Prevence podvodů v e-commerce: Jak ochránit své zákazníky a podnikání?
- S jakými podvody se v e-commerce setkáte?
- Účinné strategie pro ochranu online podnikání
- Zabezpečte počítačovou síť a aktualizujte software
- Vyžadujte CVV u online platebních transakcí
- Používejte službu ověřování adres (AVS)
- Nastavte maximální limit pro objednávky
- Bojujte proti neoprávněnému zpětnému zúčtování
- Vyzkoušejte software pro prevenci podvodů v e-commerce
- Nastavte a pravidelně revidujte svůj affiliate program
- Chraňte údaje svých zákazníků
- Používejte platební bránu
- Závěr: Lepší je prevence než řešení následků
S jakými podvody se v e-commerce setkáte?
V e-commerce existuje se můžete setkat s celou řadou podvodů, přičemž všechny mají většinou jeden cíl, vylákat ze zákazníků či obchodníků citlivé informace za účelem neoprávněného finančního obohacení.
Mezi nejčastější podvody v e-commerce patří:
- Zneužití platební karty: Podvodník použije ukradenou kreditní kartu k nákupu produktů nebo služeb v e-shopu. Údaje o cizí platební kartě získá například na dark webu.
- E-mailový phishing: Podvodníci se mohou vydávat za vaši firmu a posílat vaším jménem (jménem vašeho e-shopu) e-maily, kterými se snaží ze zákazníků vylákat citlivé informace, jako jsou osobní či přihlašovací údaje nebo čísla kreditních karet. E-maily mohou obsahovat škodlivé odkazy, jež přesměrují zákazníka na falešné webové stránky nebo mu stáhnou do počítače škodlivý software.
- Friendly fraud (podvod se “zpětným zúčtováním”): Tato praktika spočívá v tom, že zákazník nakoupí něco ve vašem e-shopu a následně požádá banku o vrácení peněz, přičemž tvrdí, že zboží neobdržel, případně že obdržel něco jiného, nebo že se jedná o podvodný nákup/neoprávněnou transakci.
- Podvody v affiliate marketingu: Cílem je získat provize z partnerského prodeje; podvodníci využívají falešné aktivity, aby provizi neoprávněně získali nebo zvýšili její hodnotu.
Účinné strategie pro ochranu online podnikání
Ať už útočník zvolí jednu z výše uvedených nebo jakoukoliv jinou formu podvodu, může to pro vás mít velmi nepříjemné následky v podobě odcizení citlivých údajů, krádeže identity, právních důsledků a bolestivých finančních ztrát, což může nenávratně poškodit vás, vaši firmu i vaše zákazníky. Je proto důležité, abyste přijali opatření, která rizika podvodů a kyberútoků minimalizují. Níže vám přinášíme tipy na účinné strategie.
Zabezpečte počítačovou síť a aktualizujte software
Pořiďte si antivirový program a pravidelně kontrolujte, že proběhly nezbytné aktualizace a že je vaše firemní síť chráněná. Udržujte si přehled o tom, kdo má přístup k firemní síti. Bezpečnostní opravy a aktualizace softwaru provádějte vždy ihned.
Ověřte, že pro komunikaci webového prohlížeče s webovým serverem používáte zabezpečený hypertextový přenosový protokol (HTTPS). Webové stránky e-shopu, které běží na HTTPS, fungují prostřednictvím SSL nebo novějšího TLS certifikátu. Tyto certifikáty šifrují přenášená data a umožňují ověřit totožnost komunikujících stran. Díky tomu je riziko zneužití osobních údajů či odposlech online komunikace nižší. Pokud jste dosud HTTPS nepoužívali, napravte to.
Vyžadujte CVV u online platebních transakcí
CVV číslo je třímístný či čtyřmístný bezpečnostní kód na zadní straně kreditní karty, který slouží k autorizaci plateb při online nákupech. Požadavkem na zadání čísla CVV u nakupujících online získáte další záruku, že nakupující skutečně vlastní fyzickou kreditní kartu, což přispívá k zajištění bezpečnosti v e-commerce.
Používejte službu ověřování adres (AVS)
Zpracovatelé kreditních karet a banky obvykle poskytují službu ověřování adres (AVS – address verification service), díky které lze v reálném čase odhalit podezřelé transakce kreditními nebo debetními kartami, a zabránit tak podvodům. Služba na žádost obchodníka při autorizaci transakce platební kartou ověřuje, že fakturační adresa zadaná zákazníkem se shoduje s fakturační adresou držitele karty. Pokud se adresy neshodují, systém transakci buď odmítne, nebo ji označí, aby byla obchodníkem prošetřena.
Nutno dodat, že systém AVS neposkytují všichni poskytovatelů kreditních karet a nevyužívá se ve všech zemích. Některé státy navíc nemají dobře strukturovaný adresní systém, což může v některých případech vést k omezené efektivitě AVS.
Nastavte maximální limit pro objednávky
Omezení počtu a hodnoty objednávek v e-commerce může být jedním z preventivních opatření proti podvodům. Ztížíte tím podvodníkům možnost provést velké množství transakcí během krátké doby a zabráníte pokusům o hromadné nákupy s použitím kradených kreditních karet. Na základě analýzy předchozích prodejů nastavte limit pro počet nákupů a maximální částku, kterou přijmete z jednoho účtu během jednoho dne. Blokujte nebo prověřte objednávky, které tento limit překročí, abyste omezili riziko podvodu ve vašem e-shopu.
