Points essentiels de la sécurité du commerce électronique

Si vous vous abonnez à un service à partir d'un lien sur cette page, Reeves and Sons Limited peut gagner une commission. Voir notre déclaration éthique.

En faisant des affaires sur le Web, vous rencontrerez trois types de personnes:

• Ceux qui veulent acheter chez vous
• Ceux qui veulent vous voler
• Ceux qui veulent voler à ceux qui achètent de vous

Le paradoxe auquel tous les propriétaires de sites Web sont confrontés est que vous voulez accueillir le premier type de personne à bras ouverts, mais les autres que vous voudrez essayer de supprimer. Dans un magasin hors ligne traditionnel, il est généralement facile de détecter l'origine des problèmes. Faire des affaires en ligne signifie toutefois que vous perdez toute intuition importante.

La sécurité doit toujours être votre priorité si vous vendez en ligne via votre propre site Web. Il est également possible que vous ne puissiez pas établir votre sécurité en ligne par essais et erreurs. Il faut bien faire les choses du premier coup, car la reprise après des erreurs est difficile pour les grandes entreprises et pratiquement impossible pour les petites entreprises. Si vous réussissez à bousiller la sécurité et à vous faire connaître, attendez-vous à devoir reconstruire votre entreprise et votre réputation à partir de rien. Dans la suite de cet article, nous vous donnerons quelques indications sur la manière d'éviter ce destin.

1. Ne stockez plus dansformation que vous avez réellement besoin de

De nombreux sites Web ont des formulaires compliqués à remplir avant qu'un client puisse effectuer les achats les plus élémentaires. Souvent, ces formulaires demandent toutes sortes deformation qui n'est pas pertinent pour la vente. C'est généralement la faute du service marketing qui essaie d'obtenir des informations démographiques ou GRC dansformation. Le problème est que la pré-vente n'est généralement pas le bon endroit pour demander ce type de données.

Légalement, vous avez la responsabilité de protéger les données que vous stockez sur vos clients. Il existe même certains types de données que vous n'êtes pas légalement autorisé à stocker (numéros CVS, par exemple). Même ainsi, de nombreux sites Web stockent cela dansformations qu'ils ne sont pas censés stocker.

C'est bien mieux pour toi de ne pas faire ça. Dans la phase de pré-vente, vous pouvez en fait perdre des clients en demandant tropformation. Ils iront quelque part où l'achat est plus simple et où ils n'auront pas l'impression d'être face à la Grande Inquisition.

Les gens sont de plus en plus préoccupés par l'information qu'ils partagent en ligne, votre objectif doit donc toujours être de collecter le montant minimum d'enformatpossible, car cela contribue à instaurer la confiance. Si vous utilisez PayPal ou un service similaire pour traiter vos paiements, vous n'avez probablement pas à en percevoirformation de votre client, car PayPal vous fournit tout ce que vous devez savoir pour finaliser la commande.

Plus dansformatPlus vous stockez, plus il y a de potentiel à voler et à exploiter. Si leur vol est découvert et retracé jusqu'à vous, il y aura beaucoup plus de problèmes qui en découleront plus tard.

2. Si vous collectez des informations sensibles dansformation, vous avez besoin de SSL

Idéalement, chaque site devrait avoir SSL par défaut, mais malheureusement, le tri de SSL est assez compliqué, et il y a même de grandes entreprises Internet qui se trompent (pour eux, nous ne les nommerons pas).

SSL vous donne un cryptage qui rend plus difficile (mais pas impossible) pour quelqu'un de détourner ou autrewise interférer avec la transaction. Il protège également dans une certaine mesure l'information qui est relayé.

La caractéristique la plus importante de SSL - peut-être même plus importante que le cryptage - est qu’elle identifie de manière positive votre site. Même cela n'est pas parfait, mais c'est mieux que rien du tout.

3. Prendre une décision consciente pour savoir si vous traitez vos propres transactions

Le traitement des transactions en interne peut vous faire économiser un peu d'argent sur chacune d'entre elles. Si vous effectuez des transactions à faible volume et de grande valeur, les économies pourraient être importantes. PayPal, par exemple, vous facturera au moins 4.5% de la valeur d'une transaction (le montant diminue avec des volumes de transaction plus élevés).

