MultiSafepay is the top Payment Services Provider 2021 as named by Emerce 100! Read more

Black Friday Session #2: Come ottimizzare la sicurezza del tuo webshop

09/17/2021 New Industry news

Il Black Friday e le festività natalizie non sono giornate cruciali solo per i commercianti, ma stanno diventando occasioni da non perdere anche per i criminali informatici. I numeri legati ad attivita’ di cyber crime sono saliti alle stelle in occasione del Black Friday 2020: se da un lato abbiamo osservato un aumento delle transazioni del 35%, dall’altro il numero delle frodi nei pagamenti online e’ praticamente raddoppiato. I truffatori hanno imparato a sfruttare l'aumento dei volumi di traffico e la “caccia all’affare” sotto forma di e-mail di phishing, malware finanziario o attacchi informatici che tentano di rubare i dati personali dei clienti o le informazioni di pagamento. Ad esempio, il tasso di frode dell'anno scorso nel Regno Unito è stato del 385% superiore rispetto all'anno precedente, probabilmente a causa della massiccia crescita degli acquisti online durante la pandemia. E se guardiamo al resto dell'Europa, la situazione non sembra molto diversa.1

Il Black Friday e la corsa allo shopping natalizio sono dietro l'angolo. E non importa quanto i prodotti siano scontati o quanto budget sia stato investito in campagne di marketing: senza il supporto di un fornitore di servizi di pagamento che possa massimizzare la sicurezza del tuo sito ecommerce, ogni strategia commerciale puo’ essere vanificata in un click. Un singolo attacco informatico costa ad un web shop una media di circa € 185.000, tra perdita di fatturato, costi per campagne di marketing e PR per ripristinare la reputazione del brand, costi legati all’ IT, risoluzione dei problemi e un team di specialisti per ripristinare le operazioni on line.2

Il ripristino del sistema da un attacco informatico può richiedere da due a quattro settimane nel migliore dei casi, ma a volte anche mesi. E se il ripristino della piattaforma ecommerce è “solo” costoso e noioso, recuperare la reputazione del marchio e riconquistare la fiducia dei clienti è un processo che richiede molto piu’ tempo e che non da’ garanzie di successo.

Una cosa è (purtroppo) certa: anche nella stagione dello shopping 2021, tentativi e attività fraudolente saranno molto probabilmente inevitabili.3 La triste verita’ e’ che gli esperti del settore si aspettano un ulteriore aumento di attivita’ fraudulent online. Per evitare che il Black Friday passi dal sogno di ogni commerciante al suo peggior incubo, e’ necessario fare del proprio meglio per attenersi ad alcune funzionalità e prodotti soluzioni di sicurezza indispensabili e affidarsi a partner che offrano approcci intelligenti ed efficienti alla gestione del rischio.

PCI DSS, 3DV2, monitoraggio delle frodi

In Multisafepay, prendiamo molto sul serio la sicurezza e miriamo a rendere i pagamenti facili, garantendo al contempo processi di pagamento senza interruzioni e sicuri. Manteniamo i pagamenti dei nostril clientinal sicuro con PCI DSS, crittografia dei dati, filtro antifrode avanzato e 3DV2.

Ai sensi della Seconda Direttiva sui Servizi di Pagamento (PSD2), stiamo applicando la SCA (strong customer authentication) sotto forma di protocollo 3D Secure a tutti i pagamenti con carta di credito in Europa per ridurre il rischio di frode promuovendo al contempo la concorrenza all'interno del settore finanziario. Rendendo possibile l’esenzione delle transazioni ricorrenti esenti dai requisiti SCA, i commercianti possono beneficiare di funzionalità come tokenizzazione, pagamenti “one-click” e altri modelli di abbonamento per aumentare la conversione rimanendo in un ambiente sicuro e protetto, offrendo al contempo il controllo completo su sicurezza, rischio e percorso di conversione.

Puntiamo a prevenire attivamente le frodi monitorando i pagamenti, e tracciando e segnalando eventuali attività sospette e fraudolente. I nostri sistemi di gestione del rischio sono progettati specificamente per soddisfare commercianti e partner con esigenze diverse e il nostro risk team lavora continuamente per ridurre i chargebacks e analizza le transazioni ad alto rischio.

