Grundlagen der E-Commerce-Sicherheit

Wenn Sie im Web Geschäfte machen, stoßen Sie auf drei bestimmte Arten von Menschen:

• Diejenigen, die von Ihnen kaufen möchten
• Diejenigen, die von dir stehlen wollen
• Diejenigen, die von denen stehlen wollen, die bei Ihnen kaufen

Das Paradoxon, dass jeder Website-Besitzer konfrontiert ist, ist, dass Sie die erste Art von Person mit offenen Armen begrüßen wollen, aber die anderen, die Sie versuchen sollten, auszuschließen. In einem traditionellen Offline-Geschäft ist es normalerweise einfach zu erkennen, wo Probleme entstehen. Geschäfte online zu machen bedeutet jedoch, dass Sie diese wichtige Intuition verlieren.

Sicherheit muss immer Ihre höchste Priorität sein, wenn Sie online über Ihre eigene Website verkaufen. Es ist auch möglich, dass Sie Ihre Online-Sicherheit nicht durch Versuch und Irrtum herausfinden können. Sie müssen es beim ersten Mal richtig machen, denn die Wiederherstellung von Fehlern ist für große Unternehmen schwierig und für ein kleines Unternehmen praktisch unmöglich. Wenn Sie es schaffen, die Sicherheit zu misstrauen und es bekannt wird, müssen Sie Ihr Geschäft und Ihren Ruf von Grund auf neu aufbauen. Im weiteren Verlauf dieses Artikels geben wir Ihnen einige Hinweise, wie Sie dieses Schicksal vermeiden können.

1. Speichern Sie nicht mehr Informationen, als Sie tatsächlich benötigen

Viele Websites haben komplizierte Formulare, die ausgefüllt werden müssen, bevor ein Kunde selbst die grundlegendsten Einkäufe tätigen kann. Oft verlangen diese Formulare alle Arten von Informationen, die für den Verkauf nicht relevant sind. Dies ist in der Regel die Schuld der Marketingabteilung, die versucht, überflüssige demographische oder zu erhalten CRM Informationen. Das Problem ist, dass der Vorverkauf normalerweise nicht der richtige Ort ist, um diese Art von Daten anzufordern.

Rechtlich sind Sie verpflichtet, die Daten, die Sie über Ihre Kunden speichern, zu schützen. Es gibt sogar bestimmte Arten von Daten, die Sie rechtlich nicht speichern dürfen (z. B. CVS-Nummern). Trotzdem speichern viele Websites die Informationen, die sie nicht speichern sollen.

Es ist viel besser für Sie, das nicht zu tun. In der Vorverkaufsphase können Sie tatsächlich Kunden verlieren, indem Sie zu viele Informationen anfordern. Sie werden an einen Ort gehen, wo der Einkauf einfacher ist und wo sie sich nicht so fühlen, als ob sie der Großinquisition gegenüberstehen.

Die Menschen sind zunehmend besorgt über die Informationen, die sie online austauschen. Daher sollte Ihr Ziel immer darin bestehen, möglichst wenige Informationen zu sammeln, da dies dazu beiträgt, Vertrauen aufzubauen. Wenn Sie PayPal oder einen ähnlichen Service zur Bearbeitung Ihrer Zahlungen verwenden, müssen Sie wahrscheinlich keine Informationen von Ihrem Kunden sammeln, da PayPal Ihnen alles liefert, was Sie zum Abschließen der Bestellung benötigen.

Je mehr Informationen Sie speichern, desto mehr ist potenziell verfügbar, um jemanden zu stehlen und auszunutzen. Wenn ihr Diebstahl entdeckt und zu Ihnen zurückverfolgt wird, wird es später noch mehr Probleme geben.

2. Wenn Sie vertrauliche Informationen sammeln, benötigen Sie SSL

Im Idealfall sollte jede Website haben SSL standardmäßig, aber leider ist es ziemlich mühsam, SSL aussortieren zu lassen, und es gibt sogar große Internetfirmen, die es falsch verstehen (um ihrer selbst willen werden wir sie nicht nennen).

SSL gibt Ihnen eine Verschlüsselung, die es für jemanden schwieriger macht (aber nicht unmöglich), die Transaktion zu hijacken oder anderweitig zu stören. Es schützt auch in gewissem Maße die Information, die weitergeleitet wird.

Das wichtigste Merkmal von SSL - vielleicht sogar wichtiger als die Verschlüsselung - ist, dass es Ihre Website eindeutig identifiziert. Auch das ist nicht perfekt, aber es ist besser als gar nichts.

3. Treffen Sie eine bewusste Entscheidung darüber, ob Sie Ihre eigenen Transaktionen bearbeiten

Durch die Bearbeitung von Transaktionen im eigenen Haus können Sie ein wenig Geld sparen. Wenn Sie Transaktionen mit geringem Volumen und hohem Wert tätigen, können die Einsparungen erheblich sein. Im schlimmsten Fall wird Ihnen PayPal zum Beispiel mindestens 4.5% des Wertes einer Transaktion in Rechnung stellen (der Betrag verringert sich bei höheren Transaktionsvolumina).

