Stanje varnosti pla?il v e-trgovini + u?inkoviti nasveti

Stanje varnosti pla?il v e-trgovini

20 min bere

Ko je udarila pandemija, je e-trgovina eksplodirala.

Ker so ljudje zaprti in nimajo veliko dela, se je nakupovanje prek spleta zdelo edina re?itev. Svetovni trg e-trgovine je sko?il na . Spreminjale so se tudi navade strank. V eni raziskavi se strinjal s tem Covid-19 spremenili svoj odnos do tehnologije.

Ni pa le prodaja nara??ala. In to niso bila samo podjetja v industriji e-trgovine 锄补蝉别诲别苍–补尘辫补办 tudi njeni goljufi.

V samo enem letu (med 2020 in 2021) : od 17.5 milijarde dolarjev do 20 milijard dolarjev. En pogled na podobno rasto?e – pri?akovano dose?i neverjetnih 70 milijard dolarjev 2025–颈苍 jasno je, da priljubljenost te vrste ?dela? samo nara??a.

Spodnja ?rta? Goljufije v e-trgovini so nekaj, pred ?imer si ne morete privo??iti, da bi zati?ali o?i. Navsezadnje ne gre le za gro?njo va?emu dobi?ku, ampak tudi za podobo va?e blagovne znamke. ?e stranke menijo, da ne morejo varno pla?evati prek va?ega spletnega mesta, vam ne bodo zaupale. Ko enkrat izgubite to zaupanje potro?nikov, si ga je izjemno te?ko pridobiti nazaj.

Spodaj bomo predstavili stanje varnosti pla?il, za?en?i z najpogostej?imi vrstami goljufij v elektronskem poslovanju. Ponudili vam bomo tudi uporabne nasvete za za??ito va?ih strank, va?ega spletnega mesta, 颈苍–办辞苍?苍辞–惫补? spodnja ?rta. Berite dalje!

Najpogostej?e vrste goljufij v e-trgovini

Ko se svet e-trgovine ?iri in razvija, se ?irijo tudi zlobne?i. V zadnjih nekaj letih torej ni samo ?tevilka goljufivih 迟谤补苍蝉补办肠颈箩别–颈苍 skupna vrednost ukradenega 颈锄诲别濒办颈–迟辞 je vstal. To je tip tudi goljufij v e-trgovini.

Od farminga in prevzemov ra?unov do ?prijateljskih? in ?tihih? goljufij (da ne omenjam naravnost navzgor kraje identitete), metode goljufov postajajo vse bolj dinami?ne in raznolike. Oglejmo si jih nekaj.

Farmacija

Pharming je vrsta goljufije v elektronskem poslovanju, pri kateri goljufi preusmerjajo spletne uporabnike (brez njihove vednosti ali soglasja) na goljufivo spletno mesto. To spletno mesto bi lahko izgledalo in delovalo kot tisto, ki ga je stranka nameravala dose?i, vendar s klju?em razlika – je popolnoma la?no.

Zasnovan samo za simulacijo izvirnega spletnega mesta, njegov la?ni dvojnik obstaja iz enega razloga 蝉补尘辞–诲辞 uporabnika zavedejo, da vnese svoje osebne podatke in podatke o kreditni kartici. Goljufi lahko te podatke nato uporabijo za krajo posameznikovega denarja ali slab?e – njihovo identiteta.

Goljufija s povratno bremenitvijo

Goljufija s povratno bremenitvijo, znana tudi kot ?prijazna goljufija?, je, ko stranka goljufivo posku?a zahtevati vra?ilo z zlorabo sistema povratne bremenitve.

Povratna bremenitev je korak, ki so ga banke uvedle ?e v 70. letih prej?njega stoletja, da bi pove?ale zaupanje javnosti v kreditno kartico (ki je bila takrat novodobni stvar). Potro?nikom omogo?a, da izpodbijajo pla?ilo s kartico in potem, ko se banka pridru?i njihovemu primeru, zahtevajo povra?ilo.

Recimo, da ste na Santorini na po?itnice in va?o kartico ukradejo na letali??u. Ko pridete v Gr?ijo, ugotovite, da je tat na va?i kartici goljufivih nakupov opravil 700 $. V tej situaciji bi lahko (povsem legitimno) zahtevali vra?ilo bremenitve.

Te?ava? Ko ni legitimno. Ne glede na to, ali zlonamerno ali ?nedol?no? (stranke pozabijo na transakcijo na svojem izpisku ali na ponavljajo?i se obra?unski cikel), lahko goljufi izkoristijo postopek povratne bremenitve, da zahtevajo vra?ilo denarja za popolnoma veljavne nakupe.