Cependant, il y a beaucoup d'avantages à utiliser external systèmes de paiement comme PayPal, Skrill, et WorldPay. Le principal avantage est que vous ne percevez plus directement de fonds dansformation de votre client, et idéalement ne pas en collecterformation du tout. Cela signifie que toute la responsabilité de la conformité PCI et de la protection des données des consommateurs incombe au service de paiement et non à vous. Pour la PME, il s'agit d'un énorme fardeau levé, qui réduit considérablement votre responsabilité potentielle et simplifie le flux de vos transactions.

D'autre part, il y a eu des histoires d'horreur pour certains commerçants. Le principal responsable de l’ingérence dans les affaires des autres est PayPal. En prenant très au sérieux leur devoir de protéger le monde contre le blanchiment d’argent, PayPal gèle un compte au moindre indice qu’il ya quelque chose de bizarre et que lever le gel peut être très compliqué.

Une grande partie du problème de PayPal est qu’il est très difficile de les contacter. Une autre chose exaspérante qui ne se limite pas uniquement à PayPal est la prise en main trop zélée, où ils essaient de vous protéger trop et sans que vous leur demandiez de le faire. Cela signifie que si vous tentez de vous connecter à votre compte à partir d’un appareil que PayPal ne reconnaît pas ou si vous avez commis l’erreur stupide d’enregistrer un numéro de téléphone portable avec eux, vous pouvez vous retirer de votre compte simplement en vous rendant sur un autre pays ou changer votre service téléphonique. Dans un monde où les affaires deviennent de plus en plus mondiales et où les gens voyagent beaucoup plus souvent à l'étranger, c'est inacceptable.

Ce problème peut également affecter d'autres choses sur lesquelles votre entreprise s'appuie. Facebook, Twitter, Yahoo, GMail et de nombreux autres services peuvent tous vous causer de gros maux de tête lorsque vous voyagez en dehors de votre zone habituelle et que l'itinérance mondiale n'est pas activée sur votre téléphone. Se connecter à partir d'un appareil inconnu (ou d'un appareil familier avec une carte SIM inconnue) à partir d'un emplacement en dehors de votre pays d'origine peut vraiment gâcher les choses pour vous, mais au moins aucun de ces services n'a un contrôle direct sur votre trésorerie. Les services de paiement le font, donc s'ils vous bloquent, les conséquences sont plus graves.

La meilleure raison de laisser quelqu'un d'autre gérer les transactions pour vous ? Les clients sont connus pour ne pas remplir correctement les formulaires. Lorsque vous ne parvenez pas à expédier leur produit à cause de cela, ils vous blâmeront. Cela peut entraîner des choses désagréables comme des rétrofacturations, et au fil du temps, cela peut affecter votre entreprise, et peut-être aussi votre réputation. Remettez tout le contenuformatcollecte d'ions à un tiers, et techniquement vous êtes tiré d'affaire.

4. Avant d'expédier les produits, vérifiez tous les détails de la transaction

Pour certaines entreprises, cela peut être un peu complexe. Si vous vendez des produits numériques, tels que des livres électroniques, par exemple, les clients s'attendent généralement à recevoir leur produit presque instantanément. Si vous vendez des marchandises physiques, vous avez un peu plus de temps pour tout vérifier et vous devriez les utiliser.

Assurez-vous que les quantités, les prix et les descriptions de produits correspondent à ce qu'ils doivent correspondre. Vérifiez également que tous les codes de réduction ou de coupon sont valides.

Comme vous pouvez le constater, rester en sécurité ne demande pas beaucoup d’efforts ou de dépenses. En gros, cela signifie perdre les habitudes des grandes entreprises. En d'autres termes:
• Ne pas espionner vos clients
• Ne collectez pas dansformation dont vous n'avez pas strictement besoin
• Protégez l'intérieurformation que vous collectez
• déléguer la responsabilité de la conformité, si possible, en utilisant un traitement de transaction tiers
• Passer en revue les commandes avant d'expédier des produits

Vous devez également vérifier que les demandes de remboursement correspondent au montant de la transaction initiale. On sait que les gens achètent au prix de vente et remboursent le prix fort, et le personnel ne le remarque pas toujours.

Image de fond Studio d'arme à feu

Commentaires Réponses 0

Laissez un commentaire

Votre adresse email n'apparaitra pas.

Classement *

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..