Top 4 des éléments essentiels de la sécurité du commerce électronique

Si vous vous abonnez à un service à partir d'un lien sur cette page, Reeves and Sons Limited peut gagner une commission. Voir notre déclaration éthique.

Lorsque vous vous lancerez dans une activité commerciale sur le Web, vous rencontrerez trois types spécifiques de personnes :

• Ceux qui veulent acheter chez vous
• Ceux qui veulent vous voler
• Ceux qui veulent voler à ceux qui achètent de vous

Le paradoxe auquel tout propriétaire de site Web est confronté est que vous souhaitez accueillir le premier type de personne à bras ouverts, mais que vous voudrez essayer d'exclure les autres. Dans un magasin hors ligne traditionnel, il est généralement facile de deviner d’où viendront les problèmes. Cependant, faire des affaires en ligne signifie que vous perdez cette intuition importante.

La sécurité doit toujours être votre priorité absolue si vous vendez en ligne via votre propre site Web. Il est également vrai que vous ne pouvez pas déterminer votre sécurité en ligne par essais et erreurs. Il faut réussir du premier coup, car se remettre des erreurs est difficile pour les grandes entreprises et pratiquement impossible pour les petites. Si vous parvenez à faire des erreurs en matière de sécurité et que cela se révèle, attendez-vous à devoir reconstruire votre entreprise et votre réputation à partir de zéro. Dans la suite de cet article, nous vous donnerons quelques conseils pour éviter ce sort.

1. Ne stockez pas plusformation que vous avez réellement besoin de

De nombreux sites Web ont des formulaires compliqués à remplir avant qu'un client puisse effectuer les achats les plus élémentaires. Souvent, ces formulaires demandent toutes sortes deformation qui n'est pas pertinent pour la vente. C'est généralement la faute du service marketing qui essaie d'obtenir des informations démographiques ou GRC dansformation. Le problème est que la pré-vente n'est généralement pas le bon endroit pour demander ce type de données.

Légalement, vous avez la responsabilité de protéger les données que vous stockez sur vos clients. Il existe même certains types de données que vous n'êtes pas légalement autorisé à stocker (numéros CVS, par exemple). Malgré cela, de nombreux sites Web stockent ces informations dansformations qu'ils ne sont pas censés stocker.

C'est bien mieux pour toi de ne pas faire ça. Dans la phase de prévente, vous pouvez effectivement perdre des clients en demandant tropformation. Ils iront dans un endroit où l'achat est plus simple et où ils n'auront pas l'impression d'être confrontés à la Grande Inquisition.

Les gens sont de plus en plus préoccupés par l'information qu'ils partagent en ligne, votre objectif doit donc toujours être de collecter le montant minimum d'enformation possible, car cela contribue à instaurer la confiance. Si vous utilisez PayPal ou un service similaire pour traiter vos paiements, vous n'aurez probablement pas à en collecter.formation de votre client, car PayPal vous fournit tout ce que vous devez savoir pour finaliser la commande.

Plus dansformatPlus vous stockez, plus il y a de potentiel à voler et à exploiter. Si leur vol est découvert et retracé jusqu'à vous, il y aura beaucoup plus de problèmes qui en découleront plus tard.

2. Si vous collectez des données sensiblesformation, vous avez besoin de SSL

Idéalement, chaque site devrait avoir SSL par défaut, mais malheureusement, il est assez compliqué de régler SSL, et il y a même de grandes sociétés Internet qui se trompent (pour leur bien, nous n'allons pas les nommer).

SSL vous donne un cryptage qui rend plus difficile (mais pas impossible) pour quelqu'un de détourner ou autrewise interférer avec la transaction. Il protège également dans une certaine mesure l'information qui est relayé.

La caractéristique la plus importante du SSL, peut-être encore plus importante que le cryptage, est qu'il identifie positivement votre site. Même cela n’est pas parfait, mais c’est mieux que rien du tout.

3. Décidez en connaissance de cause si vous traitez ou non vos propres transactions

Le traitement des transactions en interne peut vous faire économiser un peu d'argent sur chacune d'entre elles. Si vous effectuez des transactions à faible volume et de grande valeur, les économies pourraient être importantes. PayPal, par exemple, vous facturera au moins 4.5% de la valeur d'une transaction (le montant diminue avec des volumes de transaction plus élevés).

