Como proteger sua loja online contra fraudes

Todo tipo de atividade criminosa acontece no mundo do comércio eletrônico. Você tem fraude, que se origina de pessoas que tentam tirar proveito de sua empresa concluindo estornos injustificados, alegando que um produto não foi entregue quando estava em uso e utilizando técnicas fraudulentas de pagamento. A fraude também se liga ao roubo de identidade, onde você pode pensar que tem uma venda, mas na verdade é alguém que roubou as informações do cartão de crédito de outra pessoa.

Depois, há hacking, onde os criminosos tentam acessar seu site por vários motivos. Um deles pode ser simplesmente causar estragos, causando o seu site a falhar e perder milhares de dólares. Outra forma de hacking pode ser roubar informações de sua empresa, como informações pessoais de clientes. Ainda outra forma de hacking envolve o uso de recursos do seu site (como o seu servidor) para enviar malware e outros tipos de mensagens indesejadas.

Você pode até mesmo se deparar com imitadores, que plagiam o conteúdo do seu blog, replicam seus produtos exclusivos e os vendem ou arrancam completamente a marca da sua empresa.

Esse último não é tão comum quanto a fraude do dia a dia, mas você ainda vai ter que procurar por isso. Mas, por enquanto, queremos nos concentrar em fraudes e até em hackers, já que esses são problemas com os quais todos os profissionais de comércio eletrônico terão que lidar.

Então, como você protege sua loja contra fraudes e hackers? Aqui estão algumas dicas para você começar.

Começar indo com uma plataforma de comércio eletrônico que você conhece é seguro

Nada é completamente seguro online, mas você pode ficar muito perto. Nós conversamos sobre o elementos de segurança de comércio eletrônico, mas como você sabe se sua plataforma atual está protegendo você e seus clientes?

Resumindo, a plataforma de comércio eletrônico que você usa deve ter todos os itens a seguir, o que facilita muito para você, já que você não precisa sair e comprá-los por conta própria:

  • Um checkout online seguro
  • Segurança em camadas no nível corporativo
  • Criptografia para todos os dados do cliente, incluindo ferramentas que não armazenam nenhuma informação do cartão de crédito
  • Monitoramento constante de fraudes
  • Conformidade com PCI e varreduras
  • Valor do cartão de verificação
  • Sistema de verificação de endereço

Algumas palavras no sistema de verificação de endereços (AVS) e no valor de verificação de cartão (CVV)

Todos nós encontramos o CVV. É o pequeno código de três dígitos na parte de trás do seu cartão de crédito. Com plataformas confiáveis ​​de comércio eletrônico com checkouts sólidos, você terá esse sistema já configurado. Se não, você pode ter que sair e encontrar um aplicativo ou um serviço para isso. No entanto, é uma ótima maneira de evitar fraudes de pessoas que roubaram apenas os números de cartão de crédito e não o CVV.

O AVS é um pouco diferente. Os clientes não vêem isso no frontend do site, mas, mais uma vez, as plataformas mais confiáveis ​​oferecem esse serviço. Basicamente, ele verifica se o endereço no campo de endereço de cobrança corresponde ao endereço no arquivo do cartão de crédito. Por exemplo, um usuário fraudulento pode querer enviar um produto para seu endereço, mas um cartão de crédito roubado teria o endereço de outra pessoa registrado, acionando um aviso para você.

Mais frequentemente, o AVS é processado através do seu processador de pagamentos, pelo que terá de verificar com eles.

Tenha um plano de backup

Fraude geralmente não causa problemas com o seu conteúdo, mas o hacking faz. Mesmo com toda a sua segurança, você pode acabar sendo hackeado. Nesse caso, existe a possibilidade de ter que relançar seu site ou trazê-lo de volta dos mortos.

O Relançar aplicativo de Shopify é um exemplo de uma maneira de manter seu site protegido e seguro para possíveis ataques.

Evitar estornos com números de rastreamento e monitoramento humano de todas as ordens

Os números de rastreamento fornecem uma imagem clara de quanto estoque você tem e o que acontece com um pacote depois de ser enviado do seu depósito. A maioria das plataformas de comércio eletrônico não exige números de rastreamento e você pode ignorar todo o rastreamento da UPS / USPS / FedEx, mas eu recomendo contra isso. É a única evidência que você tem contra alguém que afirma nunca ter recebido o pacote.

Um sistema automatizado de detecção de fraude também ajuda

Verifique com sua plataforma de comércio eletrônico para ver quais tipos de ferramentas de detecção de fraude eles usam. Às vezes você tem que pagar um pouco mais por isso.

Configurar alertas do sistema para quando ocorre uma atividade suspeita

Toda vez que um usuário suspeito está em seu site, você deve saber. Toda vez que uma pessoa faz uma compra com um endereço de peixe, você deve saber. Esta notificação não deve ser enviada para uma pasta aleatória que você fez na sua caixa de entrada, porque é uma grande notícia que deve ser endereçada instantaneamente.

Force você e todos os funcionários a ter senhas fortes

Não escreva senhas e tente mudá-las todo mês. Não há realmente nenhuma razão para lembrar senhas com ferramentas como Dashlane e RoboForm. Esses gerenciadores de senhas criam senhas complicadas para combater ataques de força bruta, e você não precisa pensar no que você fez na sua senha da última vez.

Definir limites em compras de contas em um determinado dia

Vamos encarar. Às vezes, você não conseguirá ver todas as vendas que passam pelo seu site. Portanto, uma compra fraudulenta e aleatória pode passar pelas fendas e passar. No entanto, muitas plataformas de comércio eletrônico permitem definir limites em compras em um determinado dia ou outro período de tempo. Por exemplo, você pode definir um limite de US $ 1,000 por dia por cliente.

Dessa forma, se alguém acessar seu site e tentar comprar mercadorias no valor de US $ 5,000, seu website interromperá a transação e notificará você. Você tem um pouco de tempo extra para respirar e olhar para a transação, e você pode até assustar um criminoso.

Você sabe como proteger sua loja online contra fraudes e outros ataques?

Proteger sua loja on-line contra fraudes e outras atividades criminosas sempre começa com sua plataforma de hospedagem e comércio eletrônico. Sua plataforma deve ter uma página de segurança, onde eles descrevem todas as medidas tomadas. Caso contrário, pule a plataforma completamente. Por exemplo, Shopify tem uma página inteira explicando sua Conformidade com PCI.

Bigcommerce tem uma segurança pura seção tão bem.

Se você tiver dúvidas ou pensamentos sobre como proteger sua loja contra fraudes, avise-nos nos comentários abaixo.

imagem de cabeçalho cortesia de Eugenia Ho

Joe Warnimont

Joe Warnimont é um escritor freelancer que cria ferramentas e recursos para ajudar outros escritores a se tornarem mais produtivos e comercializarem seu trabalho.