Az e-kereskedelmi fizetési biztonság állama

Posted 3 éve by Rob Binns

Amikor kitört a járvány, az e-kereskedelem felrobbant.

Mivel az emberek bezártak, és nem volt sok tennivalójuk, az online vásárlás tűnt az egyetlen menekvésnek. A globális e-kereskedelmi piac felugrott 26.7 billió dollár. Az ügyfelek szokásai is változtak. Az egyik felmérésben a válaszadók 60%-a egyetértett ezzel Covid-19 megváltoztatták kapcsolatukat a technológiával.

De nem csak az eladások szárnyaltak. És nem csak az e-kereskedelmi ipar üzletei voltak azok elfoglalt – de a csalói is.

Egyetlen év alatt (2020 és 2021 között) 18%-kal nőtt az e-kereskedelmi csalás: 17.5 milliárd dollárról 20 milliárd dollárra. Egy pillantás a hasonlóan virágzóra e-kereskedelmi csalásmegelőzési piac-várható hogy elérje a 70 milliárd dollárt 2025 – és egyértelmű, hogy ez a „munka” iránya csak egyre népszerűbb.

Alsó vonal? Az e-kereskedelmi csalás olyan dolog, amely felett nem engedheti meg magának, hogy szemet hunyjon. Végtére is, ez nem csak a nyereségét veszélyezteti, hanem a márka imázsát is. Ha az ügyfelek nem érzik úgy, hogy biztonságosan fizethetnek az Ön webhelyén keresztül, akkor nem fognak megbízni benned. Ha egyszer elveszíti ezt a fogyasztói bizalmat, rendkívül nehéz visszaszerezni.

Az alábbiakban a fizetés biztonságának állapotát bontjuk ki, kezdve az e-kereskedelmi csalások leggyakoribb típusaival. Használható tanácsokat is kínálunk ügyfelei, webhelye, és – végső soron – a tiéd alsó sor. Olvass tovább!

Az e-kereskedelmi csalások leggyakoribb típusai

Ahogy az e-kereskedelem világa bővül és fejlődik, úgy fejlődnek a gonosztevői is. Tehát az elmúlt néhány évben nem csak a szám a csaló tranzakciók – és az ellopott áru összértéke áruk – az felemelkedett. Ez az típus az e-kereskedelmi csalásról is.

A pharmingtól és a fiókátvételtől a „barátságos” és „csendes” csalásig (nem is beszélve egyenesen felfelé személyazonosság-lopás), a csalók módszerei egyre dinamikusabbak és változatosabbak. Nézzünk meg néhányat.

Pharming

A pharming az e-kereskedelmi csalás egyik fajtája, amelyben a csalók (tudtuk vagy beleegyezésük nélkül) átirányítják a webes felhasználókat egy csaló webhelyre. Ez a webhely úgy nézhet ki és úgy hathat, mint amit az ügyfél el akart érni, de kulccsal különbség – ez teljesen hamis.

Csak az eredeti webhely szimulálására tervezték, annak hamis megfelelője egy okból létezik csak-hoz rávenni a felhasználót személyes adatainak és hitelkártyaadatainak megadására. A csalók ezt az információt felhasználhatják az egyén pénzének ellopására, ill rosszabb – az övék identitás.

Visszafizetési csalás

Más néven „barátságos csalás”, visszaterhelési csalás az, amikor az ügyfél csalárd módon visszatérítést kísérel meg a visszaterhelési rendszerrel visszaélve.

A visszaterhelés egy lépés, amelyet a bankok vezettek be még a 70-es években, hogy növeljék a lakosság hitelkártyába vetett bizalmát (ami abban a szakaszban újkeletű dolog). Lehetővé teszi a fogyasztók számára, hogy vitatják a kártyás fizetést, és miután a bank az ügyük mellé áll, visszatérítést igényeljenek.

Tegyük fel, hogy Santoriniba utazik nyaralni, és ellopják a kártyáját a repülőtéren. Mire Görögországba ér, rájön, hogy a tolvaj 700 dollárnyi csalással vásárolt a kártyáján. Ebben a helyzetben (teljesen jogosan) kérhet visszaterhelést.

A probléma? Amikor nem törvényes. Akár rosszindulatúan, akár „ártatlanul” (az ügyfelek megfeledkeznek egy tranzakcióról a számlakivonatról vagy egy ismétlődő számlázási ciklusról), a csalók kihasználhatják a visszaterhelési eljárást, hogy a teljesen érvényes vásárlások után pénzt kérjenek vissza.