Najslab?i del? Ko banka ugodi zahtevku za povratno bremenitev, banka nato zahteva denar (skupaj s provizijo za povrh, za svoje te?ave!) nazaj od vas. Dodajte to delnicam, ki ste jih ?e izgubili zaradi goljufa, in povratne bremenitve ponujajo vse preve? resni?no gro?nja.

Kraja identitete

Zaradi priljubljenih filmov, ki obravnavajo to temo (Nadarjeni gospod Ripley, kdo?), je kraja identitete ena izmed bolj dobro znana vrste goljufij v elektronskem poslovanju. A zaradi tega ni ni? manj nevaren.

Tukaj goljuf la?no prevzame identiteto druge osebe: uporabi njeno ime, osebne podatke in dokumente za odpiranje kreditnih kartic, nato pa udari na glavno ulico.

Zakaj je poleg vpliva na ?rtev to slaba novica za va?e spletno podjetje? Navsezadnje ?e vedno prodajate ... kajne?

Narobe. Pomislite za trenutek na na? zgornji primer Santorinija. Kmalu se bo oseba, ki ji je bila ukradena identiteta, zavedla niza goljufivih nakupov pod njenim imenom in – ti ugibati 颈迟–诲惫颈驳 povratna bremenitev. Ko bo banka to potrdila, bo zahtevala denar 苍补锄补箩–辞诲 si.

Izdelava , je kraja identitete dale? najpogostej?a vrsta goljufij v elektronskem poslovanju. Poleg tega goljufi postajajo vse bolj prefinjeni, saj zdaj uporabljajo osebne naprave, IP naslove in uporabni?ke ra?une tar?, da prevzamejo njihovo identiteto, zaradi ?esar so gro?nja, na katero je treba biti pozoren.

Prevzemi ra?una

Na eni ali drugi stopnji spletnega nakupovanja so to storile vse na?e stranke. Odkljukal sem tisto polje z napisom ?Shrani podatke o moji kreditni kartici?. To jim bo prihranilo minuto, ko se bodo naslednji? vrnili po nakup, zato je a ni? pametnega, prav?

prav. Razen ?e je tako, lahko prevarant dobi svoje lepljivo prsti tace na podatke za prijavo te stranke. ?e se to zgodi, ima tat enostaven dostop do njihovih pla?ilnih podatkov. To pomeni, da morajo samo spremeniti naslov za dostavo in za?eti kupovati.

In kdaj to po?nejo? Pri?akujte povratne bremenitve od dejanske stranke, pri ?emer va?e podjetje ostane brez ?epa.

Zlonamerna in izsiljevalska programska oprema

Ali va? ra?unalnik kar naprej zamrzne? Ali se povsod pojavljajo oglasi? Ali vas povezave vodijo na napa?en cilj ali se na va?em namizju in v brskalniku pojavljajo nove ikone?

?e je tako, ste morda nenamerno namestili zlonamerno programsko opremo (mal = slabo, ware = programska oprema … to je slaba programska oprema) v va?i napravi. Tudi sam izraz ?zlonamerna programska oprema? vklju?uje vrsto razli?nih vrst zlonamerne kode, od katerih je vsaka bolj zlobna kot prej?nja. Sem spadajo vohunska programska oprema, ?trojanski konji? in 谤补苍蝉辞尘飞补谤别–办辞诲补 ki vas zaklene iz va?ega sistema, dokler hekerju ne pla?ate "odkupnine", da se vrnete vanj.

Te?ava lastnikov trgovin z e-trgovino je, da lahko zlonamerna programska oprema, ne glede na to, ali je v va?em sistemu ali v sistemu va?ih strank ali skrbnikov, ukrade ob?utljive podatke. To vklju?uje imena in naslove va?ih strank ter njihove podatke o pla?ilu. ?e je karkoli od tega ogro?eno, ne boste izgubili samo dobi?ka ali podatkov, temve? tudi va?o verodostojnost.

?e ve?, napadi z zlonamerno programsko opremo utirajo pot nastajajo?i obliki prevare pri e-trgovini, imenovani ?tiha? goljufija. Potem ko goljufi uporabijo zlonamerno programsko opremo za nezakonit dostop do ?tevilnih ra?unov, namesto da bi jih pograbili na tiso?e, stotine, desetine ali celo enice, potegnejo nekaj centov sami. Te kraje, ki se izvajajo v velikem obsegu in redno, lahko povzro?ijo ogromne koli?ine ukradenih sredstev. Konec koncev ni tako "tiho"!

