Stanje varnosti pla膷il v e-trgovini + u膷inkoviti nasveti

Stanje varnosti pla膷il v e-trgovini

20 min bere

Ko je udarila pandemija, je e-trgovina eksplodirala.

Ker so ljudje zaprti in nimajo veliko dela, se je nakupovanje prek spleta zdelo edina re拧itev. Svetovni trg e-trgovine je sko膷il na . Spreminjale so se tudi navade strank. V eni raziskavi se strinjal s tem Covid-19 spremenili svoj odnos do tehnologije.

Ni pa le prodaja nara拧膷ala. In to niso bila samo podjetja v industriji e-trgovine 锄补蝉别诲别苍鈥揳尘辫补办 tudi njeni goljufi.

V samo enem letu (med 2020 in 2021) : od 17.5 milijarde dolarjev do 20 milijard dolarjev. En pogled na podobno rasto膷e 鈥� pri膷akovano dose膷i neverjetnih 70 milijard dolarjev 2025鈥搃苍 jasno je, da priljubljenost te vrste 禄dela芦 samo nara拧膷a.

Spodnja 膷rta? Goljufije v e-trgovini so nekaj, pred 膷imer si ne morete privo拧膷iti, da bi zati啪ali o膷i. Navsezadnje ne gre le za gro啪njo va拧emu dobi膷ku, ampak tudi za podobo va拧e blagovne znamke. 膶e stranke menijo, da ne morejo varno pla膷evati prek va拧ega spletnega mesta, vam ne bodo zaupale. Ko enkrat izgubite to zaupanje potro拧nikov, si ga je izjemno te啪ko pridobiti nazaj.

Spodaj bomo predstavili stanje varnosti pla膷il, za膷en拧i z najpogostej拧imi vrstami goljufij v elektronskem poslovanju. Ponudili vam bomo tudi uporabne nasvete za za拧膷ito va拧ih strank, va拧ega spletnega mesta, 颈苍鈥搆辞苍膷苍辞鈥捣补拧 spodnja 膷rta. Berite dalje!

Najpogostej拧e vrste goljufij v e-trgovini

Ko se svet e-trgovine 拧iri in razvija, se 拧irijo tudi zlobne啪i. V zadnjih nekaj letih torej ni samo 艩迟别惫颈濒办补 goljufivih 迟谤补苍蝉补办肠颈箩别鈥搃苍 skupna vrednost ukradenega 颈锄诲别濒办颈鈥搕辞 je vstal. To je tip tudi goljufij v e-trgovini.

Od farminga in prevzemov ra膷unov do 禄prijateljskih芦 in 禄tihih芦 goljufij (da ne omenjam naravnost navzgor kraje identitete), metode goljufov postajajo vse bolj dinami膷ne in raznolike. Oglejmo si jih nekaj.

Farmacija

Pharming je vrsta goljufije v elektronskem poslovanju, pri kateri goljufi preusmerjajo spletne uporabnike (brez njihove vednosti ali soglasja) na goljufivo spletno mesto. To spletno mesto bi lahko izgledalo in delovalo kot tisto, ki ga je stranka nameravala dose膷i, vendar s klju膷em razlika 鈥� je popolnoma la啪no.

Zasnovan samo za simulacijo izvirnega spletnega mesta, njegov la啪ni dvojnik obstaja iz enega razloga 蝉补尘辞鈥揹辞 uporabnika zavedejo, da vnese svoje osebne podatke in podatke o kreditni kartici. Goljufi lahko te podatke nato uporabijo za krajo posameznikovega denarja ali slab拧e 鈥� njihovo identiteta.

Goljufija s povratno bremenitvijo

Goljufija s povratno bremenitvijo, znana tudi kot 禄prijazna goljufija芦, je, ko stranka goljufivo posku拧a zahtevati vra膷ilo z zlorabo sistema povratne bremenitve.

