nombre, informaci贸n personal y documentos para abrir tarjetas de cr茅dito y luego sale a la calle.

M谩s all谩 del impacto en la v铆ctima, 驴por qu茅 es una mala noticia para tu negocio online? Despu茅s de todo, todav铆a est谩s vendiendo... 驴verdad?

Incorrecto. Pensemos por un segundo en el ejemplo de Santorini que mencionamos anteriormente. Muy pronto, la persona cuya identidad fue robada se dar谩 cuenta de la letan铆a de compras fraudulentas realizadas bajo su nombre. y t煤 adivinado 别蝉辞鈥搇别惫补苍迟补谤 Una devoluci贸n de cargo. Cuando el banco confirme esto, reclamar谩 el dinero. De regreso desde usted

Componiendo , el robo de identidad es, con mucho, el tipo m谩s com煤n de fraude de comercio electr贸nico. Adem谩s, los estafadores tambi茅n se est谩n volviendo m谩s sofisticados y ahora utilizan los dispositivos personales, las direcciones IP y las cuentas de usuario de los objetivos para asumir sus identidades, lo que los convierte en una amenaza a la que hay que estar alerta.

Adquisiciones de cuentas

En alg煤n momento u otro, mientras compraban en l铆nea, todos nuestros clientes lo han hecho. Marcaron la casilla que dice "Guardar los datos de mi tarjeta de cr茅dito". Les ahorrar谩 un minuto la pr贸xima vez que vuelvan a realizar una compra, por lo que es una buena idea. obvio, 驴诲别谤别肠丑辞?

Correcto. A menos que sea as铆, un estafador pueda obtener su dinero. Dedos pegajosos El ladr贸n tiene acceso a los datos de acceso de ese cliente. Si eso sucede, tiene f谩cil acceso a sus datos de pago. Lo 煤nico que tiene que hacer es cambiar la direcci贸n de env铆o y comenzar a comprar.

驴Y cuando lo hacen? Espere devoluciones de cargo del cliente real, dejando su negocio fuera de su bolsillo.

Software malicioso y ransomware

驴Tu computadora sigue congel谩ndose? 驴Aparecen anuncios por todas partes? 驴Los enlaces lo llevan al destino equivocado o aparecen nuevos 铆conos en su escritorio y navegador?

Si es as铆, es posible que haya instalado malware (mal = malo, ware = software鈥� es un software malo) en su dispositivo sin darse cuenta. Incluso el t茅rmino 鈥渕alware鈥� en s铆 mismo incluye una variedad de diferentes tipos de c贸digos maliciosos, cada uno m谩s nefasto que el anterior. Estos incluyen spyware, 鈥渃aballos de Troya鈥� y c贸digo de ransomware que te bloquea el acceso a tu sistema hasta que le pagues al hacker un 鈥渞escate鈥� para volver a entrar.

El problema para los propietarios de tiendas de comercio electr贸nico es que el malware, ya sea en su sistema o en el de sus clientes o administradores, puede robar datos confidenciales. Eso incluye los nombres y detalles de la direcci贸n de sus clientes, as铆 como su informaci贸n de pago. Si algo de eso se ve comprometido, no solo perder谩 ganancias o datos, sino tambi茅n su credibilidad.

Adem谩s, los ataques de malware abren el camino a una forma emergente de enga帽o en el comercio electr贸nico llamada fraude 鈥渟ilencioso鈥�. Despu茅s de usar malware para acceder ilegalmente a varias cuentas, los estafadores, en lugar de robar miles, cientos, decenas o incluso unidades, se llevan unos pocos centavos. Estos robos, que se realizan a gran escala y con regularidad, pueden alcanzar cantidades enormes de fondos robados. 隆No son tan 鈥渟ilenciosos鈥� despu茅s de todo!

Formas de proteger a sus clientes

Conocer cu谩les son los principales tipos de fraude en el comercio electr贸nico es una cosa, pero poder protegerse a s铆 mismo y a sus clientes de manera eficaz de los efectos nocivos del fraude es otra muy distinta.

A continuaci贸n, reunimos nuestros mejores consejos para ayudarlo a usted, a su base de clientes y a su negocio a mantenerse fuera de las garras codiciosas de los estafadores.