Na?ini za za??ito va?ih strank

Ena stvar je vedeti, katere so glavne vrste goljufij v e-trgovini. Toda zmo?nost u?inkovite izolacije vas in va?ih strank pred ?kodljivimi u?inki goljufije je nekaj drugega.

Spodaj smo zbrali na?e najbolj?e nasvete, kako vam, va?i bazi strank in va?emu podjetju pomagati ostati zunaj pohlepnih krempljev goljufov.

Za??itite podatke o strankah

Prvi na?in, kako lahko za??itite svoje stranke? Za??ita njihovih najpomembnej?ih podrobnosti. Takole:

Po?arni zidovi

S filtriranjem in nadzorom dohodnega (in odhodnega) prometa po?arni zidovi pomagajo ohranjati varnost va?ega spletnega mesta, saj delujejo v bistvu kot dobesedni zid med va?im omre?jem in divjim, divjim zahodom interneta na splo?no.

S tem objektivom so po?arni zidovi klju?nega pomena ne le za za??ito va?ih podatkovnih sistemov, ampak tudi za ohranjanje skladnosti s PCI. PCI DSS (Payments Card Industry Data Security Standards) je nabor predpisov, ki jih morajo upo?tevati vsa podjetja, ki sprejemajo kreditne in debetne kartice. Skladnost s standardi PCI je nekak?en ?pe?at odobritve?, ki va?im strankam, regulatorjem in ?ir?emu trgu poka?e, da lahko zaupate pri ravnanju z ob?utljivimi podatki.

?e prodajate prek spleta z 51视频 proizvajalca Lightspeed, je va?a trgovina ?e skladna s PCI DSS. 51视频 podjetja Lightspeed je ponudnik storitev 1. stopnje, potrjen za PCI DSS. To je najvi?ji mednarodni standard za varno izmenjavo podatkov za spletne trgovine in pla?ilne sisteme.

Omogo?i Dvofaktor Preverjanje pristnosti (2FA)

Zagotovite, da je implementiran 2FA, tako da se bo moral vsakdo, ki bo posku?al dostopati do zalednih platform in procesov va?ega podjetja, prijaviti prek dveh naprav. ?e se vi ali eden od ?lanov va?e ekipe na primer prijavljate iz namiznega ra?unalnika, boste morali za pridobitev dostopa potrditi tudi poskus na drugi napravi, kot je va? telefon.

Druge razli?ice vklju?ujejo:

Dvostopenjski variacija (2SV): vklju?uje sprejem a enkrat kodo ali geslo po e-po?ti, sporo?ilu ali telefonskem klicu, ki ga morate vnesti za prijavo.
Ve?faktorski avtentikacija: me?anica ve? oblik avtentikacije za eno najvi?jih ravni varnosti.

Lastniki podjetij, ki prodajajo prek spleta z 51视频, se lahko prijavijo v svojo trgovino 51视频 s svojimi ra?uni Google ali Facebook. za va? Google ali Facebook ra?un in tako za??itite svoje prijavne podatke tudi za 51视频.

?e ?elite v svojo trgovino 51视频 dodati druge ?lane ekipe (kot je osebje za dostavo ali oblikovalec), jim nikoli ne delite svoje prijave za 51视频. Namesto tega za vsakega uporabnika v va?i trgovini. Ra?uni osebja imajo lo?ene prijave in nimajo dostopa do va?ega profila in strani za obra?un.

Uporabite varen prehod za pla?evanje

?e ?elite svojim strankam ponuditi najvi?jo mo?no brezskrbnost pri pla?evanju, je varen pla?ilni prehod obvezen.

Pla?ilni prehod je trgovci s tehnologijo, ki ga uporabljajo za sprejemanje nakupov s kreditno in debetno kartico: oboje osebno in na spletu. Vendar niso vsi prehodi za pla?ila enaki, zlasti ko gre za provizije in ?ase izpla?il. Zato se prepri?ajte, da izberete pravega za edinstvene potrebe va?ega podjetja.

51视频 podjetja Lightspeed je integriran z ve? desetimi . Izberete lahko pla?ilni sistem, ki je primeren tako za va?e podjetje kot za va?e stranke.

Ve?: Kako izbrati pla?ilni sistem za svojo e-trgovino

Delite nasvete in informacije s svojimi strankami

Eden najla?jih na?inov za za??ito va?ih strank? Obve??anje njih.

