Terwyl aanlynkopers klik, is dit diewe wat versamel
INHOUDSOPGAWE:
E-handel floreer, en so ook die kuberaanvalle wat kleinhandelaars en kliënte teister. Soos digitale e-handeltransaksies groei, is die wedloop vir fintech-oplossings wat kan help om die vloei van klantdata – en kontant – na aanlyn aanvallers te bestendig.
E-handel het tydens die pandemie ontplof toe almal van die huis af gery is om inkopies te doen. Selfs noudat die nood bedaar het, styg aanlynverkope steeds. Ebemarker voorspel 'n groei van $4.2tn in globale aanlynverkope gedurende 2020 tot $7.4tn in 2025. E-handelverkope as 'n proporsie van totale kleinhandelverkope sal ook groei van 17.9% in 2020 tot 23.6% in 2025, voeg dit by.
’n Toenemende vlaag van veiligheidsbedreigings
Soos e-handel groei, neem die kuberveiligheidsrisiko's wat dit in die gesig staar ook toe. Imperva se staat van sekuriteit binne e-handel 2022 opname verskeie aanlyn bedreigings gevind wat e-handelverkopers teiken.
Een van die mees algemene soorte aanvalle op e-handelswebwerwe is rekeningkaping. Imperva se opname het gesê dat pogings om klanterekeninge oor te neem 22.6% van alle aanmeldings by kleinhandelwebwerwe uitmaak – byna dubbel die verhouding in alle sektore. Meer aanlyn kleinhandelaars bied koop-nou-betaal-later-dienste (BNPL) aan, wat nog 'n bedroggeleentheid bied vir rekeningkapers.
Misdadigers outomatiseer dikwels hul aanvalle op e-handelwebwerwe. Hulle kan geloofsaanvalle vir rekeningoornames uitvoer, maar ook aankope outomatiseer om gesogte voorraad op te suig wat scalpers later vir groot winste kan verkoop. Volgens die Imperva-verslag maak kwaadwillige bots net minder as 'n kwart van die verkeer na kleinhandel-e-handelwebwerwe uit.
Volgens Imperva was aanvalle aan die kliënt se kant van die belangrikste risiko's vir e-handelverskaffers. Hierdie aanvalle, getipeer deur groepe soos Magecart, plaas kwaadwillige JavaScript in gekompromitteerde webblaaie. Kleinhandelaars is die derde meeste geneig om JavaScript op hul webwerwe in te sluit, waarvan die meeste derdeparty-skrifte is. Hierdie skrifte vlugtig kredietkaartbesonderhede wanneer kliënte 'n bestelling plaas.
In plaas daarvan om data te steel, maak sommige kuberaanvalle dit eenvoudig moeilik vir e-handelswebwerwe om te bedryf. Imperva het gesê dat e-handel kleinhandelaars verantwoordelik was vir ongeveer een uit 20 van alle verspreide ontkenning van diens (DDoS) aanvalle, wat 'n relatief klein getal is in vergelyking met finansiële dienste 29.5%. Nietemin is dit steeds 'n bekommernis vir e-handelkleinhandelaars wat kontant verloor vir elke minuut van stilstand.
Verordening
Ons kan nog 'n besigheidsrisiko by hierdie digitale risiko's voeg: regulering. Die toepassing van noodsaaklike kuberveiligheid en privaatheidspraktyke in e-handel val op 'n lappieskombers van federale wette wat sekere kuberveiligheidsbeskermings insluit. Alhoewel die Amerikaanse kongres nog nie 'n ferm standpunt inneem oor gefokusde wette om e-handelsekuriteit af te dwing nie, is daar reëls om te oortree.
E-handelondernemings val onder die Federal Trade Commission Act (FTCA), wat aanklaers kan gebruik om besighede te straf wat nie hul kuberveiligheid behoorlik bestuur nie. E-handelmaatskappye wat hul kuberveiligheid verkeerd hanteer, kan ook die Wet op Kinders se Aanlyn Privaatheidsbeskerming oortree.
Daar is ook staatswette wat van toepassing is op fintechs en, in sommige gevalle, op die kleinhandelaars wat hul dienste gebruik. Byvoorbeeld, die California Consumer Protection Act (CCPA) en sy opvolger, die California Privacy Rights Act, dek maatskappye van 'n sekere grootte wat verbruikersdata versamel en gebruik, insluitend e-handelverkopers. Virginia en Colorado het ook hul eie verbruikersdatabeskermingswette geïmplementeer in die afwesigheid van 'n ekwivalente federale een.
Die betalingsbedryf het ook 'n paar regulasies van sy eie. Een is die PCI-datasekuriteitstandaard (PCI DSS) van die PCI Security Standards Council. Hierdie spesifikasie gaan in groot besonderhede oor die nodige sekuriteitsmaatreëls vir die beskerming van kredietkaarthouers se data. Versuim om te voldoen kan lei tot boetes tussen $5,000 en $100,000 vir elke maand van nie-nakoming, afhangende van die grootte van die maatskappy en die omvang van die oortreding.
die Raad gepubliseer die jongste weergawe van die standaard, 4.0, in Maart 2022. Dit sluit meer kontroles in om aanlyn kredietkaartdata te beskerm, insluitend die opdrag van multifaksie-verifikasie (MFA) vir toegang tot kaarthouerdata en die gebruik van geteikende risiko-ontledings om kuberveiligheidsmaatreëls vir spesifieke besighede aan te pas. Dit het ook die Magecart-bedreiging aangespreek met leiding oor die bestuur van betaalskrifte wat werwe in die verbruiker se blaaier laai en loop.
'n Verhoogde fokus op kuberveiligheid-fintech
Fintech is 'n spilpunt vir sekuriteitsbeskerming in die e-handelsruimte. Fintech het ontstaan om spoed en doeltreffendheid in finansiële werkvloeie soos leningsaansoeke en betalings te bevorder. E-handelmaatskappye gebruik fintech-dienste om te help met hul eie doeltreffendheid en kuberveiligheidskwessies. Fintech-maatskappye kan die wrywing verminder in die aansoek om krediet by 'n e-handelverkoper. Hulle kan betalings stroomlyn en bespoedig en gebruik data-analise en rekordopsoek om bedrog op te spoor en te voorkom.
Die wedloop is aan die gang om fintech-oplossings te vind wat kan help om sekuriteit vir e-handelmaatskappye en ander vennote te versterk. KPMG se Pulse of Fintech verslag vir die tweede helfte van 2022 was besig met fintech-beleggings wat kuberveiligheid en regulatoriese nakoming dek.
Met e-handel wat 'n toenemende deel van kleinhandelinkomste gaan haal, sal kleinhandelaars beoordeel word op hul vermoë om aanlyn met kliënte te kommunikeer en hul data voldoende te beskerm. Geen wonder dat die fokus op fintech draai wat kan help om bedrog te beveg en te verseker dat slegs wettige transaksies deurkom nie.
