Τα βασικά στοιχεία της ασφάλειας ηλεκτρονικού εμπορίου

Καθώς ξεκινάτε να κάνετε επιχειρήσεις στον Ιστό, θα συναντήσετε τρεις συγκεκριμένους τύπους ατόμων:

• Όσοι θέλουν να αγοράσουν από εσάς
• Όσοι θέλουν να σας κλέψουν
• Όσοι θέλουν να κλέψουν από αυτούς που αγοράζουν από εσάς

Το παράδοξο που αντιμετωπίζει κάθε κάτοχος ιστότοπου είναι ότι θέλετε να καλωσορίσετε τον πρώτο τύπο ατόμου με ανοιχτές αγκάλες, αλλά τους άλλους που θέλετε να προσπαθήσετε να κλείσετε. Σε ένα παραδοσιακό κατάστημα εκτός σύνδεσης, είναι συνήθως εύκολο να γίνει κατανοητό από πού προέρχεται το πρόβλημα. Η επιχειρηματική δραστηριότητα στο Διαδίκτυο, ωστόσο, σημαίνει ότι χάνετε όλη αυτή τη σημαντική διαίσθηση.

Η ασφάλεια πρέπει πάντα να είναι η υψηλότερη προτεραιότητά σας εάν πουλάτε μέσω διαδικτύου μέσω του δικού σας ιστότοπου. Είναι επίσης περίπτωση που δεν μπορείτε να επεξεργαστείτε την ασφάλειά σας στο διαδίκτυο με δοκιμή και σφάλμα. Πρέπει να το διορθώσετε την πρώτη φορά, γιατί η ανάκτηση από λάθη είναι δύσκολη για τις μεγάλες επιχειρήσεις και σχεδόν αδύνατη για μια μικρή επιχείρηση. Εάν καταφέρετε να επιδεινώσετε την ασφάλεια και να γίνει γνωστό, περιμένετε να χρειαστεί να ξαναχτίσετε την επιχείρησή σας και τη φήμη σας από το μηδέν. Στο υπόλοιπο αυτού του άρθρου, θα σας δώσουμε κάποιους δείκτες για το πώς να αποφύγετε αυτήν τη μοίρα.

1. Μην αποθηκεύετε περισσότερες πληροφορίες από ό, τι πραγματικά χρειάζεστε

Πολλοί ιστότοποι έχουν πολύπλοκες φόρμες που πρέπει να συμπληρωθούν προτού ένας πελάτης μπορεί να πραγματοποιήσει ακόμη και τις πιο βασικές αγορές. Συχνά αυτές οι φόρμες ζητούν κάθε είδους πληροφορίες που δεν σχετίζονται με την πώληση. Αυτό είναι συνήθως σφάλμα του τμήματος μάρκετινγκ που προσπαθεί να αποκτήσει περιττό δημογραφικό ή Πληροφορίες CRM. Το πρόβλημα είναι ότι η προπώληση δεν είναι συνήθως το σωστό μέρος για να ζητάτε τέτοιου είδους δεδομένα.

Νομικά έχετε την ευθύνη να προστατεύσετε τα δεδομένα που αποθηκεύετε για τους πελάτες σας. Υπάρχουν ακόμη και ορισμένοι τύποι δεδομένων που δεν επιτρέπεται να αποθηκεύσετε νόμιμα (για παράδειγμα, αριθμοί CVS). Παρόλα αυτά, πολλοί ιστότοποι αποθηκεύουν αυτές τις πληροφορίες που δεν υποτίθεται ότι αποθηκεύουν.

Είναι πολύ καλύτερο για εσάς να μην το κάνετε αυτό. Στη φάση πριν από την πώληση, μπορείτε πραγματικά να χάσετε πελάτες ζητώντας πάρα πολλές πληροφορίες. Θα πάνε σε κάποιο μέρος όπου η αγορά είναι απλούστερη και όπου δεν αισθάνονται ότι αντιμετωπίζουν τη Μεγάλη Εξέταση.

Οι άνθρωποι ανησυχούν περισσότερο για τις πληροφορίες που μοιράζονται στο διαδίκτυο, οπότε ο στόχος σας πρέπει να είναι πάντα η συλλογή του ελάχιστου δυνατού όγκου πληροφοριών, καθώς αυτό βοηθά στην οικοδόμηση εμπιστοσύνης. Εάν χρησιμοποιείτε PayPal ή παρόμοια υπηρεσία για την επεξεργασία των πληρωμών σας, πιθανότατα δεν χρειάζεται να συλλέξετε πληροφορίες από τον πελάτη σας, επειδή το PayPal σας παρέχει όλα όσα πρέπει να γνωρίζετε για να ολοκληρώσετε την παραγγελία.