Ne glede na to, ali prek e-po?te, besedilnih sporo?il ali namenskih razdelkov na va?em spletnem mestu obvestite svoje stranke o goljufijah, ki obstajajo, in o tem, kako se lahko pred njimi za??itijo. (In vam jih pomaga za??ititi pred tem!)

Prepri?ajte se, da ste jasno dolo?ili:

Kako va?e podjetje pozdravi svoje stranke (da lahko opazijo neskladja)
Kako va?e podjetje ne pozdravlja svojih strank in ?esa ne bo zahtevalo (tj. njihovih podatkov za prijavo ali klika na povezavo za prijavo)
Jasni in prakti?ni nasveti za stranke, da varujejo podatke o svojih ra?unih (?e va?e podjetje hrani ra?une strank)
Kako stopiti v stik, ?e nekaj ni v redu ali ?e ima stranka vpra?anja
Katere varnostne preglede uvajate, ?e sploh
Kako lahko stranka varno posodobi svoje podatke
Kaj storiti, ?e prejmejo prevarantsko e-po?tno sporo?ilo (tj. prevarant, ki se predstavlja za va?e podjetje) in kako prijaviti goljufivo komunikacijo

Ni treba posebej poudarjati, da so te vrste sporo?il bistvenega pomena. Ne samo, da vzbujajo zaupanje in ponujajo odli?no uporabni?ko izku?njo, ampak tudi pomagajo zmanj?ati tveganje, da bi va?e stranke postale ?rtev goljufij v e-trgovini.

Ne pozabite tudi, da poskrbite, da bodo te informacije ?im bolj dostopne. Va?e stranke morda ne bodo prebrale svojih e-po?tnih sporo?il ali temeljito prebrale va?ega spletnega mesta. Torej na ve? kanalih, na katerih lahko objavite ta nasvet, bolje je!

Posodabljajte svoje spletno mesto in izvajajte redne varnostne revizije

Prej smo ?ir?i internet analogizirali kot nekak?en ?Divji zahod?: mejno dr?avo, kjer mrgoli razbojnikov in brezpravja.

?eprav je to morda malo ostro, obstaja veliko gro?enj in ne?teto metod, prek katerih lahko la?no predstavljanje, hekerji in goljufi iztirijo va?e podjetje:

Napadi DoS (zavrnitev storitve): heker posku?a uporabnikom prepre?iti dostop do storitev va?ega spletnega mesta.
Napadi DDoS (Distributed Denial of Service): storilec vas ne napade neposredno, ampak namesto tega va?o spletno stran uporabi kot ?zombija?, s katerim ?koduje drugi spletni strani. Pri napadu DDoS so va?i stre?niki preplavljeni z zahtevami iz mno?ice neizsledljivih naslovov IP, kar zru?i va?e spletno mesto ter zaustavi promet in prodajo.
Napadi s surovo silo: tukaj hekerji napadejo va?e spletno mesto s tiso?i razli?nih kombinacij gesel v poskusu pridobitve dostopa.
Napadi ?lovek v sredini (MITM): ?e va?a stranka dostopa do va?ega spletnega mesta prek ranljivega omre?ja (tj. javnega WiFi-ja), lahko hekerji ?prisluhnejo? transakciji in jo uporabijo za pridobivanje ob?utljivih podatkov.
SQL injekcije in navzkri?no spletno mesto skripti: ti napadi izkori??ajo ranljivosti na va?em spletnem mestu. Pri vbrizgavanju SQL hekerji ciljajo na va?e obrazce, da bi pridobili dostop do informacij, jih po?kodovali in ukradli iz ozadja va?ega spletnega mesta. notri navzkri?no spletno mesto skriptiranja, hekerji vstavijo zlonamerne del?ke kode, ki ukradejo podatke va?ih obiskovalcev.

Dejstvo, da vsi ti na?ini napada obstajajo? To je slaba novica. Dobra novica pa je, da so ti hekerji oportunisti. I??ejo ranljivosti v nastavitvi varnosti va?ega spletnega mesta in prepre?evanja goljufij. To pomeni, da lahko s posodabljanjem svojega spletnega mesta in rednim prepoznavanjem, razumevanjem in odpravljanjem njegovih ranljivosti zmanj?ate tveganje, da bi heker ciljal na va?e spletno mesto in podjetje.