Povratna bremenitev je korak, ki so ga banke uvedle 啪e v 70. letih prej拧njega stoletja, da bi pove膷ale zaupanje javnosti v kreditno kartico (ki je bila takrat novodobni stvar). Potro拧nikom omogo膷a, da izpodbijajo pla膷ilo s kartico in potem, ko se banka pridru啪i njihovemu primeru, zahtevajo povra膷ilo.

Recimo, da ste na Santorini na po膷itnice in va拧o kartico ukradejo na letali拧膷u. Ko pridete v Gr膷ijo, ugotovite, da je tat na va拧i kartici goljufivih nakupov opravil 700 $. V tej situaciji bi lahko (povsem legitimno) zahtevali vra膷ilo bremenitve.

Te啪ava? Ko ni legitimno. Ne glede na to, ali zlonamerno ali 禄nedol啪no芦 (stranke pozabijo na transakcijo na svojem izpisku ali na ponavljajo膷i se obra膷unski cikel), lahko goljufi izkoristijo postopek povratne bremenitve, da zahtevajo vra膷ilo denarja za popolnoma veljavne nakupe.

Najslab拧i del? Ko banka ugodi zahtevku za povratno bremenitev, banka nato zahteva denar (skupaj s provizijo za povrh, za svoje te啪ave!) nazaj od vas. Dodajte to delnicam, ki ste jih 啪e izgubili zaradi goljufa, in povratne bremenitve ponujajo vse preve膷 resni膷no 驳谤辞啪苍箩补.

Kraja identitete

Zaradi priljubljenih filmov, ki obravnavajo to temo (Nadarjeni gospod Ripley, kdo?), je kraja identitete ena izmed bolj dobro znana vrste goljufij v elektronskem poslovanju. A zaradi tega ni ni膷 manj nevaren.

Tukaj goljuf la啪no prevzame identiteto druge osebe: uporabi njeno ime, osebne podatke in dokumente za odpiranje kreditnih kartic, nato pa udari na glavno ulico.

Zakaj je poleg vpliva na 啪rtev to slaba novica za va拧e spletno podjetje? Navsezadnje 拧e vedno prodajate ... kajne?

Narobe. Pomislite za trenutek na na拧 zgornji primer Santorinija. Kmalu se bo oseba, ki ji je bila ukradena identiteta, zavedla niza goljufivih nakupov pod njenim imenom in 鈥� ti ugibati 颈迟鈥揹惫颈驳 povratna bremenitev. Ko bo banka to potrdila, bo zahtevala denar 苍补锄补箩鈥搊诲 si.

Izdelava , je kraja identitete dale膷 najpogostej拧a vrsta goljufij v elektronskem poslovanju. Poleg tega goljufi postajajo vse bolj prefinjeni, saj zdaj uporabljajo osebne naprave, IP naslove in uporabni拧ke ra膷une tar膷, da prevzamejo njihovo identiteto, zaradi 膷esar so gro啪nja, na katero je treba biti pozoren.

Prevzemi ra膷una

Na eni ali drugi stopnji spletnega nakupovanja so to storile vse na拧e stranke. Odkljukal sem tisto polje z napisom 禄Shrani podatke o moji kreditni kartici芦. To jim bo prihranilo minuto, ko se bodo naslednji膷 vrnili po nakup, zato je a ni膷 pametnega, prav?

prav. Razen 膷e je tako, lahko prevarant dobi svoje lepljivo prsti tace na podatke za prijavo te stranke. 膶e se to zgodi, ima tat enostaven dostop do njihovih pla膷ilnih podatkov. To pomeni, da morajo samo spremeniti naslov za dostavo in za膷eti kupovati.

In kdaj to po膷nejo? Pri膷akujte povratne bremenitve od dejanske stranke, pri 膷emer va拧e podjetje ostane brez 啪epa.

Zlonamerna in izsiljevalska programska oprema

Ali va拧 ra膷unalnik kar naprej zamrzne? Ali se povsod pojavljajo oglasi? Ali vas povezave vodijo na napa膷en cilj ali se na va拧em namizju in v brskalniku pojavljajo nove ikone?