Όσο περισσότερες πληροφορίες αποθηκεύετε, τόσο περισσότερο υπάρχει πιθανώς διαθέσιμο για κλοπή και εκμετάλλευση από κάποιον. Εάν η κλοπή τους ανακαλυφθεί και εντοπιστεί σε εσάς, θα προκύψουν πολύ περισσότερα προβλήματα από αυτό αργότερα.

2. Εάν συλλέγετε ευαίσθητες πληροφορίες, χρειάζεστε SSL

Στην ιδανική περίπτωση κάθε ιστότοπος πρέπει να έχει Από προεπιλογή SSL, αλλά, δυστυχώς, είναι πολύ ταλαιπωρία για να διευθετηθεί το SSL, και υπάρχουν ακόμη και μεγάλες εταιρείες διαδικτύου που το κάνουν λάθος (για χάρη τους, δεν θα τα ονομάσουμε).

Το SSL σάς παρέχει κρυπτογράφηση που καθιστά πιο δύσκολη (αλλά όχι αδύνατη) για κάποιον να εισβάλει ή να παρεμβαίνει με άλλο τρόπο στη συναλλαγή. Προστατεύει επίσης σε κάποιο βαθμό τις πληροφορίες που μεταδίδονται.

Το πιο σημαντικό χαρακτηριστικό του SSL - ίσως ακόμη πιο σημαντικό από την κρυπτογράφηση - είναι ότι προσδιορίζει θετικά τον ιστότοπό σας. Ακόμα και αυτό δεν είναι τέλειο, αλλά είναι καλύτερο από το τίποτα.

3. Λάβετε μια συνειδητή απόφαση σχετικά με το εάν επεξεργάζεστε τις δικές σας συναλλαγές

Η επεξεργασία εσωτερικών συναλλαγών μπορεί να σας εξοικονομήσει λίγα χρήματα για κάθε μία. Εάν κάνετε συναλλαγές χαμηλής αξίας χαμηλού όγκου, η εξοικονόμηση θα μπορούσε να είναι σημαντική. Το PayPal στη χειρότερη περίπτωση, για παράδειγμα, θα σας χρεώσει τουλάχιστον 4.5% της αξίας μιας συναλλαγής (το ποσό μειώνεται με υψηλότερους όγκους συναλλαγών).

Ωστόσο, υπάρχουν πολλά πλεονεκτήματα στη χρήση εξωτερικών συστήματα πληρωμών όπως το PayPal, Skrillκαι WorldPay. Το κύριο πλεονέκτημα είναι ότι δεν συλλέγετε πλέον άμεσα οικονομικές πληροφορίες από τον πελάτη σας και ιδανικά δεν συλλέγετε καθόλου πληροφορίες. Αυτό σημαίνει ότι όλα τα έξοδα για τη συμμόρφωση με το PCI και την προστασία των δεδομένων των καταναλωτών εμπίπτουν στους ώμους της υπηρεσίας πληρωμών και όχι στους ώμους σας. Για τις ΜΜΕ, αυτό είναι ένα τεράστιο βάρος που αρνείται, μειώνει σοβαρά την πιθανή ευθύνη σας και απλοποιεί τη ροή των συναλλαγών σας.

Από την άλλη πλευρά, υπήρξαν ιστορίες τρόμου για ορισμένους εμπόρους. Ο κύριος ένοχος όσον αφορά την ανάμειξη στην επιχείρηση άλλων ανθρώπων είναι το PayPal. Λαμβάνοντας το καθήκον τους να προστατεύσουν τον κόσμο από τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, το PayPal θα παγώσει έναν λογαριασμό με την παραμικρή υπόδειξη ότι υπάρχει κάτι περίεργο και η άρση του παγώματος μπορεί να είναι πολύ ταλαιπωρία.

Ένα μεγάλο μέρος του προβλήματος PayPal είναι ότι είναι πολύ δύσκολο να επικοινωνήσετε μαζί τους. Ένα άλλο ενοχλητικό πράγμα που δεν περιορίζεται αποκλειστικά στο PayPal μόνο είναι το υπερβολικά ενθουσιώδες χέρι, όπου προσπαθούν να σας προστατεύσουν πάρα πολύ και χωρίς το αίτημά σας να το κάνουν. Αυτό σημαίνει ότι αν επιχειρήσετε να συνδεθείτε στον λογαριασμό σας από μια συσκευή που δεν αναγνωρίζει το PayPal ή εάν έχετε κάνει το ανόητο λάθος να καταχωρίσετε έναν αριθμό κινητού τηλεφώνου μαζί τους, μπορείτε να κλειδώσετε τον λογαριασμό σας απλώς ταξιδεύοντας στο άλλη χώρα ή αλλαγή της υπηρεσίας τηλεφώνου σας. Σε έναν κόσμο όπου η επιχείρηση γίνεται όλο και πιο παγκόσμια και οι άνθρωποι ταξιδεύουν διεθνώς πολύ πιο συχνά, αυτό είναι απαράδεκτο.

