51ÊÓƵ

··‰Ó
¥Þ©`¥±¥Æ¥£¥ó¥°
¹ÜÀí
··‰Ó
Facebook
Instagram
Sve ?to vam je potrebno za online prodaju

Postavite internetsku trgovinu u nekoliko minuta za prodaju na web stranici, dru?tvenim medijima ili tr?nicama.

? Na po?etnu stranicu bloga

Stanje sigurnosti pla?anja u e-trgovini

20 min je pro?itao

Kada je izbila pandemija, e-trgovina je eksplodirala.

Dok su ljudi bili zatvoreni i s malo posla, kupnja putem interneta ?inila se jedinim izlazom. Globalno tr?i?te e-trgovine sko?ilo je na . Mijenjale su se i navike kupaca. U jednoj anketi, slo?ili su se s tim Covid-19 promijenili svoj odnos prema tehnologiji.

Ali nije samo prodaja porasla. I to nisu bile samo tvrtke u industriji e-trgovine ³ú²¹³Ü³ú±ð³Ù¨C²¹±ô¾± i njegovi prevaranti.

U samo jednoj godini (izme?u 2020. i 2021.) : sa 17.5 milijardi dolara na 20 milijardi dolara. Jedan pogled na sli?no rastu?e ¨C o?ekivano dosegnuti nevjerojatnih 70 milijardi dolara 2025¨C¾± jasno je da ova linija "posla" samo raste u popularnosti.

Zaklju?ak? Prijevara u e-trgovini ne?to je na ?to si ne mo?ete priu?titi zatvarati o?i. Uostalom, to nije samo prijetnja va?em profitu, ve? i imid?u va?e marke. Ako kupci ne osje?aju da mogu sigurno pla?ati putem va?e web stranice, ne?e vam vjerovati. Jednom kada izgubite to povjerenje potro?a?a, vrlo ga je te?ko vratiti.

U nastavku ?emo raspakirati stanje sigurnosti pla?anja, po?ev?i od naj?e??ih vrsta prijevara u e-trgovini. Tako?er ?emo ponuditi korisne savjete za za?titu va?ih kupaca, va?e web stranice, i¨Cna kraju¨Cva?e donja crta. ?itaj dalje!

Kako prodavati online
Savjeti od e-commerce stru?njaci za vlasnike malih tvrtki i budu?e poduzetnike.
Unesite va?e?u adresu e-po?te

Naj?e??e vrste prijevara u e-trgovini

Kako se svijet e-trgovine ?iri i razvija, tako se ?ire i njegovi negativci. Dakle, tijekom posljednjih nekoliko godina, to nije samo broj od la?nih ³Ù°ù²¹²Ô²õ²¹°ì³¦¾±Âá±ð¨C¾± ukupna vrijednost ukradenog °ù´Ç²ú²¹¨C³Ù´Ç je uskrsnuo. To je vrsta prijevare u e-trgovini, tako?er.

Od farmacije i preuzimanja ra?una do "prijateljskih" i "tihih" prijevara (da ne spominjemo ravan gore kra?e identiteta), metode prevaranata postaju sve dinami?nije i raznolikije. Pogledajmo nekoliko.

pharming

Pharming je vrsta prijevare u e-trgovini u kojoj prevaranti preusmjeravaju web korisnike (bez njihova znanja ili pristanka) na la?nu web stranicu. Ova web stranica mo?e izgledati i osje?ati se kao ona koju je kupac namjeravao posjetiti, ali s klju?em razlika ¨C to je potpuno la?an.

Dizajniran samo za simulaciju izvorne web stranice, njegov la?ni pandan postoji iz jednog razloga ²õ²¹³¾´Ç¨C³ú²¹ navesti korisnika da unese svoje osobne podatke i podatke o kreditnoj kartici. Prevaranti zatim mogu upotrijebiti te podatke kako bi ukrali novac pojedinca ili ²µ´Ç°ù±ð¨C²ÔÂá¾±³ó´Ç±¹´Ç identitet.

Prijevara s povratom uplate

Tako?er poznata kao "prijateljska prijevara", prijevara s povratom uplate je kada kupac na prijevaru poku?a zatra?iti povrat zlouporabom sustava povrata uplate.

