5 sposobów na zapobiegnięcie oszustwom w e-commerce

Klaudia Ciesielska
Klaudia Ciesielska - Redaktor prowadzący Brandsit
6 min

Według danych Juniper Research, w 2021 roku oszustwa w e-handlu spowodowały straty rzędu 20 mld USD, rosnąc rokrocznie o 18% w ujęciu całościowym[1]. Wartość strat online nadal wzrasta z poziomu 17,5 mld USD w 2020 roku, na co wpływ miało niewątpliwie przeniesienie wielu biznesów do Internetu w pandemicznej rzeczywistości[2]. Duży lub średni przedsiębiorca, mający do czynienia z miesięcznym ruchem rzędu 3 mld użytkowników, doświadcza przeciętnie 206,000 ataków w sieci[3].

Wraz ze wzrostem popularności usług bezgotówkowych również w Polsce upowszechniają się coraz bardziej finezyjne sposoby oszustw, związane m.in. z kodami paysafecard, przekierowaniem z okna dokonywania płatności na inne strony, „próbnymi” transakcjami czy fałszowaniem haseł[4]. Mimo licznych zabezpieczeń cyfrowych, na jednej z najczęściej używanych przez Polaków platform handlowych szaleje plaga phishingu, dotykając dziennie nawet kilkudziesięciu osób, którym skradziono od kilku do kilkudziesięciu tysięcy złotych[5].

W sytuacji stałego zagrożenia, firmy podnoszą gardę i przygotowują się do walki o bezpieczeństwo swoich klientów, m.in. za pomocą stosowania specjalistycznych narzędzi oraz ochrony płatności. Mimo to, rozwiązania zabezpieczające, które zamierzamy zastosować na swojej platformie, powinny być uzasadnione i nie zakłócać klientowi wymarzonej drogi zakupowej z koszykiem przez e-sklep. Nie zapominajmy także o tym, że proces ten nie powinien to wymagać od naszych pracowników nadprogramowej pracykomentuje Michał Bogusławski,Commercial Director w ZEN.COM.

Poniżej zaprezentowano krótki poradnik, który wskaże właściwe kierunki rozwoju dla bezpiecznych transakcji i utrzymania doświadczenia konsumenta na odpowiednim poziomie.

- Advertisement -

5 porad, które pomogą Twojemu biznesowi nawigować na burzliwym morzu e-handlu

1.     Wybierz platformę, która dostarcza bezpieczne płatności online zgodne z normą PCI DSS (Payment Card Industry Data Security Standard).

Zacznij od solidnej podstawy, na której zbudujesz wizerunek firmy i pozycję w konstelacji polskiego e-commerce. Pokaż klientom, że jesteś wiarygodny i wart zaufania dzięki wdrożeniu w e-sklepie dostawcy płatności o najwyższym, światowym poziomie bezpieczeństwa, gwarantowanym przez wyśrubowane normy PCI Security Standard Council. Dzięki nim wszystkie dane, np. karty czy numery PIN są szyfrowane, przesyłane i przechowywane przy zachowaniu wszystkich obowiązujących procedur, co ubezpiecza zarówno przyjmującego płatność, jak i właściciela karty[6].

2.     Stwórz plan działania z wykorzystaniem wieloetapowej weryfikacji (wraz z obligatoryjną weryfikacją numeru CVV karty).

W dobie zwiększonej aktywności cyfrowych oszustów, weryfikacja za pomocą numeru CVV zapewnia większe bezpieczeństwo kupującego, uniemożliwiając nielegalne posługiwanie się kartą płatniczą, nawet po przejęciu danych klienta. Pomyśl również o dodatkowej metodzie weryfikacji transakcji online, np. za pomocą tokenu lub generowanego jednorazowo kodu[7].

3.     Korzystaj z narzędzi do wykrywania oszustw i badaj zachowania konsumentów.

Kluczowe jest szybkie reagowanie na nieuczciwe praktyki. Wszystkie podejrzane transakcje powinny być niezwłocznie prześwietlane i przekazywane do eksperta ds. cyberbezpieczeństwa lub dedykowanego specjalisty IT. Nie ma tu mowy o cięciu kosztów i przymykaniu oka na nowe zagrożenia. Chcąc zaoszczędzić na kwestiach związanych z bezpieczeństwem, firma może narazić się na nieporównywalnie większe straty w przyszłości. Specjalistyczne platformy działające automatycznie i w tle pozwalają błyskawicznie reagować na pierwsze sygnały o zbliżających się problemach[8].

4.     Nie pobieraj zbyt wiele tzw. danych wrażliwych od klientów.

I nie chodzi tylko o dostęp do niezbędnych informacji z zachowaniem wymogów RODO. Mimo to, w świetle prawa konsument musi wiedzieć, do czego będą wykorzystywane konkretnie jego dane (np. adres e-mail użyty wyłącznie do zapisu do newslettera). Złota zasada mówi o pobieraniu i udostępnianiu tylu i tylko tylu danych, ile to konieczne. Jeśli nie wiesz, w jaki sposób wykorzystać daną, nie pobieraj jej. Nie padniesz dzięki temu ofiarą oskarżeń o nieuczciwe praktyki, a Twój biznes pozostanie przejrzysty[9].

5.     Jeżeli w naszym e-sklepie wciąż pojawiają się bezzasadne chargebacki, warto zastanowić się nad platformą płatniczą, która weźmie na siebie obciążenia zwrotne.

– Samodzielne wykrywanie oszustw e-commerce przez firmę jest wciąż kosztochłonne, trudne i niepewne. Biznesy online i sklepy internetowe mają obecnie do dyspozycji wiele profesjonalnych, dedykowanych rozwiązań, poświęconych dokładnie tym celom, o konkurencyjnych standardach zabezpieczeń płatności. W ZEN.com skupiliśmy się na rozwiązaniach finansowych, które w czasie rzeczywistym wspierają firmę, ograniczając pole do nadużyć nieuczciwym konsumentom. Błyskawiczne chargebacki to jedno z rozwiązań, które służą przedsiębiorcy od początku do końcamówi Dawid Rożek, CEO ZEN.com.

Uniknięcie dodatkowych opłat z tytułu chargebacków możliwe jest dzięki nowoczesnym platformom płatniczym, takim jak ZEN.com, które biorą na siebie te obciążenia[10]. Choć wyeliminowanie do zera zwrotów ze strony klientów jest często nieosiągalne, zyskujemy w ten sposób harmonię w naszych finansach oraz pewność utrzymania raz uzyskanego dochodu.

[1] Juniper Research, Online Payment Fraud: emerging threats, segment analysis & market forecasts 2021-2025, 26 kwietnia 2021 r.
[2] Fastly.com, API and ATO protection dashboards address a rising security challenge with more visibility, 3 maja 2021 r.
[3] SignalSciences.com, The Rising Tide of E-Commerce Fraud: Methods, Patterns, & Defensive Measures, za The Nilson Report – Issue 1142, Nov. 2018
[4] gov.pl, Raport CERT Polska: uwaga na oszustwa w internecie, 10 lipca 2020 r.
[5] Blog.olx.pl, Uwaga na fałszywe linki i wiadomości służące wyłudzeniu Twoich danych i pieniędzy, 18 czerwca 2020 r.
[6] eservice.pl, Certyfikat PCI DSS
[7] pep.pl, Porady dla przedsiębiorców, 12 czerwca 2019 r.
[8] pwc.pl, Cyber-ruletka po polsku, 2018 r.
[9] Europa.eu, Ochrona danych zgodnie z RODO,  26 marca 2021 r.
[10] Strona ZEN.com
Udostępnij
- REKLAMA -