Points essentiels de la sécurité du commerce électronique

En faisant des affaires sur le Web, vous rencontrerez trois types de personnes:

• Ceux qui veulent acheter chez vous
• Ceux qui veulent vous voler
• Ceux qui veulent voler à ceux qui achètent de vous

Le paradoxe auquel tous les propriétaires de sites Web sont confrontés est que vous voulez accueillir le premier type de personne à bras ouverts, mais les autres que vous voudrez essayer de supprimer. Dans un magasin hors ligne traditionnel, il est généralement facile de détecter l'origine des problèmes. Faire des affaires en ligne signifie toutefois que vous perdez toute intuition importante.

La sécurité doit toujours être votre priorité si vous vendez en ligne via votre propre site Web. Il est également possible que vous ne puissiez pas établir votre sécurité en ligne par essais et erreurs. Il faut bien faire les choses du premier coup, car la reprise après des erreurs est difficile pour les grandes entreprises et pratiquement impossible pour les petites entreprises. Si vous réussissez à bousiller la sécurité et à vous faire connaître, attendez-vous à devoir reconstruire votre entreprise et votre réputation à partir de rien. Dans la suite de cet article, nous vous donnerons quelques indications sur la manière d'éviter ce destin.

1. Ne stockez pas plus d'informations que nécessaire

De nombreux sites Web ont des formulaires compliqués à remplir avant qu'un client puisse faire les achats les plus élémentaires. Souvent, ces formulaires demandent toutes sortes d'informations qui ne sont pas pertinentes pour la vente. C’est généralement la faute du service marketing qui essaie d’obtenir des données démographiques superflues. Informations CRM. Le problème est que la pré-vente n'est généralement pas le bon endroit pour demander ce type de données.

Légalement, vous avez la responsabilité de protéger les données que vous stockez sur vos clients. Il existe même certains types de données que vous n'êtes pas légalement autorisé à stocker (numéros CVS, par exemple). Malgré cela, de nombreux sites Web stockent ces informations qu'ils ne sont pas censés stocker.

C'est beaucoup mieux pour toi de ne pas faire ça. Dans la phase de pré-vente, vous pouvez réellement perdre des clients en demandant trop d'informations. Ils iront quelque part où les achats sont plus simples et où ils ne se sentent pas confrontés à la Grande Inquisition.

Les gens sont de plus en plus préoccupés par les informations qu'ils partagent en ligne. Votre objectif doit donc toujours être de collecter le minimum d'informations possible, car cela contribue à renforcer la confiance. Si vous utilisez PayPal ou un service similaire pour traiter vos paiements, vous n'avez probablement pas besoin de collecter d'informations auprès de vos clients, car PayPal vous fournit tout ce que vous devez savoir pour exécuter la commande.

Plus vous stockez d'informations, plus il est possible de voler et d'exploiter. Si leur vol est découvert et retracé, il y aura beaucoup plus de problèmes qui en découleront.

2. Si vous collectez des informations sensibles, vous avez besoin de SSL

Idéalement, chaque site devrait avoir SSL par défaut, mais malheureusement, le tri de SSL est assez compliqué, et il y a même de grandes entreprises Internet qui se trompent (pour eux, nous ne les nommerons pas).

SSL vous offre un cryptage qui rend plus difficile (mais pas impossible) de détourner ou d’interférer avec la transaction. Il protège également dans une certaine mesure les informations transmises.

La caractéristique la plus importante de SSL - peut-être même plus importante que le cryptage - est qu’elle identifie de manière positive votre site. Même cela n'est pas parfait, mais c'est mieux que rien du tout.

3. Prendre une décision consciente pour savoir si vous traitez vos propres transactions

Le traitement des transactions en interne peut vous faire économiser un peu d'argent sur chacune d'entre elles. Si vous effectuez des transactions à faible volume et de grande valeur, les économies pourraient être importantes. PayPal, par exemple, vous facturera au moins 4.5% de la valeur d'une transaction (le montant diminue avec des volumes de transaction plus élevés).

