Bezpieczny e-sklep – na co warto zwrócić uwagę?
Zapewnienie klientom poczucia bezpieczeństwa to jedno z wyzwań, przed którymi stoi sklep internetowy. Okres wzrostu popularności zakupów online to dobry moment, by zastanowić się nad poprawą tego aspektu i to mimo utrzymującego się, bardzo niskiego poziomu transakcji oszukańczych.
Wzrost transakcji w e-handlu w przypadku kart Visa wydanych w Polsce wyniósł ponad 25 proc. we wrześniu 2020 r. w porównaniu do tego samego miesiąca rok wcześniej [1]. Rozwój e-commerce potwierdzony w danych oznacza korzyści dla wielu sprzedawców, ale jednocześnie potencjalne zagrożenia związane z cyberprzestępczością. Część mikroprzedsiębiorstw i małych firm może w związku ze wzrostem popularności zakupów online borykać się z brakiem dostatecznie wielu rąk do pracy, spowodowanych większą skalą obowiązków – koniecznością jednoczesnego zajmowania się sprzedażą, obsługą klientów i monitorowaniem większej liczby transakcji. Taka sytuacja, czyli mniejsza kontrola w częściach firm może z kolei przyciągnąć oszustów. Właściciele sklepów internetowych powinni zwrócić uwagę m.in. na te kwestie, by zapobiec zagrożeniu:
Podwójne weryfikowanie tożsamości. Warto prosić klientów o podanie dodatkowego adresu e-mail lub numeru telefonu komórkowego, by w łatwy sposób potwierdzić, że to oni faktycznie założyli konto i dokonują zakupów z jego wykorzystaniem. Nieaktywne konta są łatwym celem dla cyberprzestępców specjalizujących się w fałszowaniu tożsamości. Warto także prześledzić historię zakupów na koncie, z którego niedawno dokonano transakcji po tym, jak długo nie było ono używane.
Monitorowanie przejęć kont. Oszuści wybierają najczęściej konta z zapisanymi już danymi karty płatniczej. Przejmują nowo utworzone konta, ale także te, które od jakiegoś czasu nie są aktywne. Zaobserwowanie, że na podejrzanych kontach dochodzi do licznych zmian danych adresowych w krótkim okresie może być niepokojącym sygnałem. Uwagę sklepów internetowych powinien także zwrócić wzrost aktywności wśród dotychczas nieaktywnych kont – warto monitorować transakcje pod tym kątem.
Więcej porad na ten temat znajdziesz na blogu Visa: Jak ochronić się przed oszustwami w e-commerce. 5 porad dla firm
Silne uwierzytelnianie klienta – nowe regulacje od 2021 roku
Jednym z nowych aspektów bezpieczeństwa w sprzedaży internetowej, o którym warto wiedzieć jest tzw. silne uwierzytelnianie klienta (SCA). Wymóg jego stosowania wynika z założeń dyrektywy PSD2 Komisji Europejskiej i w e-handlu obowiązuje od 31 grudnia 2020 r. Co oznaczają wprowadzone przepisy? W ramach transakcji online banki stosują podwójną weryfikację tożsamości osób dokonujących płatności kartą online, by upewnić się, że są one jej rzeczywistymi posiadaczami. Ma to na celu zapewnienie jeszcze większego bezpieczeństwa kupującym przez ograniczenie liczby oszustw. Obowiązek spełniania wymogów SCA spoczywa na bankach, jednak sklepy powinny skontaktować się z dostawcą usług płatniczych i upewnić się, że korzysta on z odpowiedniej technologii, kompatybilnej z wymogami SCA – dobrym rozwiązaniem jest tu narzędzie 3-D Secure (3DS). Warto również zweryfikować z dostawcą usług płatniczych, czy zostały poprawnie oznaczone płatności, w przypadku których stosowanie SCA nie jest konieczne (m.in. płatności o bardzo niskiej kwocie). Te kroki pomogą sprawić, by zakupy online pozostały szybkie i wygodne dla klientów.
Transakcje oszukańcze na bardzo niskim poziomie
Bezpieczeństwo transakcji jest obszarem, na który Visa zwraca szczególną uwagę. Pomimo wzrostu popularności zakupów online, liczba transakcji oszukańczych w tym segmencie została utrzymana na bardzo niskim poziomie 1 promila [2]. Jest to możliwe, dzięki wykorzystaniu najnowszej technologii – sieci neuronowych, uczenia maszynowego i zaawansowanych algorytmów. Visa wciąż pracuje nad kolejnymi innowacjami, które zapewnią nie tylko jeszcze większe bezpieczeństwo użytkownikom kart, ale też dadzą im większy komfort podczas dokonywania płatności. Jedną z nich jest tokenizacja, czyli szyfrowanie danych posiadacza karty. Tokeny to unikalne ciągi cyfr, które zastępują wrażliwe dane karty zapisane np. w sklepie internetowym, dzięki czemu nie są one dostępne dla niepowołanych osób. Kolejnym rozwiązaniem jest biometria, czyli metoda wykorzystania unikalnych cech fizycznych płatnika do weryfikacji jego tożsamości. Może to polegać na skanowaniu odcisków palców lub twarzy. Rozwiązanie to z powodzeniem stosowane jest w części aplikacji bankowych i zyskuje popularność. Według badań przeprowadzonych przez Visa [3], polscy konsumenci uważają biometryczne metody uwierzytelniania płatności za bezpieczniejsze (40%), szybsze (73%) i łatwiejsze (76%) od tradycyjnych metod. W końcu wyjęcie smartfona, którego zwykle mamy przy sobie i zbliżenie do niego palca lub zeskanowanie twarzy zajmuje zaledwie chwilę.
[1] Dane transakcyjne Visa.
[2] Dane Visa, wrzesień 2020.
[3] Badanie dotyczące technologii biometrycznych w Polsce zostało przeprowadzone przez Agencję Fabrizio Ward, LLC na zlecenie Visa w lipcu 2019 roku metodą dobrowolnej ankiety internetowej. Grupę badanych stanowiło 1000 Polaków powyżej 18 roku życia, obu płci, będących posiadaczami kart kredytowych.