El. prekybos mokėjimo saugumo būsena

Parašytas prieš 3 metų by Robas Binnsas

Kai prasidėjo pandemija, elektroninė prekyba išaugo.

Kai žmonės buvo užsidarę ir mažai ką veikti, pirkimas internetu atrodė vienintelis išsigelbėjimas. Pasaulinė elektroninės prekybos rinka šoktelėjo į priekį 26.7 trilijonai dolerių. Keitėsi ir klientų įpročiai. Vienoje apklausoje 60% respondentų sutiko, kad Covid-19 pakeitė savo santykius su technologijomis.

Tačiau sparčiai augo ne tik pardavimai. Ir tai buvo ne tik el. prekybos pramonės įmonės užimtas – bet ir jos sukčiai.

Vos per vienerius metus (nuo 2020 iki 2021 m.) elektroninės prekybos sukčiavimas išaugo 18 proc.: nuo 17.5 milijardo iki 20 milijardų dolerių. Vienas žvilgsnis į panašiai klestintį elektroninės prekybos sukčiavimo prevencijos rinka– tikimasi pasiekti milžiniškus 70 mlrd 2025 – ir aišku, kad ši „darbo“ kryptis tik populiarėja.

Esmė? El. prekybos sukčiavimas yra kažkas, ko negalite leisti užmerkti akių. Galų gale, tai ne tik grėsmė jūsų pelnui, bet ir jūsų prekės ženklo įvaizdžiui. Jei klientai nesijaučia galintys saugiai mokėti per jūsų svetainę, jie jumis nepasitikės. Kai prarasite vartotojų pasitikėjimą, labai sunku susigrąžinti.

Toliau apžvelgsime mokėjimo saugos būseną, pradedant nuo dažniausiai pasitaikančių sukčiavimo el. Taip pat pateiksime veiksmingų patarimų, kaip apsaugoti jūsų klientus, svetainę, ir – galiausiai – tavo apatinė eilutė. Skaitykite toliau!

Dažniausiai pasitaikantys sukčiavimo el. prekybos tipai

Plečiantis ir tobulėjant elektroninės prekybos pasauliui, plečiasi ir jo piktadariai. Taigi per pastaruosius kelerius metus tai ne tik skaičius sukčiavimo sandoriai – ir bendros pavogto daikto vertės dirbiniai – tai pakilo. Tai yra tipas elektroninės prekybos sukčiavimo.

Nuo farmacijos ir paskyros perėmimo iki „draugiško“ ir „tylaus“ sukčiavimo (jau nekalbant tiesiai aukštyn tapatybės vagystės), sukčių metodai tampa vis dinamiškesni ir įvairesni. Pažvelkime į keletą.

Pharming

Pharming yra el. prekybos sukčiavimo rūšis, kai sukčiai nukreipia žiniatinklio vartotojus (be jų žinios ar sutikimo) į apgaulingą svetainę. Ši svetainė gali atrodyti ir atrodyti kaip ta, kurią klientas ketino pasiekti, bet su raktu skirtumas - tai visiškai netikras.

Sukurta tik imituoti originalią svetainę, jos netikras atitikmuo egzistuoja dėl vienos priežasties tik – į apgauti vartotoją įvesti savo asmeninę informaciją ir kredito kortelės duomenis. Tada sukčiai gali panaudoti šią informaciją, kad pavogtų asmens pinigus arba blogiau – jų tapatumas.

Mokėjimo grąžinimo sukčiavimas

Taip pat žinomas kaip „draugiškas sukčiavimas“, mokėjimo grąžinimo sukčiavimas yra tada, kai klientas, piktnaudžiaudamas mokėjimo grąžinimo sistema, apgaule bando reikalauti grąžinti lėšas.