Povrat pla?anja korak je koji su banke uvele jo? 70-ih kako bi pove?ale povjerenje javnosti u kreditnu karticu (koja je u toj fazi bila nov stvar). Omogu?uje potro?a?ima osporavanje pla?anja karticom i tra?enje povrata nakon ?to se banka prikloni njihovom slu?aju.

Recimo da idete na odmor na Santorini, a karticu vam ukradu u zra?noj luci. Dok stignete u Gr?ku, shvatit ?ete da je lopov napravio 700 dolara la?nih kupnji na va?oj kartici. U ovoj situaciji mo?ete (sasvim legitimno) zatra?iti povrat uplate.

problem? Kad nije legitimno. Bilo zlonamjerno ili "nevino" (kupci zaborave na transakciju na svom izvodu ili ponavljaju?i ciklus naplate), prevaranti mogu iskoristiti proces storniranja kako bi zatra?ili povrat novca za potpuno valjane kupnje.

Najgori dio? Da, kada banka prihvati zahtjev za povratom uplate, banka tra?i novac (zajedno s naknadom na vrhu, za njihove probleme!) natrag od vas. Dodajte to zalihama koje ste ve? izgubili od prevaranta i povrati ?e ponuditi previ?e stvaran prijetnja.

Kra?a identiteta

Zbog popularnih filmova koji se bave tom temom (Talentirani gospodin Ripley, netko?), kra?a identiteta jedna je od dobro poznat vrste prijevara u e-trgovini. Ali to ga ne ?ini manje opasnim.

Ovdje prevarant la?no preuzima identitet druge osobe: koriste?i njeno ime, osobne podatke i dokumente za otvaranje kreditnih kartica, a zatim odlazi u promet.

Osim utjecaja na ?rtvu, za?to su to lo?e vijesti za va?e internetsko poslovanje? Uostalom, jo? uvijek prodajete¡­ zar ne?

krivo Prisjetite se na trenutak na?eg primjera Santorinija iznad. Vrlo brzo ?e osoba ?iji je identitet ukraden postati svjesna niza la?nih kupnji pod njihovim imenom i ¨C ti pogodila ³Ù´Ç¨C±è´Ç»å¾±?¾± povratna uplata. Kad banka to potvrdi, potra?ivat ?e novac ²Ô²¹³Ù°ù²¹²µ¨C´Ç»å vi.

Izrada , kra?a identiteta daleko je naj?e??a vrsta prijevare u e-trgovini. Osim toga, prevaranti tako?er postaju sve sofisticiraniji, sada koriste osobne ure?aje, IP adrese i korisni?ke ra?une meta kako bi preuzeli njihov identitet, ?to ih ?ini prijetnjom na koju treba biti oprezan.

Preuzimanje ra?una

U nekoj fazi online kupnje svi su na?i kupci to u?inili. Ozna?io sam okvir koji ka?e "Spremi podatke o mojoj kreditnoj kartici". To ?e im u?tedjeti minutu kada se sljede?i put vrate da kupe, pa je to a nema smisla, pravo?

Pravo. Osim ako nije tako, prevarant mo?e dobiti svoje ljepljivoprsti ?ape na podatke za prijavu tog kupca. Ako se to dogodi, lopov ima jednostavan pristup njihovim podacima o pla?anju. ?to zna?i da sve ?to trebaju u?initi je promijeniti adresu za dostavu i po?eti kupovati.

A kada to rade? O?ekujte povrate od stvarnog kupca, ostavljaju?i va?e poslovanje bez d?epa.

Malware i Ransomware

Va?e se ra?unalo stalno smrzava? Iska?u li posvuda oglasi? Odvode li vas poveznice na pogre?no odredi?te ili se nove ikone pojavljuju na radnoj povr?ini i pregledniku?

Ako je tako, mo?da ste nenamjerno instalirali zlonamjerni softver (mal = lo?, ware = softver¡­to je lo? softver) na svoj ure?aj. ?ak i sam pojam "zlonamjerni softver" uklju?uje niz razli?itih vrsta zlonamjernog koda, od kojih je svaki zlo?estiji od prethodnog. To uklju?uje ?pijunski softver, "trojanske konje" i °ù²¹²Ô²õ´Ç³¾·É²¹°ù±ð¨C°ì´Ç»å koji vas zaklju?ava iz va?eg sustava dok hakeru ne platite "otkupninu" da se vrati.

