ईकॉमर्स सुरक्षा की शीर्ष 4 अनिवार्यताएँ

जैसा कि आपने वेब पर व्यवसाय करने के बारे में निर्धारित किया है, आप तीन विशिष्ट प्रकार के लोगों से मुठभेड़ करने जा रहे हैं:

• जो आप से खरीदना चाहते हैं
• जो आपसे चोरी करना चाहते हैं
• जो आपसे खरीदना चाहते हैं, उनसे चोरी करना चाहते हैं

हर वेबसाइट के मालिक का विरोधाभास यह होता है कि आप पहले प्रकार के व्यक्ति का खुले हाथों से स्वागत करना चाहते हैं, लेकिन जिन अन्य को आप बंद करने का प्रयास करना चाहते हैं। एक पारंपरिक ऑफ़लाइन स्टोर में, आमतौर पर यह समझना आसान है कि परेशानी कहाँ से आने वाली है। हालाँकि, ऑनलाइन व्यापार करना, मतलब है कि आप सभी महत्वपूर्ण अंतर्ज्ञान खो देते हैं।

यदि आप अपनी वेबसाइट के माध्यम से ऑनलाइन बिक्री कर रहे हैं तो सुरक्षा हमेशा आपकी सर्वोच्च प्राथमिकता होनी चाहिए। यह भी मामला है कि आप परीक्षण और त्रुटि के द्वारा अपनी ऑनलाइन सुरक्षा का काम नहीं कर सकते। आपको इसे पहली बार सही करना होगा, क्योंकि गलतियों से उबरना बड़े व्यवसाय के लिए मुश्किल है, और छोटे व्यवसाय के लिए लगभग असंभव है। यदि आप सुरक्षा पर शिकंजा कसने का प्रबंधन करते हैं और इसके बारे में जाना जाता है, तो अपने व्यवसाय और अपनी प्रतिष्ठा को खरोंच से पुनर्निर्माण करने की अपेक्षा करें। इस लेख के बाकी हिस्सों में, हम आपको कुछ संकेत देंगे कि कैसे उस भाग्य से बचें।

1. जितनी जानकारी की आपको वास्तव में आवश्यकता है, उससे अधिक जानकारी संग्रहीत न करें

कई वेबसाइट पर जटिल फॉर्म भरे जाते हैं, जिन्हें ग्राहक द्वारा सबसे बुनियादी खरीदारी करने से पहले भरना होता है। अक्सर ये फॉर्म सभी प्रकार की जानकारी मांगते हैं जो बिक्री के लिए प्रासंगिक नहीं होती। यह आमतौर पर मार्केटिंग विभाग की गलती होती है जो अनावश्यक जनसांख्यिकीय या सीआरएम जानकारी। समस्या यह है कि पूर्व-बिक्री आमतौर पर उस तरह के डेटा का अनुरोध करने के लिए सही जगह नहीं है।

कानूनी तौर पर आपके पास अपने ग्राहकों के बारे में संग्रहीत डेटा की सुरक्षा करने की जिम्मेदारी है। यहां तक ​​कि कुछ प्रकार के डेटा भी हैं जिन्हें आप कानूनी तौर पर संग्रहीत करने की अनुमति नहीं रखते हैं (उदाहरण के लिए CVS नंबर)। फिर भी, कई वेबसाइटें ऐसी जानकारी संग्रहीत करती हैं जिसे उन्हें संग्रहीत नहीं करना चाहिए।

ऐसा न करना आपके लिए बेहतर है। प्री-सेल चरण में, आप बहुत ज़्यादा जानकारी माँगकर वास्तव में ग्राहकों को खो सकते हैं। वे ऐसी जगह जाएँगे जहाँ खरीदारी करना आसान हो और जहाँ उन्हें ऐसा न लगे कि वे ग्रैंड इनक्विज़िशन का सामना कर रहे हैं।

लोग ऑनलाइन साझा की जाने वाली जानकारी के बारे में अधिक चिंतित हो रहे हैं, इसलिए आपका लक्ष्य हमेशा कम से कम जानकारी एकत्र करना होना चाहिए, क्योंकि इससे विश्वास बनाने में मदद मिलती है। यदि आप अपने भुगतानों को संसाधित करने के लिए PayPal या इसी तरह की सेवा का उपयोग कर रहे हैं, तो आपको संभवतः अपने ग्राहक से कोई जानकारी एकत्र करने की आवश्यकता नहीं है, क्योंकि PayPal आपको ऑर्डर पूरा करने के लिए आवश्यक सभी जानकारी प्रदान करता है।

आप जितनी ज़्यादा जानकारी स्टोर करेंगे, उतनी ही ज़्यादा जानकारी किसी और के लिए चुराने और उसका फ़ायदा उठाने के लिए उपलब्ध होगी। अगर उनकी चोरी का पता चल जाता है और आप तक पहुँच जाता है, तो बाद में उससे कई और समस्याएँ पैदा होंगी।

2. यदि आप संवेदनशील जानकारी एकत्रित कर रहे हैं, तो आपको SSL की आवश्यकता होगी

आदर्श रूप से हर साइट होनी चाहिए एसएसएल डिफ़ॉल्ट रूप से, लेकिन दुर्भाग्य से यह एसएसएल को हल करने के लिए काफी परेशानी है, और यहां तक ​​कि बड़ी इंटरनेट कंपनियां भी हैं जो इसे गलत करती हैं (उनके लिए, हम उनका नाम नहीं बता रहे हैं)।

