Staten for e-handel Betalingssikkerhet + handlingsvennlige råd

Staten for e-handelsbetalingssikkerhet

Lagt ut 3 år siden by Rob Binns

Da pandemien rammet, eksploderte netthandelen.

Med folk innelåst og med lite å gjøre, virket det å kjøpe på nettet som den eneste utveien. Det globale e-handelsmarkedet hoppet til . Kundenes vaner var også i endring. I en undersøkelse, var enig i det Covid-19 hadde endret forholdet til teknologi.

Men det var ikke bare salget som var skyhøye. Og det var ikke bare e-handelsbransjens virksomheter som var det opptatt – men dets svindlere også.

På bare ett år (mellom 2020 og 2021), : fra 17.5 milliarder dollar til 20 milliarder dollar. En titt på den tilsvarende spirende – forventet å nå hele 70 milliarder dollar med 2025 – og det er tydelig at denne linjen med "arbeid" bare øker i popularitet.

Bunnlinjen? Netthandelssvindel er noe du ikke har råd til å lukke øynene for. Tross alt er det ikke bare en trussel mot fortjenesten din, men merkevarebildet ditt. Hvis kundene ikke føler at de kan betale sikkert gjennom nettstedet ditt, vil de ikke stole på deg. Når du mister forbrukertilliten, er det ekstremt vanskelig å vinne tilbake.

Nedenfor vil vi pakke ut betalingssikkerhetstilstanden, og starter med de vanligste typene e-handelssvindel. Vi vil også tilby praktiske råd for å beskytte kundene dine, nettstedet ditt, og – til syvende og sist – din bunnlinjen. Les videre!

De vanligste typene e-handelssvindel

Ettersom e-handelens verden utvides og utvikler seg, gjør skurkene det også. Så i løpet av de siste årene er det ikke bare Antall av uredelig transaksjoner – og den samlede verdien av det stjålne varer – det har steget. Det er typen e-handelssvindel også.

Fra pharming og kontoovertakelser til "vennlig" og "stille" svindel (for ikke å nevne rett opp identitetstyveri), svindleres metoder blir stadig mer dynamiske og mangfoldige. La oss ta en titt på noen.

pharming

Pharming er en type e-handelssvindel der svindlere omdirigerer nettbrukere (uten deres viten eller samtykke) til et uredelig nettsted. Denne nettsiden kan se ut og føles som den kunden hadde tenkt å nå, men med en nøkkel forskjell – det er helt falsk.

Utformet kun for å simulere den originale nettsiden, eksisterer dens falske motpart av én grunn bare – til lure brukeren til å skrive inn personlig informasjon og kredittkortinformasjon. Svindlere kan da bruke denne informasjonen til å stjele individets penger, eller verre – deres identitet.

�վ��ø��Բ��Ի��

Også kjent som "vennlig svindel," tilbakeføringssvindel er når en kunde uredelig forsøker å kreve tilbakebetaling ved å misbruke tilbakeføringssystemet.

En tilbakeføring er et skritt introdusert av bankene helt tilbake på 70-tallet for å øke offentlighetens tillit til kredittkortet (som på det stadiet var en nymotens ting). Det lar forbrukere bestride en kortbetaling, og etter at banken har tatt saken deres, kreve refusjon.

La oss si at du drar til Santorini på ferie, og at kortet ditt blir stjålet på flyplassen. Når du kommer til Hellas, innser du at tyven har gjort $700 i svindelkjøp på kortet ditt. I denne situasjonen kan du (helt legitimt) be om en tilbakeføring.

Problemet? Når det ikke er legitimt. Enten det er ondsinnet eller "uskyldig" (kunder glemmer en transaksjon på kontoutskriften eller en gjentakende faktureringssyklus), kan svindlere dra nytte av tilbakeføringsprosessen for å kreve penger tilbake på helt gyldige kjøp.

Den verste delen? At når et tilbakeføringskrav opprettholdes av banken, krever banken pengene (sammen med et gebyr på toppen, for deres problemer!) tilbake fra deg. Legg det til aksjen du allerede har tapt for svindleren, og tilbakeføringer tilbyr en altfor ekte trussel.

Identity Theft

På grunn av populære filmer som omhandler emnet (The Talented Mr. Ripley, noen?), er identitetstyveri en av de flere velkjent typer e-handelssvindel. Men det gjør det ikke mindre farlig.

Her antar en svindler feilaktig en annen persons identitet: ved å bruke navnet, personlig informasjon og dokumenter for å åpne kredittkort, og deretter gå til hovedgaten.

Utover innvirkningen på offeret, hvorfor er dette dårlige nyheter for nettbedriften din? Tross alt, selger du fortsatt … ikke sant?