膶e je tako, ste morda nenamerno namestili zlonamerno programsko opremo (mal = slabo, ware = programska oprema 鈥� to je slaba programska oprema) v va拧i napravi. Tudi sam izraz 禄zlonamerna programska oprema芦 vklju膷uje vrsto razli膷nih vrst zlonamerne kode, od katerih je vsaka bolj zlobna kot prej拧nja. Sem spadajo vohunska programska oprema, 禄trojanski konji芦 in 谤补苍蝉辞尘飞补谤别鈥搆辞诲补 ki vas zaklene iz va拧ega sistema, dokler hekerju ne pla膷ate "odkupnine", da se vrnete vanj.

Te啪ava lastnikov trgovin z e-trgovino je, da lahko zlonamerna programska oprema, ne glede na to, ali je v va拧em sistemu ali v sistemu va拧ih strank ali skrbnikov, ukrade ob膷utljive podatke. To vklju膷uje imena in naslove va拧ih strank ter njihove podatke o pla膷ilu. 膶e je karkoli od tega ogro啪eno, ne boste izgubili samo dobi膷ka ali podatkov, temve膷 tudi va拧o verodostojnost.

艩e ve膷, napadi z zlonamerno programsko opremo utirajo pot nastajajo膷i obliki prevare pri e-trgovini, imenovani 禄tiha芦 goljufija. Potem ko goljufi uporabijo zlonamerno programsko opremo za nezakonit dostop do 拧tevilnih ra膷unov, namesto da bi jih pograbili na tiso膷e, stotine, desetine ali celo enice, potegnejo nekaj centov sami. Te kraje, ki se izvajajo v velikem obsegu in redno, lahko povzro膷ijo ogromne koli膷ine ukradenih sredstev. Konec koncev ni tako "tiho"!

Na膷ini za za拧膷ito va拧ih strank

Ena stvar je vedeti, katere so glavne vrste goljufij v e-trgovini. Toda zmo啪nost u膷inkovite izolacije vas in va拧ih strank pred 拧kodljivimi u膷inki goljufije je nekaj drugega.

Spodaj smo zbrali na拧e najbolj拧e nasvete, kako vam, va拧i bazi strank in va拧emu podjetju pomagati ostati zunaj pohlepnih krempljev goljufov.

Za拧膷itite podatke o strankah

Prvi na膷in, kako lahko za拧膷itite svoje stranke? Za拧膷ita njihovih najpomembnej拧ih podrobnosti. Takole:

Po啪arni zidovi

S filtriranjem in nadzorom dohodnega (in odhodnega) prometa po啪arni zidovi pomagajo ohranjati varnost va拧ega spletnega mesta, saj delujejo v bistvu kot dobesedni zid med va拧im omre啪jem in divjim, divjim zahodom interneta na splo拧no.

S tem objektivom so po啪arni zidovi klju膷nega pomena ne le za za拧膷ito va拧ih podatkovnih sistemov, ampak tudi za ohranjanje skladnosti s PCI. PCI DSS (Payments Card Industry Data Security Standards) je nabor predpisov, ki jih morajo upo拧tevati vsa podjetja, ki sprejemajo kreditne in debetne kartice. Skladnost s standardi PCI je nekak拧en 禄pe膷at odobritve芦, ki va拧im strankam, regulatorjem in 拧ir拧emu trgu poka啪e, da lahko zaupate pri ravnanju z ob膷utljivimi podatki.

膶e prodajate prek spleta z 51视频 proizvajalca Lightspeed, je va拧a trgovina 啪e skladna s PCI DSS. 51视频 podjetja Lightspeed je ponudnik storitev 1. stopnje, potrjen za PCI DSS. To je najvi拧ji mednarodni standard za varno izmenjavo podatkov za spletne trgovine in pla膷ilne sisteme.

翱尘辞驳辞膷颈 Dvofaktor Preverjanje pristnosti (2FA)

Zagotovite, da je implementiran 2FA, tako da se bo moral vsakdo, ki bo posku拧al dostopati do zalednih platform in procesov va拧ega podjetja, prijaviti prek dveh naprav. 膶e se vi ali eden od 膷lanov va拧e ekipe na primer prijavljate iz namiznega ra膷unalnika, boste morali za pridobitev dostopa potrditi tudi poskus na drugi napravi, kot je va拧 telefon.

