黑料门

Prodaj na Instagramu
黑料门 blog
Tutto quello che ti serve per vendere online

Configura un negozio online in pochi minuti per vendere su un sito web, sui social media o sui marketplace.

鈥 Alla home page del blog

Lo stato della sicurezza dei pagamenti e-commerce

20 min letto

Quando 猫 scoppiata la pandemia, l'e-commerce 猫 esploso.

Con le persone bloccate e con poco da fare, l'acquisto online sembrava l'unica via di fuga. Il mercato globale dell鈥檈-commerce ha fatto un balzo in avanti . Anche le abitudini dei clienti stavano cambiando. In un sondaggio, d'accordo COVID-19 avevano cambiato il loro rapporto con la tecnologia.

Ma non erano solo le vendite a salire alle stelle. E non erano solo le aziende del settore dell'e-commerce a 辞肠肠耻辫补迟辞鈥搈补 anche i suoi truffatori.

In un solo anno (tra il 2020 e il 2021), : da 17.5 miliardi di dollari a 20 miliardi di dollari. Uno sguardo alla stessa crescita -previsto per raggiungere la cifra sbalorditiva di 70 miliardi di dollari 2025鈥揺 猫 chiaro che questa linea di "lavoro" sta diventando sempre pi霉 popolare.

La linea di fondo? La frode nell'e-commerce 猫 qualcosa su cui non puoi permetterti di chiudere un occhio. Dopotutto, non 猫 solo una minaccia per i tuoi profitti, ma anche per l'immagine del tuo marchio. Se i clienti non ritengono di poter pagare in modo sicuro tramite il tuo sito web, non si fideranno di te. Una volta persa la fiducia dei consumatori, 猫 estremamente difficile riconquistarla.

Di seguito, analizzeremo lo stato della sicurezza dei pagamenti, iniziando dai tipi pi霉 comuni di frode nell'e-commerce. Offriremo anche consigli pratici per proteggere i tuoi clienti, il tuo sito web, e, in ultima analisi, il tuo conclusione. Continua a leggere!

Come vendere on line
Suggerimenti da e-commerce esperti per piccoli imprenditori e aspiranti imprenditori.
Si prega di inserire un indirizzo email valido

Tipi pi霉 comuni di frodi nell'e-commerce

Man mano che il mondo dell'e-commerce si espande e si evolve, lo stesso fanno anche i suoi cattivi. Quindi negli ultimi anni, non si 猫 trattato solo di numero di fraudolento 迟谤补苍蝉补锄颈辞苍颈鈥揺 il valore complessivo del furto 尘别谤肠颈鈥搎耻别濒濒辞 猫 aumentato. 脠 il Digitare anche delle frodi nell'e-commerce.

Dal pharming e dall鈥檃ppropriazione indebita di account alle frodi 鈥渁michevoli鈥 e 鈥渟ilenziose鈥 (per non parlare direttamente furto di identit脿), i metodi dei truffatori stanno diventando sempre pi霉 dinamici e diversificati. Diamo un'occhiata ad alcuni.

Pharming

Il pharming 猫 un tipo di frode nell'e-commerce in cui i truffatori reindirizzano gli utenti web (senza la loro conoscenza o il loro consenso) a un sito web fraudolento. Questo sito web potrebbe apparire e dare l'impressione di essere quello che il cliente intendeva raggiungere, ma con una chiave 诲颈蹿蹿别谤别苍锄补鈥撁 completamente falso.

Progettato solo per simulare il sito web originale, la sua controparte falsa esiste per un motivo solo-a ingannare l'utente inducendolo a inserire le proprie informazioni personali e i dettagli della carta di credito. I truffatori possono quindi utilizzare queste informazioni per rubare i soldi dell'individuo, o peggio-il loro 颈诲别苍迟颈迟脿.

Frode di storno di addebito

Noto anche come "frode amichevole", il chargeback fraud si verifica quando un cliente tenta fraudolentemente di richiedere un rimborso abusando del sistema di chargeback.

