أساسيات أمن التجارة الإلكترونية

أثناء قيامك بالقيام بأعمال تجارية على الويب ، ستواجه ثلاثة أنواع محددة من الأشخاص:

• أولئك الذين يرغبون في شراء منك
• أولئك الذين يريدون سرقة منك
• أولئك الذين يريدون سرقة من يشتري منك

إن التناقض الذي يواجهه كل صاحب موقع هو أنك تريد أن ترحب بالنوع الأول من الأشخاص بأذرع مفتوحة ، ولكن الآخرين الذين تريد أن يحاولوا إغلاقها. في المتجر التقليدي غير المتصل بالإنترنت ، عادةً ما يكون من السهل الشعور بالمكان الذي ستحدث فيه المشاكل. ومع ذلك ، فإن ممارسة الأعمال التجارية عبر الإنترنت يعني أنك تفقد كل حدس مهم.

يجب أن يكون الأمان دائمًا أولوية قصوى إذا كنت تبيع عبر الإنترنت من خلال موقعك على الويب. وهي أيضًا الحالة التي لا يمكنك بها إجراء أمان عبر الإنترنت من خلال التجربة والخطأ. عليك أن تحصل عليه بشكل صحيح في المرة الأولى ، لأن التعافي من الأخطاء أمر صعب بالنسبة للأعمال التجارية الكبيرة ، والمستحيل عمليا بالنسبة للأعمال التجارية الصغيرة. إذا تمكنت من التلاعب بالأمان وتم التعرف عليه ، فتوقع أن تعيد بناء عملك وسمعتك من الصفر. في بقية هذه المقالة ، سنقدم لك بعض المؤشرات حول كيفية تجنب هذا المصير.

1. لا تخزن معلومات أكثر مما تحتاج إليه فعليًا

تحتوي العديد من مواقع الويب على أشكال معقدة يجب ملؤها قبل أن يتمكن العميل من إجراء حتى أبسط عمليات الشراء. وغالبًا ما تطلب هذه النماذج جميع أنواع المعلومات غير ذات الصلة بالبيع. هذا هو عادة خطأ قسم التسويق في محاولة للحصول على ديموغرافية زائدة أو معلومات CRM. المشكلة هي أن ما قبل البيع ليس هو المكان الصحيح عادة لطلب هذا النوع من البيانات.

من الناحية القانونية ، تتحمل مسؤولية حماية البيانات التي تخزنها حول عملائك. حتى أن هناك أنواعًا معينة من البيانات التي لا يُسمح لك قانونيًا بتخزينها (أرقام CVS ، على سبيل المثال). ومع ذلك ، فإن العديد من مواقع الويب تخزن تلك المعلومات التي لا يفترض تخزينها.

من الأفضل لكِ عدم القيام بذلك. في مرحلة ما قبل البيع ، يمكنك في الواقع خسارة العملاء عن طريق طلب الكثير من المعلومات. سيذهبون إلى مكان ما حيث يكون الشراء أبسط وأين لا يشعرون أنهم يواجهون محاكم التفتيش الكبرى.

أصبح الناس أكثر اهتمامًا بالمعلومات التي يشاركونها عبر الإنترنت ، لذلك يجب أن يكون هدفك دائمًا جمع الحد الأدنى من المعلومات الممكنة ، لأن ذلك يساعد على بناء الثقة. إذا كنت تستخدم PayPal أو خدمة مشابهة لمعالجة دفعاتك ، فربما لا يتعين عليك جمع أي معلومات من عميلك ، لأن PayPal يزودك بكل ما تحتاج إلى معرفته لإكمال الطلب.

كلما زادت المعلومات التي تخزّنها ، زاد احتمال وجود شخص ما لسرقتها واستغلالها. إذا تم اكتشاف سرقاتهم وتتبعها لك ، فستكون هناك مشكلات كثيرة تنشأ عن ذلك لاحقًا.

2. إذا كنت تجمع معلومات حساسة ، فأنت بحاجة إلى طبقة المقابس الآمنة

من الناحية المثالية ينبغي أن يكون كل موقع SSL بشكل افتراضيولكن لسوء الحظ ، من الصعب جدًا الحصول على SSL ، وهناك شركات إنترنت كبرى تتعامل معها بشكل خاطئ (من أجلها لن نطلق عليها اسمًا).

تمنحك طبقة المقابس الآمنة تشفيرًا يجعل الأمر أكثر صعوبة (ولكن ليس مستحيلاً) لشخص ما لاختطاف أو التدخل في المعاملة. كما أنه يحمي إلى حد ما المعلومات التي يتم ترحيلها.

الميزة الأكثر أهمية لطبقة المقابس الآمنة - ربما أكثر أهمية من التشفير - هي أنها تحدد موقعك على نحو إيجابي. حتى هذه ليست مثالية ، لكنها أفضل من لا شيء على الإطلاق.

3. اتخذ قرارًا واعيًا بشأن ما إذا كنت تعالج معاملاتك الخاصة

يمكن لمعاملات المعالجة الداخلية أن توفر لك القليل من المال على كل حساب. إذا قمت بإجراء معاملات ذات قيمة منخفضة ، قد تكون المدخرات كبيرة. على سبيل المثال ، سيقوم PayPal في أسوأ حالاته بتحصيل رسوم بقيمة 4.5٪ على الأقل من قيمة المعاملة (المبلغ ينخفض ​​مع زيادة حجم المعاملات).