A legrosszabb rész? Hogy amikor a bank helybenhagyja a visszaterhelési igényt, a bank visszaköveteli Öntől a pénzt (a gondjaikért fizetendő díjjal együtt!). Adja hozzá azt a részvényhez, amelyet már elvesztett a csalónak, és a visszaterhelések egy túlságosan is valóságos fenyegetés.

Személyazonosság-lopás

A témával foglalkozó népszerű filmek (A tehetséges Mr. Ripley, bárki?) miatt a személyazonosság-lopás az egyik jól ismert az e-kereskedelmi csalás típusai. De ettől nem lesz kevésbé veszélyes.

Itt egy csaló hamisan feltételezi egy másik személy személyazonosságát: a nevével, személyes adataival és dokumentumaival nyitja meg a hitelkártyákat, majd a főutcára vág.

Az áldozatra gyakorolt hatáson túl miért rossz hír ez az Ön online vállalkozása számára? Végül is még mindig árul… igaz?

Rossz. Gondoljon vissza egy pillanatra a fenti szantorini példánkra. Hamarosan az a személy, akinek a személyazonosságát ellopták, tudomást szerez a nevük alatt végrehajtott csalárd vásárlásokról. és – te kitalálta ez–emel visszaterhelés. Amikor a bank ezt fenntartja, követelni fogják a pénzt vissza–tól Önnek.

Sminkelés Az összes támadás 71%-a, a személyazonosság-lopás messze a leggyakoribb e-kereskedelmi csalás. Ráadásul a csalók is egyre kifinomultabbak, és immár a célpontok személyes eszközeit, IP-címeit és felhasználói fiókjait használják fel a személyazonosságuk felvállalására, ami veszélyt jelent számukra.

Fiókátvételek

Az online vásárlás bizonyos szakaszaiban minden ügyfelünk megtette ezt. Jelölje be a „Hitelkártya adataim mentése” feliratú négyzetet. Megspórol egy percet, amikor legközelebb visszajön vásárolni, így a semmi gond, jobbra?

Jobbra. Hacsak nem, a csaló meg tudja szerezni őket ragacsos ujjú az ügyfél bejelentkezési adatait. Ha ez megtörténik, a tolvaj könnyen hozzáférhet fizetési adataihoz. Ez azt jelenti, hogy csak a szállítási címet kell megváltoztatniuk, és elkezdeni a vásárlást.

És mikor teszik? A valódi ügyféltől számíthat visszaterhelésre, így vállalkozása zsebből marad.

Malware és Ransomware

Folyamatosan lefagy a számítógépe? Mindenhol felbukkannak hirdetések? A hivatkozások rossz helyre visznek, vagy új ikonok jelennek meg az asztalon és a böngészőben?

Ha igen, akkor lehet, hogy véletlenül rosszindulatú programot (mal = rossz, ware = szoftver… ez rossz szoftver) telepített az eszközére. Még maga a „rosszindulatú program” kifejezés is magában foglal egy sor különféle rosszindulatú kódtípust, amelyek mindegyike aljasabb, mint az előző. Ide tartoznak a kémprogramok, a „trójai falvak” és ransomware – kód ami kizárja a rendszerből, amíg nem fizet „váltságdíjat” a hackernek, hogy visszajusson.

Az e-kereskedelmi üzletek tulajdonosai számára az a probléma, hogy a rosszindulatú programok, akár az Ön rendszerén, akár az ügyfelek vagy a rendszergazdák rendszerén, érzékeny adatokat lophatnak el. Ez tartalmazza ügyfelei nevét és címét, valamint fizetési adataikat. Ha ezek közül bármelyik veszélybe kerül, az nem csak a nyereséget vagy az adatokat veszíti el, hanem az Ön hitelességét is.

Sőt, a rosszindulatú programok támadásai megnyitják az utat az e-kereskedelmi megtévesztés egy új formája, az úgynevezett „csendes” csalás előtt. Miután rosszindulatú programokkal illegálisan hozzáfértek számos fiókhoz, a csalók ahelyett, hogy több ezer, száz, tíz vagy akár egyet elrabolnának, húzzon néhány centet egyedül. A nagyarányú és rendszeresen végrehajtott lopások hatalmas mennyiségű ellopott vagyont eredményezhetnek. Mégsem olyan „néma”!

Ügyfelei védelmének módjai

Az egy dolog, hogy tudjuk, melyek az e-kereskedelmi csalások fő típusai. De az, hogy Önt és ügyfeleit hatékonyan megvédjük a csalás káros hatásaitól, egészen más.