Il chargeback 猫 una misura introdotta dalle banche gi脿 negli anni '70 per aumentare la fiducia del pubblico nella carta di credito (che, a quel tempo, era un nuovo di zecca cosa). Consente ai consumatori di contestare un pagamento con carta e, dopo che la banca si 猫 schierata dalla loro parte, richiedere un rimborso.

Supponiamo che tu stia andando a Santorini per una vacanza e che la tua carta venga rubata all'aeroporto. Quando arrivi in 鈥嬧婫recia, ti rendi conto che il ladro ha guadagnato $ 700 in acquisti fraudolenti sulla tua carta. In questa situazione, potresti (del tutto legittimamente) richiedere uno storno di addebito.

Il problema? Quando non 猫 legittimo. Che sia in modo malizioso o "innocente" (i clienti dimenticano una transazione sul loro estratto conto o un ciclo di fatturazione ricorrente), i truffatori possono sfruttare il processo di chargeback per richiedere indietro denaro su acquisti totalmente validi.

La parte peggiore? Che, quando una richiesta di chargeback viene confermata dalla banca, la banca poi reclama indietro i soldi (insieme a una commissione in pi霉, per i loro problemi!) da te. Aggiungi questo alle azioni che hai gi脿 perso a causa del truffatore, e i chargeback offrono un tutto troppo reale minaccia.

Furto di identit脿

A causa dei film popolari che trattano l'argomento (Il talento di Mr. Ripley, qualcuno?), il furto di identit脿 猫 uno dei pi霉 noto tipi di frode nell'e-commerce. Ma questo non la rende meno pericolosa.

In questo caso, un truffatore assume falsamente l'identit脿 di un'altra persona: utilizzando il suo nome, informazioni personali e documenti per aprire carte di credito e poi mettersi in mostra.

Al di l脿 dell'impatto sulla vittima, perch茅 questa 猫 una brutta notizia per il tuo business online? Dopotutto, stai ancora vendendo...giusto?

Sbagliato. Ripensate per un secondo al nostro esempio di Santorini di cui sopra. Molto presto, la persona la cui identit脿 猫 stata rubata verr脿 a conoscenza della litania di acquisti fraudolenti effettuati a suo nome E tu indovinato esso-sollevare un chargeback. Quando la banca lo conferma, reclamer脿 i soldi 颈苍诲颈别迟谤辞鈥揹补 te.

Trucco , il furto di identit脿 猫 di gran lunga il tipo pi霉 comune di frode nell'e-commerce. Inoltre, i truffatori stanno diventando sempre pi霉 sofisticati e utilizzano i dispositivi personali, gli indirizzi IP e gli account utente delle vittime per assumerne l'identit脿, il che li rende una minaccia a cui prestare attenzione.

Acquisizioni di account

A un certo punto o in un altro, durante lo shopping online, tutti i nostri clienti lo hanno fatto. Hanno spuntato la casella che dice "Salva i dettagli della mia carta di credito". Far脿 risparmiare loro un minuto la prossima volta che torneranno per fare un acquisto, quindi 猫 un una cosa ovvia, destra?

Giusto. A meno che un truffatore non riesca a ottenere il suo con le dita appiccicose mette le mani sui dati di accesso di quel cliente. Se ci貌 dovesse accadere, il ladro avrebbe facile accesso ai suoi dati di pagamento. Ci貌 significa che tutto ci貌 che deve fare 猫 cambiare l'indirizzo di spedizione e iniziare ad acquistare.

E quando lo fanno? Aspettati storni di addebito dal cliente reale, lasciando la tua attivit脿 di tasca propria.

Malware e ransomware

Il tuo computer continua a bloccarsi? Vengono visualizzati annunci ovunque? I link ti portano alla destinazione sbagliata o sul desktop e sul browser vengono visualizzate nuove icone?

In tal caso, potresti aver installato inavvertitamente un malware (mal = cattivo, ware = software... 猫 un software cattivo) sul tuo dispositivo. Anche il termine "malware" stesso include una gamma di diversi tipi di codice dannoso, uno pi霉 nefasto dell'altro. Questi includono spyware, "Trojan Horse" e 谤补苍蝉辞尘飞补谤别鈥揷辞诲颈肠别 che ti blocca fuori dal tuo sistema finch茅 non paghi un "riscatto" all'hacker per rientrare.