Mokėjimo grąžinimas yra žingsnis, kurį bankai ėmėsi dar aštuntajame dešimtmetyje, kad padidintų visuomenės pasitikėjimą kredito kortele (tuo metu tai buvo naujai išgalvotas dalykas). Tai leidžia vartotojams ginčyti mokėjimą kortele ir, bankui pritarus, reikalauti grąžinti pinigus.

Tarkime, išvykstate atostogauti į Santorinį, o jūsų kortelė buvo pavogta oro uoste. Kai atvykstate į Graikiją, suprantate, kad vagis apgaulės būdu įsigijo 700 USD jūsų kortelėje. Esant tokiai situacijai, galite (gana teisėtai) prašyti grąžinti mokėjimą.

Problema? Kai tai neteisėta. Nesvarbu, ar piktybiškai, ar „nekaltai“ (klientai pamiršta apie operaciją savo ataskaitoje arba pasikartojantį atsiskaitymo ciklą), sukčiai gali pasinaudoti mokėjimo grąžinimo procesu, norėdami susigrąžinti pinigus už visiškai galiojančius pirkinius.

Blogiausia dalis? Kai bankas patenkina mokėjimo grąžinimo reikalavimą, bankas pareikalauja iš jūsų pinigus (kartu su mokesčiu už jų bėdas!). Pridėkite tai prie atsargų, kurias jau praradote sukčiai, ir mokėjimų grąžinimas pasiūlys a per daug tikra grėsmė.

Tapatybės vagystės

Dėl populiarių filmų, kuriuose nagrinėjama tema (Talentingas ponas Ripley, kas nors?), tapatybės vagystė yra viena iš labiausiai paplitusių gerai žinomas elektroninės prekybos sukčiavimo rūšys. Tačiau tai nedaro jo mažiau pavojingo.

Čia sukčius klaidingai prisiima kito asmens tapatybę: naudodamas jo vardą, asmeninę informaciją ir dokumentus atidaro kredito korteles, tada patenka į pagrindinę gatvę.

Kodėl tai bloga žinia jūsų internetiniam verslui, be poveikio aukai? Juk jūs vis dar parduodate... tiesa?

Neteisingai. Trumpam pagalvokite apie aukščiau pateiktą Santorinio pavyzdį. Netrukus asmuo, kurio tapatybė buvo pavogta, sužinos apie apgaulingų pirkinių, įsigytų jo vardu, litaniją. ir – tu atspėjo tai – pakelti mokėjimo grąžinimas. Kai bankas tai patvirtins, jie pareikalaus pinigų atgal – iš jums.

Išsigalvoti 71% visų išpuolių, tapatybės vagystė yra labiausiai paplitusi el. prekybos sukčiavimo rūšis. Be to, sukčiai taip pat tampa vis sudėtingesni ir dabar naudoja asmeninius įrenginius, IP adresus ir taikinių naudotojų paskyras, kad nustatytų jų tapatybę, todėl jiems kyla grėsmė būti budriems.

Paskyros perėmimai

Vienu ar kitu metu apsipirkdami internetu visi mūsų klientai tai padarė. Pažymėjome langelį, kuriame parašyta „Išsaugoti mano kredito kortelės duomenis“. Jie sutaupys minutę kitą kartą, kai grįš apsipirkti, todėl a nieko gero, tiesa?

Teisingai. Nebent taip, sukčius gali juos gauti lipniais pirštais letenas ant to kliento prisijungimo duomenų. Jei taip nutiktų, vagis gali lengvai pasiekti savo mokėjimo duomenis. Tai reiškia, kad jiems tereikia pakeisti pristatymo adresą ir pradėti pirkti.

Ir kada jie tai daro? Tikėkitės, kad tikrasis klientas grąžins mokėjimus, o jūsų verslas nebeliks savo kišenės.

Kenkėjiškos ir išpirkos reikalaujančios programos

Ar jūsų kompiuteris nuolat užšąla? Ar visur pasirodo skelbimai? Ar nuorodos nukreipia jus į netinkamą vietą, ar darbalaukyje ir naršyklėje atsiranda naujų piktogramų?

