أهم 4 أساسيات لأمن التجارة الإلكترونية

إذا قمت بالاشتراك في خدمة من رابط على هذه الصفحة ، فقد تحصل شركة Reeves and Sons Limited على عمولة. انظر لدينا بيان الأخلاق.

عندما تبدأ في ممارسة الأعمال التجارية على الويب ، ستواجه ثلاثة أنواع محددة من الأشخاص:

• أولئك الذين يرغبون في شراء منك
• أولئك الذين يريدون سرقة منك
• أولئك الذين يريدون سرقة من يشتري منك

التناقض الذي يواجهه كل مالك موقع هو أنك تريد الترحيب بالنوع الأول من الأشخاص بأذرع مفتوحة ، ولكن الآخرين الذين تريد محاولة استبعادهم. في المتاجر التقليدية التي تعمل دون اتصال بالإنترنت ، من السهل عادةً معرفة مصدر المشكلة. ومع ذلك ، فإن ممارسة الأعمال التجارية عبر الإنترنت يعني أنك تفقد كل هذا الحدس المهم.

يجب أن يكون الأمان دائمًا على رأس أولوياتك إذا كنت تبيع عبر الإنترنت من خلال موقع الويب الخاص بك. إنها الحالة أيضًا أنه لا يمكنك العمل على أمنك عبر الإنترنت عن طريق التجربة والخطأ. يجب عليك تصحيح الأمر في المرة الأولى ، لأن التعافي من الأخطاء صعب على الشركات الكبيرة ، ويكاد يكون مستحيلاً بالنسبة للأعمال التجارية الصغيرة. إذا تمكنت من إفساد الأمن وتم التعرف عليه ، فتوقع أن تضطر إلى إعادة بناء عملك وسمعتك من البداية. في بقية هذه المقالة ، سنقدم لك بعض المؤشرات حول كيفية تجنب هذا المصير.

1. لا تخزن المزيد فيformatأيون مما تحتاج إليه بالفعل

تحتوي العديد من مواقع الويب على نماذج معقدة يجب ملؤها قبل أن يتمكن العميل من إجراء عمليات الشراء الأساسية. غالبًا ما تطلب هذه النماذج جميع أنواع ملفاتformatأيون غير ذي صلة بالبيع. هذا عادة ما يكون خطأ قسم التسويق الذي يحاول الحصول على معلومات ديموغرافية زائدة عن الحاجة أو CRM فيformatأيون. المشكلة هي أن ما قبل البيع ليس هو المكان الصحيح عادة لطلب هذا النوع من البيانات.

من الناحية القانونية ، تقع على عاتقك مسؤولية حماية البيانات التي تخزنها عن عملائك. حتى أن هناك أنواعًا معينة من البيانات التي لا يُسمح لك قانونًا بتخزينها (أرقام CVS ، على سبيل المثال). ومع ذلك ، فإن العديد من مواقع الويب تخزن ذلك في ملفاتformatأي أنه ليس من المفترض أن يقوموا بتخزينها.

من الأفضل لك ألا تفعل ذلك. في مرحلة ما قبل البيع ، يمكن أن تخسر عملاء فعليًا عن طريق طلب الكثير منهاformatأيون. سوف يذهبون إلى مكان يكون فيه الشراء أبسط ولا يشعرون أنهم يواجهون محاكم التفتيش الكبرى.

أصبح الناس أكثر قلقًا بشأن informatأي أنهم يشاركونها عبر الإنترنت ، لذلك يجب أن يكون هدفك دائمًا هو جمع الحد الأدنى لمبلغ informatممكن ، لأن ذلك يساعد على بناء الثقة. إذا كنت تستخدم PayPal أو خدمة مماثلة لمعالجة مدفوعاتك ، فربما لا يتعين عليك تحصيل أي منهاformatأيون من عميلك ، لأن PayPal تزودك بكل ما تحتاج إلى معرفته لإكمال الطلب.

الأكثر فيformatأيون تقوم بتخزينه ، كلما كان هناك احتمال لسرقة شخص ما واستغلاله. إذا تم اكتشاف سرقتهم وتعقبها إليك ، فسيكون هناك الكثير من المشاكل الناشئة عن ذلك لاحقًا.

2. إذا كنت تقوم بجمع العناصر الحساسة بتنسيقformatأيون ، أنت بحاجة إلى SSL

من الناحية المثالية ينبغي أن يكون كل موقع SSL بشكل افتراضي، ولكن لسوء الحظ ، من الصعب جدًا حل SSL ، وهناك حتى شركات الإنترنت الكبرى التي تخطئ (من أجلها ، لن نسميها).

تمنحك طبقة المقابس الآمنة تشفيرًا يجعل الأمر أكثر صعوبة (ولكن ليس مستحيلًا) على شخص ما لاختطافه أو غيرهwise تتدخل في المعاملة. كما أنه يحمي إلى حد ما فيformatأيون يتم ترحيله.

أهم ميزة لـ SSL - ربما أكثر أهمية من التشفير - هي أنها تحدد موقعك بشكل إيجابي. حتى هذا ليس مثاليًا ، لكنه أفضل من لا شيء على الإطلاق.

3. اتخذ قرارًا واعيًا بشأن ما إذا كنت تقوم بمعالجة معاملاتك الخاصة

يمكن لمعاملات المعالجة الداخلية أن توفر لك القليل من المال على كل حساب. إذا قمت بإجراء معاملات ذات قيمة منخفضة ، قد تكون المدخرات كبيرة. على سبيل المثال ، سيقوم PayPal في أسوأ حالاته بتحصيل رسوم بقيمة 4.5٪ على الأقل من قيمة المعاملة (المبلغ ينخفض ​​مع زيادة حجم المعاملات).

