Die vier wichtigsten Aspekte der E-Commerce-Sicherheit

Wenn Sie einen Dienst über einen Link auf dieser Seite abonnieren, verdient Reeves and Sons Limited möglicherweise eine Provision. Siehe unsere Ethikerklärung.

Wenn Sie im Web Geschäfte machen, stoßen Sie auf drei bestimmte Arten von Menschen:

• Diejenigen, die von Ihnen kaufen möchten
• Diejenigen, die von dir stehlen wollen
• Diejenigen, die von denen stehlen wollen, die bei Ihnen kaufen

Das Paradoxon, dass jeder Website-Besitzer konfrontiert ist, ist, dass Sie die erste Art von Person mit offenen Armen begrüßen wollen, aber die anderen, die Sie versuchen sollten, auszuschließen. In einem traditionellen Offline-Geschäft ist es normalerweise einfach zu erkennen, wo Probleme entstehen. Geschäfte online zu machen bedeutet jedoch, dass Sie diese wichtige Intuition verlieren.

Sicherheit muss immer Ihre höchste Priorität sein, wenn Sie online über Ihre eigene Website verkaufen. Es ist auch möglich, dass Sie Ihre Online-Sicherheit nicht durch Versuch und Irrtum herausfinden können. Sie müssen es beim ersten Mal richtig machen, denn die Wiederherstellung von Fehlern ist für große Unternehmen schwierig und für ein kleines Unternehmen praktisch unmöglich. Wenn Sie es schaffen, die Sicherheit zu misstrauen und es bekannt wird, müssen Sie Ihr Geschäft und Ihren Ruf von Grund auf neu aufbauen. Im weiteren Verlauf dieses Artikels geben wir Ihnen einige Hinweise, wie Sie dieses Schicksal vermeiden können.

1. Speichern Sie nicht mehr Informationen als nötig

Viele Websites haben komplizierte Formulare, die ausgefüllt werden müssen, bevor ein Kunde auch nur die einfachsten Einkäufe tätigen kann. Oft werden in diesen Formularen alle möglichen Informationen abgefragt, die für den Verkauf nicht relevant sind. Dies ist normalerweise die Schuld der Marketingabteilung, die versucht, überflüssige demografische oder CRM-Informationen. Das Problem ist, dass der Vorverkauf normalerweise nicht der richtige Ort ist, um diese Art von Daten anzufordern.

Sie sind gesetzlich dazu verpflichtet, die Daten Ihrer Kunden zu schützen. Es gibt sogar bestimmte Arten von Daten, die Sie gesetzlich nicht speichern dürfen (z. B. CVS-Nummern). Trotzdem speichern viele Websites Informationen, die sie eigentlich nicht speichern sollten.

Es ist viel besser, wenn Sie das nicht tun. In der Vorverkaufsphase können Sie tatsächlich Kunden verlieren, wenn Sie zu viele Informationen verlangen. Sie werden dorthin gehen, wo der Einkauf einfacher ist und sie nicht das Gefühl haben, der Großen Inquisition gegenüberzustehen.

Die Menschen achten immer mehr darauf, welche Informationen sie online weitergeben. Ihr Ziel sollte es daher sein, so wenig Informationen wie möglich zu sammeln, da dies dabei hilft, Vertrauen aufzubauen. Wenn Sie PayPal oder einen ähnlichen Dienst zur Zahlungsabwicklung verwenden, müssen Sie wahrscheinlich keine Informationen von Ihrem Kunden erfassen, da PayPal Ihnen alles liefert, was Sie wissen müssen, um die Bestellung abzuschließen.

Je mehr Informationen Sie speichern, desto mehr Informationen stehen potenziell für Diebstahl und Missbrauch zur Verfügung. Wenn der Diebstahl entdeckt und zu Ihnen zurückverfolgt wird, ergeben sich daraus später noch viel mehr Probleme.

2. Wenn Sie vertrauliche Informationen sammeln, benötigen Sie SSL

Im Idealfall sollte jede Website haben SSL standardmäßig, aber leider ist es ziemlich mühsam, SSL aussortieren zu lassen, und es gibt sogar große Internetfirmen, die es falsch verstehen (um ihrer selbst willen werden wir sie nicht nennen).

SSL bietet Ihnen eine Verschlüsselung, die es für jemanden schwieriger (aber nicht unmöglich) macht, die Transaktion zu kapern oder anderweitig zu manipulieren. Es schützt auch bis zu einem gewissen Grad die übermittelten Informationen.

Das wichtigste Merkmal von SSL - vielleicht sogar wichtiger als die Verschlüsselung - ist, dass es Ihre Website eindeutig identifiziert. Auch das ist nicht perfekt, aber es ist besser als gar nichts.

3. Treffen Sie eine bewusste Entscheidung darüber, ob Sie Ihre eigenen Transaktionen bearbeiten

Durch die Bearbeitung von Transaktionen im eigenen Haus können Sie ein wenig Geld sparen. Wenn Sie Transaktionen mit geringem Volumen und hohem Wert tätigen, können die Einsparungen erheblich sein. Im schlimmsten Fall wird Ihnen PayPal zum Beispiel mindestens 4.5% des Wertes einer Transaktion in Rechnung stellen (der Betrag verringert sich bei höheren Transaktionsvolumina).