Problem za vlasnike e-trgovine je taj ?to zlonamjerni softver, bilo na va?em sustavu ili sustavu va?ih kupaca ili administratora, mo?e ukrasti osjetljive podatke. To uklju?uje imena i podatke o adresama va?ih kupaca, kao i njihove podatke o pla?anju. Ako bilo ?to od toga bude ugro?eno, ne?ete izgubiti samo dobit ili podatke, ve? i va? kredibilitet.

?tovi?e, napadi zlonamjernim softverom utiru put novom obliku prijevare u e-trgovini koja se naziva "tiha" prijevara. Nakon ?to koriste zlonamjerni softver za ilegalni pristup odre?enom broju ra?una, prevaranti, umjesto da ugrabe tisu?e, stotine, desetke ili ?ak jedinice, ukradu nekoliko centi sami. Izvr?ene u velikim razmjerima i redovito, te kra?e mogu dovesti do ogromnih koli?ina ukradenih sredstava. Ipak nije tako "tiho"!

Na?ini da za?titite svoje klijente

Jedno je znati koje su glavne vrste prijevara u e-trgovini. Ali biti u mogu?nosti u?inkovito izolirati vas i va?e klijente od lo?ih u?inaka prijevare ne?to je sasvim drugo.

U nastavku smo zaokru?ili na?e najbolje savjete za pomo? vama, va?oj bazi kupaca i va?em poslovanju da ostanete izvan pohlepnih kand?i prevaranata.

Za?titite informacije o kupcima

Prvi na?in na koji mo?ete za?tititi svoje klijente? ?uvanje njihovih najva?nijih detalja. Evo kako:

firewall

Filtriranjem i nadzorom dolaznog (i odlaznog) prometa, vatrozidi poma?u u odr?avanju sigurnosti va?e web stranice, djeluju?i, u osnovi, kao doslovni zid izme?u va?e mre?e i divljeg, divljeg zapada interneta u cjelini.

Kroz ovu le?u, vatrozidi su vitalni ne samo za osiguranje va?ih podatkovnih sustava ve? i za odr?avanje uskla?enosti s PCI standardom. PCI DSS (Payments Card Industry Data Security Standards) skup je propisa kojih se moraju pridr?avati sve tvrtke koje prihva?aju kreditne i debitne kartice. Uskla?enost s PCI standardom svojevrsni je "pe?at odobrenja" koji va?im klijentima, regulatorima i ?irem tr?i?tu pokazuje da mo?ete imati povjerenja u rukovanje osjetljivim podacima.

Ako prodajete online sa 51ÊÓƵ tvrtke Lightspeed, va?a je trgovina ve? uskla?ena s PCI DSS-om. 51ÊÓƵ tvrtke Lightspeed je PCI DSS potvr?eni pru?atelj usluga razine 1. Ovo je najvi?i me?unarodni standard za sigurnu razmjenu podataka za online trgovine i sustave pla?anja.

Omogu?i Dvofaktor Autentifikacija (2FA)

Osigurajte implementaciju 2FA, tako da ?e se svatko tko poku?a pristupiti pozadinskim platformama i procesima va?e tvrtke morati prijaviti putem dva ure?aja. Ako se vi ili jedan od ?lanova va?eg tima prijavljujete sa stolnog ra?unala, na primjer, tako?er ?ete morati potvrditi poku?aj na drugom ure?aju, kao ?to je va? telefon, da biste dobili pristup.

Ostale varijacije uklju?uju:

  • Dvokorak varijacija (2SV): uklju?uje primanje a jednom ?ifru ili lozinku putem e-po?te, poruke ili telefonskog poziva koju morate unijeti za prijavu.
  • Multi-faktor autentifikacija: mje?avina vi?estrukih oblika autentifikacije za jednu od najvi?ih razina sigurnosti.

Vlasnici tvrtki koji prodaju online uz 51ÊÓƵ mogu koristiti svoje Google ili Facebook ra?une za prijavu u svoju 51ÊÓƵ trgovinu. za va? Google ili Facebook ra?un i tako za?titite svoje podatke za prijavu i za 51ÊÓƵ.

