CyberbezpieczeństwoBiznes
Jak nie dać się oszukać w e-commerce
W 2021 roku oszustwa w e-handlu spowodowały już straty rzędu 20 mld USD, rosnąc rokrocznie o 18% w ujęciu całościowym, wynika z opublikowanych niedawno danych Juniper Research. Niewątpliwie wpływ na ten wzrost miało przeniesienie wielu biznesów do internetu podczas pandemii (w 2020 roku straty online wyniosły 17,5 mld USD). Duzi lub średni przedsiębiorcy, mający do czynienia z miesięcznym ruchem rzędu 3 mld użytkowników, doświadczają przeciętnie 206 tys. ataków w sieci, informuje SignalSciences.com.
Wraz ze wzrostem popularności usług bezgotówkowych także w Polsce upowszechniają się coraz bardziej finezyjne sposoby oszustw, związane m.in. z kodami paysafecard, przekierowaniem z okna dokonywania płatności na inne strony, „próbnymi” transakcjami czy też z fałszowaniem haseł. Mimo licznych zabezpieczeń cyfrowych, na jednej z najczęściej używanych przez Polaków platform handlowych szaleje plaga phishingu, dotykając dziennie nawet kilkudziesięciu osób, którym skradziono od kilku do kilkudziesięciu tysięcy złotych.
“W sytuacji stałego zagrożenia, firmy podnoszą gardę i przygotowują się do walki o bezpieczeństwo swoich klientów, m.in. za pomocą stosowania specjalistycznych narzędzi oraz ochrony płatności. Mimo to, rozwiązania zabezpieczające, które zamierzamy zastosować na swojej platformie, powinny być uzasadnione i nie zakłócać klientowi wymarzonej drogi zakupowej z koszykiem przez e-sklep. Nie zapominajmy także o tym, że proces ten nie powinien wymagać od naszych pracowników nadprogramowej pracy” – komentuje Michał Bogusławski, Commercial Director w ZEN.com.
Poniżej prezentujemy 5 porad, które wskazują kierunki rozwoju dla bezpiecznych transakcji i utrzymania doświadczenia konsumenta na odpowiednim poziomie oraz pomogą nawigować na burzliwym morzu e-handlu.
1. Wybierz platformę, która dostarcza bezpieczne płatności online zgodne z normą PCI DSS (Payment Card Industry Data Security Standard)
Warto pokazać klientom, że jest się wiarygodnym i wartym zaufania dzięki wdrożeniu w e-sklepie dostawcy płatności o najwyższym, światowym poziomie bezpieczeństwa, gwarantowanym przez wyśrubowane normy PCI Security Standard Council. Dzięki nim wszystkie dane, np. karty czy numery PIN są szyfrowane, przesyłane i przechowywane przy zachowaniu obowiązujących procedur, co ubezpiecza zarówno przyjmującego płatność, jak i właściciela karty.
2. Stwórz plan działania z wykorzystaniem wieloetapowej weryfikacji (wraz z obligatoryjną weryfikacją numeru CVV karty)
W dobie zwiększonej aktywności cyfrowych oszustów, weryfikacja za pomocą numeru CVV zapewnia większe bezpieczeństwo kupującego, uniemożliwiając nielegalne posługiwanie się kartą płatniczą, nawet po przejęciu danych klienta. Warto pomyśleć też o dodatkowej metodzie weryfikacji transakcji online, np. za pomocą tokenu lub generowanego jednorazowo kodu.
3. Korzystaj z narzędzi do wykrywania oszustw i badaj zachowania konsumentów
Kluczowe jest szybkie reagowanie na nieuczciwe praktyki. Wszystkie podejrzane transakcje powinny być niezwłocznie prześwietlane i przekazywane do eksperta ds. cyberbezpieczeństwa lub dedykowanego specjalisty IT. Nie ma tu mowy o cięciu kosztów i przymykaniu oka na nowe zagrożenia. Chcąc zaoszczędzić na kwestiach związanych z bezpieczeństwem, firma może narazić się na nieporównywalnie większe straty w przyszłości. Specjalistyczne platformy działające automatycznie i w tle pozwalają błyskawicznie reagować na pierwsze sygnały o zbliżających się problemach.
4. Nie pobieraj zbyt wiele tzw. danych wrażliwych od klientów
I nie chodzi tylko o dostęp do niezbędnych informacji z zachowaniem wymogów RODO. Mimo to, w świetle prawa konsument musi wiedzieć, do czego będą wykorzystywane konkretnie jego dane (np. adres e-mail użyty wyłącznie do zapisu do newslettera). Złota zasada mówi o pobieraniu i udostępnianiu tylko tylu danych, ile to konieczne.
5. Jeżeli w naszym e-sklepie wciąż pojawiają się bezzasadne chargebacki, warto zastanowić się nad platformą płatniczą, która weźmie na siebie obciążenia zwrotne
Samodzielne wykrywanie oszustw e-commerce przez firmę jest wciąż kosztochłonne, trudne i niepewne. Biznesy online i sklepy internetowe mają obecnie do dyspozycji wiele profesjonalnych, dedykowanych rozwiązań, poświęconych dokładnie tym celom, o konkurencyjnych standardach zabezpieczeń płatności. Uniknięcie dodatkowych opłat z tytułu chargebacków możliwe jest dzięki nowoczesnym platformom płatniczym, które biorą na siebie te obciążenia. Choć wyeliminowanie do zera zwrotów ze strony klientów jest często nieosiągalne, zyskujemy w ten sposób harmonię w finansach oraz pewność utrzymania raz uzyskanego dochodu.
“W ZEN.com skupiliśmy się na rozwiązaniach finansowych, które w czasie rzeczywistym wspierają firmę, ograniczając pole do nadużyć nieuczciwym konsumentom. Błyskawiczne chargebacki to jedno z rozwiązań, które służą przedsiębiorcy od początku do końca” – podsumowuje Dawid Rożek, CEO w ZEN.com.