Proteger la informaci贸n del cliente

驴La primera forma en que puede proteger a sus clientes? Salvaguardando sus detalles m谩s importantes. As铆 es c贸mo:

Los cortafuegos

Al filtrar y monitorear el tr谩fico entrante (y saliente), los firewalls ayudan a mantener la seguridad de su sitio web y act煤an, b谩sicamente, como un muro literal entre su red y el salvaje oeste de Internet en general.

Desde esta perspectiva, los cortafuegos son vitales no solo para proteger sus sistemas de datos, sino tambi茅n para mantener el cumplimiento de la normativa PCI. PCI DSS (Payments Card Industry Data Security Standards) es un conjunto de normas que deben cumplir todas las empresas que aceptan tarjetas de cr茅dito y d茅bito. El cumplimiento de PCI es una especie de "sello de aprobaci贸n" que muestra a sus clientes, a los reguladores y al mercado en general que puede confiar en usted para manejar datos confidenciales.

Si vendes en l铆nea con 黑料门 de Lightspeed, su tienda ya cumple con PCI DSS. 黑料门 es un proveedor de servicios de nivel 1 validado por PCI DSS. Este es el est谩ndar internacional m谩s alto para el intercambio seguro de datos para tiendas en l铆nea y sistemas de pago.

permitir Dos factores Autenticaci贸n (2FA)

Aseg煤rese de que se implemente 2FA, de modo que cualquier persona que intente acceder a las plataformas y procesos de back-end de su empresa deber谩 iniciar sesi贸n a trav茅s de dos dispositivos. Si usted o uno de los miembros de su equipo est谩 iniciando sesi贸n desde una computadora de escritorio, por ejemplo, tambi茅n deber谩 confirmar el intento en otro dispositivo, como su tel茅fono, para obtener acceso.

Otras variaciones incluyen:

Dos pasos variaci贸n (2SV): implica recibir una una vez C贸digo o contrase帽a v铆a email, mensaje o llamada telef贸nica que deber谩s ingresar para iniciar sesi贸n.
Multifactor 补耻迟别苍迟颈肠补肠颈贸苍: una combinaci贸n de m煤ltiples formas de 补耻迟别苍迟颈肠补肠颈贸苍 para uno de los niveles m谩s altos de seguridad.

Los due帽os de negocios que venden en l铆nea con 黑料门 pueden usar sus cuentas de Google o Facebook para iniciar sesi贸n en su tienda 黑料门. para su cuenta de Google o Facebook y as铆 proteger su informaci贸n de inicio de sesi贸n para 黑料门 tambi茅n.

Si desea agregar otros miembros del equipo (como personal de cumplimiento o un dise帽ador) a su tienda 黑料门, nunca comparta su inicio de sesi贸n de 黑料门 con ellos. En cambio, para cada usuario en su tienda. Las cuentas del personal tienen inicios de sesi贸n separados y no tienen acceso a su perfil ni a las p谩ginas de facturaci贸n.

Usa una Pasarela de Pago Seguro

Si desea ofrecer a sus clientes el mayor nivel de tranquilidad de pago posible, una pasarela de pago segura es imprescindible.

Una pasarela de pago es la tecnolog铆a que utilizan los comerciantes para aceptar compras con tarjetas de cr茅dito y d茅bito: ambas en persona y en l铆nea. Pero no todas las pasarelas de pago son iguales, en particular en lo que respecta a las tarifas y los tiempos de pago. Por lo tanto, aseg煤rese de elegir la adecuada para las necesidades espec铆ficas de su negocio.

黑料门 est谩 integrado con docenas de . Puede elegir un sistema de pago que sea conveniente tanto para su negocio como para sus clientes.

惭谩蝉: C贸mo elegir un sistema de pago para su tienda de comercio electr贸nico

Comparta consejos e informaci贸n con sus clientes

驴Una de las maneras m谩s f谩ciles de proteger a sus clientes? inform谩ndoles.

Ya sea a trav茅s de correos electr贸nicos, mensajes de texto o secciones dedicadas en su sitio web, informe a sus clientes sobre el fraude que existe y c贸mo pueden protegerse de 茅l. (隆Y ayudarlo a protegerlos de eso!)