Az alábbiakban összegyűjtöttük tippjeinket, amelyek segítségével Ön, ügyfélköre és vállalkozása túl tud maradni a csalók áhított karmai között.

Ügyfélinformációk védelme

Az első módja annak, hogy megvédje ügyfeleit? A legfontosabb részleteik védelme. Itt van, hogyan:

tűzfalak

A bejövő (és kimenő) forgalom szűrésével és figyelésével a tűzfalak segítenek fenntartani webhelye biztonságát, alapvetően szó szerint falként működnek a hálózat és az internet vad, vadnyugati része között.

Ezen az objektíven keresztül a tűzfalak létfontosságúak nemcsak az adatrendszerek biztonsága, hanem a PCI-megfelelőség fenntartása szempontjából is. A PCI DSS (Payments Card Industry Data Security Standards) egy olyan előírás, amelyet minden hitel- és betéti kártyát elfogadó vállalkozásnak be kell tartania. A PCI-megfelelőség egyfajta „jóváhagyási pecsét”, amely megmutatja ügyfeleinek, szabályozóinak és a szélesebb piacnak, hogy megbízhat Önben az érzékeny adatok kezelésében.

Ha elad online a következővel: Ecwid a Lightspeedtől, az üzlete már PCI DSS-kompatibilis. Az Ecwid by Lightspeed egy PCI DSS hitelesített 1. szintű szolgáltató. Ez a legmagasabb nemzetközi szabvány az online áruházak és fizetési rendszerek biztonságos adatcseréjére.

engedélyezése Kétfaktoros Hitelesítés (2FA)

Győződjön meg arról, hogy a 2FA implementálva van, így mindenkinek, aki megpróbál hozzáférni vállalkozása háttérplatformjaihoz és folyamataihoz, két eszközön keresztül kell bejelentkeznie. Ha például Ön vagy csapata valamelyik tagja asztali számítógépről jelentkezik be, akkor a hozzáféréshez egy másik eszközön, például a telefonján is meg kell erősítenie a kísérletet.

Egyéb variációk a következők:

Két lépés variáció (2SV): magában foglalja a fogadást egyszer kódot vagy jelszót e-mailben, üzenetben vagy telefonhívásban, amelyet meg kell adnia a bejelentkezéshez.
Többtényezős hitelesítés: többféle hitelesítési forma keveréke az egyik legmagasabb szintű biztonság érdekében.

Az Ecwid by Lightspeed segítségével online árusító cégtulajdonosok Google- vagy Facebook-fiókjukkal bejelentkezhetnek az Ecwid-áruházukba. engedélyezése kétfaktoros hitelesítés Google- vagy Facebook-fiókjához, és így védi bejelentkezési adatait az Ecwid-hez is.

Ha további csapattagokat (például teljesítő személyzetet vagy tervezőt) szeretne hozzáadni Ecwid üzletéhez, soha ne ossza meg velük Ecwid bejelentkezési adatait. Helyette, hozzon létre külön személyzeti fiókokat az üzlet minden egyes felhasználója számára. A személyzeti fiókokhoz külön bejelentkezési adatok tartoznak, és nem férnek hozzá az Ön profiljához és számlázási oldalaihoz.

Használjon biztonságos fizetési átjárót

Ha ügyfelei számára a lehető legmagasabb szintű fizetési nyugalmat szeretné nyújtani, egy biztonságos fizetési átjáró elengedhetetlen.

A fizetési átjáró az a technológia, amelyet a kereskedők hitel- és bankkártyás vásárlások elfogadására használnak: mindkettőt személyesen és online. De nem minden fizetési átjáró egyforma, különösen a díjak és a kifizetési idők tekintetében. Ezért ügyeljen arra, hogy a vállalkozása egyedi igényeinek megfelelőt válassza.

A Lightspeed Ecwid több tucatjával van integrálva biztonságos fizetési átjárók. Kiválaszthat olyan fizetési rendszert, amely kényelmes mind vállalkozása, mind ügyfelei számára.

További részletek: Fizetési rendszer kiválasztása e-kereskedelmi üzletéhez

Ossza meg tanácsait és információit ügyfeleivel

Az egyik legegyszerűbb módja az ügyfelek védelmének? Tájékoztatásuk.

Akár e-mailekben, akár szöveges üzenetekben, akár webhelye erre kijelölt részein keresztül, tájékoztassa ügyfeleit a fennálló csalásról, és arról, hogyan védekezhetnek ellene. (És segíts megvédeni őket ettől!)

