Tillst氓ndet f枚r e-handel Betalningss盲kerhet + handlingsbara r氓d

Tillst氓ndet f枚r e-handelsbetalningss盲kerhet

20 min l盲s

N盲r pandemin slog till exploderade e-handeln.

Med folk inl氓sta och med lite att g枚ra, verkade k枚pa online den enda utv盲gen. Den globala e-handelsmarknaden tog fart . 脛ven kundernas vanor f枚r盲ndrades. I en unders枚kning, 枚verens om det Covid-19 hade f枚r盲ndrat sitt f枚rh氓llande till tekniken.

Men det var inte bara f枚rs盲ljningen som sk枚t i h枚jden. Och det var inte bara e-handelsbranschens f枚retag som var det upptagen 鈥� men dess bedragare ocks氓.

P氓 bara ett enda 氓r (mellan 2020 och 2021), : fr氓n 17.5 miljarder dollar till 20 miljarder dollar. En titt p氓 det liknande spirande 鈥� f枚rv盲ntat att n氓 hela 70 miljarder dollar med 2025鈥搊肠丑 det 盲r tydligt att denna linje av "arbete" bara 枚kar i popularitet.

Po盲ngen? E-handelsbedr盲gerier 盲r n氓got du inte har r氓d att blunda f枚r. N盲r allt kommer omkring 盲r det inte bara ett hot mot din vinst utan din varum盲rkesimage. Om kunderna inte k盲nner att de kan betala s盲kert via din webbplats kommer de inte att lita p氓 dig. N盲r du v盲l tappar konsumenternas f枚rtroende 盲r det extremt sv氓rt att vinna tillbaka.

Nedan kommer vi att packa upp statusen f枚r betalningss盲kerhet, med b枚rjan p氓 de vanligaste typerna av e-handelsbedr盲gerier. Vi kommer ocks氓 att erbjuda praktiska r氓d f枚r att skydda dina kunder, din webbplats, och 鈥� slutligen 鈥� din slutresultatet. L盲s vidare!

De vanligaste typerna av e-handelsbedr盲gerier

I takt med att e-handelns v盲rld expanderar och utvecklas, s氓 g枚r 盲ven dess skurkar. S氓 under de senaste 氓ren 盲r det inte bara antal av bedr盲gliga transaktioner 鈥� och det totala v盲rdet av det stulna varor 鈥� det har stigit. Det 盲r Typ av e-handelsbedr盲gerier ocks氓.

Fr氓n pharming och konto枚vertaganden till "v盲nliga" och "tysta" bedr盲gerier (f枚r att inte tala om rakt upp identitetsst枚ld) blir bedragares metoder allt mer dynamiska och m氓ngfaldiga. L氓t oss ta en titt p氓 n氓gra.

Pharming

Pharming 盲r en typ av e-handelsbedr盲geri d盲r bedragare omdirigerar webbanv盲ndare (utan deras vetskap eller samtycke) till en bedr盲glig webbplats. Den h盲r webbplatsen kan se ut och k盲nnas som den som kunden t盲nkte n氓, men med en nyckel skillnad 鈥� det 盲r helt fejk.

Designad endast f枚r att simulera den ursprungliga webbplatsen, dess falska motsvarighet finns av en anledning bara 鈥� till lura anv盲ndaren att ange sin personliga information och kreditkortsuppgifter. Bedragare kan sedan anv盲nda denna information f枚r att stj盲la individens pengar, eller v盲rre 鈥� deras identitet.

脜迟别谤办谤补惫蝉产别诲谤盲驳别谤颈

脛ven k盲nt som "v盲nligt bedr盲geri", 氓terkravsbedr盲geri 盲r n盲r en kund bedr盲gligt f枚rs枚ker g枚ra anspr氓k p氓 en 氓terbetalning genom att missbruka 氓terkravssystemet.

