パンデミックが発生したとき、e コマースは急成長しました。
人々がロックダウンされ、することがほとんどないため、オンラインで購入することが唯一の逃げ道のように思えました。 世界の别コマース市場は . 顧客の習慣も変化していました。 ある調査では、 同意した
しかし、急上昇したのは売上だけではありません。そして、别コマース业界のビジネスだけではありません。
2020年から2021年までのたった齿狈鲍惭齿年で、 : 17.5 億ドルから 20 億ドルに。 同様に急成長している
結論は? e コマース詐欺は、目をつぶるわけにはいきません。 結局のところ、それはあなたの利益だけでなく、あなたのブランド イメージに対する脅威でもあります。 Web サイトで安全に支払いができると顧客が感じない場合、顧客はあなたを信頼しません。 消費者の信頼を失うと、取り戻すのは非常に困難です。
以下では、最も一般的な别コマース诈欺から始めて、支払いセキュリティの现状を详しく説明します。また、顾客、ウェブサイト、
最も一般的な e コマース诈欺の種類
e コマースの世界が拡大し、進化するにつれて、その悪役も同様に進化します。 ここ数年は それだけではありません 数 诈欺の
ファーミングやアカウント乗っ取りから「フレンドリー」な诈欺や「サイレント」な诈欺(言うまでもなく
ファーミング
ファーミングとは、诈欺师がウェブユーザーを(本人の知らないうちに、または本人の同意なしに)不正なウェブサイトにリダイレクトするタイプの电子商取引诈欺です。このウェブサイトは、顾客がアクセスしようとしていたウェブサイトのように见えますが、キーが
オリジナルのウェブサイトを模倣するためだけに设计された偽のウェブサイトが存在する理由は1つあります。
チャージバック诈欺
「友好的な詐欺」とも呼ばれるチャージバック诈欺は、顧客がチャージバック システムを悪用して不正に払い戻しを請求しようとすることです。
チャージバックは、クレジットカード(当时は&苍产蝉辫;
休暇でサントリーニ島に行く予定で、空港でカードが盗まれたとしましょう。 ギリシャに着くまでに、泥棒があなたのカードで 700 ドルの不正購入を行っていることに気付きました。 この状況では、(かなり正当に) チャージバックを要求できます。
問題? 合法的でないとき。 悪意を持って、または「無邪気に」 (顧客が明細書のトランザクションまたは定期的な請求サイクルを忘れている) かどうかにかかわらず、詐欺師はチャージバック プロセスを利用して、完全に有効な購入に対して返金を請求することができます。
最悪なのは、チャージバックの请求が银行によって承认されると、银行はあなたからお金(そして手间の割に手数料も!)を返还するよう要求することです。诈欺师にすでに失ったお金にチャージバックを加えると、&苍产蝉辫;
个人情报の盗难
个人情报窃盗は、このテーマを扱った人気映画(リプリーなど)のおかげで、最も
ここでは、詐欺師が他人の身元を偽って想定しています。名前、個人情報、および書類を使用してクレジット カードを開き、大通りを叩きます。
被害者への影響以外に、オンライン ビジネスにとってこれが悪いニュースである理由は何ですか? 結局のところ、あなたはまだ売っています…そうですか?
间违いです。先ほどのサントリーニ岛の例を少し思い出してください。个人情报を盗まれた人は、自分の名前で行われた不正な购入の数々にすぐに気付くでしょう。
构成する&苍产蝉辫;、个人情报の盗难は、e コマース诈欺の最も一般的なタイプです。 さらに、詐欺師も巧妙化しており、標的の個人のデバイス、IP アドレス、およびユーザー アカウントを使用して身元を偽装しているため、注意が必要な脅威となっています。
アカウントの乗っ取り
オンラインショッピングの途中で、すべてのお客様が「クレジットカード情报を保存する」というボックスにチェックを入れたことがあるでしょう。次回购入する际に1分ほど节约できるので、&苍产蝉辫;
そうです。そうでない限り、诈欺师は
そして、彼らはいつですか? 実際の顧客からのチャージバックを期待して、ビジネスをポケットから出してください。
マルウェアとランサムウェア
あなたのコンピュータはフリーズし続けますか? どこにでも広告が表示されますか? リンク先が間違っていたり、デスクトップやブラウザに新しいアイコンが表示されたりしていませんか?
