Mens onlineshoppere klikker, er det tyve, der samler ind
Indholdsfortegnelse:
E-handel blomstrer, og det samme gør de cyberangreb, der plager detailhandlere og kunder. Efterhånden som digitale e-handelstransaktioner vokser, er kapløbet om fintech-løsninger, der kan hjælpe med at styrke strømmen af kundedata – og kontanter – til onlineangribere.
E-handel eksploderede under pandemien, da alle blev kørt til at handle hjemmefra. Selv nu, hvor nødsituationen er aftaget, fortsætter onlinesalget med at stige. Emarketer forudsiger en vækst fra $4.2tn i globalt onlinesalg i løbet af 2020 til $7.4tn i 2025. E-handelssalg som andel af det samlede detailsalg vil også vokse fra 17.9% i 2020 til 23.6% i 2025, tilføjes det.
En stigende bølge af sikkerhedstrusler
Efterhånden som e-handel vokser, stiger de cybersikkerhedsrisici, den står over for. Impervas sikkerhedstilstand inden for eCommerce 2022 undersøgelse fundet forskellige onlinetrusler rettet mod e-handelsleverandører.
En af de mest udbredte former for angreb på e-handelswebsteder er kontokapring. Impervas undersøgelse sagde, at forsøg på at overtage kundekonti tegnede sig for 22.6 % af alle logins til detailsider – næsten det dobbelte af andelen på tværs af alle sektorer. Flere onlineforhandlere tilbyder køb-nu-betal-senere (BNPL)-tjenester, hvilket giver endnu en mulighed for bedrageri for kontokaprere.
Kriminelle automatiserer ofte deres angreb på e-handelswebsteder. De kan udføre akkrediteringsangreb for kontoovertagelser, men også automatisere køb for at opsuge eftertragtet lagerbeholdning, som scalpere kan sælge senere med stor fortjeneste. Ifølge Imperva-rapporten tegner ondsindede bots sig for lige under en fjerdedel af trafikken til detail-e-handelssider.
Ifølge Imperva var angreb på klientsiden blandt de væsentligste risici for e-handelsudbydere. Disse angreb, der er karakteriseret ved grupper som Magecart, indsætter ondsindet JavaScript på kompromitterede websider. Forhandlere er de tredje mest tilbøjelige til at inkludere JavaScript på deres websteder, hvoraf de fleste er tredjepartsscripts. Disse scripts skimmer kreditkortoplysninger, når kunder afgiver en ordre.
I stedet for at stjæle data gør nogle cyberangreb det simpelthen svært for e-handelswebsteder at fungere. Imperva sagde, at e-handelsforhandlere stod for omkring én ud af 20 af alle distribuerede denial of service (DDoS) angreb, hvilket er et relativt lille antal sammenlignet med finansielle tjenester 29.5 %. Ikke desto mindre er det stadig en bekymring for e-handelsforhandlere, der mister penge for hvert minuts nedetid.
Regulering
Vi kan tilføje endnu en forretningsrisiko til disse digitale: regulering. Håndhævelse af essentiel cybersikkerhed og privatlivspraksis i e-handel falder til et kludetæppe af føderale love, der inkluderer visse cybersikkerhedsbeskyttelser. Selvom den amerikanske kongres endnu ikke har taget en fast holdning til fokuserede love for at håndhæve e-handelssikkerhed, er der regler at bryde.
E-handelsvirksomheder falder ind under Federal Trade Commission Act (FTCA), som anklagere kan bruge til at straffe virksomheder, der ikke administrerer deres cybersikkerhed korrekt. E-handelsvirksomheder misbruger deres cybersikkerhed muligvis også overtræder Children's Online Privacy Protection Act.
Der er også statslige love, der gælder for fintechs og i nogle tilfælde for de detailhandlere, der bruger deres tjenester. For eksempel dækker California Consumer Protection Act (CCPA) og dens efterfølger, California Privacy Rights Act, virksomheder af en vis størrelse, der indsamler og bruger forbrugerdata, herunder e-handelsleverandører. Virginia og Colorado har også implementeret deres egne lovgivning om forbrugerdatabeskyttelse i mangel af en tilsvarende føderal lovgivning.
Betalingsindustrien har også nogle egne regler. Den ene er PCI datasikkerhedsstandard (PCI DSS) fra PCI Security Standards Council. Denne specifikation går i detaljer om de nødvendige sikkerhedsforanstaltninger til beskyttelse af kreditkortholderes data. Manglende overholdelse kan resultere i bøder mellem $5,000 til $100,000 for hver måneds manglende overholdelse, afhængigt af virksomhedens størrelse og omfanget af overtrædelsen.
Rådet offentliggjort den seneste version af standarden, 4.0, i marts 2022. Den omfatter flere kontroller til at beskytte online kreditkortdata, herunder mandat til multi-faction authentication (MFA) for at få adgang til kortholderdata og brug af målrettede risikoanalyser til at skræddersy cybersikkerhedsforanstaltninger til specifikke virksomheder. Den adresserede også Magecart-truslen med vejledning om håndtering af betalingsscripts, som websteder indlæser og kører i forbrugerens browser.
Et øget fokus på cybersikkerhed fintech
Fintech er en nøgle til sikkerhedsbeskyttelse i e-handelsområdet. Fintech opstod for at drive hastighed og effektivitet i finansielle arbejdsgange som låneansøgninger og betalinger. E-handelsvirksomheder bruger fintech-tjenester til at hjælpe med deres egen effektivitet og cybersikkerhedsproblemer. Fintech-virksomheder kan reducere friktionen ved at ansøge om kredit hos en e-handelsleverandør. De kan strømline og fremskynde betalinger og bruge dataanalyse og registreringer til at opdage og forhindre svindel.
Kapløbet er i gang for at finde fintech-løsninger, der kan være med til at styrke sikkerheden for e-handelsvirksomheder og andre partnere. KPMG's Pulse of Fintech indberette i anden halvdel af 2022 var optaget af fintech-investeringer, der dækkede cybersikkerhed og overholdelse af lovgivning.
Med e-handel indstillet til at tage en stigende andel af detailindtægterne, vil detailhandlere blive bedømt på deres evne til at interagere med kunder online og beskytte deres data tilstrækkeligt. Ikke underligt, at fokus er på fintech, der kan hjælpe med at bekæmpe svindel og sikre, at kun legitime transaktioner kommer igennem.