En 氓terbetalning 盲r ett steg som inf枚rdes av banker l氓ngt tillbaka p氓 70-talet f枚r att 枚ka allm盲nhetens f枚rtroende f枚r kreditkortet (som i det skedet var ett nymodig sak). Det g枚r det m枚jligt f枚r konsumenter att bestrida en kortbetalning och efter att banken st盲llt sig bakom deras 盲rende, beg盲ra 氓terbetalning.

L氓t oss s盲ga att du 氓ker till Santorini p氓 semester och ditt kort blir stulet p氓 flygplatsen. N盲r du kommer till Grekland inser du att tjuven har gjort 700 USD i bedr盲gliga k枚p p氓 ditt kort. I den h盲r situationen kan du (helt legitimt) beg盲ra en 氓terbetalning.

Problemet? N盲r det inte 盲r legitimt. Oavsett om det 盲r upps氓tligt eller "oskyldigt" (kunder gl枚mmer en transaktion p氓 sina kontoutdrag eller en 氓terkommande faktureringscykel), kan bedragare dra nytta av 氓terkravsprocessen f枚r att kr盲va tillbaka pengar p氓 helt giltiga k枚p.

Den v盲rsta delen? Att, n盲r ett 氓terkravskrav bifalls av banken, kr盲ver banken sedan pengarna (tillsammans med en avgift p氓 toppen, f枚r deras bekymmer!) tillbaka fr氓n dig. L盲gg till det till aktien du redan har f枚rlorat till bedragaren, och 氓terkrav erbjuder en alltf枚r 盲kta hot.

滨诲别苍迟颈迟别迟蝉蝉迟枚濒诲

P氓 grund av popul盲ra filmer som handlar om 盲mnet (The Talented Mr. Ripley, n氓gon?), 盲r identitetsst枚ld en av de fler ALLBEKANT typer av e-handelsbedr盲gerier. Men det g枚r det inte mindre farligt.

H盲r antar en bedragare felaktigt en annan persons identitet: genom att anv盲nda deras namn, personliga information och dokument f枚r att 枚ppna kreditkort och sedan g氓 ut p氓 huvudgatan.

Ut枚ver p氓verkan p氓 offret, varf枚r 盲r detta d氓liga nyheter f枚r din onlineverksamhet? N盲r allt kommer omkring, s盲ljer du fortfarande 鈥� eller hur?

Fel. T盲nk tillbaka, f枚r en sekund, p氓 v氓rt Santorini-exempel ovan. Ganska snart kommer den person vars identitet stals att bli medveten om slumpen av bedr盲gliga k枚p som gjorts under deras namn och 鈥� du gissade det 鈥� h枚ja en 氓terbetalning. N盲r banken vidh氓ller detta kommer de att kr盲va pengarna 迟颈濒濒产补办补鈥揻谤氓苍 dig.

Hittar p氓 , 盲r identitetsst枚ld den 枚verl盲gset vanligaste typen av e-handelsbedr盲gerier. Dessutom blir bedragare ocks氓 mer sofistikerade och anv盲nder nu m氓lens personliga enheter, IP-adresser och anv盲ndarkonton f枚r att anta deras identiteter, vilket g枚r dem till ett hot att vara uppm盲rksamma p氓.

碍辞苍迟辞枚惫别谤迟补驳补苍诲别苍

I ett eller annat skede n盲r de handlar online har alla v氓ra kunder gjort det. Markerade rutan som s盲ger "Spara mina kreditkortsuppgifter." Det kommer att spara dem en minut n盲sta g氓ng de kommer tillbaka f枚r att g枚ra ett k枚p, s氓 det 盲r en no-brainer, 丑枚驳别谤?

R盲tt. Om inte det 盲r, en bedragare kan f氓 sina klibbiga fingrar tassar p氓 kundens inloggningsuppgifter. Skulle det h盲nda har tjuven enkel tillg氓ng till sina betalningsuppgifter. Allt de beh枚ver g枚ra 盲r att 盲ndra leveransadress och b枚rja k枚pa.

Och n盲r g枚r de det? R盲kna med 氓terbetalningar fr氓n den verkliga kunden, vilket g枚r att ditt f枚retag inte f氓r vara med.