Cependant, il y a beaucoup d'avantages à utiliser external systèmes de paiement comme PayPal, Skrill, et WorldPay. Le principal avantage est que vous ne collectez plus directement des fondsformation de votre client, et idéalement ne pas en collecterformation du tout. Cela signifie que toute la responsabilité de la conformité PCI et de la protection des données des consommateurs incombe au service de paiement et non à vous. Pour la PME, il s'agit d'un énorme fardeau levé, qui réduit considérablement votre responsabilité potentielle et simplifie le flux de vos transactions.

En revanche, il y a eu des histoires d’horreur pour certains commerçants. Le principal coupable lorsqu'il s'agit d'ingérence dans les affaires d'autrui est PayPal. Prenant très au sérieux son devoir de protéger le monde contre le blanchiment d'argent, PayPal gèlera un compte au moindre signe qu'il se passe quelque chose d'étrange, et faire lever le gel peut être assez compliqué.

Une grande partie du problème de PayPal est qu’il est assez difficile de les contacter. Une autre chose exaspérante qui ne se limite pas entièrement à PayPal est la main trop zélée, où ils essaient de vous protéger beaucoup trop et sans que vous leur demandiez de le faire. Cela signifie que si vous essayez de vous connecter à votre compte à partir d'un appareil que PayPal ne reconnaît pas, ou si vous avez commis la stupide erreur d'enregistrer un numéro de téléphone portable avec eux, vous pouvez vous verrouiller hors de votre compte simplement en vous rendant à un autre pays ou changer de service téléphonique. Dans un monde où les affaires se mondialisent de plus en plus et où les gens voyagent de plus en plus souvent à l’étranger, cela est inacceptable.

Ce problème peut également affecter d'autres choses sur lesquelles votre entreprise s'appuie. Facebook, Twitter, Yahoo, GMail et de nombreux autres services peuvent tous vous causer de gros problèmes lorsque vous voyagez en dehors de votre zone habituelle et que l'itinérance mondiale n'est pas activée sur votre téléphone. Se connecter à partir d'un appareil inconnu (ou d'un appareil familier avec une carte SIM inconnue) depuis un emplacement en dehors de votre pays d'origine peut vraiment gâcher les choses pour vous, mais au moins aucun de ces services n'a de contrôle direct sur votre flux de trésorerie. Les services de paiement le font, donc s’ils vous bloquent, les conséquences sont plus graves.

La meilleure raison de laisser quelqu’un d’autre gérer les transactions à votre place ? Les clients sont connus pour ne pas remplir correctement les formulaires. Lorsque vous ne parvenez pas à expédier leur produit à cause de cela, ils vous en blâmeront. Cela peut entraîner des problèmes désagréables, comme des rétrofacturations, et, au fil du temps, cela peut affecter votre entreprise, et peut-être aussi votre réputation. Remettez tout ce qui est entréformatcollecte d'ions à un tiers, et techniquement, vous êtes tiré d'affaire.

4. Avant d'expédier les produits, vérifiez tous les détails de la transaction

Pour certaines entreprises, cela peut être un peu complexe. Si vous vendez des produits numériques, tels que des livres électroniques, par exemple, les clients s'attendent généralement à recevoir leur produit presque instantanément. Si vous vendez des marchandises physiques, vous avez un peu plus de temps pour tout vérifier et vous devriez les utiliser.

Assurez-vous que les quantités, les prix et les descriptions de produits correspondent à ce qu'ils doivent correspondre. Vérifiez également que tous les codes de réduction ou de coupon sont valides.

Comme vous pouvez le constater, rester en sécurité ne demande pas beaucoup d’efforts ou de dépenses. En gros, cela signifie perdre les habitudes des grandes entreprises. En d'autres termes:
• N'espionnez pas vos clients
• Ne collectez pasformation dont tu n'as pas strictement besoin
• Protégez l'intérieurformation que vous collectez
• déléguer la responsabilité de la conformité, si possible, en utilisant un traitement de transaction tiers
• Passer en revue les commandes avant d'expédier des produits

La seule autre chose que vous devez toujours faire est de vérifier que les demandes de remboursement correspondent au montant de la transaction initiale. Il est connu que les gens achètent au prix de vente et remboursent le prix total, et le personnel ne le remarque pas toujours.

Image de fond Studio d'arme à feu

Commentaires Réponses 0

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

Note *

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..