Jei taip, galbūt įrenginyje netyčia įdiegėte kenkėjišką programą (mal = bloga, įranga = programinė įranga... tai bloga programinė įranga). Net pats terminas „kenkėjiška programa“ apima daugybę skirtingų kenkėjiškų kodų tipų, kurių kiekvienas yra niekingas nei ankstesnis. Tai apima šnipinėjimo programas, „Trojos arklius“ ir ransomware – kodas tai užrakina jus iš sistemos, kol nesumokėsite įsilaužėliui „išpirkos“, kad jis vėl prisijungtų.

El. prekybos parduotuvių savininkų problema yra ta, kad kenkėjiška programa, tiek jūsų sistemoje, tiek klientų ar administratorių sistemoje, gali pavogti neskelbtinus duomenis. Tai apima jūsų klientų vardus ir pavardes bei adresus, taip pat jų mokėjimo informaciją. Jei kas nors bus pažeista, tai bus ne tik pelnas ar duomenys, kuriuos prarasite, bet ir jūsų patikimumas.

Be to, kenkėjiškų programų atakos atveria kelią naujai el. prekybos apgaulės formai, vadinamai „tyliuoju“ sukčiavimu. Panaudoję kenkėjiškas programas norėdami neteisėtai pasiekti daugybę paskyrų, sukčiai, užuot išplėšę tūkstančius, šimtus, dešimtis ar net vienetus, perbraukia kelis centus. Šios vagystės, atliekamos dideliu mastu ir reguliariai, gali sudaryti milžiniškas pavogtas lėšas. Juk ne taip "tyli"!

Būdai apsaugoti savo klientus

Vienas dalykas yra žinoti, kokie yra pagrindiniai sukčiavimo el. prekybos būdai. Tačiau gebėjimas veiksmingai apsaugoti jus ir jūsų klientus nuo neigiamų sukčiavimo padarinių yra visai kas kita.

Toliau pateikiame svarbiausius patarimus, kaip padėti jums, jūsų klientų bazei ir jūsų verslui likti už geidžiamų sukčių gniaužtų.

Apsaugokite klientų informaciją

Pirmasis būdas apsaugoti savo klientus? Išsaugokite svarbiausias jų detales. Štai kaip:

Užkardos

Filtruodamos ir stebėdamos gaunamą (ir išeinantį) srautą, ugniasienės padeda išlaikyti jūsų svetainės saugumą, veikdamos iš esmės kaip siena tarp jūsų tinklo ir laukinių, laukinių interneto vakarų apskritai.

Naudojant šį objektyvą, ugniasienės yra gyvybiškai svarbios ne tik siekiant apsaugoti jūsų duomenų sistemas, bet ir palaikyti PCI atitiktį. PCI DSS (mokėjimo kortelių pramonės duomenų saugos standartai) yra taisyklių rinkinys, kurio turi laikytis visos įmonės, priimančios kredito ir debeto korteles. PCI atitiktis yra tam tikras „patvirtinimo antspaudas“, kuris parodo jūsų klientams, reguliavimo institucijoms ir platesnei rinkai, kad galite pasitikėti tvarkydami neskelbtinus duomenis.

Jei parduodate internetu su Ecwid iš Lightspeed, jūsų parduotuvė jau suderinama su PCI DSS. „Ecwid by Lightspeed“ yra PCI DSS patvirtintas 1 lygio paslaugų teikėjas. Tai aukščiausias tarptautinis saugių duomenų mainų standartas internetinėms parduotuvėms ir mokėjimo sistemoms.

Įjungti Dviejų faktorių Autentifikavimas (2FA)

Įsitikinkite, kad 2FA yra įdiegtas, todėl kiekvienas, bandantis pasiekti jūsų verslo pagrindines platformas ir procesus, turės prisijungti per du įrenginius. Pavyzdžiui, jei jūs arba vienas iš jūsų komandos narių prisijungia iš stalinio kompiuterio, norėdami gauti prieigą taip pat turėsite patvirtinti bandymą kitam įrenginiui, pvz., telefonui.

