카딩 공격을 방지하기 위해 Kadence reCAPTCHA를 사용하는 방법

우리는 이전에 스팸 발송자와 무차별 대입 로그인 공격으로부터 사이트를 보호하기 위해 Kadence reCAPTCHA에 대해 썼습니다. Kadence reCAPTCHA는 카딩 공격의 대상이 될 수 있는 전자 상거래 상점에도 유용할 수 있습니다.

불행히도 WooCommerce를 사용하든 다른 카트 응용 프로그램을 사용하든 수많은 전자 상거래 상점에 영향을 미치는 현재 문제는 카딩 공격입니다. 이러한 공격은 크고 작은 온라인 판매자에게 심각한 영향을 미칠 수 있습니다.

오늘의 게시물에서는 카딩 공격, 그와 관련된 위험, Kadence reCAPTCHA가 카딩 공격이 상점에 미치는 영향을 줄이는 효과적인 도구가 될 수 있는 방법을 검토합니다.

카딩 공격이란?

카딩 공격은 "카딩" 또는 "신용 카드 스터핑"이라고도 합니다. 이러한 공격에서 범죄자들은 ​​도난당한 신용 카드 번호가 유효한지 여부를 확인하여 이 도난된 정보를 사용하여 상품을 사기적으로 얻을 수 있도록 합니다. 종종 이러한 범죄자들은 ​​훔친 신용 카드 번호를 사용하여 고가 품목을 구매하고 현금으로 재판매합니다.

범죄자는 이름, 신용 카드 번호, 만료 날짜, CVV 코드, 우편 번호, 심지어 카드 소지자의 주소, 이메일 주소 및 기타 민감한 정보를 포함하여 카드 소지자의 개인 식별 정보(PII)를 포함할 수 있는 도난당한 신용 카드 번호 목록을 구매합니다. 정보. 도난당한 신용 카드 번호 목록에 포함된 항목은 출처에 따라 다릅니다. 때때로 이러한 도난당한 신용 카드는 해킹된 사이트(항상 iThemes Security와 같은 보호 기능을 사용해야 하는 이유)를 통해 얻거나 순진한 소비자에 대한 피싱 사기를 통해 얻을 수 있습니다.

종종 이러한 목록은 수많은 범죄자 또는 "카더"가 구매하므로 시간이 핵심입니다. 카드 소지자가 사기를 의심하기 전에 사용할 수 있도록 여전히 유효한 신용 카드 번호를 찾아야 합니다. 따라서 신속하게 처리해야 합니다.

따라서 이 범죄자들은 ​​의심하지 않는 판매자에 대해 도난당한 신용 카드 목록을 테스트하는 스크립트를 작성합니다. 이러한 테스트는 작은 구매일 수 있지만 단일 판매자의 온라인 상점으로 전송되는 수천 건의 거래인 경우가 많습니다.

카드가 인증되고 유효한 것으로 표시되면 카드 담당자는 해당 신용 카드 정보를 사용하여 큰 티켓 품목, 기프트 카드 또는 빠른 이익을 위해 얻을 수 있는 모든 것을 구매할 것입니다.

상점 소유자에 대한 카딩 공격의 위험은 무엇입니까?

카딩 공격은 도난당한 신용 카드를 테스트하기 위해 카더가 웹사이트를 사용하는 비즈니스에 부정적인 영향을 줄 수 있습니다. 카딩은 일반적으로 카드 소지자의 자금을 환불하기 위해 취소된 거래를 초래하는 분쟁 거래인 지불 거절로 이어집니다.

모든 지불 거절은 신용 카드 프로세서를 사용하는 온라인 판매자의 평판에 영향을 미치고 판매자 기록이 좋지 않으며 수많은 지불 거절 처벌을 받을 수 있습니다.

종종 이러한 유형의 카드 공격이 비즈니스에 영향을 미칠 때 신용 카드 처리 회사는 판매자에게 연락하여 문제를 해결하기 위한 조치를 취하도록 판매자에게 요청합니다. 선택하지 않으면 상점 소유자는 판매자 계정을 잃을 위험이 있으며 새 판매자 계정을 얻을 수 있을 때까지 온라인으로 거래를 수락할 수 없습니다. 그렇게 하더라도 이미 이러한 유형의 공격을 받은 상점 주인은 고위험 지정으로 피해를 입고 다른 판매자 계정 제공업체로부터 더 높은 수수료를 받을 수 있습니다.

공격을 받고 있는지 확인하는 방법

카딩 공격을 시도하는 온라인 범죄자의 표적이 되면 비정상적인 카트 동작을 보게 됩니다. 다음이 보이기 시작할 수 있습니다.

• 높은 장바구니 포기율
• 낮은 평균 장바구니 크기
• 수많은 결제 승인 실패
• 일반적인 결제 흐름을 따르지 않는 장바구니의 결제 단계에 대한 높은 트래픽
• 지불 거절 증가
• 동일한 사용자, IP 주소 또는 세션에서 수많은 결제 승인 실패

당신이 당신의 온라인 거래를 지켜보고 있다면, 카딩 공격은 상당히 명백할 것입니다. 카딩 공격은 카더에게 주어진 시간 압박으로 인해 거의 항상 명확하게 식별 가능한 패턴으로 자동화된 프로세스입니다. 뭔가 제대로 보이지 않을 것이고, 공격을 돋보이게 하는 몇 가지 패턴이 있을 것입니다.

