Segala macam aktiviti jenayah berlaku di dunia e-dagang. Kamu ada penipuan, yang berpunca daripada orang yang cuba mengambil kesempatan ke atas syarikat anda dengan melengkapkan caj balik yang tidak wajar, mendakwa produk tidak dihantar semasa produk tersebut dan menggunakan teknik pembayaran yang menipu. Penipuan juga berkait dengan kecurian identiti, di mana anda mungkin berfikir bahawa anda mempunyai jualan, tetapi sebenarnya seseorang yang telah mencuri kad kredit dalamformation orang lain.
Kemudian terdapat penggodaman, di mana penjenayah cuba memasuki tapak web anda untuk pelbagai sebab. Salah satu daripadanya mungkin hanya membuat malapetaka, menyebabkan tapak web anda ranap dan kehilangan beribu-ribu ringgit. Satu lagi bentuk penggodaman mungkin untuk mencuri masukformation daripada syarikat anda seperti pelanggan peribadi dalamformation. Satu lagi bentuk penggodaman melibatkan penggunaan sumber tapak web anda (seperti pelayan anda) untuk menghantar perisian hasad dan jenis pemesejan lain yang tidak diingini.
Anda mungkin tersandung dengan penyalin, yang menjiplak kandungan blog anda, meniru produk unik anda dan menjualnya atau merobek jenama syarikat anda sepenuhnya.
Yang terakhir ini tidak biasa seperti penipuan sehari-hari, tetapi anda masih perlu mencarinya. Tetapi buat masa ini kami ingin memusatkan perhatian kepada penipuan dan juga penggodam, memandangkan bagaimana itu adalah masalah yang harus ditangani oleh setiap profesional e-dagang.
Jadi, bagaimana cara melindungi kedai anda daripada penipuan dan penggodaman? Berikut adalah beberapa petua untuk memulakan anda.
Mulakan dengan Pergi dengan Platform E-Dagang yang Anda Ketahui adalah Selamat
Tiada apa-apa yang selamat dalam talian, tetapi anda boleh mendapatkannya. Kami telah membincangkan mengenai elemen keselamatan e-dagang, tetapi bagaimana anda tahu jika platform semasa anda melindungi anda dan pelanggan anda?
Ringkasnya, platform e-dagang yang anda gunakan harus mempunyai semua perkara berikut, menjadikannya lebih mudah bagi anda kerana anda tidak perlu keluar dan mendapatkannya sendiri:
- Daftar masuk dalam talian yang selamat
- Tahap perusahaan, keselamatan berlapis
- Penyulitan untuk semua data pelanggan, termasuk alat yang tidak menyimpan mana-mana kad kreditformation
- Pemantauan penipuan berterusan
- Pematuhan dan imbasan PCI
- Nilai pengesahan kad
- Sistem pengesahan alamat
Beberapa Kata pada Sistem Pengesahan Alamat (AVS) dan Nilai Pengesahan Kad (CVV)
Kita semua menemui CVV. Ini adalah kod tiga digit kecil di bahagian belakang kad kredit anda. Dengan platform e-dagang yang terkenal dengan pembayaran yang kukuh, anda akan mempunyai sistem yang sudah dikonfigurasi. Sekiranya tidak, anda mungkin perlu keluar dan mencari aplikasi atau perkhidmatan untuk itu. Walau bagaimanapun, ini adalah cara yang baik untuk mencegah penipuan daripada orang yang hanya mencuri nombor kad kredit dan bukan CVV.
AVS sedikit berbeza. Pelanggan tidak melihat ini di bahagian depan laman web, tetapi sekali lagi, platform yang paling terkenal menyediakan perkhidmatan ini. Pada dasarnya, ia memeriksa untuk melihat apakah alamat di bidang alamat penagihan sepadan dengan alamat yang ada dalam kad kredit. Sebagai contoh, pengguna yang curang mungkin ingin mengirim produk ke alamat mereka, tetapi kad kredit yang dicuri akan mempunyai alamat orang lain yang dicatatkan, memicu peringatan untuk anda.
Lebih kerap AVS dikendalikan melalui pemproses pembayaran anda, jadi anda harus menyemaknya.
Mempunyai Rancangan Cadangan
Penipuan pada amnya tidak menimbulkan masalah dengan kandungan anda, tetapi penggodaman berlaku. Walaupun dengan keselamatan anda, anda mungkin akan digodam. Sekiranya demikian, ada kemungkinan perlu melancarkan semula laman web anda atau membawanya kembali dari kematian.