Ako ?elite dodati druge ?lanove tima (poput osoblja za isporuku ili dizajnera) u svoju 51ÊÓƵ trgovinu, nikada s njima ne dijelite svoju 51ÊÓƵ prijavu. Umjesto toga, za svakog korisnika u va?oj trgovini. Ra?uni osoblja imaju zasebne prijave i nemaju pristup va?em profilu i stranicama naplate.

Koristite pristupnik za sigurno pla?anje

Ako svojim klijentima ?elite bezbri?no ponuditi najvi?u mogu?u razinu pla?anja, siguran pristupnik za pla?anje je neophodan.

Pristupnik za pla?anje je koji trgovci tehnologijom koriste za prihva?anje kupnje kreditnom i debitnom karticom: oboje osobno i online. Ali nisu svi pristupnici pla?anja jednaki, osobito kada su u pitanju naknade i vrijeme isplate. Stoga svakako odaberite onaj pravi za jedinstvene potrebe va?e tvrtke.

51ÊÓƵ tvrtke Lightspeed integriran je s desecima . Mo?ete odabrati sustav pla?anja koji je pogodan i za va?u tvrtku i za va?e klijente.

Vi?e: Kako odabrati sustav pla?anja za svoju e-trgovinu

Podijelite savjete i informacije sa svojim klijentima

Jedan od najlak?ih na?ina da za?titite svoje klijente? Informiraju?i ih.

Bilo putem e-po?te, SMS-ova ili namjenskih odjeljaka na va?oj web stranici, obavijestite svoje klijente o prijevari koja postoji i kako se od nje mogu za?tititi. (I pomo?i vam da ih za?titite od toga!)

Obavezno jasno navedite:

  • Kako va?a tvrtka pozdravlja svoje kupce (tako da mogu uo?iti odstupanja)
  • Kako va?a tvrtka ne pozdravlja svoje klijente i ?to ne?e tra?iti (tj. njihove podatke za prijavu ili klik na poveznicu za prijavu)
  • Jasni, djelotvorni savjeti za klijente kako za?tititi svoje podatke o ra?unu (ako va?a tvrtka vodi ra?une klijenata)
  • Kako stupiti u kontakt ako ne?to nije u redu ili ako kupac ima pitanja
  • Koje sigurnosne provjere uvodite, ako ih ima
  • Kako kupac mo?e sigurno a?urirati svoje podatke
  • ?to u?initi ako prime prijevarnu e-po?tu (tj. prevarant koji se predstavlja kao va?a tvrtka) i kako prijaviti la?nu komunikaciju

Nepotrebno je re?i da su ove vrste komunikacija vitalne. Ne samo da poti?u povjerenje i nude izvrsno korisni?ko iskustvo, ve? tako?er poma?u u smanjenju rizika da va?i klijenti postanu ?rtve prijevare u e-trgovini.

Ne zaboravite tako?er u?initi ove informacije ?to dostupnijima. Va?i klijenti mo?da ne?e ?itati svoju e-po?tu ili temeljito ?itati va?u web stranicu. Dakle, na ?to vi?e kanala mo?ete objaviti ovaj savjet, to bolje!

Odr?avajte svoju web-lokaciju a?uriranom i provodite redoviti sigurnosni pregled

Ranije smo analogizirali ?iri internet kao neku vrstu "Divljeg zapada": pograni?nu dr?avu u kojoj ima mnogo razbojnika i bezakonja.

Sada, iako bi to moglo biti malo grubo, postoji mnogo prijetnji i bezbroj metoda pomo?u kojih kra?e identiteta, hakeri i prevaranti mogu izbaciti va?e poslovanje iz tra?nica:

  • DoS (Denial of Service) napadi: haker poku?ava sprije?iti korisnike u pristupu uslugama va?e stranice.
  • DDoS (Distributed Denial of Service) napadi: po?initelj vas ne napada izravno, ve? umjesto toga koristi va?u stranicu kao ¡°zombija¡± s kojim nanosi ?tetu drugoj stranici. U DDoS napadu, va?i poslu?itelji su preplavljeni zahtjevima s gomile IP adresa kojima se ne mo?e u?i u trag, ru?e va?u stranicu i zaustavljaju promet i prodaju.
  • Napadi brutalnom silom: ovdje hakeri napadaju va?u web stranicu s tisu?ama razli?itih kombinacija lozinki u poku?aju da dobiju pristup.
  • Napadi ?ovjeka u sredini (MITM): ako va? korisnik pristupa va?oj stranici putem ranjive mre?e (tj. javnog WiFi-a), hakeri mogu "prislu?kivati" transakciju i koristiti je za izvla?enje osjetljivih podataka.
  • SQL injekcije i unakrsna stranica skripte: ovi napadi iskori?tavaju ranjivosti na va?oj stranici. U SQL injekciji, hakeri ciljaju va?e obrasce kako bi dobili pristup, pokvarili i ukrali podatke s pozadine va?eg web-mjesta. U unakrsna stranica skriptiranja, hakeri ubacuju zlonamjerne isje?ke koda koji kradu podatke va?ih posjetitelja.