Ügyeljen arra, hogy egyértelműen fogalmazza meg:

Hogyan fogadja vállalkozása ügyfeleit (hogy észrevegyék az eltéréseket)
Hogyan nem üdvözli vállalkozása ügyfeleit, és mit nem kér (pl. a bejelentkezési adataikat, vagy egy linkre való kattintást a bejelentkezéshez)
Világos, gyakorlatias tippek az ügyfelek számára a fiókadatok biztonságának megőrzéséhez (ha az Ön vállalkozása tart ügyfélfiókokat)
Hogyan lehet kapcsolatba lépni, ha valami nem stimmel, vagy az ügyfélnek kérdései vannak
Milyen biztonsági ellenőrzéseket vezet be, ha van ilyen
Hogyan frissítheti az ügyfél biztonságosan adatait
Mi a teendő, ha átverő e-mailt kapnak (azaz egy csaló, aki az Ön vállalkozásának adja ki magát), és hogyan jelentheti a csaló kommunikációt

Mondanom sem kell, hogy az ilyen típusú kommunikáció létfontosságú. Nemcsak bizalmat keltenek és kiváló felhasználói élményt kínálnak, hanem segítenek csökkenteni annak a kockázatát is, hogy ügyfelei e-kereskedelmi csalások áldozatává váljanak.

Ne feledje azt is, hogy ezeket az információkat a lehető legjobban hozzáférhetővé tegye. Előfordulhat, hogy ügyfelei nem olvassák el e-mailjeit, vagy nem olvassák át alaposan webhelyét. Tehát minél több csatornán tudod közzétenni ezt a tanácsot, annál jobb!

Tartsa naprakészen webhelyét, és végezzen rendszeres biztonsági ellenőrzést

Korábban a tágabb internetet egyfajta „vadnyugatként” analógoltuk: határállamként, ahol hemzsegnek a banditák és a törvénytelenségek.

Nos, bár ez egy kicsit durva oldal, rengeteg fenyegetés és számtalan módszer létezik, amelyek segítségével az adathalászok, hackerek és csalók kisiklhatják vállalkozását:

DoS (Denial of Service) támadások: egy hacker megpróbálja megakadályozni, hogy a felhasználók hozzáférjenek a webhely szolgáltatásaihoz.
DDoS (Distributed Denial of Service) támadások: az elkövető nem közvetlenül Önt támadja meg, hanem „zombiként” használja az Ön webhelyét, hogy kárt okozzon egy másik webhelynek. A DDoS-támadások során a szervereket elárasztják egy csomó követhetetlen IP-címről érkező kérések, amelyek összeomlik a webhely, és leállítják a forgalmat és az értékesítést.
Brute force támadások: itt a hackerek több ezer különböző jelszókombinációval ütik meg webhelyét, hogy hozzáférjenek.
Man in the middle (MITM) támadások: ha ügyfele egy sérülékeny hálózaton (vagyis nyilvános WiFi-n) keresztül éri el webhelyét, a hackerek „belehallgathatnak” a tranzakcióba, és érzékeny adatok kinyerésére használhatják.
SQL injekciók és telephelyek közötti szkriptek: ezek a támadások az Ön webhelyén található sebezhetőségeket használják ki. Az SQL-befecskendezés során a hackerek megcélozzák az Ön űrlapjait, hogy hozzáférjenek a webhely háttérrendszeréhez, megrongálják és ellopják az információkat. In telephelyek közötti szkriptek, a hackerek rosszindulatú kódrészleteket szúrnak be, amelyek ellopják a látogatók adatait.

Az a tény, hogy ezek a támadási módok léteznek? Ez a rossz hír. A jó hír azonban az, hogy ezek a hackerek opportunisták. Sebezhetőségeket keresnek webhelye biztonsági és csalásmegelőzési beállításaiban. Ez azt jelenti, hogy webhelyének naprakészen tartásával, valamint a biztonsági rések rendszeres azonosításával, megértésével és betömésével csökkentheti annak kockázatát, hogy egy hacker megcélozza webhelyét és vállalkozását.