. Lancarkan semula aplikasi dari Shopify adalah contoh kaedah untuk memastikan laman web anda disandarkan dan selamat untuk kemungkinan serangan.
Cegah Caj Balik dengan Nombor Penjejakan dan Manusia Memantau Semua Pesanan
Nombor penjejakan memberi anda gambaran yang jelas tentang berapa banyak inventori yang anda ada dan apa yang berlaku pada bungkusan setelah dihantar dari gudang anda. Sebilangan besar platform e-dagang tidak memerlukan nombor penjejakan dan anda boleh melangkau keseluruhan penjejakan UPS / USPS / FedEx, tetapi saya mengesyorkan agar tidak berlaku. Ini satu-satunya bukti yang anda ada terhadap seseorang yang mendakwa mereka tidak pernah menerima bungkusannya.
Sistem Pengesanan Penipuan Automatik Membantu Terlalu
Periksa dengan platform e-dagang anda untuk melihat jenis alat pengesanan penipuan yang mereka gunakan. Kadang-kadang anda perlu membayar sedikit tambahan untuk ini.
Konfigurasikan Makluman Sistem Untuk Apabila Berlaku Aktiviti Mencurigakan
Setiap kali pengguna yang mencurigakan berada di laman web anda, anda pasti tahu. Setiap kali seseorang membuat pembelian dengan alamat yang mencurigakan, anda pasti tahu. Pemberitahuan ini tidak boleh dikirim ke folder rawak yang Anda buat di peti masuk e-mel anda, kerana itu berita besar yang harus ditangani dengan serta-merta.
Paksa Diri Anda dan Semua Kakitangan untuk Mempunyai Kata Laluan yang Kuat
Jangan tulis kata laluan dan cuba ubahnya setiap bulan. Tidak ada sebab untuk mengingati kata laluan dengan alat seperti Dashlane and Roboform. Pengurus kata laluan ini membentuk kata laluan yang rumit untuk memerangi serangan kekerasan, dan anda tidak perlu memikirkan apa yang anda buat kata laluan terakhir kali.
Tetapkan Had Pembelian dari Akaun pada Hari yang Diberikan
Mari kita menghadapinya. Kadang kala anda tidak akan dapat melihat setiap penjualan yang melalui laman web anda. Oleh itu, pembelian penipuan secara rawak mungkin melintasi celah dan menyelesaikannya. Walau bagaimanapun, banyak platform e-dagang memungkinkan untuk menetapkan had pembelian pada hari tertentu atau jangka masa yang lain. Contohnya, anda mungkin menetapkan had $ 1,000 setiap hari bagi setiap pelanggan.
Dengan cara ini, jika seseorang datang ke laman web anda dan cuba membeli barang dagangan bernilai $ 5,000, laman web anda menghentikan transaksi dan memberitahu anda. Anda diberi sedikit masa untuk menarik nafas dan melihat urus niaga, dan anda mungkin menakutkan penjenayah.
Adakah Anda Tahu Bagaimana Melindungi Kedai Dalam Talian Anda Terhadap Penipuan dan Serangan Lain?
Melindungi kedai dalam talian anda dari penipuan dan aktiviti jenayah lain selalu bermula dengan platform hosting dan e-dagang anda. Platform anda harus mempunyai halaman keselamatan di mana mereka menggariskan semua langkah yang diambil. Sekiranya tidak, langkau platform sepenuhnya. Sebagai contoh, Shopify mempunyai keseluruhan halaman yang menerangkannya Pematuhan PCI.
Bigcommerce mempunyai keselamatan yang kemas seksyen juga.
Sekiranya anda mempunyai pertanyaan atau pemikiran untuk melindungi kedai anda dari penipuan, beritahu kami di komen di bawah.
gambar header milik Eugenia Ho
Ya, saya juga telah membaca Laporan ACFE dan mengikut itu hampir 50% perniagaan kecil menjadi mangsa penipuan dalam kitaran hayat perniagaan mereka. Tetapi petua anda akan membantu peruncit melindungi kedai dalam talian mereka. Saya juga suka mencadangkan beberapa petua keselamatan yang akan membantu mereka ke tapak web eCommerce yang lebih selamat. Seperti menggunakan pengehosan HTTPS selamat dan perisian perlindungan penggodam untuk mengimbas tapak web anda untuk Malware atau serangan penggodam.