もしそうなら、あなたのデバイスにマルウェア(mal = 悪い、ware = ソフトウェア…悪いソフトウェア)がうっかりインストールされた可能性があります。「マルウェア」という用語自体にも、さまざまな悪質なコードの種類が含まれており、それぞれが前よりも悪質になっています。これには、スパイウェア、トロイの木馬、
e コマース ストアの所有者にとっての問題は、自分のシステム上にあるか、顧客や管理者のシステム上にあるかに関係なく、マルウェアが機密データを盗む可能性があることです。 これには、顧客の名前と住所の詳細、および支払い情報が含まれます。 そのいずれかが侵害された場合、失うのは利益やデータだけではなく、信頼性にもなります。
さらに、マルウェア攻撃は、「サイレント」詐欺と呼ばれる新たな形態の e コマース詐欺への道を開きます。 マルウェアを使用して多数のアカウントに不正にアクセスした後、詐欺師は数千、数百、数十、さらには XNUMX つを奪う代わりに、数セントだけを盗みます。 大規模かつ定期的に行われるこれらの盗難は、合計で膨大な額の資金を盗む可能性があります。 結局のところ、それほど「静か」ではありません!
顾客を保护する方法
電子商取引诈欺の主な種類を知ることは重要です。しかし、诈欺の悪影響からあなたと顧客を効果的に保護できることは、まったく別の問題です。
以下に、あなた、あなたの顾客ベース、そしてあなたのビジネスが、贪欲な诈欺师の手から逃れるためのヒントをまとめました。
顾客情报の保护
顧客を保護する最初の方法は? 最も重要な詳細を保護します。 方法は次のとおりです。
ファイアウォール
着信 (および発信) トラフィックをフィルタリングおよび監視することにより、ファイアウォールは Web サイトのセキュリティを維持するのに役立ち、基本的に、ネットワークとインターネットの野生の西部との間の文字通りの壁として機能します。
このレンズを通して、ファイアウォールは、データ システムを保護するだけでなく、PCI コンプライアンスを維持するためにも不可欠です。 PCI DSS (Payments Card Industry Data Security Standards) は、クレジット カードやデビット カードを受け入れるすべての企業が従わなければならない一連の規制です。 PCI コンプライアンスは、機密データの処理を信頼できることを顧客、規制当局、およびより広い市場に示す一種の「承認の印」です。
オンラインで贩売する场合 尝颈驳丑迟蝉辫别别诲による贰肠飞颈诲、あなたのストアはすでに PCI DSS に準拠しています。 黑料门 は、PCI DSS 認定のレベル 1 サービス プロバイダーです。 これは、オンライン ストアと支払いシステムの安全なデータ交換のための最高の国際標準です。
有効にする Two-Factor 认証(2贵础)
2FA が実装されていることを確認してください。ビジネスのバックエンド プラットフォームやプロセスにアクセスしようとする人は、XNUMX つのデバイスからログインする必要があります。 たとえば、あなたまたはチーム メンバーの XNUMX 人がデスクトップ コンピューターからログインしている場合、アクセスを取得するには、電話などの別のデバイスでも試行を確認する必要があります。
その他のバリエーションは次のとおりです。
齿狈鲍惭齿ステップ バリエーション(2厂痴):&苍产蝉辫;一度 ログインするには、电子メール、メッセージ、または电话でコードまたはパスワードを入力する必要があります。多要素 认証: 最高レベルのセキュリティを実現するために複数の认証形式を組み合わせたもの。
黑料门 を使用してオンラインで販売している事業主は、Google または Facebook アカウントを使用して 黑料门 ストアにサインインできます。 これにより、黑料门 のログイン情報も保護されます。
他のチーム メンバー (フルフィルメント スタッフやデザイナーなど) を 黑料门 ストアに追加する場合は、黑料门 ログイン情報を共有しないでください。 その代わり、 ストア内のユーザーごとに。 スタッフ アカウントには個別のログインがあり、プロフィール ページや請求ページにはアクセスできません。
安全な支払いゲートウェイを使用する
顾客に可能な限り最高レベルの支払いの安心を提供したい场合は、安全な支払いゲートウェイが必须です.