Druge razli膷ice vklju膷ujejo:

Dvostopenjski variacija (2SV): vklju膷uje sprejem a enkrat kodo ali geslo po e-po拧ti, sporo膷ilu ali telefonskem klicu, ki ga morate vnesti za prijavo.
痴别膷蹿补办迟辞谤蝉办颈 avtentikacija: me拧anica ve膷 oblik avtentikacije za eno najvi拧jih ravni varnosti.

Lastniki podjetij, ki prodajajo prek spleta z 51视频, se lahko prijavijo v svojo trgovino 51视频 s svojimi ra膷uni Google ali Facebook. za va拧 Google ali Facebook ra膷un in tako za拧膷itite svoje prijavne podatke tudi za 51视频.

膶e 啪elite v svojo trgovino 51视频 dodati druge 膷lane ekipe (kot je osebje za dostavo ali oblikovalec), jim nikoli ne delite svoje prijave za 51视频. Namesto tega za vsakega uporabnika v va拧i trgovini. Ra膷uni osebja imajo lo膷ene prijave in nimajo dostopa do va拧ega profila in strani za obra膷un.

Uporabite varen prehod za pla膷evanje

膶e 啪elite svojim strankam ponuditi najvi拧jo mo啪no brezskrbnost pri pla膷evanju, je varen pla膷ilni prehod obvezen.

Pla膷ilni prehod je trgovci s tehnologijo, ki ga uporabljajo za sprejemanje nakupov s kreditno in debetno kartico: oboje osebno in na spletu. Vendar niso vsi prehodi za pla膷ila enaki, zlasti ko gre za provizije in 膷ase izpla膷il. Zato se prepri膷ajte, da izberete pravega za edinstvene potrebe va拧ega podjetja.

51视频 podjetja Lightspeed je integriran z ve膷 desetimi . Izberete lahko pla膷ilni sistem, ki je primeren tako za va拧e podjetje kot za va拧e stranke.

痴别膷: Kako izbrati pla膷ilni sistem za svojo e-trgovino

Delite nasvete in informacije s svojimi strankami

Eden najla啪jih na膷inov za za拧膷ito va拧ih strank? Obve拧膷anje njih.

Ne glede na to, ali prek e-po拧te, besedilnih sporo膷il ali namenskih razdelkov na va拧em spletnem mestu obvestite svoje stranke o goljufijah, ki obstajajo, in o tem, kako se lahko pred njimi za拧膷itijo. (In vam jih pomaga za拧膷ititi pred tem!)

Prepri膷ajte se, da ste jasno dolo膷ili:

Kako va拧e podjetje pozdravi svoje stranke (da lahko opazijo neskladja)
Kako va拧e podjetje ne pozdravlja svojih strank in 膷esa ne bo zahtevalo (tj. njihovih podatkov za prijavo ali klika na povezavo za prijavo)
Jasni in prakti膷ni nasveti za stranke, da varujejo podatke o svojih ra膷unih (膷e va拧e podjetje hrani ra膷une strank)
Kako stopiti v stik, 膷e nekaj ni v redu ali 膷e ima stranka vpra拧anja
Katere varnostne preglede uvajate, 膷e sploh
Kako lahko stranka varno posodobi svoje podatke
Kaj storiti, 膷e prejmejo prevarantsko e-po拧tno sporo膷ilo (tj. prevarant, ki se predstavlja za va拧e podjetje) in kako prijaviti goljufivo komunikacijo

Ni treba posebej poudarjati, da so te vrste sporo膷il bistvenega pomena. Ne samo, da vzbujajo zaupanje in ponujajo odli膷no uporabni拧ko izku拧njo, ampak tudi pomagajo zmanj拧ati tveganje, da bi va拧e stranke postale 啪rtev goljufij v e-trgovini.