Il problema per i proprietari di negozi di e-commerce 猫 che il malware, sia sul tuo sistema che su quello dei tuoi clienti o amministratori, pu貌 rubare dati sensibili. Ci貌 include i nomi e i dettagli degli indirizzi dei tuoi clienti, nonch茅 le loro informazioni di pagamento. Se qualcuno di questi elementi viene compromesso, non saranno solo i profitti o i dati a perdere, ma anche la tua credibilit脿.

Inoltre, gli attacchi malware aprono la strada a una forma emergente di inganno dell'e-commerce chiamata frode "silenziosa". Dopo aver utilizzato un malware per accedere illegalmente a un certo numero di account, i truffatori, invece di rubare migliaia, centinaia, decine o persino unit脿, rubano solo pochi centesimi. Fatti su larga scala e con regolarit脿, questi furti possono arrivare a un totale di enormi quantit脿 di fondi rubati. Non cos矛 "silenziosi" dopotutto!

Modi per proteggere i tuoi clienti

Sapere quali sono i principali tipi di frode nell'e-commerce 猫 una cosa. Ma essere in grado di isolare efficacemente te stesso e i tuoi clienti dagli effetti negativi della frode 猫 un'altra cosa.

Di seguito abbiamo raccolto i nostri migliori suggerimenti per aiutare te, la tua base clienti e la tua azienda a rimanere al di fuori delle grinfie avide dei truffatori.

Salvaguardare le informazioni sui clienti

Il primo modo in cui puoi proteggere i tuoi clienti? Salvaguardando i loro dettagli pi霉 importanti. Ecco come:

firewall

Filtrando e monitorando il traffico in entrata (e in uscita), i firewall aiutano a mantenere la sicurezza del tuo sito web, agendo, in pratica, come un muro letterale tra la tua rete e il selvaggio West di Internet in generale.

In quest'ottica, i firewall sono essenziali non solo per proteggere i tuoi sistemi di dati, ma anche per mantenere la conformit脿 PCI. PCI DSS (Payments Card Industry Data Security Standards) 猫 un insieme di normative che tutte le aziende che accettano carte di credito e di debito devono seguire. La conformit脿 PCI 猫 una sorta di "sigillo di approvazione" che mostra ai tuoi clienti, ai regolatori e al mercato pi霉 ampio che puoi essere considerato affidabile per la gestione di dati sensibili.

Se vendi online con 黑料门 di Lightspeed, il tuo negozio 猫 gi脿 conforme allo standard PCI DSS. 黑料门 di Lightspeed 猫 un fornitore di servizi di livello 1 convalidato PCI DSS. Si tratta dello standard internazionale pi霉 elevato per lo scambio sicuro di dati per negozi online e sistemi di pagamento.

Consentire a tutti Due fattori Autenticazione (2FA)

Assicurati che la 2FA sia implementata, quindi chiunque tenti di accedere alle piattaforme e ai processi di backend della tua azienda dovr脿 accedere tramite due dispositivi. Se tu o uno dei membri del tuo team effettuate l'accesso da un computer desktop, ad esempio, dovrai anche confermare il tentativo su un altro dispositivo, come il tuo telefono, per ottenere l'accesso.

Altre varianti includono:

  • Due passi variazione (2SV): comporta la ricezione di una Una volta codice o password via e-mail, messaggio o telefonata che dovrai inserire per effettuare l'accesso.
  • Multifattoriale autenticazione: un mix di pi霉 forme di autenticazione per uno dei massimi livelli di sicurezza.

Gli imprenditori che vendono online con 黑料门 possono utilizzare i propri account Google o Facebook per accedere al proprio negozio 黑料门. per il tuo account Google o Facebook e proteggi cos矛 le tue informazioni di accesso anche per 黑料门.