La realtà delle frodi nei nuovi canali digitali

Nella nostra ultima sessione, abbiamo discusso dell'ascesa e dell'importanza delle strategie omnicanale per il Black Friday. Tuttavia, con l'apertura di nuovi canali per la caccia agli affari, si aprono nuove opportunità di frode. Oggigiorno le frodi si verificano tramite punti di contatto digitali. Ad esempio, le frodi tramite smartphone sono aumentate dell'1,3% nel primo trimestre del 2021, mentre gli attacchi verso il cosidetto “acquisto online e ritiro in negozio” sono aumentati del 55% solo nel 2020. 4 Chi si tratti di uno shop online, di social media, di app su cellulari o di email, poco importa: questi canali offrono tutti ugualmente opportunità ai truffatori che, una volta impossessatisi delle informazioni attraverso uno specifico canale, possono utilizzarle per attaccare anche altri canali.
Ovviamente i rischi sono aumentati considerevolmente come conseguenza della pandemia, con i consumatori che preferiscono comprare online e utilizzare pagamenti digitali anche e’ possibile recarsi in negozio.

Il processo di autenticazione diventa quindi un momento critico, che ha portato a richiedere agli acquirenti di identificarsi con: 

  • Qualcosa che il cliente conosce (ad es. domande di sicurezza, password, PIN)
  • Qualcosa che il cliente possiede (ad esempio, token o codice inviato al suo telefono o e-mail)
  • Qualcosa che fa parte del cliente stesso (ad es. riconoscimento del volto, della voce o dell'impronta digitale, Captcha)

Piu’ di un fornitore di servizi di pagamento

Agendo come acquirente e processore per carte di credito come VISA e Mastercard, siamo in grado di integrare l'intero flusso di pagamento end-to-end facendo affidamento sulla nostra infrastruttura piuttosto che utilizzando terze parti. Ciò significa che evitiamo il reindirizzamento e gestiamo direttamente le transazioni dal momento in cui il consumatore paga a quando il denaro viene trasferito al venditore; questo garantisce maggiore flessibilita’, massima sicurezza, elaborazione più rapida e, a sua volta, aiuta a massimizzare la conversione.

Sviluppo in-house

Poiché utilizziamo i nostri codici e sviluppiamo internamente tutte le nostre integrazioni e prodotti, senza l’influenza di terze parti, possiamo massimizzare la sicurezza per tutti i flussi e i processi di pagamento e identificare potenziali problemi in anticipo. Il nostro team di sviluppatori, interno all’azienda, lavora costantemente per aiutare i nostri commercianti e partner a crescere, utilizzando allo stesso tempo sempre le soluzioni più sicure e affidabili. Tutto quello i nostril clienti devono fare è assicurarsi di aggiornare sempre le nostre integrazioni all'ultima versione per accedere alle ultime funzioni di sicurezza, evitare tempi di inattività e ottimizzare le prestazioni aziendali.

Con oltre 20 anni di esperienza nell'e-commerce e molte stagioni di vendita gestite con successo, possiamo aiutare ecommerce e partners a prepararsi al meglio per il Black Friday 2021. Continua a seguirci per la sessione n. 3 della nostra serie per aiutarti a creare il checkout perfetto per il Black Friday!


Vuoi sapere quanto velocemente possiamo aumentare la sicurezza del tuo negozio?

 

Contatta i nostri esperti

Vuoi ricevere altri suggerimenti per il Black Friday?

 

 

Dai un'occhiata alla sessione n. 1 - Strategie omnicanale

 

 

 

1  https://www.ft.com/content/d2117a93-e9d8-4b5d-ab87-701ec6e21bec

2 https://www.link11.com/en/blog/threat-landscape/ddos-attacks-on-e-commerce-providers-ramp-up-over-70-on-black-friday-and-by-109-on-cyber-monday-shows-link11-data/

3 https://www.securitymagazine.com/articles/94561-massive-spike-in-fraud-across-all-industries---43-billion-attacks-detected-since-black-friday

4 https://www.forter.com/blog/new-channels-are-creating-new-opportunities-for-fraud-and-abuse/