Skadlig programvara och ransomware

Forts盲tter din dator att frysa? Dyker det upp annonser 枚verallt? Tar l盲nkar dig till fel destination, eller visas nya ikoner p氓 ditt skrivbord och din webbl盲sare?

Om s氓盲r fallet kan du av misstag ha installerat skadlig programvara (mal = d氓lig, ware = programvara ... det 盲r d氓lig programvara) p氓 din enhet. Till och med sj盲lva termen "skadlig programvara" inkluderar en rad olika typer av skadlig kod, var och en mer sk盲ndlig 盲n den f枚rra. Dessa inkluderar spionprogram, "trojanska h盲star" och ransomware-kod som l氓ser dig ute fr氓n ditt system tills du betalar hackaren en "l枚sensumma" f枚r att komma in igen.

Problemet f枚r 盲gare av e-handelsbutiker 盲r att skadlig programvara, oavsett om det finns p氓 ditt system eller hos dina kunder eller administrat枚rer, kan stj盲la k盲nslig data. Det inkluderar namn och adressuppgifter f枚r dina kunder, s氓v盲l som deras betalningsinformation. Om n氓got av detta 盲ventyras kommer det inte bara att vara vinster eller data du kommer att f枚rlora, det kommer att vara din trov盲rdighet.

Dessutom banar malwareattacker v盲g f枚r en framv盲xande form av e-handelsbedr盲geri som kallas "tyst" bedr盲geri. Efter att ha anv盲nt skadlig programvara f枚r att olagligt f氓氓tkomst till ett antal konton, drar bedragare n氓gra cent i st盲llet f枚r att sno tusentals, hundratals, tiotals eller till och med ettor. Dessa st枚lder g枚rs i stor skala och regelbundet och kan uppg氓 till enorma m盲ngder stulna pengar. Inte s氓 "tyst" trots allt!

S盲tt att skydda dina kunder

Att veta vilka huvudtyperna av e-handelsbedr盲gerier 盲r 盲r en sak. Men att effektivt kunna isolera dig och dina kunder fr氓n bedr盲geriernas negativa effekter 盲r en helt annan.

Nedan har vi samlat v氓ra b盲sta tips f枚r att hj盲lpa dig, din kundbas och ditt f枚retag att f枚rbli bortom bedragarnas beg盲rliga klor.

Skydda kundinformation

Det f枚rsta s盲ttet du kan skydda dina kunder? Skydda deras viktigaste detaljer. H盲r 盲r hur:

产谤补苍诲惫盲驳驳补谤

Genom att filtrera och 枚vervaka inkommande (och utg氓ende) trafik hj盲lper 产谤补苍诲惫盲驳驳补谤 till att uppr盲tth氓lla s盲kerheten p氓 din webbplats, och fungerar i princip som en bokstavlig v盲gg mellan ditt n盲tverk och den vilda, vilda v盲stern p氓 internet i stort.

Genom detta objektiv 盲r 产谤补苍诲惫盲驳驳补谤 viktiga inte bara f枚r att s盲kra dina datasystem utan f枚r att uppr盲tth氓lla PCI-kompatibilitet. PCI DSS (Payments Card Industry Data Security Standards) 盲r en upps盲ttning regler som alla f枚retag som accepterar kredit- och betalkort m氓ste f枚lja. PCI-efterlevnad 盲r ett slags "godk盲nnandest盲mpel" som visar dina kunder, tillsynsmyndigheter och den bredare marknaden att du kan lita p氓 att hantera k盲nslig data.

Om du s盲ljer online med 51视频 fr氓n Lightspeed, din butik 盲r redan PCI DSS-kompatibel. 51视频 av Lightspeed 盲r en PCI DSS-validerad niv氓 1-tj盲nsteleverant枚r. Detta 盲r den h枚gsta internationella standarden f枚r s盲kert datautbyte f枚r n盲tbutiker och betalningssystem.

