Noodsaaklikheid van e-handel sekuriteit

Terwyl u van plan is om sake op die internet te doen, gaan u drie spesifieke soorte mense teëkom:

• Diegene wat by u wil koop
• Diegene wat van u wil steel
• Diegene wat wil steel van diegene wat by u koop

Die paradoks waarmee elke webwerf-eienaar te kampe het, is dat u die eerste tipe persoon met ope arms wil verwelkom, maar die ander wat u wil probeer sluit. In 'n tradisionele aflynwinkel is dit gewoonlik maklik om te besef waarvandaan probleme gaan kom. Om aanlyn te doen, beteken egter dat u die belangrikste intuïsie verloor.

Sekuriteit moet altyd u grootste prioriteit wees as u aanlyn verkoop via u eie webwerf. Dit is ook die geval dat u u aanlyn-sekuriteit nie kan opspoor deur middel van beproewing nie. U moet dit die eerste keer regkry, want dit is moeilik vir groot ondernemings en feitlik onmoontlik vir 'n klein onderneming om van foute te herstel. As u daarin slaag om sekuriteit op te knap en dit bekend word, moet u van voor af u onderneming en u reputasie moet herbou. In die res van hierdie artikel gee ons u 'n paar wenke oor hoe u die lot kan vermy.

1. Moenie meer inligting stoor as wat u nodig het nie

Baie webwerwe het ingewikkelde vorms om in te vul voordat 'n klant selfs die mees basiese aankope kan doen. Dikwels vra hierdie vorms allerlei inligting wat nie relevant is vir die verkoop nie. Dit is gewoonlik die skuld van die bemarkingsafdeling om oorbodige demografiese of CRM-inligting. Die probleem is dat voorafverkoping nie die regte plek is om die soort data aan te vra nie.

U het wettiglik die verantwoordelikheid om die data wat u oor u klante stoor, te beskerm. Daar is selfs sekere soorte data wat u nie wettiglik mag stoor nie (byvoorbeeld CVS-nommers). Nietemin, baie webwerwe stoor daardie inligting wat hulle nie veronderstel is om te stoor nie.

Dit is baie beter vir jou om dit nie te doen nie. In die voorverkoopfase kan u kliënte eintlik verloor deur te veel inligting te vra. Hulle gaan 'n plek waar aankope eenvoudiger is en waar hulle nie voel asof hulle die Grand Inquisition in die gesig staar nie.

Mense raak meer besorg oor die inligting wat hulle aanlyn deel, dus u doel moet altyd wees om die minimum moontlike hoeveelheid inligting in te samel, want dit help om vertroue op te bou. As u PayPal of 'n soortgelyke diens gebruik om u betalings te verwerk, hoef u waarskynlik geen inligting by u kliënt in te samel nie, want PayPal voorsien u alles wat u moet weet om die bestelling te voltooi.

Hoe meer inligting u berg, hoe meer is daar potensiaal vir iemand om te steel en te benut. As hulle diefstal ontdek en na u teruggevoer word, sal daar later baie meer probleme daarmee ontstaan.

2. As u sensitiewe inligting versamel, benodig u SSL

Die ideaal is vir elke webwerf SSL by verstek, maar ongelukkig is dit nogal moeite om SSL uit te sorteer, en daar is selfs groot internetondernemings wat dit verkeerd doen (om hulle ontwil gaan ons dit nie noem nie).

SSL gee u enkripsie wat dit moeiliker (maar nie onmoontlik nie) maak vir iemand om die transaksie te kap of andersins te bemoei. Dit beskerm ook tot 'n sekere mate die inligting wat oorgedra word.

Die belangrikste kenmerk van SSL - miskien selfs belangriker as die kodering - is dat dit u webwerf positief identifiseer. Selfs dit is nie perfek nie, maar dit is beter as niks.

3. Neem 'n bewuste besluit of u u eie transaksies verwerk

Deur self transaksies te verwerk, kan u 'n bietjie geld by elkeen spaar. As u transaksies met 'n lae volume hoë waarde doen, kan die besparing aansienlik wees. PayPal op hul ergste, byvoorbeeld, sal u ten minste 4.5% van die waarde van 'n transaksie hef (die bedrag verminder met hoër transaksievolumes).

