Według danych Juniper Research, w 2021 roku oszustwa w e-handlu spowodowały straty rzędu 20 mld USD, rosnąc rokrocznie o 18% w ujęciu całościowym1. Wartość strat online nadal wzrasta z poziomu 17,5 mld USD w 2020 roku, na co wpływ miało niewątpliwie przeniesienie wielu biznesów do Internetu w pandemicznej rzeczywistości2. Duży lub średni przedsiębiorca, mający do czynienia z miesięcznym ruchem rzędu 3 mld użytkowników, doświadcza przeciętnie 206,000 ataków w sieci3.
Wraz ze wzrostem popularności usług bezgotówkowych również w Polsce upowszechniają się coraz bardziej finezyjne sposoby oszustw, związane m.in. z kodami paysafecard, przekierowaniem z okna dokonywania płatności na inne strony, „próbnymi” transakcjami czy fałszowaniem haseł4. Mimo licznych zabezpieczeń cyfrowych, na jednej z najczęściej używanych przez Polaków platform handlowych szaleje plaga phishingu, dotykając dziennie nawet kilkudziesięciu osób, którym skradziono od kilku do kilkudziesięciu tysięcy złotych5.
W sytuacji stałego zagrożenia, firmy podnoszą gardę i przygotowują się do walki o bezpieczeństwo swoich klientów, m.in. za pomocą stosowania specjalistycznych narzędzi oraz ochrony płatności. Mimo to, rozwiązania zabezpieczające, które zamierzamy zastosować na swojej platformie, powinny być uzasadnione i nie zakłócać klientowi wymarzonej drogi zakupowej z koszykiem przez e-sklep. Nie zapominajmy także o tym, że proces ten nie powinien to wymagać od naszych pracowników nadprogramowej pracy – komentuje Michał Bogusławski, Commercial Director w ZEN.COM.
Poniżej zaprezentowano krótki poradnik, który wskaże właściwe kierunki rozwoju dla bezpiecznych transakcji i utrzymania doświadczenia konsumenta na odpowiednim poziomie.
5 porad, które pomogą Twojemu biznesowi nawigować na burzliwym morzu e-handlu
1. Wybierz platformę, która dostarcza bezpieczne płatności online zgodne z normą PCI DSS (Payment Card Industry Data Security Standard).
Zacznij od solidnej podstawy, na której zbudujesz wizerunek firmy i pozycję w konstelacji polskiego e-commerce. Pokaż klientom, że jesteś wiarygodny i wart zaufania dzięki wdrożeniu w e-sklepie dostawcy płatności o najwyższym, światowym poziomie bezpieczeństwa, gwarantowanym przez wyśrubowane normy PCI Security Standard Council. Dzięki nim wszystkie dane, np. karty czy numery PIN są szyfrowane, przesyłane i przechowywane przy zachowaniu wszystkich obowiązujących procedur, co ubezpiecza zarówno przyjmującego płatność, jak i właściciela karty6.
2. Stwórz plan działania z wykorzystaniem wieloetapowej weryfikacji (wraz z obligatoryjną weryfikacją numeru CVV karty).
W dobie zwiększonej aktywności cyfrowych oszustów, weryfikacja za pomocą numeru CVV zapewnia większe bezpieczeństwo kupującego, uniemożliwiając nielegalne posługiwanie się kartą płatniczą, nawet po przejęciu danych klienta. Pomyśl również o dodatkowej metodzie weryfikacji transakcji online, np. za pomocą tokenu lub generowanego jednorazowo kodu7.
3. Korzystaj z narzędzi do wykrywania oszustw i badaj zachowania konsumentów.
Kluczowe jest szybkie reagowanie na nieuczciwe praktyki. Wszystkie podejrzane transakcje powinny być niezwłocznie prześwietlane i przekazywane do eksperta ds. cyberbezpieczeństwa lub dedykowanego specjalisty IT. Nie ma tu mowy o cięciu kosztów i przymykaniu oka na nowe zagrożenia. Chcąc zaoszczędzić na kwestiach związanych z bezpieczeństwem, firma może narazić się na nieporównywalnie większe straty w przyszłości. Specjalistyczne platformy działające automatycznie i w tle pozwalają błyskawicznie reagować na pierwsze sygnały o zbliżających się problemach8.
4. Nie pobieraj zbyt wiele tzw. danych wrażliwych od klientów.
I nie chodzi tylko o dostęp do niezbędnych informacji z zachowaniem wymogów RODO. Mimo to, w świetle prawa konsument musi wiedzieć, do czego będą wykorzystywane konkretnie jego dane (np. adres e-mail użyty wyłącznie do zapisu do newslettera). Złota zasada mówi o pobieraniu i udostępnianiu tylu i tylko tylu danych, ile to konieczne. Jeśli nie wiesz, w jaki sposób wykorzystać daną, nie pobieraj jej. Nie padniesz dzięki temu ofiarą oskarżeń o nieuczciwe praktyki, a Twój biznes pozostanie przejrzysty9.
5. Jeżeli w naszym e-sklepie wciąż pojawiają się bezzasadne chargebacki, warto zastanowić się nad platformą płatniczą, która weźmie na siebie obciążenia zwrotne.
– Samodzielne wykrywanie oszustw e-commerce przez firmę jest wciąż kosztochłonne, trudne i niepewne. Biznesy online i sklepy internetowe mają obecnie do dyspozycji wiele profesjonalnych, dedykowanych rozwiązań, poświęconych dokładnie tym celom, o konkurencyjnych standardach zabezpieczeń płatności. W ZEN.com skupiliśmy się na rozwiązaniach finansowych, które w czasie rzeczywistym wspierają firmę, ograniczając pole do nadużyć nieuczciwym konsumentom. Błyskawiczne chargebacki to jedno z rozwiązań, które służą przedsiębiorcy od początku do końca – mówi Dawid Rożek, CEO ZEN.com.
Uniknięcie dodatkowych opłat z tytułu chargebacków możliwe jest dzięki nowoczesnym platformom płatniczym, takim jak ZEN.com, które biorą na siebie te obciążenia10. Choć wyeliminowanie do zera zwrotów ze strony klientów jest często nieosiągalne, zyskujemy w ten sposób harmonię w naszych finansach oraz pewność utrzymania raz uzyskanego dochodu.
1 Juniper Research, Online Payment Fraud: emerging threats, segment analysis & market forecasts 2021-2025, 26 kwietnia 2021 r.
2 Fastly.com, API and ATO protection dashboards address a rising security challenge with more visibility, 3 maja 2021 r.
3 SignalSciences.com, The Rising Tide of E-Commerce Fraud: Methods, Patterns, & Defensive Measures,
za The Nilson Report - Issue 1142, Nov. 2018
4 gov.pl, Raport CERT Polska: uwaga na oszustwa w internecie, 10 lipca 2020 r.
5 Blog.olx.pl, Uwaga na fałszywe linki i wiadomości służące wyłudzeniu Twoich danych i pieniędzy, 18 czerwca 2020 r.
6 eservice.pl, Certyfikat PCI DSS
7 pep.pl, Porady dla przedsiębiorców, 12 czerwca 2019 r.
8 pwc.pl, Cyber-ruletka po polsku, 2018 r.
9 Europa.eu, Ochrona danych zgodnie z RODO, 26 marca 2021 r.
10 Strona ZEN.com