Feil. Tenk et øyeblikk tilbake på Santorini-eksemplet ovenfor. Ganske snart vil personen hvis identitet ble stjålet, bli klar over litanien av uredelige kjøp gjort under deres navn og – deg gjettet det – heve en tilbakeføring. Når banken opprettholder dette, vil de kreve pengene tilbake – fra deg.

Gjøre opp , er identitetstyveri den desidert vanligste typen e-handelssvindel. I tillegg blir svindlere også mer sofistikerte, og bruker nå de personlige enhetene, IP-adressene og brukerkontoene til mål for å påta seg identiteten deres, noe som gjør dem til en trussel å være oppmerksom på.

Kontoovertakelser

På et eller annet tidspunkt mens de handler på nettet, har alle våre kunder gjort det. Krysset av i boksen som sier "Lagre kredittkortopplysningene mine." Det sparer dem et minutt neste gang de kommer tilbake for å foreta et kjøp, så det er en no-brainer, ��ø��?

Høyre. Med mindre det er, er en svindler i stand til å få sin klissete fingre labber på kundens påloggingsdetaljer. Skulle det skje, har tyven enkel tilgang til betalingsopplysningene sine. Det betyr at alt de trenger å gjøre er å endre leveringsadressen og begynne å kjøpe.

Og når de gjør det? Forvent tilbakeføringer fra den virkelige kunden, slik at bedriften din er uten egen lomme.

Skadelig programvare og løsepengeprogramvare

Fortsetter datamaskinen å fryse? Dukker det opp annonser overalt? Tar lenker deg til feil destinasjon, eller vises nye ikoner på skrivebordet og nettleseren?

I så fall kan det hende du utilsiktet har installert skadelig programvare (mal = dårlig, ware = programvare ... det er dårlig programvare) på enheten din. Selv begrepet "skadelig programvare" inkluderer en rekke forskjellige typer ondsinnet kode, hver mer ondsinnet enn den forrige. Disse inkluderer spyware, "trojanske hester" og ��ø��Բ��𱹲��-��ǻ�� som låser deg ute av systemet til du betaler hackeren en "løsepenge" for å komme inn igjen.

Problemet for eiere av e-handelsbutikker er at skadelig programvare, enten på systemet ditt eller hos kundene eller administratorene dine, kan stjele sensitive data. Dette inkluderer navn og adressedetaljer til kundene dine, samt betalingsinformasjonen deres. Hvis noe av det er kompromittert, vil det ikke bare være fortjeneste eller data du mister, det vil være din troverdighet.

Dessuten baner skadevareangrep vei for en fremvoksende form for e-handelsbedrag kalt "stille" svindel. Etter å ha brukt skadelig programvare for ulovlig tilgang til en rekke kontoer, sveiper svindlere, i stedet for å snappe tusenvis, hundrevis, tiere eller til og med en, noen få øre alene. Utført i stor skala og regelmessig, kan disse tyveriene utgjøre enorme mengder stjålne midler. Ikke så "stille" likevel!

Måter å beskytte kundene dine på

Å vite hva hovedtypene for e-handelssvindel er, er én ting. Men å være i stand til å isolere deg og kundene dine effektivt fra svindelens skadevirkninger er noe helt annet.

Nedenfor har vi samlet de beste tipsene våre for å hjelpe deg, kundebasen din og bedriften din med å holde seg utenfor svindlernes begjærlige klør.

Beskytt kundeinformasjon

Den første måten du kan beskytte kundene dine på? Ivaretakelse av de viktigste detaljene deres. Dette er hvordan:

Brannmurer

Ved å filtrere og overvåke innkommende (og utgående) trafikk, hjelper brannmurer med å opprettholde sikkerheten til nettstedet ditt, og fungerer i utgangspunktet som en bokstavelig vegg mellom nettverket ditt og det ville, ville vesten av internett for øvrig.

Gjennom denne linsen er brannmurer avgjørende ikke bare for å sikre datasystemene dine, men for å opprettholde PCI-samsvar. PCI DSS (Payments Card Industry Data Security Standards) er et sett med forskrifter som alle virksomheter som aksepterer kreditt- og debetkort må følge. PCI-samsvar er en slags "godkjenningsstempel" som viser dine kunder, regulatorer og det bredere markedet at du kan stole på å håndtere sensitive data.

Hvis du selger på nett med �� av Lightspeed, er butikken din allerede PCI DSS-kompatibel. �� av Lightspeed er en PCI DSS-validert nivå 1-tjenesteleverandør. Dette er den høyeste internasjonale standarden for sikker datautveksling for nettbutikker og betalingssystemer.

aktiver To-faktor Autentisering (2FA)

Sørg for at 2FA er implementert, slik at alle som prøver å få tilgang til bedriftens backend-plattformer og prosesser, må logge på via to enheter. Hvis du eller et av teammedlemmene dine for eksempel logger på fra en stasjonær datamaskin, må du også bekrefte forsøket på en annen enhet, for eksempel telefonen, for å få tilgang.

