이 글의 내용은 정보 제공의 목적으로만 제공됩니다. 비즈니스 결정을 내리기 전에 항상 독립적인 비즈니스, 세무, 재무 및 법률 자문을 받아야 합니다.
내 전자 상거래 웹사이트는 너무 작아서 온라인 범죄자가 관심을 갖지 않을 것이라고 생각할 수 있습니다. 하지만 유감스럽게도 그렇지 않습니다.
2018년 미국 중소기업이 신고한 온라인 사기 금액 평균은 USD $28,313.33입니다.1 또한 미국 연방거래위원회(Federal Trade Commission)에 따르면 2017년에서 2018년 사이에 신용카드 사기가 24%, 온라인 쇼핑 및 결제 계정 사기가 18% 증가했습니다.2
사기 공격은 매우 큰 피해를 줄 수 있습니다. 피해가 크지 않은 경우에도 사기 결제를 승인한 경우에는 손실에 대해 재무적인 책임을 져야 할 수 있습니다. 그러나 이러한 위험을 최소화하는 데 도움이 되는 조치가 있으며, 이러한 조치를 아래에 요약했습니다.
위험을 최소화하기 위해 취할 수 있는 조치를 알아보기 전에 사기꾼이 사용하는 일반적인 방식을 알면 도움이 됩니다. 일반적으로 온라인 사기꾼은 돈을 훔치기 위해 대개 두 가지 방법을 사용합니다.
해커가 다른 사기꾼에게 신용카드 번호를 팔면 사기꾼은 온라인 매장에서 계정을 개설하고 도난당한 번호를 사용해 구매 대금을 결제하는 경우가 많습니다. 이러한 유형의 사기는 감지하기가 어렵습니다. 신용카드 명세서를 철저하게 확인하지 않는 사람이 많고, 피해자도 누군가 자신의 이름으로 온라인 계정을 개설했다는 것을 모르는 경우가 일반적이기 때문입니다.
온라인 거래에서 사기 가능성이 높긴 하지만, 그렇다고 이를 온라인 비즈니스의 일부로 받아들여야만 하는 것은 아닙니다. 올바른 도구와 프로세스를 갖추면 비즈니스와 고객을 안전하게 보호하고 지불거절 수수료및 매출 손실 가능성도 줄일 수 있습니다. 다음은 이러한 조치를 시작하는 데 도움이 되는 5가지 팁입니다.
내 비즈니스는 내가 가장 잘 압니다. 판매자는 구매금액이 큰 고객과 이들의 구매 패턴을 알고 있습니다. 계정과 거래를 모니터링하여 위험 신호가 있는지 확인하세요. 위험 신호로는 일관성 없는 청구 및 배송 정보, 고객의 물리적 위치 등이 있습니다.
비즈니스에 대한 자신만의 지식을 활용하여 하루 동안 단일 계정이 실시할 수 있는 구매 횟수와 총 금액 한도를 설정하세요. 이렇게 하면 사기가 발생하는 경우에도 피해를 최소화하는 데 도움이 됩니다.
신용카드에 인쇄된 3자리 또는 4자리 보안 코드에 대해 잘 알고 계실 것입니다. 하지만 PCI 규정에 따라 CVV를 신용카드 번호 및 카드 소유자의 이름과 함께 저장할 수 없다는 사실은 잘 모르실 수도 있습니다(이는 CVV의 효과가 높은 이유입니다. 사기꾼이 실물 신용카드를 훔치지 않는 한 CVV를 알 수 있는 방법이 사실상 없습니다). 대부분의 결제 처리자는 결제 템플릿의 일부로 CVV를 요구하는 도구를 제공합니다. 이를 활용하세요.
해커는 비밀번호의 모든 조합을 시도할 수 있는 정교한 프로그램을 사용합니다. 4자리 영숫자 비밀번호(예: "abcd")를 해독하는 데는 시간이 오래 걸리지 않습니다. 오늘날 최고의 방법은 대문자 1개와 특수문자1개가 포함된 (최소) 8자리 영숫자 비밀번호를 요구하는 것입니다(예: "P0r$che9!!"). 고객이 불평할 수도 있지만 해킹당하는 것보다는 안전한 것이 낫습니다.
반드시 최신 버전의 운영체제(OS)를 실행하세요. OS 제공업체는 새로 발견된 취약점과 최신 바이러스 및 맬웨어로부터 사용자를 보호하기 위해 보안 패치로 소프트웨어를 지속적으로 업데이트합니다.
마찬가지로, 비즈니스 등급의 맬웨어 방지 및 스파이웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트하여(무료, 제한된 기능 및 소비자용 바이러스 백신 소프트웨어로는 충분하지 않은 경향이 있음) 오래된 소프트웨어 취약점을 악용하는 공격을 방지하세요.
참고: 사이트가 관리형 솔루션을 통해 호스팅되는 경우 자동 보안 패치를 사용하면 취약점을 빠르게 해결할 수 있습니다.