Verkko-ostajien napsauttaessa varkaat keräävät
Sisällysluettelo:
Sähköinen kaupankäynti kukoistaa, samoin kuin verkkohyökkäykset, jotka vaivaavat jälleenmyyjiä ja asiakkaita. Digitaalisen sähköisen kaupankäynnin kasvaessa kilpailu on käynnissä fintech-ratkaisuista, jotka voivat auttaa pysäyttämään asiakasdatan – ja käteisen – virran verkkohyökkääjille.
Sähköinen kaupankäynti räjähti räjähdysmäisesti pandemian aikana, kun kaikki ajettiin ostoksille kotoa käsin. Jopa nyt, kun hätä on laantunut, verkkomyynti jatkaa kasvuaan. Verkkomarkkinoija ennustaa maailmanlaajuisen verkkomyynnin kasvu vuoden 4.2 2020 miljardista dollarista 7.4 miljardiin dollariin vuonna 2025. Myös verkkokaupan myynnin osuus vähittäiskaupan kokonaismyynnistä kasvaa 17.9 prosentista vuonna 2020 23.6 prosenttiin vuonna 2025, se lisää.
Turvallisuusuhkien nouseva tulva
Sähköisen kaupankäynnin kasvaessa kasvavat myös sen kohtaamat kyberturvallisuusriskit. Impervan turvallisuustila verkkokaupassa 2022 tutkimus löysi erilaisia verkkouhkia, jotka kohdistuivat verkkokaupan toimittajiin.
Yksi yleisimmistä verkkokauppasivustoihin kohdistuvista hyökkäyksistä on tilikaappaukset. Impervan selvityksen mukaan asiakastilien haltuunottoyritysten osuus oli 22.6 % kaikista kauppapaikoille kirjautumisesta – lähes kaksinkertainen osuus kaikilla toimialoilla. Yhä useammat verkkokauppiaat tarjoavat osta nyt maksa myöhemmin (BNPL) -palveluita, mikä tarjoaa tilin kaappaajille uuden huijausmahdollisuuden.
Rikolliset usein automatisoivat hyökkäyksensä verkkokauppasivustoille. He voivat suorittaa valtakirjahyökkäyksiä tilien haltuunotossa, mutta myös automatisoida ostot imuroidakseen halutun varaston, jonka scalperit voivat myydä myöhemmin suurilla voitoilla. Impervan raportin mukaan haitalliset robotit kattavat vajaan neljänneksen vähittäiskaupan verkkokauppasivustojen liikenteestä.
Impervan mukaan asiakaspuolen hyökkäykset olivat verkkokaupan tarjoajien merkittävimpiä riskejä. Nämä hyökkäykset, jotka ovat tyypillisiä Magecartin kaltaisille ryhmille, lisäävät haitallista JavaScriptiä vaarantuneille verkkosivuille. Jälleenmyyjät ovat kolmanneksi todennäköisimmin sisällyttävät JavaScriptin verkkosivustoihinsa, joista suurin osa on kolmannen osapuolen komentosarjoja. Nämä skriptit pyyhkäisevät luottokorttitietoja, kun asiakkaat tekevät tilauksen.
Tietojen varastamisen sijaan Jotkut kyberhyökkäykset yksinkertaisesti vaikeuttavat verkkokauppasivustojen toimintaa. Imperva sanoi, että verkkokaupan vähittäiskauppiaiden osuus kaikista hajautetuista palvelunestohyökkäyksistä (DDoS) oli noin yksi 20:sta, mikä on suhteellisen pieni määrä verrattuna finanssipalveluiden 29.5 prosenttiin. Siitä huolimatta se on edelleen huolenaihe sähköisen kaupankäynnin vähittäismyyjille, jotka menettävät käteistä jokaisesta seisokkiminuutista.
Asetus
Voimme lisätä näihin digitaalisiin liiketoimintariskiin: sääntelyn. Olennaisten kyberturvallisuus- ja tietosuojakäytäntöjen täytäntöönpano sähköisessä kaupankäynnissä on liittovaltion lakien tilkkutäkki, joka sisältää joitakin kyberturvallisuussuojauksia. Vaikka Yhdysvaltain kongressin ei ole vielä omaksunut lujaa kantaa kohdennettuihin lakeihin sähköisen kaupankäynnin turvallisuuden valvomiseksi, sääntöjä on rikottava.
