Как предпринимателю защититься от мошенничества в электронной торговле?

Интернет-магазины в мире ежемесячно фиксируют более 206 000 атак на свои магазины. По мере роста популярности онлайн-покупок увеличивается и возможность киберпреступников и недобросовестных потребителей обманывать онлайн-бизнес.

Для защиты вашего интернет-магазина от мошеннических транзакций по кредитным картам, партнерского мошенничества и других видов мошенничества в электронной торговле важно не просто вовремя распознать неправомерные действия, но и принимать своевременные меры профилактики.

В вашем распоряжении несколько инструментов для обнаружения и предотвращения мошенничества: некоторые технические, другие основаны на программном обеспечении, а часть — следствие находчивости предпринимателей.

  1. Регулярно проводите аудит безопасности сайта

Хотите обнаружить бреши в системе безопасности раньше, чем это сделают мошенники? Проводите аудит безопасности на регулярной основе. Задайте себе следующие вопросы:

— Обновлены ли плагины и программы до новейших версий?

— Сертификат SSL актуален и работает?

— Соответствует ли наш магазин стандарту безопасности PCI-DSS?

— Достаточно ли часто вы делаете резервную копию вашего интернет-магазина?

— Используете ли вы надежные пароли для учетных записей администраторов, панелей управления хостингом, CMS, базы данных и доступа по FTP?

— Как часто вы сканируете сайт на наличие вредоносных программ?

— Используете ли вы шифрование при установлении контакта между магазином, покупателями и поставщиками?

— Удаляете ли вы неактивные плагины?

  1. Убедитесь, что ваш магазин соответствует требованиям PCI

Если вы управляете интернет-магазином, который принимает платежи по кредитным картам, сайт должен соответствовать требованиям PCI.  Этот стандарт безопасности данных индустрии платёжных карт разработан Советом, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Если вы управляете магазином электронной коммерции на основе SaaS, ваша платформа обычно обеспечивает это соответствие.

  1. Регулярно проверяйте свой сайт на предмет подозрительной активности

Вы можете защитить свой интернет-магазин от мошеннических транзакций, отслеживая подозрительную активность на своем сайте. Следите за своими учетными записями и транзакциями. Вас должна насторожить несогласованная информация о выставлении счетов и доставке или подозрительная геолокация ваших клиентов. Используйте инструменты для отслеживания IP-адреса клиентов и оповещения вас о появлении пингов с адресов и из стран, печально известных как мекка для мошенников.

  1. Воспользуйтесь службой проверки адреса (AVS)

Обработчики кредитных карт и банки-эмитенты обычно обеспечивают автоматическую проверку адреса для обнаружения подозрительных транзакций по кредитным картам в режиме реального времени. Служба проверки адреса проверяет адрес выставления счета, указанный пользователем карты (клиентом), с адресом выставления счета держателя карты, который хранится в банке-эмитенте. Эта проверка происходит как часть запроса продавца к платежной системе на подтверждение транзакции по кредитной карте. Если адреса не совпадают, система либо отклоняет транзакцию, либо помечает ее для расследования.

  1. Требуйте трёхзначный код проверки подлинности карты (CVV) для всех покупок

Трехзначный защитный код на обратной стороне кредитных и дебетовых карт VISA®, MasterCard® и Discover® и четырехзначный защитный код на обратной стороне кредитных и дебетовых карт American Express® называется CVV или Код безопасности карты (CSC). Требуя от всех покупателей предоставления этого кода для каждой транзакции, вы убеждаетесь, что у клиентов есть физическая пластиковая карта. Это помогает обезопасить вас и снижает вероятность мошенничества.

  1. Используйте защищенный протокол передачи гипертекста (HTTPS)

HTTPS — это безопасная версия HTTP, который является основным протоколом, используемым для передачи данных между веб-браузером клиента (например, Google) и вашим интернет-магазином. HTTPS шифрует эти данные для защиты конфиденциальной информации, такой как имена клиентов, адреса и номера кредитных карт. Использование HTTPS не позволяет вашему интернет-магазину транслировать транзакции таким образом, чтобы их могли легко увидеть хакеры, киберпреступники и мошенники. Вы используете HTTPS, покупая сертификат SSL.

  1. Избегайте сбора слишком большого количества конфиденциальных данных о клиентах

Один из способов защитить ваш магазин в случае утечки данных или взлома — это собрать и сохранить как можно меньше данных о клиентах. Хакеры не могут украсть то, чего у вас нет. Поэтому собирайте только те данные, которые вам нужны для завершения транзакции и отправки продукта. Избегайте сбора номеров социального страхования, дат рождения и других ненужных конфиденциальных данных о клиентах.

  1. Установите лимиты на покупки

В зависимости от среднего чека и обычного поведения покупателя в вашем магазине установите ограничения на количество покупок и общую сумму, которые вы принимаете с одного аккаунта за один день. Это сводит к минимуму ваши риски в случае мошенничества.

  1. Используйте специальные программы по борьбе с мошенничеством

Выбираемые вами инструменты могут сильно различаться в зависимости от объема работы, связанной с установкой и текущим управлением. Есть готовые решения, а есть программы, которые разрабатываются экспертами под каждый конкретный случай. Естественно, стоимость их сильно варьируется.

Элементарные инструменты защиты от мошенничества выполняют конкретную единственную функцию. Обычно они интегрируются в корзины онлайн-покупок и платформы электронной коммерции. Эти инструменты используют алгоритмы машинного обучения для выявления мошеннических транзакций с помощью геолокации IP, проверки адресов электронной почты, снятия отпечатков пальцев с устройств и проверки адресов.

Средства защиты от мошенничества среднего уровня предлагают более широкий набор функций, включая гарантии возврата платежей, автоматический отказ от заказов с высоким риском, защиту от мошенничества с новыми учетными записями и защиту от захвата учетной записи.

Инструменты верхнего уровня по борьбе с мошенничеством помимо перечисленных услуг предлагают аутсорсинговое управление, применение опыта работы с крупными продавцами, защиту от коррупционных схем, автоматические решения и ручной анализ подозрительных транзакций, гарантируя, что ни один хороший заказ не будет ошибочно отклонен программным обеспечением.

  1. Проверяйте соответствие IP-адреса и адреса кредитной карты дважды

Каждый заказ, размещенный в вашем интернет-магазине, поступает с уникального общедоступного IP-адреса. По IP-адресу вы обычно можете определить город или регион мира, в котором покупатель совершает покупку. Если этот город или регион не совпадает с адресом используемой кредитной карты, это частый признак мошенничества. Проверяйте IP не только автоматически, полагаясь на услуги банковских служб, но и своими силами.

  1. Избегайте нефизических адресов доставки

Мошенники обычно избегают обнаружения. Скрывая свой физический адрес, они предпочитают использовать постоматы и услуги экспедиторских компаний. Если вы являетесь онлайн-продавцом и хотите предотвратить этот вид мошенничества, никогда не отправляйте онлайн-заказы на виртуальные адреса, например, на адреса экспедиторов.

Количество атак на интернет-магазины растет по мере роста популярности электронной коммерции. Но продавцы электронной коммерции также становятся все более изощренными в том, как обнаруживать и сдерживать мошенников в Интернете. Используйте принципы защиты своего бизнеса, перечисленные выше, чтобы предотвратить проблемы, а не устранять последствия мошеннических действий.

Если вам понравилась статья — поделитесь!
Запись опубликована в рубрике Еще одна рубрика и имеет тэги .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *