Elektroninės prekybos sukčiavimo prevencija: kaip apsaugoti klientus ir verslą?

• Su kokiomis apgavystėmis susiduriate e. prekyboje?
• Veiksmingos interneto verslo apsaugos strategijos
  • Apsaugokite kompiuterių tinklą ir atnaujinkite programinę įrangą
  • Reikalavimas naudoti CVV atliekant mokėjimo internetu operacijas
  • Naudokite adresų tikrinimo paslaugą (AVS)
  • Nustatykite maksimalią užsakymų ribą
  • Kova su neautorizuotomis grįžtamosiomis lėšomis
  • Išbandykite e. prekybos sukčiavimo prevencijos programinę įrangą
  • Sukurkite ir reguliariai peržiūrėkite savo partnerių programą
  • Apsaugokite savo klientų duomenis
  • Naudokite mokėjimo vartus
• Išvada: geriau užkirsti kelią, nei kovoti su pasekmėmis

Su kokiomis apgavystėmis susiduriate e. prekyboje?

Elektroninėje prekyboje galite susidurti su įvairiais sukčiais, kurių visų tikslas paprastai būna vienas - išvilioti konfidencialią informaciją iš klientų arba prekybininkų siekiant neteisėtai finansiškai praturtėti.

Dažniausiai pasitaikantys e. prekybos sukčiavimo atvejai:

• Piktnaudžiavimas kredito kortele: sukčius naudoja pavogtą kredito kortelę, kad e. parduotuvėje nusipirktų produktų ar paslaugų. Pavyzdžiui, tamsioje interneto svetainėje jis gauna svetimos kredito kortelės duomenis.
• Sukčiai gali apsimesti jūsų įmone ir jūsų vardu (jūsų el. parduotuvės vardu) siųsti el. laiškus, kad išviliotų iš klientų konfidencialią informaciją, pavyzdžiui, asmeninius ar prisijungimo duomenis arba kredito kortelių numerius. Elektroniniuose laiškuose gali būti kenkėjiškų nuorodų, kurios nukreipia klientus į netikras svetaines arba į jų kompiuterius atsisiųsti kenkėjiškų programų.
• Draugiškas sukčiavimas (grįžtamasis sukčiavimas): Šią praktiką sudaro klientas ką nors nusiperka iš jūsų el. parduotuvės, o paskui prašo banko grąžinti pinigus, teigdamas, kad prekių negavo, gavo ką nors kita arba kad tai yra apgaulingas pirkimas arba neautorizuota operacija.

• Sukčiavimas partnerystės rinkodaros srityje: Sukčiai naudoja netikrą veiklą, kad neteisėtai uždirbtų komisinius arba padidintų savo vertę.

Veiksmingos interneto verslo apsaugos strategijos

Nesvarbu, ar užpuolikas pasirenka vieną iš pirmiau išvardytų, ar bet kurią kitą sukčiavimo formą, tai gali turėti labai nemalonių pasekmių - slaptų duomenų vagystę, tapatybės vagystę, teisines pasekmes ir skaudžius finansinius nuostolius, kurie gali nepataisomai pakenkti jums, jūsų verslui ir klientams. Todėl svarbu, kad imtumėtės priemonių sukčiavimo ir kibernetinių atakų rizikai sumažinti. Toliau pateikiame patarimų dėl veiksmingų strategijų.

Apsaugokite kompiuterių tinklą ir atnaujinkite programinę įrangą

Įsigykite antivirusinę programą ir reguliariai tikrinkite, ar atlikti reikiami atnaujinimai ir ar jūsų įmonės tinklas yra apsaugotas. Sekite, kas turi prieigą prie jūsų įmonės tinklo. Visada nedelsdami atlikite saugumo pataisymus ir programinės įrangos atnaujinimus.

Įsitikinkite, kad naudojate saugų hiperteksto perdavimo protokolą (HTTPS) ryšiui tarp žiniatinklio naršyklės ir žiniatinklio serverio palaikyti. Elektroninių parduotuvių svetainės, kuriose naudojamas HTTPS, veikia per SSL arba naujesnį TLS sertifikatą. Šie sertifikatai užšifruoja perduodamus duomenis ir leidžia patikrinti bendraujančių šalių tapatybę. Taip sumažinama rizika, kad bus netinkamai panaudoti asmens duomenys arba perimtas internetinis bendravimas. Jei anksčiau nesinaudojote HTTPS, ištaisykite tai.

Reikalavimas naudoti CVV atliekant mokėjimo internetu operacijas

CVV numeris - tai trijų arba keturių skaitmenų saugumo kodas kredito kortelės nugarėlėje, naudojamas mokėjimams už pirkinius internetu autorizuoti. Reikalavimas nurodyti CVV numerį pirkėjams, perkantiems internetu, suteikia papildomą garantiją, kad pirkėjas iš tikrųjų turi fizinę kredito kortelę, o tai padeda užtikrinti e. prekybos saugumą.

Naudokite adresų tikrinimo paslaugą (AVS)

Kredito kortelių tvarkytojai ir bankai paprastai teikia adresų tikrinimo paslaugą (AVS), kuri gali realiuoju laiku aptikti įtartinas kredito ar debeto kortelių operacijas ir taip užkirsti kelią sukčiavimui. Ši paslauga prekybininko prašymu autorizuojant mokėjimo kortelės operaciją patikrina, ar kliento įvestas atsiskaitymo adresas atitinka kortelės turėtojo atsiskaitymo adresą. Jei adresai nesutampa, sistema arba atmeta operaciją, arba pažymi, kad ją turi ištirti prekybininkas.

Reikėtų pridurti, kad AVS teikia ne visi kredito kortelių teikėjai ir ji naudojama ne visose šalyse. Be to, kai kuriose šalyse nėra gerai sutvarkytos adresavimo sistemos, todėl kai kuriais atvejais AVS veiksmingumas gali būti ribotas.

Nustatykite maksimalią užsakymų ribą

Elektroninės prekybos užsakymų skaičiaus ir vertės ribojimas gali būti viena iš sukčiavimo prevencijos priemonių. Taip sukčiams bus sunkiau atlikti daug operacijų per trumpą laiką ir bus užkirstas kelias bandymams masiškai pirkti naudojant vogtas kredito korteles. Remdamiesi ankstesnių pardavimų analize, nustatykite pirkimų skaičiaus ir didžiausios sumos, kurią priimsite iš vienos sąskaitos per vieną dieną, limitą. Užblokuokite arba patikrinkite šią ribą viršijančius užsakymus, kad sumažintumėte sukčiavimo riziką savo e. parduotuvėje.

Kova su neautorizuotomis grįžtamosiomis lėšomis

Jei įtariate, kad prašymas grąžinti pinigus yra nepagrįstas, surinkite visą informaciją, kuri kelia abejonių kliento reikalavimo patikimumu, ir kreipkitės į sutarties banką. Įrodymai turėtų apimti išsamią informaciją apie pristatytas prekes, siuntimo įrašus ir bendravimą su klientu.

Kita galimybė - trečiųjų šalių apsaugos programos ir programėlės. Pavyzdžiui, kai kurios mokėjimo platformos, pavyzdžiui, "PayPal" ir "Stripe Chargeback Protection", siūlo individualius apsaugos planus ir įvairias apsaugos galimybes. Tačiau nepamirškite, kad nė viena iš šių platformų neapima visų grįžtamųjų mokėjimų atvejų.

Išbandykite e. prekybos sukčiavimo prevencijos programinę įrangą

Kita galima internetinės parduotuvės apsaugos strategija - įsigyti vieną iš elektroninės prekybos sukčiavimo prevencijos priemonių. Šios priemonės tikrina, pažymi ir blokuoja rizikingus užsakymus, nustatydamos ir tikrindamos el. pašto ir IP adresus, taip pat geografinę klientų buvimo vietą. Šios priemonės užtikrina skirtingus apsaugos lygius ir, žinoma, skiriasi pagal kainą. Gerai žinomi pavyzdžiai: "Shopify Protect", "Signifyd" ir "NoFraud".