Kiti variantai:

Dviejų žingsnių variacija (2SV): apima gavimą a vieną kartą el. paštu, žinute ar telefono skambučiu, kurį turite įvesti norėdami prisijungti.
Daugiafaktoris autentifikavimas: kelių autentifikavimo formų derinys vienam iš aukščiausių saugumo lygių.

Verslo savininkai, parduodantys internetu naudodami „Ecwid by Lightspeed“, gali prisijungti prie „Ecwid“ parduotuvės naudodami savo „Google“ arba „Facebook“ paskyras. Įjungti dviejų faktorių autentifikavimas „Google“ ar „Facebook“ paskyrai ir taip apsaugokite prisijungimo informaciją prie „Ecwid“.

Jei norite į savo „Ecwid“ parduotuvę įtraukti kitus komandos narius (pvz., vykdymo darbuotojus ar dizainerius), niekada nesidalykite su jais savo „Ecwid“ prisijungimo duomenimis. Vietoj to, sukurti atskiras personalo sąskaitas kiekvienam vartotojui jūsų parduotuvėje. Darbuotojų paskyros turi atskirus prisijungimus ir neturi prieigos prie jūsų profilio ir atsiskaitymo puslapių.

Naudokite saugų mokėjimo šliuzą

Jei norite savo klientams pasiūlyti aukščiausio lygio atsiskaitymo ramybę, saugus mokėjimo šliuzas yra būtinas.

Mokėjimo šliuzai yra technologijų prekybininkai, kurie priima pirkinius kredito ir debeto kortelėmis: abu asmeniškai ir internete. Tačiau ne visi mokėjimo vartai yra vienodi, ypač kai kalbama apie mokesčius ir išmokėjimo laiką. Todėl būtinai išsirinkite tinkamiausią savo verslo unikaliems poreikiams.

„Ecwid by Lightspeed“ yra integruota su daugybe saugūs mokėjimo šliuzai. Galite pasirinkti tokią mokėjimo sistemą, kuri patogi tiek Jūsų verslui, tiek klientams.

Daugiau informacijos: Kaip pasirinkti mokėjimo sistemą el. prekybos parduotuvei

Pasidalykite patarimais ir informacija su savo klientais

Vienas iš paprasčiausių būdų apsaugoti savo klientus? Juos informuojant.

El. laiškuose, žinutėmis ar tam skirtose svetainės skiltyse praneškite savo klientams apie egzistuojantį sukčiavimą ir kaip jie gali nuo jo apsisaugoti. (Ir padėkite juos nuo to apsaugoti!)

Būtinai aiškiai išdėstykite:

Kaip jūsų įmonė pasitinka savo klientus (kad jie galėtų pastebėti neatitikimus)
Kaip jūsų įmonė nesisveikina su savo klientais ir ko neprašys (pvz., jų prisijungimo duomenų arba spustelėti nuorodą, kad prisijungtumėte)
Aiškūs, veiksmingi patarimai klientams, kaip apsaugoti savo paskyros informaciją (jei jūsų įmonė turi klientų paskyras)
Kaip susisiekti, jei kažkas atrodo ne taip arba jei klientui kyla klausimų
Kokius saugumo patikrinimus įvedėte, jei tokių yra
Kaip klientas gali saugiai atnaujinti savo duomenis
Ką daryti, jei jie gauna sukčiavimo el. laišką (ty sukčiai apsimetė jūsų įmone) ir kaip pranešti apie nesąžiningą bendravimą

Nereikia nė sakyti, kad tokios komunikacijos yra gyvybiškai svarbios. Jie ne tik įkvepia pasitikėjimą ir siūlo puikią vartotojo patirtį, bet ir padeda sumažinti riziką, kad jūsų klientai taps el. prekybos sukčiavimo aukomis.