Andre varianter inkluderer:

To steg variasjon (2SV): innebærer å motta en en gang kode eller passord via e-post, melding eller telefonsamtale som du må angi for å logge inn.
Multifaktor autentisering: en blanding av flere former for autentisering for et av de høyeste sikkerhetsnivåene.

Bedriftseiere som selger online med �� kan bruke Google- eller Facebook-kontoene sine for å logge på ��-butikken deres. for din Google- eller Facebook-konto og dermed beskytte påloggingsinformasjonen din også for ��.

Hvis du vil legge til andre teammedlemmer (som oppfyllelsesmedarbeidere eller en designer) til ��-butikken din, må du aldri dele ��-påloggingen din med dem. I stedet, for hver bruker i butikken din. Personalkontoer har separate pålogginger og har ikke tilgang til profil- og faktureringssidene dine.

Bruk en sikker betalingsgateway

Hvis du ønsker å tilby kundene dine høyest mulig betalingssikkerhet, er en sikker betalingsgateway et must.

En betalingsgateway er teknologiselgerne bruker for å akseptere kreditt- og debetkortkjøp: begge deler personlig og på nett. Men ikke alle betalingsgatewayer er skapt like, spesielt når det kommer til gebyrer og utbetalingstider. Så pass på å velge den rette for bedriftens unike behov.

�� er integrert med dusinvis av . Du kan velge et betalingssystem som er praktisk både for din bedrift og dine kunder.

Mer: Hvordan velge et betalingssystem for nettbutikken din

Del råd og informasjon med kundene dine

En av de enkleste måtene å beskytte kundene dine på? Informere dem.

Enten via e-post, tekstmeldinger eller dedikerte seksjoner på nettstedet ditt, la kundene dine få vite om svindelen som eksisterer og hvordan de kan beskytte seg mot det. (Og hjelpe deg med å beskytte dem mot det!)

Sørg for å sette tydelig opp:

Hvordan bedriften din hilser kundene sine (slik at de kan oppdage avvik)
Hvordan bedriften din ikke hilser kundene sine, og hva den ikke vil be om (dvs. deres påloggingsdetaljer eller for å klikke på en lenke for å logge på)
Tydelige, praktiske tips for kunder for å holde kontodetaljene sine trygge (hvis bedriften din har kundekontoer)
Hvordan ta kontakt hvis noe ikke ser bra ut eller hvis kunden har spørsmål
Hvilke sikkerhetskontroller du introduserer, hvis noen
Hvordan kunden trygt kan oppdatere sine detaljer
Hva de skal gjøre hvis de mottar en svindel-e-post (dvs. en bedrager som utgir seg for å være din bedrift) og hvordan rapportere den uredelige kommunikasjonen

Unødvendig å si, denne typen kommunikasjon er avgjørende. Ikke bare inspirerer de tillit og tilbyr en utmerket brukeropplevelse, men de bidrar også til å redusere risikoen for at kundene dine blir offer for e-handelssvindel.

Husk også å gjøre denne informasjonen så tilgjengelig som mulig. Kundene dine leser kanskje ikke e-postene deres eller leser grundig gjennom nettstedet ditt. Så jo flere kanaler du kan publisere dette rådet på, jo bedre!

Hold nettstedet ditt oppdatert og utfør regelmessig sikkerhetsrevisjon

Tidligere har vi analogisert det bredere internett som en slags "Ville Vesten": en grensestat hvor banditter og lovløshet florerer.

Nå, selv om det kan være litt på den harde siden, er det mange trusler der ute og utallige metoder som phishere, hackere og svindlere kan avspore virksomheten din på:

DoS (Denial of Service)-angrep: en hacker forsøker å hindre brukere fra å få tilgang til nettstedets tjenester.
DDoS (Distributed Denial of Service)-angrep: gjerningsmannen angriper deg ikke direkte, men bruker i stedet nettstedet ditt som en "zombie" for å skade et annet nettsted. I et DDoS-angrep blir serverne dine oversvømmet av forespørsler fra en haug med usporbare IP-adresser, krasjer nettstedet ditt og stopper trafikk og salg.
Brute force-angrep: her treffer hackere nettstedet ditt med tusenvis av forskjellige passordkombinasjoner i et forsøk på å få tilgang.
Mann i midten (MITM)-angrep: Hvis kunden din får tilgang til nettstedet ditt via et sårbart nettverk (dvs. offentlig WiFi), kan hackere "lytte inn" på transaksjonen og bruke den til å trekke ut sensitive data.
SQL-injeksjoner og på tvers skripting: disse angrepene utnytter sårbarheter på nettstedet ditt. I en SQL-injeksjon målretter hackere skjemaene dine for å få tilgang til, korrupte og stjele informasjon fra nettstedets backend. I på tvers skripting setter hackere inn ondsinnede kodebiter som stjeler de besøkendes informasjon.