Bojujte proti neoprávněnému zpětnému zúčtování
Pokud máte podezření, že žádost o vrácení peněz je neoprávněná, shromážděte všechny informace, které zpochybňují důvěryhodnost zákazníkova požadavku a obraťte se na smluvní banku. Důkazy by měly zahrnovat podrobnosti o dodaném zboží, záznamy o přepravě a komunikaci se zákazníkem.
Další možností jsou ochranné programy a aplikace třetích stran. Například některé platební platformy, jako jsou PayPal a Stripe Chargeback Protection, nabízí vlastní plány ochrany a různé možnosti krytí. Mějte však na paměti, že žádná z těchto platforem nepokryje všechny situace spojené se zpětnými platbami.
Vyzkoušejte software pro prevenci podvodů v e-commerce
Další možnou strategií, jak ochránit váš e-shop, je pořídit si některý z nástrojů pro prevenci podvodů v e-commerce. Tyto nástroje kontrolují, označují a blokují rizikové objednávky, a to tak, že identifikují a ověřují e-mailové a IP adresy, i geografickou polohu zákazníků. Tyto nástroje poskytují různé úrovně ochrany a liší se samozřejmě i cenou. Známý je například software Shopify Protect, Signifyd a NoFraud.
Nastavte a pravidelně revidujte svůj affiliate program
Partnerský (affiliate) program má řadu výhod. Pokud funguje správně, pomůže vám rozšířit dosah vašeho e-shopu, zvýšit tržby a snížit náklady na reklamu. Ani této oblasti se ovšem podvody nevyhýbají. Používejte proto spolehlivý systém sledování dat, který vám umožní pečlivě monitorovat všechny transakce spojené s vaším affiliate programem. To zahrnuje sledování prokliků, konverzí a případných náznaků podvodné aktivity. Zkoumejte odkazující adresy URL a IP adresy spojené s vašimi prodeji a leady. Všímejte si podezřelých transakcí a ověřujte jejich legitimitu. Nezvykle vysoké hodnoty objednávek z jedné IP adresy mohou naznačovat podvod s platebními kartami.
Navažte s affiliate partnery osobní kontakt a před potvrzením spolupráci si je prověřte a stanovte si podmínky. Pořiďte si software pro detekci a prevenci podvodů v affiliate marketingu.
Chraňte údaje svých zákazníků
Shromažďujte a uchovávejte co nejméně informací o zákaznících, ideálně pouze údaje, které potřebujete k dokončení transakce a odeslání produktu. Myslete na to, že máte odpovědnost tato data chránit.
Braňte se proti útokům hackerů tak, že zabezpečíte registraci a přihlašování zákazníku do klientského účtu na vašem e-shopu. Ověřujte e-mailové adresy, vyžadujte silná hesla a vícefaktorové přihlašování.
Používejte platební bránu
Zabezpečte online platby pomocí platební brány. Platební brána transakce (data) šifruje. Díky tomu je riziko krádeže údajů o kreditní či debetní kartě zákazníka nižší. Platební brány využívají algoritmy a umělou inteligenci k odhalování pochybných transakcí, některé mají navíc i 3D Secure bezpečnostní protokoly, které také snižují riziko možného podvodu. Mezi ověřené platební brány patří například GoPay, PayU, PayPal či Comgate.
Závěr: Lepší je prevence než řešení následků
E-commerce nabízí nekonečné příležitosti pro rozvoj podnikání, zároveň je to bohužel i živná půda pro nejrůznější druhy kyberútoků, krádeže a podvody. V roce 2022 podle odhadů německé online platformy Statista dosáhly celosvětové ztráty způsobené podvody v e-commerce při online platbách 41 miliard amerických dolarů. Předpokládá se, že v roce 2027 bude tato ztráta dokonce 102,28 miliard dolarů.
Každá firma by měla udělat maximum, aby ochránila sebe i své zákazníky před útoky hackerů, jinak riskuje svoji pověst a vážné finanční či právní následky.
Naštěstí existují možnosti a strategie, jak podvody odhalit či proti nim účinně bojovat. Zabezpečte počítačovou síť, používejte antivirové programy, zálohujte si data, nastavte pravidla pro affiliate program, pořiďte si nástroje, které umí identifikovat podvodné transakce a blokovat podezřelé objednávky. V neposlední řadě mějte přehled o tom, jaká rizika v e-commerce hrozí a proškolte v kyberbezpečnosti i své zaměstnance.
Chraňte svůj e-shop, aby se u vás kupující cítili bezpečně. Přispěje to k vaší důvěryhodnosti, a zákazníci se k vám budou rádi vracet.
Autor: Michaela Mádlová
Foto: Shutterstock
„Veškeré informace uvedené na této webové stránce, jakož i informace, které jsou prostřednictvím této webové stránky poskytovány, slouží pouze ke vzdělávacím účelům. Žádná z informací zde uvedených není určena jako náhrada lékařské diagnózy a nelze takovou informaci považovat za lékařskou radu či doporučenou léčbu. Tato webová stránka nepodporuje, neschvaluje ani neobhajuje dovolené či nedovolené užívání omamných či psychotropních látek či páchání jiné nezákonné činnosti. Další informace naleznete v našem Prohlášení o odpovědnosti.“