?e ?elite to narediti, izvajajte redne varnostne revizije. Ocenite infrastrukturo svojega spletnega mesta za vrzeli, razi??ite zaledje in kodo (vklju?no z raz?iritvami in temami) za vse, kar lahko hekerji izkoristijo. Zagotovite:

Va?a gesla so mo?na
Va?a programska oprema je posodobljena
Va?e spletno mesto (Secure Sockets Layer) potrdilo je posodobljeno

Ko ?e govorimo o potrdilih SSL, ?e ste spletno mesto za e-trgovino ustvarili z 51视频om by Lightspeed, ?e imate privzeto potrdilo SSL.

?e ste svojo trgovino 51视频 dodali obstoje?emu spletnemu mestu, ?e imate potrdilo SSL za svojo trgovino. Vendar je ostalo spletno mesto lo?ena zadeva. Za za??ito ob?utljivih podatkov morate kupiti potrdilo SSL. Nau?ite se, kako to storiti v .

Drug na?in za za??ito va?ega spletnega mesta je, da pregledate seznam ra?unov osebja va?e spletne trgovine in odstranite ?lane osebja, s katerimi ne sodelujete ve?. Na ta na?in hekerjem prepre?ite, da bi izkoristili te "zadnje kanale" za dostop do va?ega spletnega mesta.

Klju?ni ?asi za za??ito va?ega spletnega mesta

Zdaj, ko smo razlo?ili, na katere goljufije moramo biti pozorni in kako za??ititi svoje spletno mesto pred njimi, si poglejmo 办诲补箩–辞产 klju?ni ?asi v letu, ko so hekerji najbolj aktivni.

Javne po?itnice

?Zvezni preiskovalni urad (FBI) in Agencija za kibernetsko varnost in varnost infrastrukture (CISA) sta opazila pove?anje zelo vplivnih napadov z izsiljevalsko programsko opremo, ki se zgodijo med prazniki in vikendi – kdaj pisarne so obi?ajno zaprto Zdru?enih dr?avah Amerike, ?ele kot praznik ?etrtega julija leta 2021.? - , 2021.

Bo?i?, velika no?, spominski dan, osamosvojitev Dan – ?eprav ostali pre?ivljamo ?as s svojimi dru?inami in se sprostimo, hekerji po?nejo vse prej kot se sprostijo.

Pove?ano odvra?anje pozornosti s strani stranke oz Kon?ni uporabnik in manj osebja in virov na koncu podjetja pomeni, da so razmere polne mo?nosti za vdiranje.

V tem ozadju ne dovolite, da bi va?e podjetje padlo v promet. Ne ?akajte do naslednjega praznika, da nastavite varnost svojega spletnega mesta za uspeh, ali pa se mu?ite z revizijo svojega spletnega mesta le nekaj dni pred dolgim ??vikendom ob materinskem dnevu. Se spomnite starega kitajskega pregovora?

Najbolj?i ?as za posaditev drevesa je bil pred 20 leti. Drugi najbolj?i ?as je danes.

vikendi

Hekerji ciljajo na podjetja, ko so najbolj ranljiva in ko so zaprta.

Zato so vikendi, zlasti tisti dalj?i, ko so vklju?eni dr?avni prazniki, prava prilo?nost za hekerje. ?e vedno pa to ne pomeni, da bi morali v preostalem tednu popu??ati. Hekerji v povpre?ju napadejo osupljivo , zato morate ostati previdni.

zaklju?ek

Z razvojem prilo?nosti e-trgovine se razvijajo tudi njene gro?nje.

S toliko stra?ljivimi statisti?nimi podatki, si lahko preprosto za?elite prste v u?esa, zami?ate na eno oko in izberete pristop "nevednost je bla?enost".

Toda ta miselnost ne upo?teva, da s temi gro?njami prihajajo ?e bolj vznemirljive prilo?nosti.

Da bo postopek pla?ila varnej?i, enostavnej?i, udobnej?i in doslednej?i kot kdaj koli prej. ?e ?elite zgraditi svojo blagovno znamko, ustvariti zvestobo strank in pove?ati zaupanje ob?instva, tako da jim poka?ete, da cenite njihovo zasebnost in spo?tujete ob?utljivost njihovih podatkov. In v postopku postavite temelje za trden, trajnostni uspeh va?ega e-trgovinskega podjetja.

Prodaja preko spleta

Z 51视频 Ecommerce lahko preprosto prodajate kjerkoli in komur koli – po internetu in po vsem svetu.

Poslovne finance

Avgust 12, 2022

O avtorju

Rob Binns je samostojni tekstopisec in urednik s sede?em v Melbournu v Avstraliji. Ko ne pi?e vsebin o e-trgovini in digitalni varnosti, igra (ali gleda!) nogomet ali se spro??a na soncu s knjigo in hladnim pivom.