惭枚箩濒颈驳驳枚谤补罢惫氓蹿补办迟辞谤 Autentisering (2FA)

Se till att 2FA 盲r implementerat, s氓 att alla som f枚rs枚ker komma 氓t ditt f枚retags backend-plattformar och processer m氓ste logga in via tv氓 enheter. Om du eller en av dina teammedlemmar till exempel loggar in fr氓n en station盲r dator, m氓ste du ocks氓 bekr盲fta f枚rs枚ket p氓 en annan enhet, till exempel din telefon, f枚r att f氓氓tkomst.

Andra variationer inkluderar:

Tv氓 steg variation (2SV): inneb盲r att ta emot en en g氓ng kod eller l枚senord via e-post, meddelande eller telefonsamtal som du m氓ste ange f枚r att logga in.
Multifaktor autentisering: en blandning av flera former av autentisering f枚r en av de h枚gsta s盲kerhetsniv氓erna.

F枚retags盲gare som s盲ljer online med 51视频 kan anv盲nda sina Google- eller Facebook-konton f枚r att logga in p氓 sin 51视频-butik. f枚r ditt Google- eller Facebook-konto och skyddar d盲rmed din inloggningsinformation 盲ven f枚r 51视频.

Om du vill l盲gga till andra teammedlemmar (som uppfyllelsepersonal eller en designer) till din 51视频-butik, dela aldrig din 51视频-inloggning med dem. Ist盲llet, f枚r varje anv盲ndare i din butik. Personalkonton har separata inloggningar och har inte tillg氓ng till din profil och faktureringssidor.

Anv盲nd en s盲ker betalningsgateway

Om du vill erbjuda dina kunder h枚gsta m枚jliga betalningsfrid, 盲r en s盲ker betalningsgateway ett m氓ste.

En betalningsport 盲r den teknikhandlare anv盲nder f枚r att acceptera kredit- och betalkortsk枚p: b氓da i person och online. Men alla betalningsportar 盲r inte skapade lika, s盲rskilt n盲r det g盲ller avgifter och utbetalningstider. S氓 se till att v盲lja r盲tt f枚r ditt f枚retags unika behov.

51视频 av Lightspeed 盲r integrerad med dussintals . Du kan v盲lja ett betalningssystem som 盲r bekv盲mt b氓de f枚r ditt f枚retag och dina kunder.

Mer: Hur man v盲ljer ett betalningssystem f枚r din e-handelsbutik

Dela r氓d och information med dina kunder

Ett av de enklaste s盲tten att skydda dina kunder? Att informera dem.

Vare sig det 盲r genom e-postmeddelanden, sms eller dedikerade avsnitt p氓 din webbplats, l氓t dina kunder veta om bedr盲gerierna som finns och hur de kan skydda sig mot det. (Och hj盲lpa dig att skydda dem fr氓n det!)

Var noga med att tydligt l盲gga upp:

Hur ditt f枚retag h盲lsar sina kunder (s氓 att de kan uppt盲cka avvikelser)
Hur ditt f枚retag inte h盲lsar sina kunder och vad det inte kommer att beg盲ra (dvs. deras inloggningsuppgifter eller f枚r att klicka p氓 en l盲nk f枚r att logga in)
Tydliga, praktiska tips f枚r kunder att h氓lla sina kontouppgifter s盲kra (om ditt f枚retag har kundkonton)
Hur man tar kontakt om n氓got inte ser r盲tt ut eller om kunden har fr氓gor
Vilka s盲kerhetskontroller du inf枚r, om n氓gra
Hur kunden s盲kert kan uppdatera sina uppgifter
Vad ska man g枚ra om de f氓r ett bedr盲gerimail (dvs. en bedragare som utger sig f枚r att vara ditt f枚retag) och hur man rapporterar den bedr盲gliga kommunikationen

Det beh枚ver inte s盲gas att den h盲r typen av kommunikation 盲r avg枚rande. De inger inte bara f枚rtroende och erbjuder en utm盲rkt anv盲ndarupplevelse, utan de hj盲lper ocks氓 till att minska risken f枚r att dina kunder faller offer f枚r e-handelsbedr盲gerier.