Cependant, il y a beaucoup d'avantages à utiliser external systèmes de paiement comme PayPal, Skrillet WorldPay. Le principal avantage est que vous ne collectez plus directement les informations financières auprès de vos clients et que, idéalement, vous ne collectez aucune information. Cela signifie que toute la responsabilité de la conformité PCI et de la protection des données client incombe au service de paiement et non à vos épaules. Pour la PME, il s’agit d’un fardeau énorme, qui réduit sérieusement votre responsabilité potentielle et simplifie le flux de vos transactions.

D'autre part, il y a eu des histoires d'horreur pour certains commerçants. Le principal responsable de l’ingérence dans les affaires des autres est PayPal. En prenant très au sérieux leur devoir de protéger le monde contre le blanchiment d’argent, PayPal gèle un compte au moindre indice qu’il ya quelque chose de bizarre et que lever le gel peut être très compliqué.

Une grande partie du problème de PayPal est qu’il est très difficile de les contacter. Une autre chose exaspérante qui ne se limite pas uniquement à PayPal est la prise en main trop zélée, où ils essaient de vous protéger trop et sans que vous leur demandiez de le faire. Cela signifie que si vous tentez de vous connecter à votre compte à partir d’un appareil que PayPal ne reconnaît pas ou si vous avez commis l’erreur stupide d’enregistrer un numéro de téléphone portable avec eux, vous pouvez vous retirer de votre compte simplement en vous rendant sur un autre pays ou changer votre service téléphonique. Dans un monde où les affaires deviennent de plus en plus mondiales et où les gens voyagent beaucoup plus souvent à l'étranger, c'est inacceptable.

Ce problème peut affecter d'autres éléments sur lesquels votre entreprise s'appuie également. Facebook, Twitter, Yahoo, GMail et de nombreux autres services peuvent vous causer de gros problèmes lorsque vous voyagez en dehors de votre zone habituelle et que l’itinérance mondiale n’est pas activée sur votre téléphone. La connexion à partir d'un périphérique peu familier (ou d'un périphérique familier avec une carte SIM inconnue) depuis un lieu situé en dehors de votre pays d'origine peut réellement gâcher votre travail, mais au moins aucun de ces services ne contrôle directement votre flux de trésorerie. Les services de paiement le font, alors s'ils vous bloquent, les conséquences sont plus graves.

La plus grande raison de laisser quelqu'un d'autre gérer les transactions pour vous? Les clients sont connus pour ne pas remplir les formulaires correctement. Lorsque vous ne pouvez pas expédier leur produit à cause de cela, ils vous blâmeront. Cela peut avoir des conséquences désastreuses, telles que les rétrofacturations, et au fil du temps, cela peut affecter votre entreprise et peut-être aussi votre réputation. Remettez toutes les informations collectées à un tiers et, techniquement, vous n'êtes pas à la hauteur.

4. Avant d'expédier les produits, vérifiez tous les détails de la transaction

Pour certaines entreprises, cela peut être un peu complexe. Si vous vendez des produits numériques, tels que des livres électroniques, par exemple, les clients s'attendent généralement à recevoir leur produit presque instantanément. Si vous vendez des marchandises physiques, vous avez un peu plus de temps pour tout vérifier et vous devriez les utiliser.

Assurez-vous que les quantités, les prix et les descriptions de produits correspondent à ce qu'ils doivent correspondre. Vérifiez également que tous les codes de réduction ou de coupon sont valides.

Comme vous pouvez le constater, rester en sécurité ne demande pas beaucoup d’efforts ou de dépenses. En gros, cela signifie perdre les habitudes des grandes entreprises. En d'autres termes:
• Ne pas espionner vos clients
• Ne rassemblez pas d'informations dont vous n'avez pas strictement besoin
• protéger les informations que vous collectez
• déléguer la responsabilité de la conformité, si possible, en utilisant un traitement de transaction tiers
• Passer en revue les commandes avant d'expédier des produits

Vous devez également vérifier que les demandes de remboursement correspondent au montant de la transaction initiale. On sait que les gens achètent au prix de vente et remboursent le prix fort, et le personnel ne le remarque pas toujours.

Image de fond Studio d'arme à feu

Catalin Zorzini

Je suis un blogueur en conception de sites Web et j'ai lancé ce projet après quelques semaines de difficultés à trouver la meilleure plateforme de commerce électronique pour moi-même. Découvrez mon courant top Constructeurs de sites de commerce électronique 10.