Αυτό το πρόβλημα μπορεί να επηρεάσει και άλλα πράγματα στα οποία βασίζεται η επιχείρησή σας. Facebook, Twitter, Yahoo, GMail και πολλές άλλες υπηρεσίες μπορεί να σας προκαλέσουν πολύ πονοκέφαλο όταν ταξιδεύετε εκτός της συνηθισμένης περιοχής σας και δεν έχετε ενεργοποιήσει την παγκόσμια περιαγωγή στο τηλέφωνό σας. Η σύνδεση από μια άγνωστη συσκευή (ή μια οικεία συσκευή με μια άγνωστη κάρτα SIM) από μια τοποθεσία εκτός της χώρας προέλευσής σας μπορεί πραγματικά να σας βλάψει, αλλά τουλάχιστον καμία από αυτές τις υπηρεσίες δεν έχει άμεσο έλεγχο της ταμειακής σας ροής. Οι υπηρεσίες πληρωμών το κάνουν, οπότε αν σας εμποδίσουν, οι συνέπειες είναι πιο σοβαρές.

Ο μεγαλύτερος λόγος να αφήσετε κάποιον άλλον να χειριστεί τις συναλλαγές για εσάς; Οι πελάτες είναι διαβόητοι επειδή δεν συμπληρώνουν σωστά τα έντυπα. Όταν δεν μπορείτε να στείλετε το προϊόν τους εξαιτίας αυτού, θα σας κατηγορήσουν. Αυτό μπορεί να οδηγήσει σε δυσάρεστα πράγματα όπως επιστροφή χρημάτων και με την πάροδο του χρόνου αυτό μπορεί να επηρεάσει την επιχείρησή σας και πιθανώς και τη φήμη σας. Παραδώστε όλη τη συλλογή πληροφοριών σε τρίτο μέρος, και τεχνικά δεν είστε έτοιμοι.

4. Πριν από την αποστολή προϊόντων, ελέγξτε όλες τις λεπτομέρειες συναλλαγής

Για ορισμένες επιχειρήσεις αυτό μπορεί να είναι λίγο περίπλοκο. Εάν πουλάτε ψηφιακά προϊόντα όπως eBooks για παράδειγμα, οι πελάτες συνήθως αναμένουν να λάβουν το προϊόν τους σχεδόν αμέσως. Εάν πουλάτε φυσικά εμπορεύματα, έχετε λίγο περισσότερο χρόνο για να ελέγξετε τα πάντα και θα πρέπει να τα χρησιμοποιήσετε.

Βεβαιωθείτε ότι οι ποσότητες, οι τιμές και οι περιγραφές προϊόντων αντιστοιχούν σε αυτές που πρέπει να αντιστοιχούν. Ελέγξτε επίσης ότι τυχόν κωδικοί έκπτωσης ή κουπονιού είναι έγκυροι.

Όπως μπορείτε να δείτε, η διατήρηση της ασφάλειας δεν απαιτεί πολλή προσπάθεια ή κόστος. Βασικά σημαίνει να εγκαταλείψεις τις συνήθειες των μεγάλων εταιρειών. Με άλλα λόγια:
• Μην κατασκοπεύετε τους πελάτες σας
• Μην συλλέγετε πληροφορίες που δεν χρειάζεστε αυστηρά
• Προστατεύστε τις πληροφορίες που συλλέγετε
• Αναθέστε την ευθύνη συμμόρφωσης, εάν είναι δυνατόν, χρησιμοποιώντας την επεξεργασία συναλλαγών τρίτων
• Ελέγξτε τις παραγγελίες πριν αποστείλετε προϊόντα

Το άλλο πράγμα που πρέπει πάντα να κάνετε είναι να ελέγξετε ότι τα αιτήματα επιστροφής χρημάτων αντιστοιχούν στο ποσό της αρχικής συναλλαγής. Είναι γνωστό για τους ανθρώπους να αγοράζουν σε τιμή πώλησης και επιστροφή χρημάτων για πλήρη τιμή και το προσωπικό δεν το παρατηρεί πάντα.

Δυνατότητα εικόνας curtsey του Στούντιο Fireart

Καταλίν Ζορζίνι

Είμαι blogger σχεδιασμού ιστοσελίδων και ξεκίνησα αυτό το έργο αφού πέρασα μερικές εβδομάδες αγωνιζόμενοι να μάθω ποιο είναι η καλύτερη πλατφόρμα ηλεκτρονικού εμπορίου για τον εαυτό μου. Δείτε το τρέχον μου κορυφαίοι 10 κατασκευαστές ιστότοπων ηλεκτρονικού εμπορίου.