2 590 просмотров 26 августа 2016


Как защитить интернет-магазин

От мошенников и кардеров

vor--2

В своем интернет-магазине Иван продает аудио-аппаратуру: наушники, усилители и акустические системы. Это узкая ниша, но у Ивана много конкурентов: их сайты старше, они известны и им доверяют. Пробиться на этот рынок сложно, но Иван рискнул. Он нанял дизайнеров и программистов, выбрал подходящую CMS и запустил сайт.

Продажи шли, база клиентов росла, появились хорошие отзывы. И тут появился он – точно такой же магазин. Один покупатель написал Ивану, что у них есть клон – магазин с таким же дизайном, ассортиментом и фотографиями.

Это один из способов мошенничества в электронной коммерции – на деле схем намного больше. Они приносят убытки коммерсантам и усложняют работу сотрудников.

В этой статье мы расскажем, как защитить интернет-магазин от мошенников.

Как обманывают платежную систему интернет-магазинов

В платежных операциях участвуют две стороны: банки-эмитенты и банки-эквайеры.

  • банк-эмитент – выпускает карты;
  • банк-эквайер – принимает эти карты в торговых точках.

Платеж картой выглядит одинаково и в супермаркете и в интернет-магазине:

владелец карточки вводит свои данные → запрос передается банку-эквайеру→ тот направляет его в банк-эмитент→ он проверяет информацию и→ разрешает или отклоняет транзакцию.

Банк-эмитент одобряет платеж, если реквизиты карт верные и совпадают с информацией банка. Именно за данными карт и охотятся кардеры.

Кардеры – мошенники, которые крадут или покупают реквизиты платежных карт (номер, срок действия, CVV-код). Этих данных достаточно, чтобы совершать операции без участия владельца.

Кардер  может перевести деньги на свой счет, а может просто купить что-нибудь в интернет-магазине. Опасность таких покупок в том, что ответственность за них ложится не на банк-эквайер, а на интернет-магазин. Вам придется возместить убытки, потерять клиента и прибыль.

Случай с магазином Ивана из начала статьи – это пример, как мошенники клонируют известный интернет-магазин, чтобы получать данные карт.

Если у вас есть база клиентов, хорошие отзывы и репутация – магазин становится лакомым куском для мошенников. Они открывают сайт с похожим названием, дизайном и адресом – и принимают заказы на свой кошелек. Естественно, никакие товары они не отправляют.

Обычно такие сайты закрывают почти сразу, но может пройти время, пока люди не поймут, что это подделка. Как итог: недовольные клиенты, ваша репутация испорчена, а мошенники забрали деньги и закрыли сайт.

Как защитить интернет-магазин

Если ваш магазин, как и у Ивана «клонировали» – действуйте сразу. Чем больше времени мошенники будут работать от вашего имени, тем больше покупателей они обманут.

Если ваш магазин скопировали:

  1. По whois-сервису найдите домен, ip и регистратора сайта мошенников.
  2. Напишите о мошенниках в Гугл и Яндекс.
  3. Напишите письмо хостингу и регистратору домена.

Безопасный интернет-магазин защищает не только свой сайт, но и заботится о данных платежных карт своих клиентов.

Для своего сайта:

    1. Скройте панель администратора.
    2. Регулярно меняйте пароли. Назначьте дату (например, раз в месяц) и меняйте все пароли: от админки сайта, от панели управления хостингом, от почты.
    3. Регулярно обновляйте CMS, плагины и модули.
    4. Перейдите с  протокола FTP на более защищенный SFTP.
    5. Доверяйте сайт надёжным хостерам.
    6. Предоставляйте ограниченный доступ для фрилансеров (временных разработчиков).
    7. Произведите настройки безопасности вашей  CMS.

Защитите данные платежных карт клиентов:

    1. Установите сертификат безопасности (SSL или TLS). Он нужен для того, чтобы без опаски передавать все данные по платежам. Если данные не зашифрованы, частной информацией легко воспользуются мошенники.
    2. Сделайте двухэтапную аутентификацию. Такой алгоритм защитит данные клиента, даже если мошенник знает его ПИН-код. Чтобы совершить покупку клиент введет два кода: основной пароль и код из СМС. Без него провести транзакцию невозможно.
    3. Установите Протокол 3-D Secure. При вводе номера карты на платежной странице магазина протокол проверит личность владельца в режиме реального времени при помощи кода, известного только владельцу и банку. Номер карты остается неизвестным для магазина, и его не смогут похитить.

Схемы мошенников постоянно меняются, но им можно противостоять. Проверяйте отзывы о своем магазине, общайтесь с покупателями, используйте безопасный интернет-эквайринг, а также подписывайтесь на наш блог, чтобы быть в курсе новостей из сферы электронной коммерции.