Все виды криминальной деятельности присутствуют в мире электронной коммерции. В этой статье мы рассмотрим мошенничество, ведущее свое происхождение от людей, которые пытаются извлечь выгоду, совершая незаконные возвратные платежи, предъявляя ложные претензии о том, что продукт не был доставлен, и используя платежные техники жуликов.
Мошенничество также включает в себя хищение личных данных, когда вы предполагаете, что у вас совершаются продажи, но фактически это действует кто-то, кто украл информацию кредитной карты другого человека.
Еще существует хакерство, когда злоумышленники пытаются взломать ваш веб-сайт для многочисленных целей. Одна из них может быть просто в создании хаоса и вывода веб-сайта из строя, а в это время вы будете терять тысячи долларов прибыли. Другая форма хакерства - кража информации вашей компании, например, персональной клиентской информации. Еще одна форма хакерства включает использование ресурсов вашего веб-сайта (например, сервера) для рассылки вредоносного ПО и других видов нежелательных сообщений.
Вы даже можете наткнуться на плагиаторов, которые выдают содержимое вашего блога за свое, копируют ваши уникальные продукты и продают их или же полностью крадут бренд вашей компании.
Последний вид мошенничества не распространен в повседневной жизни, но вам все равно придется быть настороже. Сейчас же мы хотим уделить внимание фрауду и хакерам, учитывая то, что с данными проблемами приходится иметь дело каждому профессионалу электронной коммерции.
Итак, как вы будете защищать свой магазин от фрауда и хакерства? Мы дадим несколько советов с чего начать.
Начните с использования той платформы электронной коммерции, в безопасности которой уверены.
Ничто онлайн не может быть полностью защищенным, но вы можете довести все довольно близко к идеалу. Мы поговорили об элементах безопасности электронной коммерции. И так как вы можете быть уверены в том, что текущая платформа защищает вас и ваших клиентов?
Короче говоря, используемая вами платформа электронной коммерции должна удовлетворять всем следующим пунктам, что будет для вас намного удобнее, чем их самостоятельное обеспечение и проверка:
- Безопасность онлайн-расчетов.
- Многоуровневая безопасность для предприятия.
- Шифрование всех клиентских данных, включая инструменты, которые не сохраняют любую информацию о кредитных картах.
- Постоянный мониторинг на наличие фрауда.
- Соблюдение и актуализация требований PCI.
- Код проверки подлинности карты (CVV).
- Система подтверждения адресов (AVS).
Несколько слов о AVS и CVV
Все мы сталкивались с CVV. Это трехзначный цифровой код на обратной стороне вашей карты. На авторитетных платформах электронной коммерции с крупными суммами денежных расчетов данная система присутствует по умолчанию. В ином случае вы можете поискать приложение или подходящий сервис для этого. Однако, это превосходный способ для предотвращения фрауда со стороны злоумышленников, укравших только номер кредитной карты, но не CVV.
Система AVS слегка отлична. Клиенты не видят ее в пользовательском интерфейсе сайта, но наиболее авторитетные платформы предоставляют данный сервис. По существу, AVS проверяет, совпадает ли адрес в адресном поле системы биллинга с адресом, указанным в файле кредитной карты. Например, мошенник может пытаться заказать продукт по своему адресу, но так как украденная кредитная карта имеет отличный адрес своего настоящего владельца, вы получите об этом предупреждение.
Чаще всего AVS реализуется с помощью вашего обработчика платежей, поэтому вы должны периодически проверять, все ли с ним в порядке.
Наличие плана действий в случае аварии
Обычно фрауд не причиняет вреда содержимому сайта, в отличие от хакерства. Даже с высоким уровнем безопасности ваш сайт, в конечном итоге, может подвергнуться хакерской атаке. В этом случае должна существовать возможность вернуть его в работоспособное состояние.
Приложение Relaunch от Shopify является примером такого способа поддержания отказоустойчивости сайта и защиты его от потенциальных атак.
Предотвращайте возвратные платежи с помощью отслеживающих кодов и мониторинга всех заказов.
Отслеживающие коды предоставляют четкую картину учета ваших товаров и что происходит с посылкой после того, как она покинет ваш склад. Большинство платформ электронной коммерции не требуют использования отслеживающих кодов, поэтому вы можете пропустить все связанное с отслеживанием UPS/USPS/FedEx, но все же рекомендуется этого не делать. Возможно это послужит единственным доказательством для тех людей, кто заявляет претензии о том, что никогда не получал посылки.
Также поможет система автоматического обнаружения фрауда.
Проверьте свою платформу электронной коммерции на предмет того, какие инструменты обнаружения фрауда она использует. Иногда за это необходимо немного доплатить.
Настройте меры оповещения при обнаружении подозрительной активности.
Всякий раз, когда подозрительный пользователь находится на вашем сайте, вы должны об этом узнать. Каждый раз, когда человек с подозрительным адресом совершает покупку, вы будете об этом уведомлены. Данные оповещения не должны отправляться в произвольную папку вашей электронной почты, так как это огромные данные, которые отправляются постоянно.
Сами используйте надежные пароли, а также сделайте соответствующее указание для своих работников.
Никогда не записывайте пароли на бумаге, а также попробуйте менять их каждый месяц. Не нужно запоминать пароли в уме - лучше воспользоваться такими инструментами как Dashlane и Roboform. Данные менеджеры паролей создают пароли, сложные для bruteforce-атак, а также нет надобности вспоминать о том, какой пароль вы установили в последний раз.
Установите ограничения на покупки с аккаунтов в течении одного дня.
Давайте посмотрим правде в глаза. Временами вы не хотите просматривать каждую единичную покупку, которая совершается через ваш сайт. Поэтому случайная мошенническая покупка может проскользнуть. Однако, большинство платформ электронной коммерции позволяют устанавливать ограничения на покупки в течение одного дня или другого промежутка времени. Например, вы можете установить ограничение в $1000 на день для одного клиента.
Таким образом, если кто-то попробует купить товаров на стоимость $5000, ваш сайт предотвратит транзакцию и уведомит вас. Вам будет предоставлено немного больше времени на то, чтобы отдышаться и взглянуть на транзакцию более внимательно. Такой механизм может даже отпугнуть потенциального мошенника.
Знаете ли вы, как защитить свой онлайн-магазин от фрауда и других видов атак?
Защита онлайн-магазина от фрауда и других видов преступной деятельности всегда начинается с вопросов выбора хостинга и платформы электронной коммерции. Хорошая платформа должна иметь специальную веб-страницу, где будут описаны все принятые меры. В противном случае - обходите ее стороной. Например, Shopify содержит целый раздел, в котором описано соответствие стандартам PCI.