Kom ocks氓 ih氓g att g枚ra denna information s氓 tillg盲nglig som m枚jligt. Dina kunder kanske inte l盲ser sina e-postmeddelanden eller l盲ser noggrant igenom din webbplats. S氓 ju fler kanaler du kan publicera dessa r氓d p氓, desto b盲ttre!

H氓ll din webbplats uppdaterad och genomf枚r regelbunden s盲kerhetsgranskning

Tidigare analogiserade vi det bredare internet som ett slags "vilda v盲stern": en gr盲nsstat d盲r banditer och lagl枚shet finns i 枚verfl枚d.

Nu, 盲ven om det kan vara lite p氓 den h氓rda sidan, finns det massor av hot d盲r ute och otaliga metoder som n盲tfiskare, hackare och bedragare kan sp氓ra ur ditt f枚retag:

DoS (Denial of Service)-attacker: en hackare f枚rs枚ker hindra anv盲ndare fr氓n att komma 氓t din webbplats tj盲nster.
DDoS (Distributed Denial of Service)-attacker: f枚r枚varen attackerar dig inte direkt utan anv盲nder ist盲llet din webbplats som en "zombie" f枚r att skada en annan webbplats. I en DDoS-attack 枚versv盲mmas dina servrar av f枚rfr氓gningar fr氓n ett g盲ng osp氓rbara IP-adresser, kraschar din webbplats och stoppar trafik och f枚rs盲ljning.
Brute force attacker: h盲r sl氓r hackare din webbplats med tusentals olika l枚senordskombinationer i ett f枚rs枚k att f氓氓tkomst.
Man in the middle (MITM)-attacker: om din kund kommer 氓t din webbplats via ett s氓rbart n盲tverk (dvs. offentligt WiFi), kan hackare "lyssna in" p氓 transaktionen och anv盲nda den f枚r att extrahera k盲nslig data.
SQL-injektioner och 枚ver webbplatsen skript: dessa attacker utnyttjar s氓rbarheter p氓 din webbplats. I en SQL-injektion riktar sig hackare mot dina formul盲r f枚r att f氓 tillg氓ng till, korrumpera och stj盲la information fr氓n din webbplats. I 枚ver webbplatsen skript, hackare infogar skadliga kodavsnitt som stj盲l dina bes枚kares information.

Det faktum att alla dessa angreppss盲tt finns? Det 盲r de d氓liga nyheterna. Den goda nyheten 盲r dock att dessa hackare 盲r opportunister. De letar efter s氓rbarheter i din webbplatss inst盲llningar f枚r s盲kerhet och bedr盲gerif枚rebyggande. Det betyder att genom att h氓lla din webbplats uppdaterad och regelbundet identifiera, f枚rst氓 och 氓tg盲rda dess s氓rbarheter kan du minska risken f枚r att en hackare riktar in sig p氓 din webbplats och ditt f枚retag.

F枚r att g枚ra detta, genomf枚r regelbundna s盲kerhetsrevisioner. Utv盲rdera din webbplats infrastruktur f枚r kryph氓l, utforska backend och kod (inklusive till盲gg och teman) f枚r allt hackare kan utnyttja. S盲kerst盲lla:

Dina l枚senord 盲r starka
Din mjukvara 盲r uppdaterad
Din webbplats (Secure Sockets Layer) certifikat 盲r uppdaterat

P氓 tal om SSL-certifikat, om du skapade din e-handelswebbplats med 51视频, har du redan ett SSL-certifikat som standard.

Om du har lagt till din 51视频-butik p氓 en befintlig webbplats har du redan ett SSL-certifikat f枚r din butik. Resten av webbplatsen 盲r dock en separat fr氓ga. Du m氓ste k枚pa ett SSL-certifikat f枚r att skydda k盲nslig information. L盲r dig hur du g枚r det i .

Ett annat s盲tt att skydda din webbplats 盲r att revidera listan 枚ver din webbutiks personalkonton och ta bort de anst盲llda som du inte arbetar med l盲ngre. P氓 s氓 s盲tt f枚rhindrar du hackare fr氓n att dra nytta av dessa "tillbaka kanaler" f枚r att f氓 tillg氓ng till din webbplats.