Sukurkite ir reguliariai peržiūrėkite savo partnerių programą

Partnerių programa turi daug privalumų. Jei ji veikia tinkamai, ji gali padėti išplėsti elektroninės parduotuvės pasiekiamumą, padidinti pardavimus ir sumažinti reklamos išlaidas. Tačiau sukčiavimo neišvengia ir ši sritis. Todėl naudokite patikimą duomenų sekimo sistemą, kuri leidžia atidžiai stebėti visus su jūsų partnerystės programa susijusius sandorius. Tai apima paspaudimų, konversijų ir bet kokių sukčiavimo požymių stebėjimą. Išnagrinėkite nukreipiančiuosius URL ir IP adresus, susijusius su jūsų pardavimais ir rezultatais. Atkreipkite dėmesį į įtartinus sandorius ir patikrinkite jų teisėtumą. Neįprastai didelės užsakymų vertės iš vieno IP adreso gali reikšti sukčiavimą kredito kortelėmis.

Prieš patvirtindami partnerystę, asmeniškai susisiekite su partneriais ir peržiūrėkite sąlygas. Įsigykite partnerinės rinkodaros sukčiavimo aptikimo ir prevencijos programinę įrangą.

Apsaugokite savo klientų duomenis

Rinkite ir saugokite kuo mažiau informacijos apie klientus, geriausia - tik tą, kurios reikia sandoriui užbaigti ir produktui išsiųsti. Nepamirškite, kad esate atsakingi už šių duomenų apsaugą.

Apsisaugokite nuo įsilaužėlių atakų, apsaugodami klientų registraciją ir prisijungimą prie el. parduotuvės kliento paskyros. Tikrinkite el. pašto adresus, reikalaukite stiprių slaptažodžių ir daugiafaktorinių prisijungimų.

Naudokite mokėjimo vartus

Saugūs mokėjimai internetu naudojant mokėjimo vartus. Mokėjimo vartai šifruoja sandorius (duomenis). Taip sumažinama rizika, kad bus pavogti klientų kredito ar debeto kortelių duomenys. Mokėjimo vartuose naudojami algoritmai ir dirbtinis intelektas abejotinoms operacijoms aptikti, o kai kuriuose yra 3D Secure saugumo protokolai, kurie taip pat sumažina galimo sukčiavimo riziką. Kai kurie iš patikrintų mokėjimo vartų yra "GoPay", "PayU", "PayPal" ir "Comgate".

Išvada: geriau užkirsti kelią, nei kovoti su pasekmėmis

Elektroninė prekyba suteikia begalę galimybių plėtoti verslą, tačiau, deja, ji taip pat yra ir terpė įvairioms kibernetinėms atakoms, vagystėms ir sukčiavimui. Vokietijos interneto platforma "Statista" apskaičiavo, kad 2022 m. pasauliniai nuostoliai dėl elektroninės prekybos sukčiavimo atliekant mokėjimus internetu sieks 41 mlrd. dolerių. JAV dolerių. 2027 m. prognozuojama, kad šie nuostoliai sieks net 102,28 mlrd. dolerių.

Kiekviena įmonė turėtų dėti visas pastangas, kad apsaugotų save ir savo klientus nuo įsilaužėlių atakų, kitaip rizikuoja savo reputacija ir rimtomis finansinėmis ar teisinėmis pasekmėmis.

Laimei, yra būdų ir strategijų, kaip aptikti sukčiavimą arba veiksmingai su juo kovoti. Apsaugokite savo kompiuterių tinklą, naudokite antivirusines programas, darykite atsargines duomenų kopijas, nustatykite partnerystės programos taisykles, įsigykite įrankius, kurie gali nustatyti sukčiavimo operacijas ir blokuoti įtartinus užsakymus. Galiausiai, žinokite apie e. prekybos riziką ir mokykite savo darbuotojus kibernetinio saugumo.

Apsaugokite savo el. parduotuvę, kad pirkėjai jaustųsi saugūs. Tai padidins jūsų patikimumą, o pirkėjai mielai pas jus sugrįš.

 

Autorius: Michaela Mádlová

 

 

Nuotrauka: Shutterstock

"Visa šioje svetainėje pateikta informacija, taip pat informacija, kuri pateikiama per šią svetainę, yra skirta tik švietimo tikslais. Jokia čia pateikta informacija negali pakeisti medicininės diagnozės ir tokia informacija negali būti laikoma medicinine konsultacija ar rekomenduojamu gydymu. Šioje svetainėje neskatinamas, neremiamas ir nepropaguojamas teisėtas ar neteisėtas narkotinių ar psichotropinių medžiagų vartojimas ar bet kokios kitos neteisėtos veiklos vykdymas. Daugiau informacijos rasite mūsų atsakomybės apribojime."