?injenica da svi ti na?ini napada postoje? To su lo?e vijesti. Dobra je vijest, me?utim, da su ti hakeri oportunisti. Tra?e ranjivosti u postavkama sigurnosti va?e web-lokacije i sprje?avanja prijevara. To zna?i da a?uriranjem web-mjesta i redovitim identificiranjem, razumijevanjem i uklanjanjem njegovih ranjivosti mo?ete smanjiti rizik od napada hakera na va?e web-mjesto i tvrtku.

Da biste to u?inili, provodite redovite sigurnosne revizije. Procijenite infrastrukturu svoje web-lokacije za rupe u zakonu, istra?uju?i pozadinu i kod (uklju?uju?i pro?irenja i teme) za sve ?to hakeri mogu iskoristiti. Osigurati:

  • Va?e su lozinke jake
  • Va? softver je a?uran
  • Va?e stranice (Secure Sockets Layer) certifikat je a?uran

Govore?i o SSL certifikatima, ako ste kreirali svoju web stranicu za e-trgovinu s 51ÊÓƵom by Lightspeed, ve? imate SSL certifikat prema zadanim postavkama.

Ako ste svoju 51ÊÓƵ trgovinu dodali postoje?oj web stranici, ve? imate SSL certifikat za svoju trgovinu. Me?utim, ostatak web stranice je posebna stvar. Morate kupiti SSL certifikat za za?titu osjetljivih podataka. Saznajte kako to u?initi u .

Jo? jedan na?in da za?titite svoje web mjesto je revidiranje popisa ra?una osoblja va?e online trgovine i uklanjanje ?lanova osoblja s kojima vi?e ne radite. Na taj na?in sprje?avate hakere da iskoriste ove "pozadinske kanale" za pristup va?oj web stranici.

Klju?na vremena za za?titu va?e web stranice

Dakle, sada kada smo objasnili na koju prijevaru treba obratiti pozornost i kako za?tititi svoju web stranicu od nje, pogledajmo °ì²¹»å²¹¨C³Ü klju?na razdoblja tijekom godine kada su hakeri najaktivniji.

Dr?avni praznici

¡°Savezni istra?ni ured (FBI) i Agencija za kiberneti?ku sigurnost i sigurnost infrastrukture (CISA) primijetili su porast vrlo utjecajnih ransomware napada koji se doga?aju tijekom praznika i vikendom ¨C kada uredi su normalno zatvoreno Sjedinjenim Dr?avama, nedavno kao praznik 2021. srpnja XNUMX. godine.¡± - , 2021.

Bo?i?, Uskrs, Dan sje?anja, Neovisnost Dan ¨C ipak mi ostali provodimo vrijeme sa svojim obiteljima i opu?tamo se, hakeri rade sve samo ne opu?taju se.

Pove?ano ometanje od strane kupca ili krajnji korisnik a manje osoblja i resursa na kraju poslovanja zna?i da su uvjeti puni hakiranja.

S obzirom na ovu pozadinu, nemojte dopustiti da va? posao bude uhva?en. Nemojte ?ekati do sljede?eg praznika kako biste postavili sigurnost svoje web-lokacije za uspjeh ili se ne trudite revidirati svoju web-lokaciju nekoliko dana prije dugog vikenda Maj?inog dana. Sje?ate li se one stare kineske poslovice?

Najbolje vrijeme za posaditi drvo bilo je prije 20 godina. Drugo najbolje vrijeme je danas.

Vikendi

Hakeri obi?no napadaju tvrtke kada su najranjivije i kada su zatvorene.

