Wzrost e-commerce a wyzwania w ochronie przed oszustwami
W ciągu ostatniego roku, szczególnie w czasie pandemii COVID-19, obserwujemy wyraźny wzrost popularności zakupów online. Tylko w kwietniu 2020 roku odnotowano wśród polskich konsumentów aż 20% więcej transakcji dokonywanych za pomocą kart Visa w porównaniu do roku poprzedniego. Co więcej, liczba użytkowników kart Visa, którzy dokonują zakupów w internecie, zwiększyła się o 5%, co przekłada się na ogromną liczbę nowych konsumentów sklepów internetowych.
Dynamiczny rozwój sektora e-commerce niesie ze sobą jednak nie tylko potencjalne korzyści, ale także określone zagrożenia, przede wszystkim w postaci cyberprzestępstw. Sklepy online mierzą się obecnie z wyzwaniem utrzymania równowagi między zwiększonym popytem a koniecznością zabezpieczenia transakcji przed próbami oszustw. Doświadczeni cyberprzestępcy doskonale wiedzą, że niektóre mikroprzedsiębiorstwa i małe firmy mogą nie mieć wystarczających zasobów, by jednocześnie sprawnie sprzedawać, obsługiwać klientów i skutecznie monitorować transakcje.
Według danych Visa, obecna sytuacja wywołana pandemią koronawirusa i nowymi zaleceniami rządowymi sprawia, że cyberprzestępcy starają się wykorzystać sprzyjające im okoliczności. Dlatego nawet małe firmy powinny zastanowić się, jak zabezpieczyć swój biznes przed oszustwami i próbami wyłudzenia pieniędzy.
Podwójne uwierzytelnienie – klucz do bezpieczeństwa kont
Jednym z najważniejszych kroków w zabezpieczaniu transakcji online jest stosowanie procedur podwójnego uwierzytelnienia. Nieaktywne konta stanowią łatwy cel dla cyberprzestępców, którzy specjalizują się w fałszowaniu tożsamości. Dlatego warto prosić klientów o udostępnienie drugiego adresu e-mail lub numeru telefonu komórkowego w celu potwierdzenia, że to oni faktycznie założyli konto i dokonują przy jego użyciu zakupów.
Dodatkowo, rekomenduje się śledzenie historii zakupów na koncie, zwłaszcza gdy od dawna nie dokonano na nim żadnej transakcji. Nagła aktywność po długim okresie nieaktywności może sygnalizować próbę przejęcia konta przez oszustów.
Ochrona przed testowaniem kart
Kolejnym zagrożeniem, z którym muszą mierzyć się sklepy internetowe, jest testowanie kart przez cyberprzestępców. Doświadczeni oszuści używają zautomatyzowanych skryptów do sprawdzania tysięcy danych płatniczych jednocześnie, próbując wykraść wartościowe informacje. Dlatego ważne jest, aby upewnić się, że strony na których dokonuje się płatność lub zapisuje dane z karty, a także wszelkie inne strony, gdzie następuje ich weryfikacja, wyposażone są w technologie umożliwiające wykrycie i zablokowanie przesyłania danych transakcyjnych przez zautomatyzowane skrypty.
Narzędziami, które mogą pomóc w wykryciu botów i odróżnieniu skryptów od ludzi, są zapory sieciowe oraz mechanizmy CAPTCHA – weryfikacja za pomocą zaznaczenia elementów wizualnych.
Monitorowanie przejęć kont i weryfikacja danych dostawy
Oszuści często biorą na celownik konta, w których już zapisane są dane karty płatniczej. Przejmują zarówno dopiero co utworzone konta, jak i te, które od jakiegoś czasu pozostają nieaktywne. Dlatego warto zwracać uwagę na to, czy na podejrzanych kontach doszło do licznych zmian danych adresowych w krótkim odstępie czasu oraz monitorować wzrost aktywności wśród dotychczas nieaktywnych kont.
Nową metodą oszustów jest także zmiana adresu, na który ma zostać dostarczona przesyłka, na puste budynki lub dopiero co wybudowane i jeszcze niezamieszkane domy, co ułatwia im odbieranie pozostawionych na zewnątrz paczek. Dlatego pamiętaj, aby dokładnie sprawdzić informacje podawane w drugiej i trzeciej linii w polu adresu wysyłki, gdyż mogą one zostać wykorzystane przez przestępców do przekierowania paczki na inny adres, tym samym omijając mechanizmy kontroli ryzyka i częstotliwości operacji.
Dostawy bezkontaktowe a zabezpieczenie transakcji
Pandemia COVID-19 spowodowała, że większość dostawców realizuje dostawy bezkontaktowe, mając na uwadze bezpieczeństwo zarówno swoich klientów, jak i pracowników. Jednak takie rozwiązanie może skutkować pojawieniem się reklamacji w wyniku nieotrzymania przez klientów zamówionego towaru. Pomocnym rozwiązaniem będzie zrobienie przez kuriera zdjęcia pozostawionej przesyłki na dowód tego, że dostawa została pomyślnie zrealizowana.
Aby zapewnić bezpieczeństwo danych płatniczych klientów, Visa uruchomiła w 2018 roku usługę Token Management Service. Pozwala ona na zarządzanie i zabezpieczanie danych płatniczych klientów w ramach platformy CyberSource. Dzięki temu sprzedawcy mogą znacząco zredukować koszty związane z przechowywaniem i ochroną tych danych, a jednocześnie zwiększyć zaangażowanie i przywiązanie konsumentów poprzez wdrożenie programów lojalnościowych i promocji dopasowanych do ich preferencji.
Podsumowanie
Rosnąca popularność zakupów online stanowi zarówno ogromną szansę, jak i wyzwanie dla sklepów internetowych. Cyberprzestępcy stale poszukują nowych sposobów na wyłudzenie środków i kradzież danych płatniczych klientów. Dlatego właściciele e-sklepów muszą być czujni i wdrażać skuteczne mechanizmy ochrony transakcji, takie jak podwójne uwierzytelnienie, monitoring kont, zabezpieczenia przed testowaniem kart czy weryfikacja danych dostawy.
Warto również rozważyć implementację zaawansowanych narzędzi, jak usługa Token Management Service od Visa, która zapewnia kompleksową ochronę danych płatniczych i jednocześnie ułatwia budowanie lojalności klientów. Tylko holistyczne podejście do bezpieczeństwa transakcji online pozwoli sklepom internetowym w pełni wykorzystać potencjał ciągle rozwijającego się rynku e-commerce, przy zachowaniu wysokiego poziomu ochrony przed oszustwami.
Artykuł ten został przygotowany z myślą o właścicielach sklepów internetowych oraz profesjonalistach zajmujących się tworzeniem stron internetowych. Mamy nadzieję, że przedstawione wskazówki prawne i praktyczne porady pomogą Wam skuteczniej zabezpieczyć transakcje online, a w konsekwencji – budować lojalność i zaufanie Waszych klientów.