eコマース業界でも、さまざまな犯罪が起こります。
eコマースにおいて気をつけるべきは、ハッキングと不正購入です。
さまざまな理由であなたのウェブサイトにハッキングがあるでしょう。
その中には、サイトをクラッシュさせ何千ドルもの損失を招くような事態になるものもあります。
その他にも、個人情報を盗まれたり、サイトのリソース(サーバーなど)を使用してマルウェアやスパムメッセージを送信したり、あなたのサイトコンテンツが盗まれるなど、さまざまな被害を受ける可能性があります。
また、商品が届いていないなどの理由で不正にチャージバックを行ったり、盗んだクレジットカードで商品を購入されたりなどの犯罪が起こる場合もあります。
今回は、こうした詐欺やハッキングからあなたのネットショップを守るための方法についてお話します。
eコマースプラットフォームをセキュリティを確認する
・AVSとCVVについて
バックアップは計画的に
トラッキングナンバーによるチャージバック防止と人間によるすべてのオーターの監視
・自動不正検出システムも併せて活用
怪しい動きを感知した際のアラート設定
複雑なパスワードを使用する
アカウントごとの購入制限の設定
まとめ
(見出しをクリックすると各章へジャンプできます)
オンラインの世界では、100%安全ということはあり得ません。
しかし、限りなく100%に近づくことはできます。
あなたは自分が利用しているプラットフォームが、セラーとバイヤーの両方をどのように保護しているか知っていますか?
利用するeコマースプラットフォームには、以下のすべての項目が含まれているものにしましょう。
・安全なオンライン決済
・エンタープライズレベルのレイヤードセキュリティ
・クレジットカード情報を保存しないツールを含む、顧客データの暗号化
・一定の詐欺監視
・PCIコンプライアンスとスキャン
・Card verification value(CVV)[クレジットカード裏面のセキュリティーコード]
・Address verification system(AVS)[住所確認システム]
AVSとCVVについて
CVVとは、クレジットカードの裏面にある3桁の番号です。
セキュリティがしっかりしているプラットフォームでは、クレジット決済の際にCVVが必要になるシステムを採用しています。
もし利用しているプラットフォームがそうでないのであれば、外部アプリやサービスを見つけなければいけません。
このシステムを採用していれば、クレジッドカード番号を盗んだだけの場合に不正行為を防ぐことが出来るため、非常にセキュリティ効果が高いです。
AVSは少し異なっていて、基本的には請求先住所がクレジットカードの登録住所と一致するかどうかを確認するものです。
不正な手段で他人のクレジットカードを手に入れた場合、そのカードを使って購入された商品は登録住所以外に送られることになりますが、盗まれたクレジットカードの利用情報ににその人の住所が記録され、警告が表示されます。
AVSは支払いシステム業者を通じて処理されるため、そちらに確認する必要があります。
詐欺の場合はあなたのコンテンツに影響を与えることはありませんが、ハッキングの場合はそうではありません。
セキュリティを万全にしていると思っても、ハッキングを受ける可能性はあります。
その場合は、サイトを再構築したり復元したりする必要があります。
サイトのバックアップは定期的に行うようにしましょう。
自動的にバックアップを取ってくれる機能を備えたプラットフォームを利用する、またはアドオンなどを利用するのが望ましいですね。
トラッキングナンバーによるチャージバック防止と人間によるすべてのオーターの監視
トラッキングナンバーは、あなたの倉庫にどれくらいの在庫があるのかや、発送された後に何が起こっているかを正確に知ることができます。
ほとんどのプラットフォームではトラッキングナンバーは必要がなく、UPS/USPS/FedExなどのトラッキングもスキップすることができますが、これはお勧めできません。
トラッキングナンバーは、あなたの商品をバイヤーが受け取ったことを証明できる唯一の証拠となりますので、とても重要です。
自動不正検出システムも併せて活用
あなたの利用しているプラットフォームで、どんな不正検出ツールが利用できるか確認してみてください。
サイトを守るためには、これらのシステムに費用をかけた方が良い可能性があります。
疑わしいユーザーがサイトにアクセスした場合、例えば怪しい住所で購入をしようとしている時など、それがわかるようにしておくことをお勧めします。
これは即座に対応する必要がある重要な内容ですので、通知メールが受信トレイの中で埋もれてしまわないようにしっかりと設定をしましょう。
パスワード書き留めておいて、毎月更新するのはお勧めしません。
DashlaneやRoboformのようなツールを利用すれば、パスワードを覚える必要はなくなります。
これらのパスワードマネージャツール使って、ブルートフォース攻撃に対処するための複雑なパスワードを作成して管理するようにしましょう。
あなたのサイトのすべての売上をチェックすることが出来ない時もあるでしょう。
そうした場合、ランダムな不正購入を見つけられない可能性があります。
ただし、多くのeコマースプラットフォームでは、特定の日や時間枠などで購入制限を設定できます。
例えば、顧客1人あたりの1日の購入上限額を1,000ドルに設定することができます。
そして誰かがあなたのサイトに来て5,000ドル相当の商品を購入しようとすると、取引を停止して通知が届くようにします。
不正購入を防止することにも繋がりますし、焦らずじっくりと取引を確認することができるようになります。
セキュリティは直接売りげに繋がるわけではないので、多くの人が疎かにしがちな部分です。
しかし、ビジネスの規模が大きくなればなってくるほど、こうした問題が起きた際のダメージも大きくなります。
途中でプラットフォームを変更するのもなかなかしんどいですし、今から利用を開始する場合はしっかりとセキュリティ項目を確認して選ぶようにしましょう。
また、既にネットショップも、今回お話した項目で新たにセキュリティを導入できる部分がないか検討してみて下さいね。
エグゼクティブクラブ編集部
最新記事 by エグゼクティブクラブ編集部 (全て見る)
- 【eBay】Motors Parts & AccessoriesカテゴリもPromoted Listingsが利用可能に - 2017年11月6日
- 【eBay】高級ハンドバック、財布の認証プログラムを開始 - 2017年10月17日
- 【eBay】グループ化されたリスティング「Group Similar Listings」を開始 - 2017年10月10日