Dennoch bietet die Verwendung von extern viele Vorteile Zahlungssysteme wie PayPal, Skrillund WorldPay. Der Hauptvorteil besteht darin, dass Sie nicht mehr direkt Finanzinformationen von Ihrem Kunden sammeln und im Idealfall überhaupt keine Informationen sammeln. Dies bedeutet, dass die Verantwortung für die PCI-Compliance und den Datenschutz für die Kunden auf dem Zahlungsdienst liegt und nicht auf Ihren Schultern liegt. Für die KMU ist dies eine enorme Belastung, die Ihre potenzielle Haftung erheblich verringert und den Fluss Ihrer Transaktionen vereinfacht.

Auf der anderen Seite gab es für einige Händler Horrorgeschichten. Der Hauptschuldige, wenn es um Einmischung in das Geschäft anderer geht, ist PayPal. In Anbetracht ihrer Pflicht, die Welt vor Geldwäsche extrem ernst zu nehmen, wird PayPal bei dem geringsten Hinweis, dass irgendetwas Ungewöhnliches vor sich geht, ein Konto einfrieren, und das Einfrieren der Sperre kann ein ziemlicher Ärger sein.

Ein großer Teil des PayPal-Problems ist, dass es ziemlich schwierig ist, sie zu kontaktieren. Eine andere ärgerliche Sache, die nicht nur auf PayPal beschränkt ist, ist die übereifrige Handhaltung, wo sie versuchen, Sie viel zu oft und ohne Ihre Bitte an sie zu schützen. Wenn Sie also versuchen, sich von einem Gerät einzuloggen, das PayPal nicht erkennt, oder wenn Sie den törichten Fehler gemacht haben, eine Handynummer bei ihnen zu registrieren, können Sie sich einfach von Ihrem Konto absperren, indem Sie einfach zu ein anderes Land oder ändern Sie Ihren Telefondienst. In einer Welt, in der Geschäfte immer globaler werden und Menschen viel häufiger international reisen, ist dies inakzeptabel.

Dieses Problem kann sich auch auf andere Dinge auswirken, auf die Ihr Unternehmen angewiesen ist. Facebook, Twitter, Yahoo, Google Mail und viele andere Dienste können Ihnen wirklich große Kopfschmerzen bereiten, wenn Sie außerhalb Ihres gewohnten Bereichs reisen und Global Roaming auf Ihrem Telefon nicht aktiviert haben. Wenn Sie sich von einem unbekannten Gerät (oder einem vertrauten Gerät mit einer unbekannten SIM-Karte) an einem anderen Ort als Ihrem Heimatland anmelden, kann das für Sie sehr unangenehm sein, aber zumindest hat keiner dieser Dienste eine direkte Kontrolle über Ihren Cashflow. Zahlungsdienste tun, also wenn sie dich blockieren, sind die Konsequenzen ernster.

Der größte Grund, jemand anderen die Transaktionen für Sie erledigen zu lassen? Kunden sind berüchtigt dafür, dass sie Formulare nicht korrekt ausfüllen. Wenn Sie aus diesem Grund ihr Produkt nicht versenden können, werden sie Ihnen die Schuld geben. Das kann zu unangenehmen Dingen wie Rückbelastungen führen und im Laufe der Zeit kann dies Auswirkungen auf Ihr Geschäft und möglicherweise auch auf Ihren Ruf haben. Übergeben Sie die gesamte Datensammlung an Dritte und technisch sind Sie aus dem Schneider.

4. Bevor Sie Produkte versenden, überprüfen Sie alle Transaktionsdetails

Für einige Unternehmen kann dies ein bisschen komplex sein. Wenn Sie beispielsweise digitale Produkte wie eBooks verkaufen, erwarten Kunden normalerweise, dass sie ihr Produkt fast sofort erhalten. Wenn Sie physische Waren verkaufen, haben Sie etwas mehr Zeit, alles zu überprüfen, und Sie sollten es verwenden.

Stellen Sie sicher, dass die Mengen, Preise und Produktbeschreibungen mit den übereinstimmenden übereinstimmen. Überprüfen Sie auch, ob Rabatt- oder Gutscheincodes gültig sind.

Wie Sie sehen können, braucht es keinen großen Aufwand. Es bedeutet im Grunde, die Gewohnheiten großer Konzerne fallen zu lassen. Mit anderen Worten:
• Spioniere deine Kunden nicht aus
• Sammeln Sie keine Informationen, die Sie nicht unbedingt benötigen
• Schützen Sie die Informationen, die Sie sammeln
• Delegieren Sie die Compliance-Verantwortung, wenn möglich, indem Sie die Transaktionsverarbeitung von Drittanbietern verwenden
• Überprüfen Sie die Bestellungen, bevor Sie Produkte versenden

Die andere Sache, die Sie immer tun sollten, ist zu überprüfen, dass Rückerstattungsanforderungen dem Betrag der ursprünglichen Transaktion entsprechen. Es ist bekannt, dass Menschen zum Verkaufspreis und Rückerstattung für den vollen Preis kaufen, und das Personal nicht immer bemerkt.

Feature Bild Knicks von Feuerstein-Studio

Catalin Zorzini

Ich bin ein Webdesign-Blogger und habe dieses Projekt gestartet, nachdem ich ein paar Wochen damit verbracht habe, herauszufinden, wer das ist die beste E-Commerce-Plattform für mich. Überprüfen Sie meine aktuelle top 10 E-Commerce-Site-Builder.