Cómo proteger su tienda en línea contra el fraude

Todo tipo de actividad criminal ocurre en el mundo del comercio electrónico. Tienes fraude, que proviene de personas que intentan aprovechar su empresa completando contracargos injustificados, alegando que un producto no se entregó cuando lo era y utilizando técnicas de pago fraudulentas. El fraude también se relaciona con el robo de identidad, donde puede pensar que tiene una venta, pero en realidad es alguien que ha robado la información de la tarjeta de crédito de otra persona.

Luego está la piratería, donde los delincuentes intentan acceder a su sitio web por una gran variedad de razones. Uno de ellos podría ser simplemente causar estragos, causando que su sitio web se bloquee y le pierda miles de dólares. Otra forma de piratería podría ser robar información de su empresa como información personal del cliente. Sin embargo, otra forma de piratería consiste en utilizar los recursos de su sitio web (como su servidor) para enviar malware y otros tipos de mensajes no deseados.

Incluso puede tropezar con imitadores, que plagian el contenido de su blog, replican sus productos únicos y los venden o roban completamente la marca de su compañía.

Ese último no es tan común como el fraude cotidiano, pero aún tendrás que buscarlo. Pero por ahora queremos centrarnos en el fraude e incluso en los piratas informáticos, ya que esos son problemas con los que todos los profesionales del comercio electrónico tendrán que lidiar.

Entonces, ¿cómo proteges tu tienda contra el fraude y la piratería? Aqui hay unas ideas para que puedas comenzar.

Comience con una plataforma de comercio electrónico que sepa que es segura

Nada es completamente seguro en línea, pero puedes acercarte bastante. Hemos hablado sobre el elementos de seguridad de comercio electrónico, pero ¿cómo sabe si su plataforma actual está protegiendo tanto a usted como a sus clientes?

En resumen, la plataforma de comercio electrónico con la que vaya debería tener todo lo siguiente, haciéndolo mucho más fácil, ya que no tiene que salir y obtenerlos usted mismo:

  • Un pago en línea seguro
  • Nivel empresarial, seguridad en capas
  • Cifrado de todos los datos de los clientes, incluidas las herramientas que no almacenan ninguna información de la tarjeta de crédito
  • Monitoreo constante del fraude
  • Cumplimiento y escaneos de PCI
  • Valor de verificación de la tarjeta
  • Sistema de verificación de direcciones

Algunas Palabras en el Sistema de Verificación de Dirección (AVS) y el Valor de Verificación de Tarjeta (CVV)

Todos hemos encontrado el CVV. Es el pequeño código de tres dígitos en el reverso de su tarjeta de crédito. Con plataformas de comercio electrónico acreditadas con cajas sólidas, vas a tener este sistema ya configurado. De lo contrario, es posible que deba salir y buscar una aplicación o un servicio para eso. Sin embargo, es una manera maravillosa de evitar el fraude de las personas que solo han robado los números de las tarjetas de crédito y no el CVV.

El AVS es un poco diferente. Los clientes no ven esto en la interfaz del sitio, pero una vez más, las plataformas más confiables brindan este servicio. Básicamente, verifica si la dirección en el campo de dirección de facturación coincide con la de la dirección registrada en la tarjeta de crédito. Por ejemplo, un usuario fraudulento podría querer enviar un producto a su dirección, pero una tarjeta de crédito robada tendría registrada la dirección de otra persona, lo que provocaría una advertencia para usted.

La mayoría de las veces, el AVS se maneja a través de su procesador de pagos, por lo que tendrá que consultar con ellos.

Tener un plan de respaldo

El fraude generalmente no causa ningún problema con su contenido, pero el pirateo lo hace. Incluso con toda su seguridad, es posible que termine pirateándose. En ese caso, existe la posibilidad de tener que reiniciar su sitio o recuperarlo de entre los muertos.

El Relanzar la aplicación de Shopify es un ejemplo de una forma de mantener su sitio respaldado y seguro para posibles ataques.

Prevenga contracargos con números de seguimiento y un monitoreo humano Todas las órdenes

Los números de seguimiento le dan una idea clara de la cantidad de inventario que tiene y lo que sucede con un paquete una vez que se envía desde su almacén. La mayoría de las plataformas de comercio electrónico no requieren números de seguimiento y puede omitir todo el seguimiento de UPS / USPS / FedEx, pero recomiendo que no lo haga. Es la única evidencia que tiene contra alguien que afirma que nunca recibió su paquete.

Un sistema automatizado de detección de fraude también ayuda

Consulte con su plataforma de comercio electrónico para ver qué tipos de herramientas de detección de fraude utilizan. A veces tienes que pagar un poco más por esto.

Configurar las alertas del sistema para cuando ocurra una actividad sospechosa

Cada vez que un usuario sospechoso esté en su sitio, debe saberlo. Cada vez que una persona realiza una compra con una dirección sospechosa, debe saberlo. Esta notificación no debe enviarse a una carpeta aleatoria que haya realizado en su bandeja de entrada de correo electrónico, porque es una gran noticia que debe abordarse al instante.

Haga que usted y todos los empleados tengan contraseñas seguras

No escriba contraseñas e intente cambiarlas cada mes. Realmente no hay razón para recordar contraseñas con herramientas como Dashlane y Roboform. Estos administradores de contraseñas compilan contraseñas complicadas para combatir los ataques de fuerza bruta, y no tiene que pensar en lo que hizo su contraseña la última vez.

Establecer límites en las compras de cuentas en un día determinado

Seamos sinceros. A veces no podrá echar un vistazo a cada venta individual que atraviesa su sitio. Por lo tanto, una compra fraudulenta al azar podría pasar por alto y salir adelante. Sin embargo, muchas plataformas de comercio electrónico permiten establecer límites en las compras en un día determinado u otro marco de tiempo. Por ejemplo, puede establecer un límite de $ 1,000 por día por cliente.

De esta forma, si alguien llega a su sitio y trata de comprar $ 5,000 en mercancía, su sitio web detiene la transacción y le notifica. Le dan un poco más de tiempo para respirar y observar la transacción, e incluso puede ahuyentar a un criminal.

¿Sabes cómo proteger tu tienda en línea contra el fraude y otros ataques?

Proteger su tienda en línea del fraude y otras actividades delictivas siempre comienza con su plataforma de alojamiento y comercio electrónico. Su plataforma debe tener una página de seguridad donde describan todas las medidas tomadas. Si no, omita la plataforma por completo. Por ejemplo, Shopify tiene una página completa que explica su Cumplimiento de PCI.

Bigcommerce tiene una buena seguridad sección también.

Si tiene alguna pregunta o idea sobre cómo proteger su tienda contra el fraude, infórmenos en los comentarios a continuación.

imagen del encabezado cortesía de Eugenia Ho

Joe Warnimont

Joe Warnimont es un escritor independiente que crea herramientas y recursos para ayudar a otros escritores a ser más productivos y comercializar su trabajo.