ومع ذلك ، هناك الكثير من المزايا لاستخدام الخارجي أنظمة الدفع مثل PayPal ، Skrillو WorldPay. الميزة الأساسية هي أنك لم تعد تجمع المعلومات المالية مباشرة من عميلك ، ومن الناحية المثالية لا تجمع أي معلومات على الإطلاق. وهذا يعني أن جميع عبء الامتثال لـ PCI وحماية بيانات المستهلك تقع على عاتق خدمة الدفع وليس على أكتافك. بالنسبة للشركات الصغيرة والمتوسطة ، يعد هذا عبئًا كبيرًا يرفع ، ويقلل بشكل خطير من مسؤوليتك المحتملة ، ويبسّط تدفق معاملاتك.

من ناحية أخرى ، كانت هناك قصص مرعبة لبعض التجار. السبب الرئيسي عندما يتعلق الأمر بالتدخل في أعمال الآخرين هو PayPal. مع التزامها بحماية العالم من غسيل الأموال على محمل الجد ، سيقوم PayPal بتجميد حساب عند أدنى تلميح بأن هناك أي شيء غريب يحدث ، وأن الحصول على التجميد الذي يتم رفعه يمكن أن يكون متاعب.

جزء كبير من مشكلة PayPal هو أنه من الصعب الاتصال بهم. هناك شيء آخر يثير الغضب لا يقتصر على الباي بال فقط ، وهو حمل اليد الزاخرة بالحماس ، حيث يحاولون حمايتك بطريقة أكثر من اللازم ودون طلب منهم القيام بذلك. هذا يعني أنك إذا حاولت تسجيل الدخول إلى حسابك من جهاز لا يتعرف عليه PayPal ، أو إذا ارتكبت خطأً أحمق في تسجيل رقم هاتف محمول معه ، فيمكنك قفل نفسك من حسابك بمجرد السفر إلى بلد آخر أو تغيير خدمة هاتفك. في عالم تصبح فيه الأعمال التجارية عالمية بشكل متزايد ، ويسافر الناس دوليًا بشكل أكبر كثيرًا ، وهذا أمر غير مقبول.

يمكن أن تؤثر هذه المشكلة على الأمور الأخرى التي يعتمد عليها نشاطك التجاري أيضًا. يمكن أن يؤدي كل من Facebook و Twitter و Yahoo و GMail وعشرات الخدمات الأخرى إلى حدوث مشكلات كبيرة عند السفر خارج نطاق منطقتك المعتاد وعدم تمكين التجوال العالمي على هاتفك. تسجيل الدخول من جهاز غير مألوف (أو جهاز مألوف يحتوي على بطاقة SIM غير مألوفة) من موقع خارج بلدك الأصلي يمكن أن يفسد الأمور نيابة عنك ، ولكن على الأقل لا تملك أي من هذه الخدمات سيطرة مباشرة على التدفق النقدي الخاص بك. خدمات الدفع تفعل ، لذلك إذا كانت تمنعك ، فإن العواقب تكون أكثر خطورة.

أعظم سبب للسماح لشخص آخر التعامل مع المعاملات بالنسبة لك؟ العملاء مشهورون بعدم ملء النماذج بشكل صحيح. عندما لا تستطيع شحن منتجها بسبب ذلك ، سوف يلومك. يمكن أن يؤدي ذلك إلى أشياء سيئة مثل استرداد التكاليف ، وبمرور الوقت ، يمكن أن يؤثر ذلك على نشاطك التجاري ، وربما على سمعتك أيضًا. قم بتسليم جميع المعلومات إلى طرف ثالث ، وفكرك من الناحية الفنية.

4. قبل شحن المنتجات ، تحقق من جميع تفاصيل المعاملة

بالنسبة لبعض الشركات ، يمكن أن يكون ذلك معقدًا بعض الشيء. إذا كنت تبيع منتجات رقمية مثل الكتب الإلكترونية على سبيل المثال ، يتوقع العملاء عادةً استلام منتجاتهم على الفور. إذا كنت تبيع سلعًا مادية ، فلديك المزيد من الوقت لفحص كل شيء ، ويجب عليك استخدامه.

تأكد من أن الكميات والأسعار ووصف المنتج تتطابق مع ما ينبغي أن تكون متطابقة. تحقق أيضًا من صحة أي رموز خصم أو كوبون.

كما ترى ، فإن البقاء آمنًا لا يتطلب الكثير من الجهد أو النفقة. إنها تعني في الأساس إسقاط عادات الشركات الكبرى. بعبارات أخرى:
• لا تجسس على عملائك
• لا تجمع المعلومات التي لا تحتاجها بشدة
• حماية المعلومات التي تقوم بجمعها
• تفويض مسؤولية الالتزام ، إذا أمكن ، باستخدام معالجة المعاملات طرف ثالث
• مراجعة الطلبات قبل شحن المنتجات

والشيء الآخر الذي يجب عليك فعله دائمًا هو التحقق من أن طلبات استرداد الأموال تتطابق مع حجم المعاملة الأصلية. من المعروف أن الناس يشترون بسعر البيع ويستردون السعر الكامل ، ولا يلاحظ الموظفون دائمًا.

الصورة ميزة curtsey من Fireart ستوديو

كاتالين زورزيني

أنا مدون تصميم مواقع ويب وبدأت هذا المشروع بعد أن قضيت بضعة أسابيع تكافح من أجل معرفة ما هو أفضل منصة التجارة الإلكترونية لنفسي. تحقق من بلدي الحالية أعلى بناة موقع التجارة الإلكترونية 10.