Ehhez rendszeresen végezzen biztonsági ellenőrzéseket. Mérje fel webhelye infrastruktúráját, hogy nincsenek-e kiskapuk, és fedezze fel a hátteret és a kódot (beleértve a bővítményeket és a témákat), hogy bármit kihasználhassanak a hackerek. Biztosítsa:

A jelszavaid erősek
A szoftvere napra kész
Az Ön webhelye SSL (Secure Sockets Layer) tanúsítvány naprakész

Ha már az SSL-tanúsítványokról beszélünk, ha az Ecwid by Lightspeed segítségével hozta létre e-kereskedelmi webhelyét, akkor alapértelmezés szerint már rendelkezik SSL-tanúsítvánnyal.

Ha hozzáadta az Ecwid üzletét egy meglévő webhelyhez, akkor már rendelkezik SSL-tanúsítvánnyal az üzletéhez. A weboldal többi része azonban külön kérdés. Az érzékeny adatok védelme érdekében SSL-tanúsítványt kell vásárolnia. Tanulja meg, hogyan kell ezt megtenni a Ecwid Súgó.

Egy másik módja annak, hogy megvédje webhelyét, ha felülvizsgálja online áruháza személyzeti fiókjainak listáját, és eltávolítja azokat a munkatársakat, akikkel már nem dolgozik. Ezzel megakadályozhatja, hogy a hackerek kihasználják ezeket a „hátsó csatornákat” az Ön webhelyéhez való hozzáférés érdekében.

A legfontosabb idők webhelye védelméhez

Tehát most, hogy elmagyaráztuk, milyen csalást kell keresni, és hogyan védheti meg webhelyét ettől, nézzük meg a mikor–kor az év legfontosabb időszakai, amikor a hackerek a legaktívabbak.

Nemzeti ünnep

„A Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) azt figyelte meg, hogy nőtt az ünnepnapokon és ünnepnapokon előforduló rendkívül hatásos ransomware támadások száma. hétvégén – mikor az irodák általában bezárt az Egyesült Államokban, 2021 július negyedike ünnepén.” - Ransomware-tudatosság ünnepekre és hétvégékre, 2021.

Karácsony, húsvét, emléknap, függetlenség Nap – de a többiek a családunkkal töltjük az időt és lazítunk, a hackerek bármit csinálnak, csak pihennek.

Fokozott figyelemelterelés az ügyfél részéről ill végfelhasználói és kevesebb alkalmazottat és erőforrást kell fordítani az üzletre, ami azt jelenti, hogy kedvezőek a feltételek a hackeléshez.

Ilyen körülmények között ne hagyja, hogy vállalkozása kiakadjon. Ne várjon a következő ünnepig, hogy sikeresen beállítsa webhelye biztonságát, vagy már néhány nappal az anyák napi hosszú hétvége előtt azon fáradozik, hogy auditálja webhelyét. Emlékszel arra a régi kínai közmondásra?

A faültetés legjobb ideje 20 évvel ezelőtt volt. A második legjobb idő a mai.

Hétvégén

A hackerek általában akkor veszik célba a vállalkozásokat, amikor azok a legsebezhetőbbek, és amikor zárva vannak.

Éppen ezért a hétvégék, különösen a hosszúak, amikor munkaszüneti napokról van szó, megérett alkalom a hackerek számára. Ez azonban nem jelenti azt, hogy a hét hátralévő részében engednie kell az őrzőképességének. A hackerek átlagosan megdöbbentően támadnak 26,000 XNUMX alkalommal naponta, ezért ébernek kell maradnia.

Összegzés

Ahogy az e-kereskedelem lehetőségei fejlődnek, úgy nőnek a fenyegetései is.

A sok rémisztő statisztika miatt könnyen előfordulhat, hogy a fülébe dugja az ujjait, hunyja le a szemét, és „a tudatlanság boldogság” megközelítést alkalmaz.

De ez a mentalitás nem veszi figyelembe, hogy ezekkel a fenyegetésekkel még izgalmasabb lehetőségek nyílnak meg.

Hogy a fizetési folyamat minden eddiginél biztonságosabb, egyszerűbb, kényelmesebb és következetesebb legyen. Márkaépítése érdekében ügyfelei lojalitását keltheti, és növelheti közönsége bizalmát azáltal, hogy megmutatja nekik, hogy értékeli a magánéletüket, és tiszteletben tartja adataik érzékenységét. A folyamat során pedig lefekteti az alapjait e-kereskedelmi vállalkozása szilárd, fenntartható sikeréhez.

A szerzőről

Rob Binns szabadúszó szövegíró és szerkesztő Melbourne-ben, Ausztráliában él. Amikor nem ír tartalmat az e-kereskedelemről és a digitális biztonságról, focizik (vagy nézi!), vagy pihen a napon egy könyv és egy hideg sör mellett.