Se vuoi aggiungere altri membri del team (come personale logistico o un designer) al tuo negozio 黑料门, non condividere mai i tuoi dati di accesso 黑料门 con loro. Invece, per ogni utente nel tuo negozio. Gli account del personale hanno accessi separati e non hanno accesso al tuo profilo e alle pagine di fatturazione.

Utilizza un gateway di pagamento sicuro

Se vuoi offrire ai tuoi clienti il 鈥嬧媘assimo livello di tranquillit脿 nei pagamenti, un gateway di pagamento sicuro 猫 un must.

Un gateway di pagamento 猫 il sistema tecnologico che i commercianti utilizzano per accettare acquisti con carta di credito e di debito: entrambi di persona e online. Ma non tutti i gateway di pagamento sono creati uguali, in particolare quando si tratta di commissioni e tempi di pagamento. Quindi assicurati di scegliere quello giusto per le esigenze uniche della tua attivit脿.

黑料门 di Lightspeed 猫 integrato con dozzine di . Puoi scegliere un sistema di pagamento conveniente sia per la tua azienda che per i tuoi clienti.

Di pi霉: Come scegliere un sistema di pagamento per il tuo negozio e-commerce

Condividi consigli e informazioni con i tuoi clienti

Uno dei modi pi霉 semplici per proteggere i tuoi clienti? Informandoli.

Attraverso email, SMS o sezioni dedicate sul tuo sito web, fai sapere ai tuoi clienti delle frodi esistenti e di come possono proteggersi da esse. (E aiutarti a proteggerli da esso!)

Assicurati di definire chiaramente:

  • Come la tua azienda accoglie i suoi clienti (in modo che possano individuare le discrepanze)
  • Il modo in cui la tua attivit脿 non accoglie i propri clienti e che cosa non richieder脿 (ad esempio, i loro dettagli di accesso o fare clic su un link per accedere)
  • Suggerimenti chiari e pratici per i clienti per mantenere al sicuro i dettagli del proprio account (se la tua azienda conserva gli account dei clienti)
  • Come contattarci se qualcosa non sembra corretto o se il cliente ha domande
  • Quali controlli di sicurezza stai introducendo, se presenti
  • In che modo il cliente pu貌 aggiornare in sicurezza i propri dettagli
  • Cosa fare se ricevono un'e-mail truffa (ad esempio, un truffatore che si spaccia per la tua azienda) e come segnalare la comunicazione fraudolenta

Inutile dire che questo tipo di comunicazioni sono vitali. Non solo ispirano fiducia e offrono un'esperienza utente eccellente, ma aiutano anche a ridurre il rischio che i tuoi clienti cadano preda di frodi nell'e-commerce.

Ricorda inoltre di rendere queste informazioni il pi霉 accessibili possibile. I tuoi clienti potrebbero non leggere le loro email o leggere attentamente il tuo sito web. Quindi, pi霉 canali puoi pubblicizzare questo consiglio, meglio 猫!

Mantieni il tuo sito aggiornato ed esegui controlli di sicurezza regolari

In precedenza abbiamo paragonato Internet in senso pi霉 ampio a una sorta di 鈥淔ar West鈥: uno stato di frontiera dove abbondano banditi e illegalit脿.

Ora, anche se questo potrebbe essere un po' severo, ci sono molte minacce in circolazione e una miriade di metodi attraverso i quali phisher, hacker e truffatori possono far deragliare la tua attivit脿:

