Die Welt des E-Commerce sieht sich ständig neuen Betrugsmaschen gegenüber, wodurch sowohl Verbraucher als auch E-Commerce-Anbieter und Finanzdienstleister verstärkten Gefahren ausgesetzt sind. Diese Gefahren sind nicht nur zahlreicher, sondern auch raffinierter geworden. Hier sind fünf wichtige Ratschläge, die Ihnen dabei helfen, sich vor den aktuellen E-Commerce-Betrug sversuchen zu schützen.
- Abgestimmte Sicherheitsstrategien, ohne Beeinträchtigung des Kundenerlebnisses
Es ist von entscheidender Bedeutung, dass Händler und Finanzdienstleister eine enge Zusammenarbeit zwischen ihren Sicherheits-, Kundenidentitäts- und Zugangsmanagement- (CIAM), Betrugserkennungs- und Authentifizierungsteams sicherstellen. Die isolierte Arbeit dieser Teams und übermäßige Abhängigkeit von CAPTCHA und Multi-Faktor-Authentifizierung (MFA) können Schwachstellen erzeugen und das Benutzererlebnis beeinträchtigen. Ein transparenter, risikobasierter Ansatz zur Authentifizierung ermöglicht es, Betrug effizienter und reibungsloser zu erkennen, ohne die Nutzerfreundlichkeit zu beeinträchtigen. - Transparenz und Einblicke entlang der gesamten Customer Journey
Die Betrugsbekämpfungsstrategie sollte sich auf drei oft übersehene Bereiche konzentrieren:- Die erste Interaktion: Unternehmen sollten die Aktivitäten ihrer Kunden ab dem Zeitpunkt überwachen, an dem diese ihre Zugangsdaten eingeben oder ein Konto erstellen. Dies hilft bei der Erkennung von clientseitigen Angriffen wie digitalem Skimming oder Formjacking, die häufig zur Erfassung von Anmeldedaten und Karteninformationen verwendet werden.
- Drittanbieter-API-Integrationen: Händler und Finanzdienstleister sollten den Schutz von APIs in ihre Sicherheitsstrategien einbeziehen, da diese denselben Angriffen wie Web-Anwendungen ausgesetzt sind.
- Neue Transaktionsformen: Unternehmen müssen die Risiken im Zusammenhang mit neuen Diensten wie automatischem Checkout, Online-Kauf und Abholung im Geschäft sowie Buy Now, Pay Later (BNPL) verstehen und über alle Kanäle hinweg teilen.
- Erkennen neuer Betrugsversuche
Kriminelle verwenden zunehmend erfundene Identitäten, die echten Kunden ähneln, um Waren ohne Bezahlung zu erwerben. Dies kann Präventionsmaßnahmen umgehen und zu Missbrauch von BNPL-Programmen sowie Betrug bei Treuepunkten und Rückerstattungen führen. Biometrische Verhaltensmuster in Verbindung mit maschinellem Lernen können dazu verwendet werden, gefälschte Konten zu identifizieren und zu verhindern. - Vorbereitung auf die EU-Zahlungsdiensterichtlinie 3 (PSD3)
Angesichts der Veränderungen in den Gefahren, Zahlungsmethoden und Vorschriften seit der Einführung der PSD-Richtlinie im Jahr 2018 sollten Händler und Banken alle kürzlich eingeführten Dienste, Kanäle und Zahlungsoptionen überprüfen. Es ist entscheidend, Sicherheits- und Betrugsrisiken proaktiv in modernen API-Umgebungen zu analysieren und zu managen. - Schatten-APIs und JavaScript-Angriffe auf die Lieferkette
Mit zunehmender Nutzung von Drittanbieterdiensten und -skripten auf Websites entstehen neue potenzielle Schwachstellen, die zu clientseitigen Angriffen wie digitalem Skimming, Formjacking und Magecart-Angriffen führen können. Unternehmen sollten bereits heute Einblicke in die von ihren Webanwendungen verwendeten JavaScript-Bibliotheken haben, um Datenschutzverstöße zu vermeiden und den neuen PCI DSS 4.0-Anforderungen gerecht zu werden. Die zentrale Kontrolle und Sicherung von Drittanbieter-Skripten ist entscheidend, da Kriminelle diese oft ausnutzen, um Schwachstellen zu finden und auszunutzen.