Dennoch bietet die Verwendung von extern viele Vorteile Zahlungssysteme wie PayPal, Skrillund WorldPay. Der Hauptvorteil besteht darin, dass Sie keine Finanzinformationen mehr direkt von Ihrem Kunden erfassen und im Idealfall überhaupt keine Informationen erfassen. Dies bedeutet, dass die gesamte Verantwortung für die PCI-Konformität und den Verbraucherdatenschutz auf den Schultern des Zahlungsdienstes liegt und nicht auf Ihren Schultern. Für KMU bedeutet dies eine enorme Entlastung, reduziert Ihre potenzielle Haftung erheblich und vereinfacht den Ablauf Ihrer Transaktionen.

Auf der anderen Seite gab es für einige Händler Horrorgeschichten. Der Hauptschuldige, wenn es um Einmischung in das Geschäft anderer geht, ist PayPal. In Anbetracht ihrer Pflicht, die Welt vor Geldwäsche extrem ernst zu nehmen, wird PayPal bei dem geringsten Hinweis, dass irgendetwas Ungewöhnliches vor sich geht, ein Konto einfrieren, und das Einfrieren der Sperre kann ein ziemlicher Ärger sein.

Ein großer Teil des PayPal-Problems ist, dass es ziemlich schwierig ist, sie zu kontaktieren. Eine andere ärgerliche Sache, die nicht nur auf PayPal beschränkt ist, ist die übereifrige Handhaltung, wo sie versuchen, Sie viel zu oft und ohne Ihre Bitte an sie zu schützen. Wenn Sie also versuchen, sich von einem Gerät einzuloggen, das PayPal nicht erkennt, oder wenn Sie den törichten Fehler gemacht haben, eine Handynummer bei ihnen zu registrieren, können Sie sich einfach von Ihrem Konto absperren, indem Sie einfach zu ein anderes Land oder ändern Sie Ihren Telefondienst. In einer Welt, in der Geschäfte immer globaler werden und Menschen viel häufiger international reisen, ist dies inakzeptabel.

Dieses Problem kann sich auch auf andere Dinge auswirken, auf die sich Ihr Unternehmen stützt. Facebook, Twitter, Yahoo, GMail und zahlreiche andere Dienste können Ihnen große Kopfschmerzen bereiten, wenn Sie außerhalb Ihres normalen Gebiets reisen und auf Ihrem Telefon kein globales Roaming aktiviert ist. Das Anmelden von einem unbekannten Gerät (oder einem vertrauten Gerät mit einer unbekannten SIM-Karte) von einem Ort außerhalb Ihres Heimatlandes aus kann Ihnen wirklich Probleme bereiten, aber zumindest keiner dieser Dienste hat die direkte Kontrolle über Ihren Cashflow. Zahlungsdienste tun dies. Wenn sie Sie blockieren, sind die Konsequenzen schwerwiegender.

Der beste Grund, die Transaktionen von jemand anderem abwickeln zu lassen? Kunden sind dafür bekannt, Formulare nicht richtig auszufüllen. Wenn Sie deshalb ihr Produkt nicht versenden können, geben sie Ihnen die Schuld. Das kann zu unangenehmen Dingen wie Rückbuchungen führen und im Laufe der Zeit Ihr Geschäft und möglicherweise auch Ihren Ruf beeinträchtigen. Übergeben Sie die gesamte Informationserfassung einem Dritten, und technisch gesehen sind Sie aus dem Schneider.

4. Bevor Sie Produkte versenden, überprüfen Sie alle Transaktionsdetails

Für einige Unternehmen kann dies ein bisschen komplex sein. Wenn Sie beispielsweise digitale Produkte wie eBooks verkaufen, erwarten Kunden normalerweise, dass sie ihr Produkt fast sofort erhalten. Wenn Sie physische Waren verkaufen, haben Sie etwas mehr Zeit, alles zu überprüfen, und Sie sollten es verwenden.

Stellen Sie sicher, dass die Mengen, Preise und Produktbeschreibungen mit den übereinstimmenden übereinstimmen. Überprüfen Sie auch, ob Rabatt- oder Gutscheincodes gültig sind.

Wie Sie sehen können, braucht es keinen großen Aufwand. Es bedeutet im Grunde, die Gewohnheiten großer Konzerne fallen zu lassen. Mit anderen Worten:
• Spioniere deine Kunden nicht aus
• Sammeln Sie keine Informationen, die Sie nicht unbedingt benötigen
• Schützen Sie die Informationen, die Sie sammeln
• Delegieren Sie die Compliance-Verantwortung, wenn möglich, indem Sie die Transaktionsverarbeitung von Drittanbietern verwenden
• Überprüfen Sie die Bestellungen, bevor Sie Produkte versenden

Die andere Sache, die Sie immer tun sollten, ist zu überprüfen, dass Rückerstattungsanforderungen dem Betrag der ursprünglichen Transaktion entsprechen. Es ist bekannt, dass Menschen zum Verkaufspreis und Rückerstattung für den vollen Preis kaufen, und das Personal nicht immer bemerkt.

Feature Bild Knicks von Feuerstein-Studio

Ihre Nachricht 0 Antworten

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

Rating *

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.