BLOG

Sichern Sie das Kundenerlebnis im Einzelhandel auf Google Cloud

Beth McElroy Miniaturbild
Beth McElroy
Veröffentlicht am 23. September 2024

Laut einer Umfrage der National Retail Federation nimmt der Betrug im E-Commerce zu.1 Die Ergebnisse des Verizon Data Breach Investigations Report stimmen damit überein: Die gemeldeten Sicherheitsvorfälle im Einzelhandel stiegen von 404 im Jahr 2022 auf 725 im Jahr 2023, während die bestätigten Verstöße von 191 auf 369 zunahmen.2

Einzelhändler benötigen ausgefeiltere Sicherheitslösungen, um Betrug zu verhindern und das Kundenerlebnis zu schützen.

Schädliche Bots plagen den E-Commerce

Die größten Sorgen der befragten Einzelhändler waren die Übernahme von Konten und Credential-Stuffing-Angriffe.3 hauptsächlich durch bösartige Bots angetrieben. Mithilfe generativer künstlicher Intelligenz können Bots neben dem einfachen „Password Spraying“ auch Aufklärungskampagnen zum Erraten von Passwörtern durchführen, um ein Kundenkonto zu übernehmen und betrügerische Einkäufe zu tätigen.

Aber das ist nicht die einzige Art von Schadbot. Auch diese Schadprogramme sind für den E-Commerce problematisch:

  • Scraping-Bots , die kontinuierlich Websites durchsuchen, um Wettbewerbsdaten wie etwa Preise zu extrahieren. Dies führt häufig zu Site-Ausfällen und einer Verschlechterung des Benutzererlebnisses.
  • Reseller-Bots , die Produkte in großen Mengen aufkaufen, um sie zu höheren Preisen weiterzuverkaufen, was zu Lagerengpässen und Umsatzeinbußen für echte Kunden führt.
  • Gefälschte Bewertungsbots , die durch die Veröffentlichung erfundener Bewertungen die Produktwahrnehmung verzerren und so die Kaufentscheidungen der Kunden beeinflussen.

Traditionelle Abwehrmaßnahmen wie CAPTCHAs sind zwar weit verbreitet, reichen jedoch nicht mehr aus, da Bots sich so weit entwickelt haben, dass sie diese Maßnahmen problemlos umgehen können. Forscher fanden heraus, dass Bots CAPTCHA-Tests mit verzerrtem Text fast immer richtig lösten, während die menschliche Genauigkeit zwischen 50 % und 84 % lag. Menschen waren langsamer als Bots und brauchten bis zu 15 Sekunden, um die Herausforderungen zu meistern, während Bots weniger als eine Sekunde brauchten.4

Viele CAPTCHAs sind nicht nur ineffektiv, sie verursachen auch Reibungsverluste für die Kunden und können zu Frustration und Abbruch führen.

Bot-gesteuerten Betrug bekämpfen

Der Schutz muss in der Lage sein, mit Bots Schritt zu halten, die sich schnell umrüsten, um nicht entdeckt zu werden.

F5 Distributed Cloud Bot Defense nutzt fortschrittliches maschinelles Lernen und menschliche Experten, um bösartige Bot-Aktivitäten in Echtzeit zu erkennen und einzudämmen und bietet Folgendes:

  • Verhinderung von Credential Stuffing , um zu verhindern, dass Bots gestohlene Anmeldeinformationen testen. So wird die Übernahme von Konten verhindert.
  • Abwehr von Lagerhortung, um zu verhindern, dass Bots Lagerbestände binden, und um sicherzustellen, dass die Produkte legitimen Kunden weiterhin zur Verfügung stehen.
  • Scraping-Schutz zur Verhinderung des Datenerwerbs und Gewährleistung optimaler Website-Leistung und Benutzerfreundlichkeit.

Durch das Sammeln von Signalen auf der Clientseite sowie in Web- und Mobilanwendungen und die Analyse dieser Signale mittels maschinellem Lernen erkennt F5 Distributed Cloud Bot Defense Bots mit hoher Genauigkeit und nahezu null Fehlalarmen.

Zusammen bieten diese Lösungen reibungslosen Bot-Schutz, um Kundenkonten zu sichern und das Einkaufserlebnis zu schützen.

Sichere Kundendaten

Bots sind nicht die einzigen Täter im E-Commerce-Betrug. Clientseitige Angriffe wie Magecart oder Formjacking werden im Browser des Kunden ausgeführt, um vertrauliche Informationen, einschließlich Zahlungsdaten, zu stehlen. Diese Angriffe sind mit herkömmlicher Anwendungssicherheit, wie etwa einer Web Application Firewall, schwer zu erkennen.

F5 Distributed Cloud Client-Side Defense schließt diese Lücke, indem es kontinuierliche Überwachung und Bedrohungserkennung in Echtzeit mithilfe von maschinellem Lernen bietet, um bösartiges JavaScript zu blockieren, das Kreditkartendaten und andere persönliche Informationen stehlen könnte. Darüber hinaus trägt es dazu bei, die Konformität mit PCI DSS v4.0 sicherzustellen.

E-Commerce-Schutz von F5 und Google Cloud

Google Cloud bietet reibungslose Omnichannel-Kundenerlebnisse mit Einzelhandelslösungen, die einfach bereitzustellen sind. Schützen Sie sie mit F5 Distributed Cloud Services.

Die F5 Distributed Cloud Console bietet eine einheitliche Verwaltung für Distributed Cloud Bot Defense, Distributed Cloud Client-Side Defense und andere Lösungen für App-Sicherheit, Bereitstellung und Leistung, um IT- und Sicherheitsvorgänge zu vereinfachen.

Die Distributed Cloud Services von F5 bieten ein konsistentes Erlebnis in Cloud-, lokalen und Edge-Umgebungen, um Ihre Apps und APIs überall dort zu sichern, wo sie sich befinden.

Sehen Sie sich die vielen F5-Lösungen an, die im Google Cloud Marketplace verfügbar sind.

Erfahren Sie mehr über F5 und Google Cloud unter f5.com/gcp .

Quellen

1. National Retail Federation, Nationale Einzelhandelssicherheitsumfrage 2023 , September. 2023 

2. Verizon, Untersuchungsbericht zu Datenlecks 2024 , Mai 2024 

3. National Retail Federation, Nationale Einzelhandelssicherheitsumfrage 2023 , September. 2023 

4. Andrew Searles et al., Eine empirische Studie und Bewertung moderner CAPTCHAs , UC Irvine, Juli. 2023

5. Forrester Consulting, F5 hilft Einzelhändlern, Omnichannel-Kundenerlebnisse bereitzustellen und gleichzeitig Bot-Angriffe zu minimieren , Februar 2022