Det faktum at alle disse angrepsmåtene eksisterer? Det er den dårlige nyheten. Den gode nyheten er imidlertid at disse hackerne er opportunister. De leter etter sårbarheter i nettstedets oppsett for sikkerhet og svindelforebygging. Det betyr at ved å holde nettstedet oppdatert og regelmessig identifisere, forstå og plugge sårbarhetene kan du redusere risikoen for at en hacker målretter mot nettstedet og virksomheten din.

For å gjøre dette, utfør regelmessige sikkerhetsrevisjoner. Vurder nettstedets infrastruktur for smutthull, utforsk backend og kode (inkludert utvidelser og temaer) for alt hackere kan utnytte. Sørge for:

Passordene dine er sterke
Programvaren din er oppdatert
Nettstedet ditt (Secure Sockets Layer)-sertifikatet er oppdatert

Når vi snakker om SSL-sertifikater, hvis du opprettet e-handelsnettstedet ditt med ��, har du allerede et SSL-sertifikat som standard.

Hvis du har lagt til ��-butikken din på et eksisterende nettsted, har du allerede det gratis SSL-sertifikatet for butikken din. Resten av nettsiden er imidlertid en egen sak. Du må kjøpe et SSL-sertifikat for å beskytte sensitiv informasjon. Lær hvordan du gjør det i .

En annen måte å beskytte nettstedet ditt på er å revidere listen over nettbutikkens personalkontoer og fjerne de ansatte som du ikke jobber med lenger. På denne måten forhindrer du hackere i å dra nytte av disse "tilbakekanalene" for å få tilgang til nettstedet ditt.

Nøkkeltider for å beskytte nettstedet ditt

Så nå som vi har forklart hvilken svindel du skal se etter og hvordan du kan beskytte nettstedet ditt mot det, la oss se på når – kl nøkkeltidene gjennom året når hackere er mest aktive.

Felles ferie

«Federal Bureau of Investigation (FBI) og Cybersecurity and Infrastructure Security Agency (CISA) har observert en økning i svært virkningsfulle løsepengevare-angrep som skjer på helligdager og helger – når kontorer er normalt lukket – inne USA, så sent som den fjerde juli-ferien i 2021.» - , 2021.

Jul, påske, minnedag, uavhengighet Dag – skjønt resten av oss tilbringer tid med familiene våre og slapper av, hackere gjør alt annet enn å slappe av.

Økt distraksjon fra kundens side eller sluttbruker og mindre ansatte og ressurser på virksomhetens side betyr at forholdene er rike for hacking.

På dette bakteppet, ikke la bedriften din bli fanget opp. Ikke vent til neste ferie med å sette sikkerheten til nettstedet ditt for suksess, eller finn deg selv i ferd med å revidere nettstedet ditt bare dager før den lange morsdagshelgen. Husker du det gamle kinesiske ordtaket?

Den beste tiden å plante et tre var for 20 år siden. Den nest beste tiden er i dag.

helger

Hackere har en tendens til å målrette mot bedrifter når de er mest sårbare og når de er stengt.

Det er derfor helger, spesielt lange, der helligdager er involvert, er modne muligheter for hackere. Likevel betyr ikke det at du bør la være på vakt resten av uken. Hackere angriper i gjennomsnitt et svimlende , så du må være årvåken.

konklusjonen

Ettersom mulighetene for e-handel utvikler seg, utvikler også truslene.

Med så mye skremmestatistikk der ute, kan det være lett å ønske å stikke fingrene i ørene, lukke øynene og ta en "uvitenhet er lykke"-tilnærming.

Men denne mentaliteten tar ikke hensyn til at med disse truslene kommer enda flere spennende muligheter.

For å gjøre betalingsprosessen tryggere, enklere, mer praktisk og mer konsistent enn noen gang før. For å bygge merkevaren din, skape kundelojalitet og øke tilliten til publikummet ditt ved å vise dem at du setter pris på personvernet deres og respekterer sensitiviteten til dataene deres. Og i prosessen legger du grunnlaget for e-handelsbedriftens solide, bærekraftige suksess.

Om forfatteren

Rob Binns er en freelance tekstforfatter og redaktør basert i Melbourne, Australia. Når han ikke skriver innhold om e-handel og digital sikkerhet, spiller han (eller ser!) fotball, eller slapper av i solen med en bok og en kald øl.

������