Tog is daar baie voordele verbonde aan die gebruik van eksterne betalingstelsels soos PayPal, Skrill, en WorldPay. Die belangrikste voordeel is dat u nie meer finansiële inligting van u kliënt versamel nie, en verkieslik glad nie inligting versamel nie. Dit beteken dat al die voorwaardes vir PCI-nakoming en beskerming van verbruikersgegewens op die skouers van die betaaldiens val en nie op u skouers nie. Vir die KMO is dit 'n groot las wat opgehef word, verminder u potensiële aanspreeklikheid ernstig en vergemaklik die vloei van u transaksies.

Aan die ander kant was daar horrorstories vir sommige handelaars. PayPal is die belangrikste skuldige vir bemoeienis met ander mense. As hulle hul plig aanvaar om die wêreld teen geldwassery uiters ernstig te beskerm, sal PayPal 'n rekening vries met die geringste idee dat daar iets vreemds aan die gang is, en dit kan moeilik wees om die vriespunt op te hef.

'N Groot deel van die PayPal-probleem is dat dit moeilik is om met hulle in aanraking te kom. Nog 'n ontstellende ding wat nie net tot PayPal alleen beperk is nie, is die ywerige handbesit, waar hulle u te veel probeer beskerm en sonder u versoek om dit te doen. Dit beteken dat as u probeer om by u rekening aan te meld vanaf 'n toestel wat PayPal nie herken nie, of as u 'n dwase fout gemaak het om 'n selfoonnommer by hulle te registreer, kan u uself uit u rekening sluit deur slegs te reis na 'n ander land of u telefoondiens verander. In 'n wêreld waar sake al hoe meer wêreldwyd word en mense gereeld meer internasionaal reis, is dit onaanvaarbaar.

Hierdie probleem kan ook ander dinge beïnvloed waarop u besigheid staatmaak. Facebook, Twitter, Yahoo, GMail en talle ander dienste kan almal 'n groot kopseer vir u maak as u buite u gewone omgewing reis en nie globale swerwing op u foon geaktiveer het nie. Om van 'n onbekende toestel (of 'n bekende toestel met 'n onbekende SIM-kaart) aan te meld vanaf 'n plek buite u tuisland, kan dinge regtig moeilik maak vir u, maar ten minste het geen van die dienste direkte beheer oor u kontantvloei nie. Betaaldienste doen dit, dus as dit u blokkeer, is die gevolge ernstiger.

Die grootste rede om iemand anders die transaksies vir u te laat hanteer? Kliënte is berug daarvoor dat hulle nie die vorms korrek invul nie. As u nie die produk hiervan kan stuur nie, sal hulle u die skuld gee. Dit kan lei tot nare dinge soos terugklagte, en mettertyd kan dit u besigheid en moontlik ook u reputasie beïnvloed. Oorhandig al die versameling van inligting aan 'n derde party, en tegnies is dit onaanvaarbaar.

4. Kontroleer alle transaksiebesonderhede voordat u produkte versend

Vir sommige ondernemings kan dit 'n bietjie ingewikkeld wees. As u byvoorbeeld digitale produkte soos e-boeke verkoop, verwag kliënte gewoonlik om hul produk byna onmiddellik te ontvang. As u fisiese goedere verkoop, het u 'n bietjie meer tyd om alles na te gaan, en u moet dit gebruik.

Maak seker dat die hoeveelhede, pryse en produkbeskrywings ooreenstem met wat daarby pas. Kyk ook of enige afslag- of koeponkodes geldig is.

Soos u kan sien, verg baie moeite of onkostes om veilig te bly. Dit beteken basies dat u die gewoontes van groot korporasies laat val. Met ander woorde:
• Moenie op u kliënte spioeneer nie
• Moenie inligting versamel wat u nie nodig het nie
• Beskerm die inligting wat u insamel
• Delegeer verantwoordelikheid, indien moontlik, deur die verwerking van derdeparty-transaksies
• Gaan bestellings na voordat u produkte stuur

Die ander ding wat u altyd moet doen, is om seker te maak dat terugbetalingsversoeke ooreenstem met die bedrag van die oorspronklike transaksie. Dit is bekend dat mense teen die verkoopprys aankoop en die volle prys daarvan terugbetaal, en personeel let nie altyd daarop nie.

Funksie-beeld op die rand van Fireart Studio

Catalin Zorzini

Ek is 'n webontwerpblogger en het hierdie projek begin nadat ek 'n paar weke lank gesukkel het om uit te vind wat dit is die beste e-handelsplatform vir myself. Kyk na my stroom top 10 e-handelaars vir e-handelaars.