BERKELLAND – Als gevolg van de coronacrisis kunnen heel wat bedrijven enkel via het internet hun producten aan de man brengen. Alhoewel dit voor deze bedrijven soms heel lucratief kan uitvallen, denk aan Amazon, brengt dit ook enkele nieuwe valkuilen met zich mee. Steeds meer cybercriminelen zien deze webshops namelijk als een geliefd doelwit. E-commercebedrijven moeten hun bezoekers daarom een veilige en gemakkelijke klantervaring kunnen bieden. We vertellen je hieronder welke maatregelen deze bedrijven treffen om fraude te voorkomen.
Op welke manier viseren cybercriminelen e-commercebedrijven? Deze bedrijven beschikken over heel wat klantinformatie, zoals persoonlijke en financiële gegevens en de bestelgeschiedenis van de klant. Cybercriminelen proberen deze informatie in handen krijgen door bijvoorbeeld e-mails te sturen naar klanten waarin zij om hun gebruikersnaam en wachtwoord worden gevraagd. De criminelen ontfutselen zo deze gegevens en kunnen inloggen op de accounts en aankopen doen. Een tweede manier waarop cybercriminelen webshops aanvallen, is door de databases te hacken en informatie als gebruikersnamen, wachtwoorden, creditcardnummers en andere persoonlijke gegevens te stelen.
Meerlagige fraudebestrijding
De coronacrisis zorgde niet alleen voor een stijgend aantal online aankopen, het toonde ook aan dat bedrijven fraude moeten bestrijden op meerdere vlakken. De klanten moet namelijk continu worden beschermd en niet alleen tijdens het betaalproces. Dit houdt in dat bedrijven beschermende maatregelen treffen tijdens het aanmaken van een account, het inloggen, het toevoegen van een creditcard, etc. Om dit mogelijk te maken, zetten bedrijven meerlagige fraudebestrijding in. Deze gelaagde aanpak heeft verschillende voordelen: de winst en de reputatie van het bedrijf worden beschermd en de klantgegevens blijven zo buiten schot van mensen met slechte bedoelingen.
Software om fraude op te sporen
Om fraude op te merken, maken e-commercebedrijven gebruik van verschillende softwareprogramma’s. Deze software analyseert in realtime de kenmerken van de personen die transacties uitvoeren. De software verzamelt hiervoor duizenden stukjes informatie en datapunten en analyseert die op het moment van de transactie. Er zijn namelijk bepaalde kenmerken die frauduleuze transacties onderscheiden van legitieme. Deze software herkent patronen waarmee kan worden nagegaan of een transactie echt of frauduleus is. Wanneer ziet een transactie er bedrieglijk uit? Bijvoorbeeld als een apparaat zich ver bevindt van het factuuradres van de creditcard waarmee wordt betaald of als het verzendadres en factuuradres verschillen. Op die manier wordt een onbetrouwbare transactie opgemerkt.
Hiervoor worden technologieën als Machine Learning en Artificial Intelligence gebruikt. Deze technologieën worden al in verschillende industrieën ingezet om fraude op te sporen. Denk aan de financiële technologiesector of de gezondheidsindustrie. Ook de online kansspelindustrie is gevoelig voor fraude. Net daarom maken de beste online casino’s gebruik van deze technologieën om fraude te detecteren. Met behulp van deze slimme software kunnen webshops dus binnen een mum van tijd frauduleuze transacties herkennen.
Gevoelige klantinformatie of transactiegegevens worden niet bewaard
Bedrijven moeten zich houden aan de PCI DSS-standaard (Payment Card Industry Security Standards Council), wat inhoudt dat alle ondernemingen die creditcardinformatie verwerken, bewaren of doorsturen een veilige omgeving moeten bieden. Dit betekent dat bedrijven geen klantgegevens zoals creditcardnummers, vervaldata of CVV2-codes mogen bewaren. Als webshops op een regelmatige basis een creditcard in rekening moeten brengen, dan mogen zij deze info wel opslaan, zolang het systeem voldoet aan de PCI-standaardrichtlijnen voor encryptie en opslagbeleid. Als bedrijven geen gevoelige informatie bewaren, dan hebben cybercriminelen geen reden om ze te viseren.
Werknemers worden opgeleid en getraind
Een andere maatregel die e-commercebedrijven nemen om fraude te voorkomen, is door hun werknemers op te leiden. Het is namelijk van groot belang dat werknemers weten wat ze moeten controleren bij transacties om op die manier frauduleuze aanvallen op te merken en voorkomen. De werknemers moeten niet alleen de risicobeheerprocedures begrijpen, maar ook de ernst van de risico’s inzien. Op die manier kunnen ze zichzelf, het bedrijf en de klanten beschermen tegen mogelijke hacking of fraude. Ook moeten de wachtwoorden waarmee werknemers toegang krijgen tot betaalsystemen en bedrijfsinformatie aan dezelfde strenge eisen voldoen als de wachtwoorden van klanten.