Verkkokauppayritykset kuuluvat FTCA-lain (Federal Trade Commission Act) piiriin, jota syyttäjät voivat käyttää rankaisemaan yrityksiä, jotka eivät hallitse kyberturvallisuuttaan kunnolla. Verkkokauppayritykset, jotka käsittelevät väärin kyberturvallisuuttaan, voivat myös rikkoa Children's Online Privacy Protection Act -lakia.
Osavaltion lakeja sovelletaan myös fintech-yrityksiin ja joissain tapauksissa myös heidän palveluitaan käyttäviin jälleenmyyjiin. Esimerkiksi Kalifornian kuluttajansuojalaki (CCPA) ja sen seuraaja, California Privacy Rights Act, kattavat tietynkokoiset kuluttajatietoja keräävät ja käyttävät yritykset, mukaan lukien verkkokaupan myyjät. Virginia ja Colorado ovat myös panneet täytäntöön omat kuluttajansuojalakinsa, vaikka vastaavaa liittovaltion lainsäädäntöä ei ole.
Myös maksualalla on omia säännöksiään. Yksi on PCI-tietoturvastandardi (PCI DSS) PCI Security Standards Councililta. Tässä eritelmässä käsitellään yksityiskohtaisesti tarvittavia turvatoimenpiteitä luottokortinhaltijoiden tietojen suojaamiseksi. Laiminlyönnistä voi seurata 5,000 100,000 - XNUMX XNUMX dollarin sakkoja jokaiselta noudattamatta jättämiseltä, riippuen yrityksen koosta ja rikkomuksen laajuudesta.
Neuvosto julkaistu standardin uusin versio, 4.0, maaliskuussa 2022. Se sisältää enemmän valvontaa online-luottokorttitietojen suojaamiseksi, mukaan lukien monivaiheisen todennuksen (MFA) pakottaminen kortinhaltijatietojen käyttämiseen ja kohdennettujen riskianalyysien käyttäminen kyberturvallisuustoimenpiteiden räätälöimiseksi tietyille yrityksille. Se myös käsitteli Magecart-uhkaa antamalla ohjeita maksuskriptien hallintaan, joita sivustot lataavat ja ajavat kuluttajan selaimessa.
Enemmän keskittymistä kyberturvallisuuden fintechiin
Fintech on sähköisen kaupankäynnin turvallisuuden suojakeino. Fintech syntyi tuomaan nopeutta ja tehokkuutta taloudellisiin työnkulkuihin, kuten lainahakemuksiin ja maksuihin. Verkkokauppayritykset käyttävät fintech-palveluita omiin tehokkuus- ja kyberturvallisuusongelmiinsa. Fintech-yritykset voivat vähentää kitkaa hakeessaan luottoa verkkokaupan toimittajalta. He voivat virtaviivaistaa ja nopeuttaa maksuja ja käyttää tietojen analysointia ja tietueiden hakua petosten havaitsemiseen ja estämiseen.
Kilpailussa etsitään fintech-ratkaisuja, jotka voivat auttaa vahvistamaan verkkokauppayritysten ja muiden kumppaneiden turvallisuutta. KPMG:n Fintechin pulssi raportti vuoden 2022 jälkipuoliskolla oli huolissaan fintech-investoinneista, jotka kattoivat kyberturvallisuuden ja säännösten noudattamisen.
Kun sähköisen kaupankäynnin on määrä kaapata yhä suurempi osuus vähittäiskaupan tuloista, vähittäiskauppiaita arvioidaan heidän kykynsä olla vuorovaikutuksessa asiakkaiden kanssa verkossa ja suojata heidän tietojaan riittävästi. Ei ihme, että painopiste on kääntymässä fintechiin, joka voi auttaa torjumaan petoksia ja varmistamaan, että vain lailliset liiketoimet pääsevät läpi.