Aseg煤rese de exponer claramente:

C贸mo saluda su empresa a sus clientes (para que puedan detectar discrepancias)
C贸mo su empresa no saluda a sus clientes y qu茅 no solicitar谩 (es decir, sus datos de inicio de sesi贸n o hacer clic en un enlace para iniciar sesi贸n)
Consejos claros y pr谩cticos para que los clientes mantengan seguros los detalles de sus cuentas (si su empresa mantiene las cuentas de los clientes)
C贸mo ponerse en contacto si algo no se ve bien o si el cliente tiene preguntas
Qu茅 controles de seguridad est谩 introduciendo, si los hay
C贸mo el cliente puede actualizar sus datos de forma segura
Qu茅 hacer si reciben un correo electr贸nico fraudulento (es decir, un estafador que se hace pasar por su negocio) y c贸mo denunciar la comunicaci贸n fraudulenta

No hace falta decir que este tipo de comunicaciones son vitales. No solo inspiran confianza y ofrecen una excelente experiencia de usuario, sino que tambi茅n ayudan a reducir el riesgo de que sus clientes sean v铆ctimas del fraude en el comercio electr贸nico.

Recuerde tambi茅n hacer que esta informaci贸n sea lo m谩s accesible posible. Es posible que sus clientes no lean sus correos electr贸nicos o no lean completamente su sitio web. As铆 que cuantos m谩s canales puedas publicar este consejo, 隆mejor!

Mantenga su sitio actualizado y realice auditor铆as de seguridad peri贸dicas

Antes, hemos comparado Internet con una especie de 鈥渟alvaje Oeste鈥�: un estado fronterizo donde abundan los bandidos y la anarqu铆a.

Ahora, si bien eso puede ser un poco duro, existen muchas amenazas y una mir铆ada de m茅todos a trav茅s de los cuales los phishers, piratas inform谩ticos y estafadores pueden descarrilar su negocio:

Ataques DoS (denegaci贸n de servicio): un hacker intenta impedir que los usuarios accedan a los servicios de su sitio.
Ataques DDoS (denegaci贸n de servicio distribuida): el autor no lo ataca directamente, sino que utiliza su sitio como un 鈥渮ombi鈥� con el que da帽ar otro sitio. En un ataque DDoS, sus servidores se ven inundados por solicitudes de un grupo de direcciones IP no rastreables, lo que hace que su sitio se bloquee y detenga el tr谩fico y las ventas.
Ataques de fuerza bruta: aqu铆, los piratas inform谩ticos ingresan a su sitio web con miles de combinaciones de contrase帽as diferentes en un intento de obtener acceso.
Ataques Mitm (Man in the middle): si su cliente accede a su sitio a trav茅s de una red vulnerable (es decir, WiFi p煤blica), los piratas inform谩ticos pueden 鈥渆scuchar鈥� la transacci贸n y usarla para extraer datos confidenciales.
Inyecciones SQL y sitio cruzado Scriptings: estos ataques explotan vulnerabilidades en su sitio. En una inyecci贸n SQL, los piratas inform谩ticos apuntan a sus formularios para obtener acceso, corromper y robar informaci贸n del backend de su sitio. sitio cruzado Mediante scripts, los piratas inform谩ticos insertan fragmentos de c贸digo maliciosos que roban la informaci贸n de sus visitantes.

驴El hecho de que existan todos estos modos de ataque? Esa es la mala noticia. Sin embargo, la buena noticia es que estos piratas inform谩ticos son oportunistas. Est谩n buscando vulnerabilidades en la configuraci贸n de prevenci贸n de fraude y seguridad de su sitio. Eso significa que, al mantener su sitio actualizado e identificar, comprender y tapar sus vulnerabilidades con regularidad, puede reducir el riesgo de que un pirata inform谩tico se dirija a su sitio web y negocio.

Para hacer esto, realice auditor铆as de seguridad peri贸dicas. Eval煤e la infraestructura de su sitio en busca de lagunas, explorando el backend y el c贸digo (incluidas las extensiones y los temas) en busca de cualquier cosa que los piratas inform谩ticos puedan explotar. Asegurar:

Tus contrase帽as son seguras
Su software est谩 actualizado
Su sitio El certificado (Secure Sockets Layer) est谩 actualizado

Hablando de certificados SSL, si cre贸 su sitio web de comercio electr贸nico con 黑料门, ya tiene un certificado SSL predeterminado.