Ne pozabite tudi, da poskrbite, da bodo te informacije 膷im bolj dostopne. Va拧e stranke morda ne bodo prebrale svojih e-po拧tnih sporo膷il ali temeljito prebrale va拧ega spletnega mesta. Torej na ve膷 kanalih, na katerih lahko objavite ta nasvet, bolje je!

Posodabljajte svoje spletno mesto in izvajajte redne varnostne revizije

Prej smo 拧ir拧i internet analogizirali kot nekak拧en 禄Divji zahod芦: mejno dr啪avo, kjer mrgoli razbojnikov in brezpravja.

膶eprav je to morda malo ostro, obstaja veliko gro啪enj in ne拧teto metod, prek katerih lahko la啪no predstavljanje, hekerji in goljufi iztirijo va拧e podjetje:

Napadi DoS (zavrnitev storitve): heker posku拧a uporabnikom prepre膷iti dostop do storitev va拧ega spletnega mesta.
Napadi DDoS (Distributed Denial of Service): storilec vas ne napade neposredno, ampak namesto tega va拧o spletno stran uporabi kot 禄zombija芦, s katerim 拧koduje drugi spletni strani. Pri napadu DDoS so va拧i stre啪niki preplavljeni z zahtevami iz mno啪ice neizsledljivih naslovov IP, kar zru拧i va拧e spletno mesto ter zaustavi promet in prodajo.
Napadi s surovo silo: tukaj hekerji napadejo va拧e spletno mesto s tiso膷i razli膷nih kombinacij gesel v poskusu pridobitve dostopa.
Napadi 膶lovek v sredini (MITM): 膷e va拧a stranka dostopa do va拧ega spletnega mesta prek ranljivega omre啪ja (tj. javnega WiFi-ja), lahko hekerji 禄prisluhnejo芦 transakciji in jo uporabijo za pridobivanje ob膷utljivih podatkov.
SQL injekcije in navzkri啪no spletno mesto skripti: ti napadi izkori拧膷ajo ranljivosti na va拧em spletnem mestu. Pri vbrizgavanju SQL hekerji ciljajo na va拧e obrazce, da bi pridobili dostop do informacij, jih po拧kodovali in ukradli iz ozadja va拧ega spletnega mesta. notri navzkri啪no spletno mesto skriptiranja, hekerji vstavijo zlonamerne del膷ke kode, ki ukradejo podatke va拧ih obiskovalcev.

Dejstvo, da vsi ti na膷ini napada obstajajo? To je slaba novica. Dobra novica pa je, da so ti hekerji oportunisti. I拧膷ejo ranljivosti v nastavitvi varnosti va拧ega spletnega mesta in prepre膷evanja goljufij. To pomeni, da lahko s posodabljanjem svojega spletnega mesta in rednim prepoznavanjem, razumevanjem in odpravljanjem njegovih ranljivosti zmanj拧ate tveganje, da bi heker ciljal na va拧e spletno mesto in podjetje.

膶e 啪elite to narediti, izvajajte redne varnostne revizije. Ocenite infrastrukturo svojega spletnega mesta za vrzeli, razi拧膷ite zaledje in kodo (vklju膷no z raz拧iritvami in temami) za vse, kar lahko hekerji izkoristijo. Zagotovite:

Va拧a gesla so mo膷na
Va拧a programska oprema je posodobljena
Va拧e spletno mesto (Secure Sockets Layer) potrdilo je posodobljeno

Ko 啪e govorimo o potrdilih SSL, 膷e ste spletno mesto za e-trgovino ustvarili z 51视频om by Lightspeed, 啪e imate privzeto potrdilo SSL.

膶e ste svojo trgovino 51视频 dodali obstoje膷emu spletnemu mestu, 啪e imate potrdilo SSL za svojo trgovino. Vendar je ostalo spletno mesto lo膷ena zadeva. Za za拧膷ito ob膷utljivih podatkov morate kupiti potrdilo SSL. Nau膷ite se, kako to storiti v .