ومع ذلك ، هناك الكثير من المزايا لاستخدام الخارجي أنظمة الدفع مثل PayPal ، سکریلو WorldPay. الميزة الأساسية هي أنك لم تعد تجمع الأموال بشكل مباشرformatأيون من عميلك ، ومن الأفضل عدم جمع أي منهاformatأيون على الإطلاق. هذا يعني أن كل عبء امتثال PCI وحماية بيانات المستهلك يقع على عاتق خدمة الدفع وليس على عاتقك. بالنسبة للشركات الصغيرة والمتوسطة ، يعد هذا عبئًا كبيرًا يتم رفعه ، ويقلل بشكل خطير مسؤوليتك المحتملة ، ويبسط تدفق معاملاتك.

من ناحية أخرى ، كانت هناك قصص رعب لبعض التجار. السبب الرئيسي عندما يتعلق الأمر بالتدخل في أعمال الآخرين هو PayPal. مع أخذ واجبهم في حماية العالم من غسيل الأموال على محمل الجد ، سيقوم PayPal بتجميد حساب عند أدنى تلميح إلى أن هناك أي شيء غريب يحدث ، ويمكن أن يكون رفع التجميد أمرًا صعبًا للغاية.

يتمثل جزء كبير من مشكلة PayPal في صعوبة الاتصال بهم. الشيء الآخر المثير للغضب الذي لا يقتصر تمامًا على PayPal وحده هو المسك اليدوي المفرط في الحماسة ، حيث يحاولون حمايتك كثيرًا ودون أن تطلب منهم ذلك. هذا يعني أنك إذا حاولت تسجيل الدخول إلى حسابك من جهاز لا يتعرف عليه PayPal ، أو إذا كنت قد ارتكبت خطأ أحمق بتسجيل رقم هاتف محمول معهم ، فيمكنك قفل نفسك من حسابك بمجرد السفر إلى دولة أخرى أو تغيير خدمة الهاتف الخاص بك. في عالم أصبحت فيه الأعمال التجارية عالمية بشكل متزايد ويسافر الناس دوليًا في كثير من الأحيان ، فهذا أمر غير مقبول.

يمكن أن تؤثر هذه المشكلة على أشياء أخرى يعتمد عليها عملك أيضًا. موقع التواصل الاجتماعي الفيسبوك، Twitterيمكن أن يتسبب كل من Yahoo و GMail وعشرات الخدمات الأخرى في إحداث صداع كبير بالنسبة لك عندما تسافر خارج منطقتك المعتادة ولا يتم تمكين التجوال العالمي على هاتفك. يمكن أن يؤدي تسجيل الدخول من جهاز غير مألوف (أو جهاز مألوف به بطاقة SIM غير مألوفة) من موقع خارج وطنك إلى إفساد الأمور بالنسبة لك ، ولكن على الأقل لا تتمتع أي من هذه الخدمات بالتحكم المباشر في التدفق النقدي الخاص بك. خدمات الدفع تفعل ذلك ، لذلك إذا حظرتك ، فستكون العواقب أكثر خطورة.

أعظم سبب للسماح لشخص آخر بالتعامل مع المعاملات نيابة عنك؟ يشتهر العملاء بعدم ملء النماذج بشكل صحيح. عندما لا تتمكن من شحن منتجهم بسبب هذا ، فسوف يلومونك. يمكن أن يؤدي ذلك إلى أشياء سيئة مثل عمليات إعادة الشحن ، وبمرور الوقت يمكن أن يؤثر ذلك على عملك ، وربما يؤثر أيضًا على سمعتك. تسليم كل ما فيformatجمع الأيونات لطرف ثالث ، وأنت تقنيًا خارج الخطاف.

4. قبل شحن المنتجات ، تحقق من جميع تفاصيل المعاملة

بالنسبة لبعض الشركات ، يمكن أن يكون ذلك معقدًا بعض الشيء. إذا كنت تبيع منتجات رقمية مثل الكتب الإلكترونية على سبيل المثال ، يتوقع العملاء عادةً استلام منتجاتهم على الفور. إذا كنت تبيع سلعًا مادية ، فلديك المزيد من الوقت لفحص كل شيء ، ويجب عليك استخدامه.

تأكد من أن الكميات والأسعار ووصف المنتج تتطابق مع ما ينبغي أن تكون متطابقة. تحقق أيضًا من صحة أي رموز خصم أو كوبون.

كما ترى ، فإن البقاء آمنًا لا يتطلب الكثير من الجهد أو النفقة. إنها تعني في الأساس إسقاط عادات الشركات الكبرى. بعبارات أخرى:
• لا تتجسس على عملائك
• لا تجمع فيformatأيون لا تحتاجه بدقة
• حماية فيformatأيون تقوم بجمعه
• تفويض مسؤولية الالتزام ، إذا أمكن ، باستخدام معالجة المعاملات طرف ثالث
• مراجعة الطلبات قبل شحن المنتجات

الشيء الآخر الذي يجب عليك فعله دائمًا هو التحقق من أن طلبات استرداد الأموال تتطابق مع مبلغ المعاملة الأصلية. من المعروف أن الناس يشترون بسعر البيع ويستردون السعر الكامل ، ولا يلاحظ الموظفون دائمًا.

الصورة ميزة curtsey من Fireart ستوديو

التعليقات الردود 0

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

التقييم *

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.