Taip pat nepamirškite, kad ši informacija būtų kuo prieinamesnė. Jūsų klientai gali neskaityti savo el. laiškų arba atidžiai perskaityti jūsų svetainę. Taigi kuo daugiau kanalų skelbsite šį patarimą, tuo geriau!

Atnaujinkite savo svetainę ir reguliariai atlikite saugos auditą

Anksčiau platesnį internetą analogizavome kaip „laukinius vakarus“: pasienio valstybę, kurioje gausu banditų ir neteisėtumo.

Dabar, nors tai gali būti šiek tiek atšiauri, yra daugybė grėsmių ir daugybė metodų, kuriais sukčiautojai, įsilaužėliai ir sukčiai gali sužlugdyti jūsų verslą:

DoS (Denial of Service) atakos: įsilaužėlis bando neleisti vartotojams pasiekti jūsų svetainės paslaugų.
DDoS (Distributed Denial of Service) atakos: kaltininkas nepuola jūsų tiesiogiai, o naudoja jūsų svetainę kaip „zombį“, kuriuo gali pakenkti kitai svetainei. DDoS atakos metu jūsų serverius užplūsta daugybė neatsekamų IP adresų užklausų, dėl kurių sugenda jūsų svetainė ir sustabdomas srautas bei pardavimas.
Brutalios jėgos atakos: čia įsilaužėliai smogė jūsų svetainei tūkstančiais skirtingų slaptažodžių derinių, bandydami gauti prieigą.
Žmogaus viduryje (MITM) atakos: jei jūsų klientas pasiekia jūsų svetainę per pažeidžiamą tinklą (ty viešąjį „WiFi“), įsilaužėliai gali „klausytis“ operacijos ir naudoti ją slaptiems duomenims išgauti.
SQL injekcijos ir kryžminė svetainė scenarijai: šios atakos išnaudoja jūsų svetainės pažeidžiamumą. SQL injekcijos metu įsilaužėliai nukreipia į jūsų formas, kad gautų prieigą prie jūsų svetainės užpakalinės programos, sugadintų ir pavogtų informaciją. Į kryžminė svetainė skriptų, įsilaužėliai įterpia kenkėjiškus kodo fragmentus, kurie vagia jūsų lankytojų informaciją.

Faktas, kad egzistuoja visi šie puolimo būdai? Tai blogos naujienos. Tačiau gera žinia ta, kad šie įsilaužėliai yra oportunistai. Jie ieško jūsų svetainės saugumo ir sukčiavimo prevencijos nustatymų spragų. Tai reiškia, kad nuolat atnaujindami savo svetainę ir reguliariai nustatydami, suprasdami ir pašalindami jos pažeidžiamumą, galite sumažinti įsilaužėlių, nukreiptų į jūsų svetainę ir verslą, riziką.

Norėdami tai padaryti, reguliariai atlikite saugumo patikrinimus. Įvertinkite savo svetainės infrastruktūrą, ar nėra spragų, ištirkite užpakalinę programą ir kodą (įskaitant plėtinius ir temas), kad sužinotumėte, ką įsilaužėliai gali išnaudoti. Užtikrinti:

Jūsų slaptažodžiai yra stiprūs
Jūsų programinė įranga yra atnaujinta
Jūsų svetainė SSL (Secure Sockets Layer) sertifikatas yra atnaujintas

Kalbant apie SSL sertifikatus, jei sukūrėte savo el. prekybos svetainę naudodami Ecwid by Lightspeed, pagal numatytuosius nustatymus jau turite SSL sertifikatą.

Jei savo Ecwid parduotuvę pridėjote prie esamos svetainės, jau turite savo parduotuvės SSL sertifikatą. Tačiau likusi svetainės dalis yra atskiras dalykas. Norėdami apsaugoti neskelbtiną informaciją, turite įsigyti SSL sertifikatą. Sužinokite, kaip tai padaryti „Ecwid“ pagalbos centras.

