RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
移动欺诈风险的严峻上升轨迹
  • 发表时间:2020-08-28 09:16
  • 来源:数度域

实体零售业的螺旋式下降似乎正在加速。根据瑞士信贷(credit suisse)的数据,继去年关闭的5077家零售店之后,今年将有8600多家零售店关闭。此外,2017年可能会超过2008年——有记录以来最糟糕的零售关闭年——6163家商店关闭。

然而,与2008年不同,当时整体消费支出随着全球经济衰退的开始而下降——这是二战结束以来最严重的经济衰退——今天的啤酒花杀手是在线商务,尤其是在移动设备上的销售。

据电子商务欺诈防范公司riskified称,到2019年,超过60%的网上零售将通过移动设备进行,这为买家提供了极大的便利。然而,潜在的回报伴随着潜在的风险。

移动欺诈

风险报告显示,机票和在线礼品卡等数字商品的手机订单的欺诈可能性是实物订单的四倍。此外,金额超过1,000美元的移动交易比价值低于200美元的交易更有可能欺诈。

相比之下,研究发现,96%的低价手机订单可能是有效的,相比之下,91%的订单是在传统的台式机或笔记本电脑上完成的。

riskified的高级欺诈分析师emilie grunzweig警告说:“卖家应该认识到,手机购物与传统的电子商务购物有很大的不同。”

她告诉《电子商务时报》:“确认订单是从移动设备发出的,这是评估订单时应该考虑的一个重要数据点。”

comparitech的安全研究员lee munson建议,拥有大量手机销售的商家“应该考虑使用地址验证系统,并在通过借记卡或信用卡付款时要求三位数的cvv号码。”

然而,riskified的grunzweig指出,重要的是要看到移动电子商务交易的全貌,并考虑其来源。

她解释说:“一个avs不匹配从一个桌面可能会引起关注,但在手机上它不是一个很大的危险信号。”

“移动设备上avs不匹配的欺诈率几乎与完全avs匹配的欺诈率完全相同,”grunzweig继续说道,“这是有道理的,因为avs不匹配的原因很简单,就像打字错误一样——大手指使用小键盘。”

时间和音量

正在购买的商品以及购买时间可能是帮助零售商识别潜在欺诈交易的因素,至少在某种程度上是这样。如果购买的物品数量异常,应该会引起警惕,凌晨时分购买的物品也应该仔细检查。

grunzweig指出:“以订购的商品数量为例:单个商品的订单在台式机上是有风险的,但在移动设备上更安全,因为虽然从家里订购的顾客通常会通过订购多个商品来最大限度地节省运输成本,但移动购物者的心态可能会有所不同。”

她补充说:“手机购物者更有可能将购买视为自发的购买,因此他们不太关心大额订单,而通过手机应用程序点击一下就能使购买变得更加容易。”

然而,还有其他一些潜在的欺诈迹象,例如移动欺诈者往往是夜猫子。

grunzweig警告说:“他们喜欢购买高价商品,他们喜欢数码产品。”“如果凌晨2点有一张昂贵的数字礼品卡订单,请三思。”

坚实的基础

正如实体商店需要安全措施来减少收缩一样,电子商务网站也需要采取措施来确保他们的虚拟商店有坚实的安全基础。

comparitech的munson告诉《电子商务时报》:“在进行网上支付时,总会有一些风险,但值得庆幸的是,规模更大、信誉更好的公司都有良好的安全措施。”

他补充说:“零售商和其他卖家需要提供一个安全的网站或市场,受到ssl证书的保护。”

更重要的是,所有使用或收集的用户数据都应该被散列和加盐,以确保加密不会被破坏,munson建议。

他说:“遵守支付卡行业数据安全标准(pci dss),如果不是法律要求,无论如何都应该作为一个最佳做法。”

这意味着站点应该要求长而复杂的用户密码,并使用双因素身份验证。

双因素争论

然而,双因素身份验证有其利弊,在某些情况下,所涉及的复杂性可能会导致销售损失。

it顾问、网络安全作家罗纳德纳特(ronald nutter)表示:“让移动设备用户自愿实施双因素身份认证可能是一项挑战,但让他们提供自己的手机号码和/或电子邮件地址,让卖家/零售商可以选择为用户实施该解决方案,而无需使用‘双因素身份认证’这一术语。”

他在接受《电子商务时报》采访时表示:“虽然在交易完成之前给用户发短信输入密码可能更容易实施,但nist的一项未决标准可能会使使用短信/短信发送密码不再成为一种选择,让电子邮件成为唯一的简单选择。”

他补充说:“给用户打一个自动电话,给他们一个进入网络浏览器的代码是可能的,(但是)让用户在接听电话和输入代码之间进行权衡,对某些人来说可能比对其他人更容易,从而给卖家/零售商留下一些他们宁愿避免的额外的客户服务问题。”

安全购物

正如零售商需要担心欺诈交易一样,通过手机购物的顾客也要尽职尽责,以确保他们不会成为受害者。

comparitech的munson说:“就设备而言,消费者在使用移动设备时只需稍微谨慎一点。”“他们在付款时应该通过直接在浏览器中键入url而不是通过跟踪电子邮件中的链接来检查他们是否在正确的网站上,并且应该在浏览器中查找挂锁图标,这通常表示页面是安全的。”

消费者如何访问电子商务业务也是一个主要考虑因素,他们应该确保他们是在最新的浏览器或应用程序上这样做的。

nutter警告说:“如果浏览器不是最新的,就更容易访问该设备,或者访问可能留在移动设备缓存中的一个或多个文件中的潜在有价值的数据。”

他补充说:“由于可以测试移动设备上使用的是什么浏览器,因此让用户在允许交易之前升级到最新版本可以帮助用户和电子商务卖家/零售商避免问题和一些心痛。”

定期清空浏览器缓存是用户保护手机安全的另一个步骤。

munson建议,消费者的主要责任“在于确保密码是强有力的,而不仅仅是从字典中提取的单词。”

他补充说:“双因素认证应该永远利用。”“除此之外,唯一需要注意的是与支付页面的连接类型。流氓网络可能是一个问题,攻击者会截获数据,因此应不惜一切代价避免在咖啡店等地方使用免费wifi连接。”

移动欺诈风险的严峻上升轨迹 相关的文章:

  • 移动商务的兴起刺激了对全频道服务的需求
  • 新的移动应用承诺提供完整的b2b电子商务体验
  • 税务机关打击拒付欺诈的5种方式
  • 提升移动商务绩效的6种方法
  • 谷歌在移动搜索排名中排名缓慢
  • 中小企业打击欺诈的5种有效方式