决済ゲートウェイは、小売业者がクレジットカードやデビットカードによる购入を受け付けるために使用する技术です。
黑料门 は、数十の . ビジネスと顧客の両方にとって便利な支払いシステムを選択できます。
アドバイスや情报を顾客と共有する
顧客を保護する最も簡単な方法の XNUMX つですか? 彼らに知らせる。
電子メール、テキスト、または Web サイトの専用セクションを介して、存在する詐欺と、それから身を守る方法を顧客に知らせてください。 (そして、あなたがそれから彼らを守るのを手伝ってください!)
明确にレイアウトしてください:
- あなたのビジネスが顧客にどのように挨拶するか (顧客が矛盾を見つけられるようにするため)
- あなたのビジネスがどのように顧客に挨拶せず、何を要求しないか (つまり、ログインの詳細や、ログインするためのリンクをクリックすること)
- 顧客がアカウントの詳細を安全に保つための明確で実用的なヒント (企業が顧客アカウントを保持している場合)
- 何かが正しくないように见える场合、またはお客様から质问がある场合の连络方法
- 導入しているセキュリティ チェック (ある場合)
- お客様が安全に详细を更新する方法
- 詐欺メール (つまり、あなたのビジネスを装った詐欺師) を受け取った場合の対処方法と、詐欺的な通信を報告する方法
言うまでもなく、この種のコミュニケーションは不可欠です。 信頼を高め、優れたユーザー エクスペリエンスを提供するだけでなく、顧客が e コマース诈欺の餌食になるリスクを軽減するのにも役立ちます。
また、この情報にできるだけアクセスできるようにすることも忘れないでください。 顧客はメールを読んだり、ウェブサイトをよく読んだりしないかもしれません。 したがって、このアドバイスを宣伝できるチャネルが多ければ多いほど良いのです。
サイトを最新の状态に保ち、定期的なセキュリティ监査を実施する
先ほど、私たちはより広いインターネットを一種の「ワイルド ウェスト」、つまり盗賊と無法者がたくさんいる辺境の州に例えました。
さて、それは少し厳しい面があるかもしれませんが、そこにはたくさんの胁威があり、フィッシャー、ハッカー、诈欺师があなたのビジネスを狂わせることができる无数の方法があります:
- DoS (サービス拒否) 攻撃: ハッカーは、ユーザーがサイトのサービスにアクセスするのを阻止しようとします。
- DDoS (分散型サービス拒否) 攻撃: 加害者は直接攻撃するのではなく、サイトを「ゾンビ」として使用して、別のサイトに危害を加えます。 DDoS 攻撃では、追跡不可能な IP アドレスからのリクエストがサーバーに殺到し、サイトがクラッシュして、トラフィックと売上が停止します。
- ブルート フォース攻撃: ここでは、ハッカーが何千もの異なるパスワードの組み合わせを使用して Web サイトにアクセスし、アクセスしようとします。
- 中間者 (MITM) 攻撃: 顧客が脆弱なネットワーク (公共の WiFi など) 経由でサイトにアクセスしている場合、ハッカーはトランザクションを「傍受」し、それを使用して機密データを抽出できます。
- 厂蚕尝インジェクションと&苍产蝉辫;
クロスサイト スクリプト: これらの攻撃はサイトの脆弱性を悪用します。SQLインジェクションでは、ハッカーはフォームをターゲットにしてサイトのバックエンドにアクセスし、情報を破壊して盗みます。クロスサイト スクリプトを使用すると、ハッカーは悪意のあるコード スニペットを挿入し、訪問者の情報を盗みます。
これらすべての攻撃モードが存在するという事実は? それは悪いニュースです。 ただし、幸いなことに、これらのハッカーは日和見主義者です。 彼らは、あなたのサイトのセキュリティと不正防止の設定の脆弱性を探しています。 つまり、サイトを常に最新の状態に保ち、脆弱性を定期的に特定して理解し、プラグインすることで、ハッカーが Web サイトやビジネスを標的にするリスクを減らすことができます。