Nyckeltider f枚r att skydda din webbplats

S氓 nu n盲r vi har f枚rklarat vilka bedr盲gerier du ska leta efter och hur du skyddar din webbplats fr氓n det, l氓t oss titta p氓苍盲谤鈥搆濒 de nyckeltider under 氓ret d氓 hackare 盲r mest aktiva.

Allm盲nna helgdagar

"Federal Bureau of Investigation (FBI) och Cybersecurity and Infrastructure Security Agency (CISA) har observerat en 枚kning av mycket effektfulla ransomware-attacker som intr盲ffar p氓 helgdagar och helger 鈥� n盲r kontor 盲r normalt 颈苍蝉迟盲苍驳诲 USA, s氓 sent som den fj盲rde juli 2021." - 2021

Jul, p氓sk, minnesdag, sj盲lvst盲ndighet Dag 鈥� dock resten av oss tillbringar tid med v氓ra familjer och kopplar av, hackare g枚r allt annat 盲n att slappna av.

脰kad distraktion fr氓n kundens sida eller 蝉濒耻迟补苍惫盲苍诲补谤别苍 och mindre personal och resurser p氓 f枚retagets sida inneb盲r att det finns f枚ruts盲ttningar f枚r hacking.

Mot den h盲r bakgrunden, l氓t inte ditt f枚retag bli fast. V盲nta inte till n盲sta helgdag f枚r att st盲lla in s盲kerheten p氓 din webbplats f枚r framg氓ng, eller hitta dig sj盲lv p氓 att granska din webbplats bara n氓gra dagar innan den l氓nga Mors Dag-helgen. Kommer du ih氓g det gamla kinesiska ordspr氓ket?

Den b盲sta tiden att plantera ett tr盲d var f枚r 20 氓r sedan. Den n盲st b盲sta tiden 盲r idag.

helger

Hackare tenderar att rikta in sig p氓 f枚retag n盲r de 盲r som mest s氓rbara och n盲r de 盲r st盲ngda.

Det 盲r d盲rf枚r helger, s盲rskilt l氓nga, d盲r helgdagar 盲r inblandade, 盲r mogna m枚jligheter f枚r hackare. Det betyder 盲nd氓 inte att du ska sl盲ppa din vakt under resten av veckan. Hackare angriper i genomsnitt en svindlande , s氓 du m氓ste vara vaksam.

Slutsats

I takt med att e-handelns m枚jligheter utvecklas, 枚kar 盲ven dess hot.

Med s氓 mycket skr盲mselstatistik d盲r ute kan det vara l盲tt att vilja s盲tta fingrarna i 枚ronen, blunda och ta en "okunnighet 盲r lycka".

Men denna mentalitet tar inte h盲nsyn till att med dessa hot kommer 盲nnu fler sp盲nnande m枚jligheter.

F枚r att g枚ra betalningsprocessen s盲krare, enklare, bekv盲mare och mer konsekvent 盲n n氓gonsin tidigare. F枚r att bygga ditt varum盲rke, skapa kundlojalitet och 枚ka f枚rtroendet hos din publik genom att visa dem att du v盲rdes盲tter deras integritet och respekterar k盲nsligheten i deras data. Och l盲gg i processen grunden f枚r din e-handelsverksamhets solida, h氓llbara framg氓ng.

S盲lj online

Med 51视频 E-handel kan du enkelt s盲lja var som helst, till vem som helst 鈥� 枚ver internet och runt om i v盲rlden.

贵枚谤别迟补驳蝉别办辞苍辞尘颈

Augusti 12, 2022

Om f枚rfattaren

Rob Binns 盲r en frilansande copywriter och redakt枚r baserad i Melbourne, Australien. N盲r han inte skriver inneh氓ll om e-handel och digital s盲kerhet spelar han (eller tittar p氓!) fotboll eller kopplar av i solen med en bok och en kall 枚l.