  • Attacchi DoS (Denial of Service): un hacker tenta di impedire agli utenti di accedere ai servizi del tuo sito.
  • Attacchi DDoS (Distributed Denial of Service): l'autore non ti attacca direttamente, ma usa il tuo sito come uno "zombie" con cui danneggiare un altro sito. In un attacco DDoS, i tuoi server vengono inondati da richieste provenienti da un gruppo di indirizzi IP non rintracciabili, che mandano in crash il tuo sito e interrompono traffico e vendite.
  • Attacchi di forza bruta: in questo caso, gli hacker colpiscono il tuo sito web con migliaia di combinazioni di password diverse nel tentativo di ottenere l'accesso.
  • Attacchi man in the middle (MITM): se il tuo cliente accede al tuo sito tramite una rete vulnerabile (ad esempio, una rete WiFi pubblica), gli hacker possono "ascoltare" la transazione e utilizzarla per estrarre dati sensibili.
  • Iniezioni SQL e sito incrociato scripting: questi attacchi sfruttano le vulnerabilit脿 del tuo sito. In un'iniezione SQL, gli hacker prendono di mira i tuoi moduli per ottenere l'accesso, corrompere e rubare informazioni dal backend del tuo sito. In sito incrociato scripting, gli hacker inseriscono frammenti di codice dannosi che rubano le informazioni dei visitatori.

Il fatto che esistano tutte queste modalit脿 di attacco? Questa 猫 la brutta notizia. La buona notizia, tuttavia, 猫 che questi hacker sono opportunisti. Stanno cercando vulnerabilit脿 nella configurazione di sicurezza e prevenzione delle frodi del tuo sito. Ci貌 significa che, mantenendo il tuo sito aggiornato e identificando, comprendendo e collegando regolarmente le sue vulnerabilit脿, puoi ridurre il rischio che un hacker prenda di mira il tuo sito web e la tua attivit脿.

A tale scopo, esegui controlli di sicurezza regolari. Valuta l'infrastruttura del tuo sito per individuare eventuali lacune, esplorando il backend e il codice (inclusi estensioni e temi) per individuare tutto ci貌 che gli hacker possono sfruttare. Garantire:

  • Le tue password sono complesse
  • Il tuo software 猫 aggiornato
  • Il tuo sito (Secure Sockets Layer) 猫 aggiornato

A proposito di certificati SSL, se hai creato il tuo sito web di e-commerce con 黑料门 di Lightspeed, disponi gi脿 di un certificato SSL per impostazione predefinita.

Se hai aggiunto il tuo negozio 黑料门 a un sito web esistente, hai gi脿 il certificato SSL gratuito per il tuo negozio. Tuttavia, il resto del sito web 猫 una questione separata. Devi acquistare un certificato SSL per proteggere le informazioni sensibili. Scopri come farlo nel file .

Un altro modo per proteggere il tuo sito web 猫 rivedere l'elenco degli account dello staff del tuo negozio online e rimuovere i membri dello staff con cui non lavori pi霉. In questo modo, impedisci agli hacker di sfruttare questi "canali secondari" per ottenere l'accesso al tuo sito.

Momenti chiave per proteggere il tuo sito web

Quindi, ora che abbiamo spiegato a quali frodi fare attenzione e come proteggere il tuo sito web, diamo un'occhiata a 辩耻补苍诲辞鈥揳 i periodi dell'anno in cui gli hacker sono pi霉 attivi.

Feste pubbliche

鈥淚l Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno osservato un aumento degli attacchi ransomware ad alto impatto che si verificano nei giorni festivi e fine settimana鈥搎uando gli uffici sono normalmente 肠丑颈耻蝉辞鈥搃苍 negli Stati Uniti, fino alla festa del 2021 luglio del XNUMX." - 2021.

Natale, Pasqua, Giorno della Memoria, Indipendenza Giorno-sebbene mentre il resto di noi trascorre il tempo con le proprie famiglie e si rilassa, gli hacker fanno di tutto tranne che rilassarsi.

Maggiore distrazione da parte del cliente o utente finale e la riduzione del personale e delle risorse aziendali crea le condizioni ideali per gli attacchi informatici.

In questo contesto, non lasciare che la tua attivit脿 venga colta di sorpresa. Non aspettare fino alle prossime festivit脿 per impostare con successo la sicurezza del tuo sito o ritrovarti a dover fare i conti per controllare il tuo sito pochi giorni prima del lungo fine settimana della Festa della Mamma. Ricordi quel vecchio proverbio cinese?

Il momento migliore per piantare un albero era 20 anni fa. Il secondo momento migliore 猫 oggi.

Fine settimana

Gli hacker tendono a prendere di mira le aziende quando sono pi霉 vulnerabili e quando sono chiuse.