Zato su vikendi, posebno dugi, koji uklju?uju dr?avne praznike, dobra prilika za hakere. Ipak, to ne zna?i da biste trebali spustiti gard tijekom ostatka tjedna. Hakeri, u prosjeku, napadaju zapanjuju?e , stoga morate ostati na oprezu.

Zaklju?ak

Kako se prilike e-trgovine razvijaju, tako rastu i njezine prijetnje.

Uz toliko zastra?uju?ih statistika, mo?e biti lako po?eljeti gurnuti prste u u?i, zatvoriti o?i i prihvatiti pristup "neznanje je bla?enstvo".

Ali ovaj mentalitet ne uzima u obzir da s tim prijetnjama dolaze jo? uzbudljivije prilike.

U?initi proces pla?anja sigurnijim, lak?im, prakti?nijim i dosljednijim nego ikad prije. Kako biste izgradili svoju robnu marku, potaknuli lojalnost kupaca i pove?ali povjerenje publike tako ?to ?ete im pokazati da cijenite njihovu privatnost i po?tujete osjetljivost njihovih podataka. I, u tom procesu, postavite temelje za ?vrst, odr?iv uspjeh va?eg e-trgovinskog poslovanja.

 

Sadr?aj

Prodajte online

S 51ÊÓƵ Ecommerceom mo?ete jednostavno prodavati bilo gdje, bilo kome ¡ª na internetu i diljem svijeta.

Poslovne financije
Kolovoz 12, 2022

O autoru

Rob Binns slobodni je tekstopisac i urednik sa sjedi?tem u Melbourneu, Australija. Kad ne pi?e sadr?aj o e-trgovini i digitalnoj sigurnosti, igra (ili gleda!) nogomet ili se opu?ta na suncu uz knjigu i hladno pivo.

E-trgovina koja vam ?uva le?a

Tako jednostavan za kori?tenje - ?ak i moji klijenti koji su najvi?e tehnofobi?ni mogu se sna?i. Jednostavan za instalaciju, brz za postavljanje. Svjetlosnim godinama ispred ostalih dodataka za trgovine.
Toliko sam impresioniran da sam ga preporu?io klijentima svoje web stranice i sada ga koristim za svoju vlastitu trgovinu zajedno s jo? ?etiri za koje sam webmaster. Prekrasno kodiranje, izvrsna vrhunska podr?ka, izvrsna dokumentacija, fantasti?ni videozapisi s uputama. Puno ti hvala 51ÊÓƵ, ti si sjajan!
Koristio sam 51ÊÓƵ i svi?a mi se sama platforma. Sve je toliko pojednostavljeno da je suludo. Svi?a mi se ?to imate razli?ite mogu?nosti odabira prijevoznika, ?to mo?ete staviti u toliko razli?itih varijanti. To je prili?no otvoren pristupnik za e-trgovinu.
Jednostavan za kori?tenje, pristupa?an. Izgleda profesionalno, mnogo predlo?aka za odabir. Aplikacija je moja omiljena zna?ajka jer mogu upravljati svojom trgovinom izravno s telefona. Topla preporuka ??
Svi?a mi se ?to je 51ÊÓƵ lako pokrenuti i koristiti. ?ak i za osobu poput mene, bez ikakvog tehni?kog znanja. Vrlo dobro napisani ?lanci za pomo?. A tim za podr?ku je najbolji po mom mi?ljenju.
Za sve ?to nudi, ECWID je nevjerojatno jednostavan za postavljanje. Topla preporuka! Puno sam istra?ivao i isprobao oko 3 druga konkurenta. Samo isprobajte ECWID i za?as ?ete biti na mre?i.

Va?i snovi o e-trgovini po?inju ovdje

Vi?e resursa

Potpore za mala poduze?a: kako ih prona?i i uspje?no prijaviti
Poslovne financije
11 min je pro?itao
Optimizacija tro?kova e-trgovine: Kako smanjiti tro?kove bez ?rtvovanja kvalitete
Poslovne financije
10 min je pro?itao
Pove?anje povrata ulaganja u e-trgovinu: najbolji na?ini za pove?anje povrata
Poslovne financije
18 min je pro?itao
Planiranje prora?una za poslovni rast: financijske strategije za pro?irenje va?eg poslovanja
Poslovne financije
17 min je pro?itao