Kitas būdas apsaugoti savo svetainę – peržiūrėti internetinės parduotuvės darbuotojų paskyrų sąrašą ir pašalinti darbuotojus, su kuriais daugiau nedirbate. Tokiu būdu neleisite įsilaužėliams pasinaudoti šiais „atgaliniais kanalais“ norėdami pasiekti jūsų svetainę.

Pagrindinis laikas apsaugoti savo svetainę

Taigi, dabar, kai paaiškinome, kokių sukčiavimo atvejų reikia ieškoti ir kaip nuo jų apsaugoti savo svetainę, pažvelkime į kada – val Pagrindinis laikas ištisus metus, kai įsilaužėliai yra aktyviausi.

Valstybinės šventės

„Federalinis tyrimų biuras (FTB) ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) pastebėjo, kad padaugėjo labai paveikių išpirkos reikalaujančių programų atakų, vykstančių švenčių dienomis ir savaitgaliais – kada biurai yra įprastai uždaras Jungtinėse Valstijose, dar 2021 m. liepos ketvirtosios šventės dieną. - „Ransomware“ informavimas šventėms ir savaitgaliams2021.

Kalėdos, Velykos, Atminimo diena, Nepriklausomybės diena Diena - nors likusieji leidžiame laiką su savo šeimomis ir atsipalaiduojame, įsilaužėliai daro bet ką, tik atsipalaiduoja.

Padidėjęs kliento išsiblaškymas arba galutinio vartotojo o mažiau darbuotojų ir išteklių verslui reiškia, kad sąlygos įsilaužti yra palankios.

Tokiomis aplinkybėmis neleiskite savo verslui pasigauti. Nelaukite iki kitos šventės, kad užtikrintumėte sėkmingą svetainės saugumą, arba stenkitės patikrinti svetainę likus kelioms dienoms iki ilgojo Motinos dienos savaitgalio. Prisimeni seną kinų patarlę?

Geriausias metas sodinti medį buvo prieš 20 metų. Antras geriausias laikas yra šiandien.

Savaitgaliai

Piratai dažniausiai taikosi į įmones, kai jos yra labiausiai pažeidžiamos ir kai jos uždarytos.

Štai kodėl savaitgaliai, ypač ilgieji, kai kalbama apie valstybines šventes, yra puiki galimybė įsilaužėliams. Vis dėlto tai nereiškia, kad likusią savaitės dalį turėtumėte nusileisti. Piratai vidutiniškai atakuoja stulbinančiai 26,000 kartų per dieną, todėl reikia išlikti budriems.

Išvada

Tobulėjant elektroninės prekybos galimybėms, didėja ir jos grėsmės.

Turint tiek daug gąsdinančių statistinių duomenų, gali būti lengva norėti įsikišti pirštus į ausis, užmerkti akis ir pasirinkti „nežinojimas yra palaima“.

Tačiau šis mentalitetas neatsižvelgia į tai, kad su tomis grėsmėmis atsiranda dar daugiau įdomių galimybių.

Kad mokėjimo procesas būtų saugesnis, lengvesnis, patogesnis ir nuoseklesnis nei bet kada anksčiau. Norėdami sukurti savo prekės ženklą, ugdykite klientų lojalumą ir padidinkite auditorijos pasitikėjimą parodydami jai, kad vertinate jų privatumą ir gerbiate jų duomenų jautrumą. Taip pat padėkite tvirtos, tvarios savo el. prekybos verslo sėkmės pagrindus.

Apie autorių

Robas Binnsas yra laisvai samdomas tekstų kūrėjas ir redaktorius, įsikūręs Melburne, Australijoje. Nerašydamas turinio apie el. prekybą ir skaitmeninį saugumą, jis žaidžia (arba žiūri!) futbolą arba ilsisi saulėje su knyga ir šaltu alumi.