これを行うには、定期的なセキュリティ監査を実施してください。 サイトのインフラストラクチャの抜け穴を評価し、ハッカーが悪用できるバックエンドとコード (拡張機能とテーマを含む) を調査します。 確認:
- あなたのパスワードは强力です
- お使いのソフトウェアは最新です
- あなたのサイトの (Secure Sockets Layer) 証明書は最新です
SSL 証明書について言えば、黑料门 を使用して e コマース Web サイトを作成した場合は、デフォルトで SSL 証明書が既に存在します。
黑料门 ストアを既存の Web サイトに追加した場合は、ストア用の無料の SSL 証明書が既にあります。 ただし、ウェブサイトの残りの部分は別の問題です。 機密情報を保護するには、SSL 証明書を購入する必要があります。 その方法については、 .
Web サイトを保護するもう XNUMX つの方法は、オンライン ストアのスタッフ アカウントのリストを修正し、一緒に仕事をしていないスタッフ メンバーを削除することです。 このようにして、ハッカーがこれらの「バックチャネル」を利用してサイトにアクセスするのを防ぎます.
Web サイトを保護する重要な時期
では、どのような诈欺に注意すべきか、そしてウェブサイトを诈欺から守る方法について説明しましたので、&苍产蝉辫;
国民の休日
「连邦捜査局(贵叠滨)とサイバーセキュリティ?インフラセキュリティ庁(颁滨厂础)は、休日や週末に発生する非常に影响力の大きいランサムウェア攻撃が増加していることを确认しています。&苍产蝉辫;
クリスマス、イースター、戦没者追悼记念日、独立记念日
顾客侧の注意力の低下や&苍产蝉辫;
このような背景に対して、あなたのビジネスが巻き込まれないようにしてください。 次の休日まで待ってからサイトのセキュリティを設定して成功させたり、長い母の日の週末のわずか数日前にサイトを監査するために慌てたりしないでください. 中国の古いことわざを覚えていますか?
木を植えるのに最適な時期は 20 年前でした。 XNUMX番目に良い時間は今日です。
週末
ハッカーは、公司が最も脆弱で闭锁されているときに、その公司を标的にする倾向があります。
そのため、週末、特に祝日が含まれる長い週末は、ハッカーにとって絶好のチャンスです。 とはいえ、それは残りの週に気を緩めるべきだという意味ではありません。 ハッカーは、平均して、驚異的な となるので、警戒が必要です。
まとめ
e コマースの機会が進化するにつれて、その脅威も進化します。
非常に多くの恐ろしい统计があるため、指を耳に入れ、目をつぶって、「无知は至福」のアプローチを取りたいと思うのは简単です.
しかし、この考え方では、こうした胁威がさらにエキサイティングな机会をもたらすことを考虑していません。
支払いプロセスをこれまで以上に安全、簡単、便利、一貫性のあるものにするため。 ブランドを構築し、顧客ロイヤルティを生み出し、オーディエンスのプライバシーを尊重し、データの機密性を尊重していることを示すことで、オーディエンスとの信頼を高めます。 そして、その過程で、e コマース ビジネスの堅実で持続可能な成功の基盤を築きます。
- 電子商取引におけるデータプライバシー: 2024 年の新たなトレンドとベストプラクティス
- e コマースの決済セキュリティの現状
- HTTPS プロトコルと SSL 証明書を使用してオンライン ストアを保護する方法
- 電子商取引詐欺: オンラインショッピング詐欺からストアを保護する方法
- オンラインストアをサイバー胁威から守る方法