카딩 공격을 막는 방법

카딩 공격을 막는 것은 까다로운 작업이 될 수 있습니다. 제품을 구매하려는 모든 사람이 가능한 한 쉽게 구매할 수 있도록 하고 싶습니다. 로그인하거나, 계정을 만들거나, 장애물을 건너뛰거나, 마찰을 겪지 않고도 길을 확인할 수 있기를 바랍니다. 빠르고 쉽게 결제 정보를 제공하고 "지금 구매"를 클릭하기를 바랍니다.

그러나 모든 보안 관행과 마찬가지로 사이트 방문자가 작업을 수행하기 쉽게 만들수록 악의적인 행위자가 해당 기능을 더 쉽게 남용할 수 있습니다. 공격자에게 더 어렵게 만들수록 잠재 고객에게도 더 어렵게 만듭니다.

그렇다면 가게 주인은 어디에서 균형을 찾을 수 있습니까? 다행히 봇은 자동화된 봇 기반 패턴을 명확하게 식별할 수 있을 때 악의적인 활동을 차단할 수 있는 충분한 기회를 제공합니다.

우리의 권장 사항은 많은 보안 전문가의 권장 사항과 유사합니다. 카딩 공격을 막으려면 사이트의 전자 상거래 플랫폼을 사용하여 범죄 카더와 카딩 봇의 즐거운 컬렉션을 매력적이지 않게 만드는 계층적 접근 방식 을 취하십시오.

이를 위해 다음을 권장합니다.

• WooCommerce 결제에서 Kadence의 Google reCAPTCHA 통합 사용.
• 전자 상거래 사이트를 보호하기 위해 제공하는 사기 방지 서비스에 대해 판매자 제공업체에 문의하십시오.
• 사이트가 공격을 받는 경우 사고 대응 계획을 수립하여 신속하게 대응할 수 있습니다.
• 봇 활동이 사이트에 도달하기 전에 광범위하게 식별할 수 있는 Cloudflare와 같은 서비스를 사용하십시오.
• 사이트에 도달하기 전에 네트워크 수준에서 악성 활동을 감지하는 방법에 대해 호스팅 제공업체에 문의하십시오.

Kadence reCAPTCHA는 카딩 공격을 어떻게 줄입니까?

대부분의 카딩 공격은 자동화되어 있기 때문에 거의 항상 reCAPTCHA에 실패합니다. reCAPTCHA 프로세스는 요청이 유효한 사람의 입력에서 오는지 여부를 감지합니다. 요청이 자동화된 것으로 감지되면 쉽게 식별할 수 있는 패턴이 카딩 공격을 차단하는 데 도움이 되는 효과적인 수단 중 하나가 될 수 있습니다.

카딩 공격을 방지하기 위해 Kadence reCAPTCHA를 시작하는 방법

Kadence의 reCAPTCHA 플러그인은 전체 또는 평생 번들을 구매한 사용자가 사용할 수 있습니다. 개별 구매는 불가능합니다. 전체 또는 평생 번들 고객인 경우 KadenceWP.com의 계정으로 이동하여 reCAPTCHA 플러그인을 다운로드하십시오. Kadence reCAPTCHA에 대한 이전 게시물에서 Kadence reCAPTCHA가 사이트에서 작동하도록 하는 방법에 대한 전체 지침이 있습니다.

참고 사항:

1. WooCommerce 결제용 reCAPTCHA가 켜져 있는지 확인합니다.

2. 결제 시 마찰을 줄이려면 reCAPTCHA v3를 사용하여 사용자가 결제 시 reCAPTCHA가 사용되고 있다는 사실조차 알지 못하도록 합니다.

3. 결제 과정에서 reCAPTCHA v3를 구현할 때 주문을 주의 깊게 살펴보세요. 유효한 사용자에게 문제가 없도록 점수 임계값을 조정해야 할 수도 있습니다.

4. 정기적으로 Google을 차단하는 국가에서 주문을 받는 경우 Kadence reCAPTCHA 설정에서 recaptcha.net을 선택하여 주문이 차단되지 않도록 합니다.

5. reCAPTCHA 배지를 숨기는 경우 Google의 지시에 따라 양식에 적절한 텍스트를 추가해야 합니다.

결론

상업이 있는 곳이면 어디든지 약점을 악용하여 이익을 얻으려는 도둑과 사기꾼이 있을 것입니다. 사이트 소유자로서 우리의 임무는 방어를 강화하고 이러한 유형의 공격이 사이트에서 쉽게 발생하지 않도록 하는 것입니다. 우리의 보상은 관리 부담이 덜하고 신용 카드 처리 수수료가 낮고 유효한 고객이 사용할 수 있는 서버 리소스가 더 많으며 전반적으로 온라인에서 더 나은 인지도를 얻을 수 있다는 것입니다.

Kadence는 사이트 소유자가 고객을 만족시키는 효과적인 사이트를 구축할 수 있도록 최선을 다하고 있으며, 이를 위해 보안은 번들 제품의 또 다른 도구일 뿐입니다.

온라인 상점을 지원하기 위해 Kadence Bundle을 구입하는 것을 고려하고 있다면 도움이 될 수 있는 여러 플러그인이 있습니다. 전체 및 평생 번들에는 Kadence reCAPTCHA와 Kadence Conversions, Kadence Shop Kit 및 기타 여러 유용한 도구가 포함되어 있습니다.