Ecco perch茅 i fine settimana, soprattutto quelli lunghi, in cui sono coinvolti i giorni festivi, rappresentano opportunit脿 mature per gli hacker. Tuttavia, ci貌 non significa che dovresti abbassare la guardia durante il resto della settimana. Gli hacker, in media, attaccano in modo sconcertante , quindi devi rimanere vigile.

Conclusione

Man mano che le opportunit脿 dell'e-commerce si evolvono, evolvono anche le sue minacce.

Con cos矛 tante statistiche allarmistiche in circolazione, 猫 facile volersi tappare le orecchie, chiudere un occhio e adottare un approccio del tipo "l'ignoranza 猫 una benedizione".

Ma questa mentalit脿 non tiene conto del fatto che queste minacce comportano opportunit脿 ancora pi霉 entusiasmanti.

Per rendere il processo di pagamento pi霉 sicuro, pi霉 semplice, pi霉 conveniente e pi霉 coerente che mai. Per costruire il tuo brand, fidelizzare i clienti e aumentare la fiducia del tuo pubblico dimostrando che tieni alla loro privacy e rispetti la sensibilit脿 dei loro dati. E, nel frattempo, getta le basi per il successo solido e sostenibile della tua attivit脿 di e-commerce.

 

Sommario

Vendi online

Con 黑料门 Ecommerce, puoi vendere facilmente ovunque, a chiunque, su Internet e in tutto il mondo.

Finanza aziendale
12 agosto 2022

Circa l'autore

Rob Binns 猫 un copywriter e redattore freelance con sede a Melbourne, Australia. Quando non scrive contenuti su e-commerce e sicurezza digitale, gioca (o guarda!) a football, o si rilassa al sole con un libro e una birra fresca.

L'e-commerce che ti copre le spalle

Cos矛 semplice da usare: anche i miei clienti pi霉 tecnofobici riescono a gestirlo. Facile da installare, veloce da configurare. Anni luce avanti rispetto agli altri plugin per negozi.
Sono cos矛 impressionato che l'ho consigliato ai clienti del mio sito web e ora lo sto utilizzando per il mio negozio insieme ad altri quattro di cui sono webmaster. Bellissima codifica, eccellente supporto di prim'ordine, ottima documentazione, fantastici video dimostrativi. Grazie mille 黑料门, sei forte!
Ho usato 黑料门 e adoro la piattaforma stessa. Tutto 猫 cos矛 semplificato da essere pazzesco. Adoro il modo in cui hai diverse opzioni per scegliere i corrieri, per poter inserire cos矛 tante varianti diverse. 脠 un gateway di e-commerce piuttosto aperto.
Facile da usare, conveniente (e un'opzione gratuita se si inizia). Sembra professionale, molti modelli tra cui scegliere. L'app 猫 la mia funzionalit脿 preferita perch茅 posso gestire il mio negozio direttamente dal mio telefono. Altamente raccomandato 馃憣馃憤
Mi piace il fatto che 黑料门 sia facile da avviare e da usare. Anche per una persona come me, senza alcuna preparazione tecnica. Articoli di aiuto scritti molto bene. E il team di supporto 猫 il migliore secondo me.
Nonostante tutto ci貌 che ha da offrire, ECWID 猫 incredibilmente facile da configurare. Altamente raccomandato! Ho fatto molte ricerche e ho provato circa altri 3 concorrenti. Prova ECWID e sarai online in pochissimo tempo.

I tuoi sogni di e-commerce iniziano qui

Pi霉 risorse

Aumentare il ROI dell'e-commerce: i migliori modi per aumentare i rendimenti
Finanza aziendale
18 min letto
Budgeting per la crescita aziendale: strategie finanziarie per espandere la tua attivit脿
Finanza aziendale
17 min letto
Previsione della domanda: strategie per evitare rotture di stock e sovrapproduzione
Finanza aziendale
12 min letto
Come negoziare le tariffe di spedizione: suggerimenti per prezzi e servizi migliori
Finanza aziendale
14 min letto