Интернет-магазины в мире ежемесячно фиксируют более 206 000 атак на свои магазины. По мере роста популярности онлайн-покупок увеличивается и возможность киберпреступников и недобросовестных потребителей обманывать онлайн-бизнес.
Для защиты вашего интернет-магазина от мошеннических транзакций по кредитным картам, партнерского мошенничества и других видов мошенничества в электронной торговле важно не просто вовремя распознать неправомерные действия, но и принимать своевременные меры профилактики.
В вашем распоряжении несколько инструментов для обнаружения и предотвращения мошенничества: некоторые технические, другие основаны на программном обеспечении, а часть — следствие находчивости предпринимателей.
- Регулярно проводите аудит безопасности сайта
Хотите обнаружить бреши в системе безопасности раньше, чем это сделают мошенники? Проводите аудит безопасности на регулярной основе. Задайте себе следующие вопросы:
— Обновлены ли плагины и программы до новейших версий?
— Сертификат SSL актуален и работает?
— Соответствует ли наш магазин стандарту безопасности PCI-DSS?
— Достаточно ли часто вы делаете резервную копию вашего интернет-магазина?
— Используете ли вы надежные пароли для учетных записей администраторов, панелей управления хостингом, CMS, базы данных и доступа по FTP?
— Как часто вы сканируете сайт на наличие вредоносных программ?
— Используете ли вы шифрование при установлении контакта между магазином, покупателями и поставщиками?
— Удаляете ли вы неактивные плагины?
- Убедитесь, что ваш магазин соответствует требованиям PCI
Если вы управляете интернет-магазином, который принимает платежи по кредитным картам, сайт должен соответствовать требованиям PCI. Этот стандарт безопасности данных индустрии платёжных карт разработан Советом, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Если вы управляете магазином электронной коммерции на основе SaaS, ваша платформа обычно обеспечивает это соответствие.
- Регулярно проверяйте свой сайт на предмет подозрительной активности
Вы можете защитить свой интернет-магазин от мошеннических транзакций, отслеживая подозрительную активность на своем сайте. Следите за своими учетными записями и транзакциями. Вас должна насторожить несогласованная информация о выставлении счетов и доставке или подозрительная геолокация ваших клиентов. Используйте инструменты для отслеживания IP-адреса клиентов и оповещения вас о появлении пингов с адресов и из стран, печально известных как мекка для мошенников.
- Воспользуйтесь службой проверки адреса (AVS)
Обработчики кредитных карт и банки-эмитенты обычно обеспечивают автоматическую проверку адреса для обнаружения подозрительных транзакций по кредитным картам в режиме реального времени. Служба проверки адреса проверяет адрес выставления счета, указанный пользователем карты (клиентом), с адресом выставления счета держателя карты, который хранится в банке-эмитенте. Эта проверка происходит как часть запроса продавца к платежной системе на подтверждение транзакции по кредитной карте. Если адреса не совпадают, система либо отклоняет транзакцию, либо помечает ее для расследования.
- Требуйте трёхзначный код проверки подлинности карты (CVV) для всех покупок
Трехзначный защитный код на обратной стороне кредитных и дебетовых карт VISA®, MasterCard® и Discover® и четырехзначный защитный код на обратной стороне кредитных и дебетовых карт American Express® называется CVV или Код безопасности карты (CSC). Требуя от всех покупателей предоставления этого кода для каждой транзакции, вы убеждаетесь, что у клиентов есть физическая пластиковая карта. Это помогает обезопасить вас и снижает вероятность мошенничества.
- Используйте защищенный протокол передачи гипертекста (HTTPS)
HTTPS — это безопасная версия HTTP, который является основным протоколом, используемым для передачи данных между веб-браузером клиента (например, Google) и вашим интернет-магазином. HTTPS шифрует эти данные для защиты конфиденциальной информации, такой как имена клиентов, адреса и номера кредитных карт. Использование HTTPS не позволяет вашему интернет-магазину транслировать транзакции таким образом, чтобы их могли легко увидеть хакеры, киберпреступники и мошенники. Вы используете HTTPS, покупая сертификат SSL.
- Избегайте сбора слишком большого количества конфиденциальных данных о клиентах
Один из способов защитить ваш магазин в случае утечки данных или взлома — это собрать и сохранить как можно меньше данных о клиентах. Хакеры не могут украсть то, чего у вас нет. Поэтому собирайте только те данные, которые вам нужны для завершения транзакции и отправки продукта. Избегайте сбора номеров социального страхования, дат рождения и других ненужных конфиденциальных данных о клиентах.
- Установите лимиты на покупки
В зависимости от среднего чека и обычного поведения покупателя в вашем магазине установите ограничения на количество покупок и общую сумму, которые вы принимаете с одного аккаунта за один день. Это сводит к минимуму ваши риски в случае мошенничества.
- Используйте специальные программы по борьбе с мошенничеством
Выбираемые вами инструменты могут сильно различаться в зависимости от объема работы, связанной с установкой и текущим управлением. Есть готовые решения, а есть программы, которые разрабатываются экспертами под каждый конкретный случай. Естественно, стоимость их сильно варьируется.
Элементарные инструменты защиты от мошенничества выполняют конкретную единственную функцию. Обычно они интегрируются в корзины онлайн-покупок и платформы электронной коммерции. Эти инструменты используют алгоритмы машинного обучения для выявления мошеннических транзакций с помощью геолокации IP, проверки адресов электронной почты, снятия отпечатков пальцев с устройств и проверки адресов.
Средства защиты от мошенничества среднего уровня предлагают более широкий набор функций, включая гарантии возврата платежей, автоматический отказ от заказов с высоким риском, защиту от мошенничества с новыми учетными записями и защиту от захвата учетной записи.
Инструменты верхнего уровня по борьбе с мошенничеством помимо перечисленных услуг предлагают аутсорсинговое управление, применение опыта работы с крупными продавцами, защиту от коррупционных схем, автоматические решения и ручной анализ подозрительных транзакций, гарантируя, что ни один хороший заказ не будет ошибочно отклонен программным обеспечением.
- Проверяйте соответствие IP-адреса и адреса кредитной карты дважды
Каждый заказ, размещенный в вашем интернет-магазине, поступает с уникального общедоступного IP-адреса. По IP-адресу вы обычно можете определить город или регион мира, в котором покупатель совершает покупку. Если этот город или регион не совпадает с адресом используемой кредитной карты, это частый признак мошенничества. Проверяйте IP не только автоматически, полагаясь на услуги банковских служб, но и своими силами.
- Избегайте нефизических адресов доставки
Мошенники обычно избегают обнаружения. Скрывая свой физический адрес, они предпочитают использовать постоматы и услуги экспедиторских компаний. Если вы являетесь онлайн-продавцом и хотите предотвратить этот вид мошенничества, никогда не отправляйте онлайн-заказы на виртуальные адреса, например, на адреса экспедиторов.
Количество атак на интернет-магазины растет по мере роста популярности электронной коммерции. Но продавцы электронной коммерции также становятся все более изощренными в том, как обнаруживать и сдерживать мошенников в Интернете. Используйте принципы защиты своего бизнеса, перечисленные выше, чтобы предотвратить проблемы, а не устранять последствия мошеннических действий.