Si agreg贸 su tienda 黑料门 a un sitio web existente, ya tiene el certificado SSL gratuito para su tienda. Sin embargo, el resto del sitio web es un asunto aparte. Debe comprar un certificado SSL para proteger la informaci贸n confidencial. Aprende c贸mo hacerlo en el .

Otra forma de proteger su sitio web es revisar la lista de cuentas del personal de su tienda en l铆nea y eliminar a los miembros del personal con los que ya no trabaja. De esta manera, evita que los piratas inform谩ticos aprovechen estos "canales secretos" para obtener acceso a su sitio.

Momentos clave para proteger su sitio web

Entonces, ahora que hemos explicado qu茅 fraudes buscar y c贸mo proteger su sitio web de ellos, veamos los 肠耻补苍诲辞鈥揺苍 los momentos clave a lo largo del a帽o en que los piratas inform谩ticos est谩n m谩s activos.

Vacaciones p煤blicas

鈥淟a Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han observado un aumento en los ataques de ransomware de gran impacto que ocurren durante los d铆as festivos y fines de semana鈥揷uando Las oficinas normalmente son cerrado en Estados Unidos, tan recientemente como el feriado del 2021 de julio de XNUMX鈥�. - , 2021.

Navidad, Pascua, D铆a de los Ca铆dos, Independencia 顿铆补-补耻苍辩耻别 El resto de nosotros pasamos tiempo con nuestras familias y descansando, los hackers hacen cualquier cosa menos relajarse.

Mayor distracci贸n por parte del cliente o usuario final Adem谩s, la menor cantidad de personal y recursos en las empresas implica que las condiciones son propicias para la pirater铆a.

En este contexto, no deje que su negocio quede atrapado. No espere hasta las pr贸ximas vacaciones para configurar la seguridad de su sitio para el 茅xito, o se apresure a auditar su sitio pocos d铆as antes del largo fin de semana del D铆a de la Madre. 驴Recuerdas ese viejo proverbio chino?

El mejor momento para plantar un 谩rbol fue hace 20 a帽os. El segundo mejor momento es hoy.

fines de semana

Los hackers tienden a apuntar a las empresas cuando son m谩s vulnerables y cuando est谩n cerradas.

Es por eso que los fines de semana, en particular los largos, en los que hay feriados p煤blicos, son buenas oportunidades para los piratas inform谩ticos. A煤n as铆, eso no significa que debas bajar la guardia durante el resto de la semana. Los piratas inform谩ticos, en promedio, atacan una asombrosa , por lo que debe permanecer alerta.

颁辞苍肠濒耻蝉颈贸苍

A medida que evolucionan las oportunidades del comercio electr贸nico, tambi茅n lo hacen sus amenazas.

Con tantas estad铆sticas alarmistas, puede ser f谩cil querer taparse los o铆dos, hacer la vista gorda y adoptar una actitud de 鈥渓a ignorancia es una bendici贸n鈥�.

Pero esta mentalidad no tiene en cuenta que con esas amenazas vienen oportunidades a煤n m谩s emocionantes.

Para hacer que el proceso de pago sea m谩s seguro, m谩s f谩cil, m谩s conveniente y m谩s consistente que nunca. Para construir su marca, genere la lealtad del cliente y aumente la confianza con su audiencia mostr谩ndoles que valora su privacidad y respeta la confidencialidad de sus datos. Y, en el proceso, siente las bases para el 茅xito s贸lido y sostenible de su negocio de comercio electr贸nico.

Vender en l铆nea

Con 黑料门 Ecommerce, puedes vender f谩cilmente en cualquier lugar, a cualquier persona, a trav茅s de Internet y en todo el mundo.

Financiaci贸n de las empresas

12 de Agosto, 2022

Acerca del autor.

Rob Binns es redactor y editor independiente que vive en Melbourne, Australia. Cuando no escribe contenido sobre comercio electr贸nico y seguridad digital, juega (隆o mira!) f煤tbol o se relaja al sol con un libro y una cerveza fr铆a.