Drug na膷in za za拧膷ito va拧ega spletnega mesta je, da pregledate seznam ra膷unov osebja va拧e spletne trgovine in odstranite 膷lane osebja, s katerimi ne sodelujete ve膷. Na ta na膷in hekerjem prepre膷ite, da bi izkoristili te "zadnje kanale" za dostop do va拧ega spletnega mesta.

Klju膷ni 膷asi za za拧膷ito va拧ega spletnega mesta

Zdaj, ko smo razlo啪ili, na katere goljufije moramo biti pozorni in kako za拧膷ititi svoje spletno mesto pred njimi, si poglejmo 办诲补箩鈥搊产 klju膷ni 膷asi v letu, ko so hekerji najbolj aktivni.

Javne po膷itnice

禄Zvezni preiskovalni urad (FBI) in Agencija za kibernetsko varnost in varnost infrastrukture (CISA) sta opazila pove膷anje zelo vplivnih napadov z izsiljevalsko programsko opremo, ki se zgodijo med prazniki in vikendi 鈥� kdaj pisarne so obi膷ajno zaprto Zdru啪enih dr啪avah Amerike, 拧ele kot praznik 膷etrtega julija leta 2021.芦 - , 2021.

Bo啪i膷, velika no膷, spominski dan, osamosvojitev Dan 鈥� 膷eprav ostali pre啪ivljamo 膷as s svojimi dru啪inami in se sprostimo, hekerji po膷nejo vse prej kot se sprostijo.

Pove膷ano odvra膷anje pozornosti s strani stranke oz Kon膷ni uporabnik in manj osebja in virov na koncu podjetja pomeni, da so razmere polne mo啪nosti za vdiranje.

V tem ozadju ne dovolite, da bi va拧e podjetje padlo v promet. Ne 膷akajte do naslednjega praznika, da nastavite varnost svojega spletnega mesta za uspeh, ali pa se mu膷ite z revizijo svojega spletnega mesta le nekaj dni pred dolgim 鈥嬧€媣ikendom ob materinskem dnevu. Se spomnite starega kitajskega pregovora?

Najbolj拧i 膷as za posaditev drevesa je bil pred 20 leti. Drugi najbolj拧i 膷as je danes.

vikendi

Hekerji ciljajo na podjetja, ko so najbolj ranljiva in ko so zaprta.

Zato so vikendi, zlasti tisti dalj拧i, ko so vklju膷eni dr啪avni prazniki, prava prilo啪nost za hekerje. 艩e vedno pa to ne pomeni, da bi morali v preostalem tednu popu拧膷ati. Hekerji v povpre膷ju napadejo osupljivo , zato morate ostati previdni.

锄补办濒箩耻膷别办

Z razvojem prilo啪nosti e-trgovine se razvijajo tudi njene gro啪nje.

S toliko stra拧ljivimi statisti膷nimi podatki, si lahko preprosto za啪elite prste v u拧esa, zami啪ate na eno oko in izberete pristop "nevednost je bla啪enost".

Toda ta miselnost ne upo拧teva, da s temi gro啪njami prihajajo 拧e bolj vznemirljive prilo啪nosti.

Da bo postopek pla膷ila varnej拧i, enostavnej拧i, udobnej拧i in doslednej拧i kot kdaj koli prej. 膶e 啪elite zgraditi svojo blagovno znamko, ustvariti zvestobo strank in pove膷ati zaupanje ob膷instva, tako da jim poka啪ete, da cenite njihovo zasebnost in spo拧tujete ob膷utljivost njihovih podatkov. In v postopku postavite temelje za trden, trajnostni uspeh va拧ega e-trgovinskega podjetja.

Prodaja preko spleta

Z 51视频 Ecommerce lahko preprosto prodajate kjerkoli in komur koli 鈥� po internetu in po vsem svetu.

Poslovne finance

Avgust 12, 2022

O avtorju

Rob Binns je samostojni tekstopisec in urednik s sede啪em v Melbournu v Avstraliji. Ko ne pi拧e vsebin o e-trgovini in digitalni varnosti, igra (ali gleda!) nogomet ali se spro拧膷a na soncu s knjigo in hladnim pivom.