SSL आपको एन्क्रिप्शन देता है जो किसी के लिए लेनदेन को हाईजैक करना या अन्यथा उसमें हस्तक्षेप करना अधिक कठिन (लेकिन असंभव नहीं) बनाता है। यह कुछ हद तक रिले की गई जानकारी की सुरक्षा भी करता है।

SSL की सबसे महत्वपूर्ण विशेषता- शायद एन्क्रिप्शन से भी अधिक महत्वपूर्ण है- यह है कि यह आपकी साइट को सकारात्मक रूप से पहचानता है। यहां तक ​​कि यह सही नहीं है, लेकिन यह कुछ भी नहीं से बेहतर है।

3। इस बारे में सचेत निर्णय लें कि क्या आप अपने स्वयं के लेनदेन को संसाधित कर रहे हैं

घर में लेनदेन को संसाधित करना आपको प्रत्येक पर थोड़ा पैसा बचा सकता है। यदि आप कम मात्रा में उच्च मूल्य का लेनदेन करते हैं, तो बचत महत्वपूर्ण हो सकती है। उदाहरण के लिए, सबसे खराब पेपल, आपसे कम से कम एक लेनदेन के मूल्य का 4.5% वसूल करेगा (राशि उच्च लेनदेन संस्करणों के साथ कम हो जाती है)।

फिर भी, बाहरी उपयोग करने के बहुत सारे फायदे हैं भुगतान प्रणाली पेपैल की तरह, Skrill, और WorldPay। प्राथमिक लाभ यह है कि अब आप अपने ग्राहक से सीधे वित्तीय जानकारी एकत्र नहीं कर रहे हैं, और आदर्श रूप से कोई भी जानकारी एकत्र नहीं कर रहे हैं। इसका मतलब है कि PCI अनुपालन और उपभोक्ता डेटा सुरक्षा का सारा दायित्व भुगतान सेवा के कंधों पर है, न कि आपके कंधों पर। एसएमई के लिए, यह एक बहुत बड़ा बोझ है जो कम हो जाता है, आपकी संभावित देयता को गंभीरता से कम करता है, और आपके लेन-देन के प्रवाह को सरल बनाता है।

दूसरी ओर, कुछ व्यापारियों के लिए डरावनी कहानियाँ हैं। मुख्य अपराधी जब अन्य लोगों के व्यवसाय में ध्यान देने की बात आती है तो वह है पेपाल। मनी लॉन्ड्रिंग से दुनिया को बचाने के लिए अपने कर्तव्य को गंभीरता से लेते हुए, पेपाल एक ऐसे खाते को थोड़ा सा हिंट देगा जो कि कुछ भी अजीब हो सकता है, और फ्रीज को उठा लेने से काफी परेशानी हो सकती है।

PayPal समस्या का एक बड़ा हिस्सा यह है कि उनसे संपर्क करना काफी मुश्किल है। एक और अनौपचारिक बात जो केवल पेपाल तक ही सीमित नहीं है, वह अति उत्साही हाथ पकड़े हुए है, जहां वे आपके लिए बहुत अधिक और आपके अनुरोध के बिना उनकी रक्षा करने की कोशिश करते हैं। इसका मतलब है कि यदि आप उस डिवाइस से अपने खाते में लॉग इन करने का प्रयास करते हैं, जिसे पेपल पहचानता नहीं है, या यदि आपने उनके साथ एक सेल फोन नंबर दर्ज करने की मूर्खतापूर्ण गलती की है, तो आप केवल यात्रा करके अपने आप को अपने खाते से लॉक कर सकते हैं कोई दूसरा देश या आपकी फ़ोन सेवा बदल रहा है। एक ऐसी दुनिया में जहां व्यापार तेजी से वैश्विक हो रहा है और लोग अंतरराष्ट्रीय स्तर पर अधिक बार यात्रा करते हैं, यह अस्वीकार्य है।

यह समस्या अन्य चीजों को प्रभावित कर सकती है जो आपके व्यवसाय पर भी निर्भर करती है। फेसबुक, Twitter, याहू, जीमेल, और अन्य सेवाओं के स्कोर सभी आपके लिए वास्तव में बड़े सिरदर्द बन सकते हैं जब आप अपने सामान्य क्षेत्र से बाहर यात्रा करते हैं और आपके फोन पर वैश्विक रोमिंग सक्षम नहीं होती है। अपने देश के बाहर किसी स्थान से किसी अपरिचित डिवाइस (या किसी अपरिचित सिम कार्ड के साथ एक परिचित उपकरण) से लॉग इन करना वास्तव में आपके लिए चीजों को पेंच कर सकता है, लेकिन कम से कम उन सेवाओं में से कोई भी आपके नकदी प्रवाह पर सीधा नियंत्रण नहीं रखता है। भुगतान सेवाएं करती हैं, इसलिए यदि वे आपको ब्लॉक करते हैं, तो परिणाम अधिक गंभीर होते हैं।

किसी और को आपके लिए लेन-देन संभालने देने का सबसे बड़ा कारण? ग्राहक फॉर्म सही तरीके से न भरने के लिए कुख्यात हैं। जब आप इस वजह से उनका उत्पाद शिप करने में असमर्थ होते हैं, तो वे आपको दोष देंगे। इसका परिणाम चार्ज-बैक जैसी बुरी चीजें हो सकती हैं, और समय के साथ यह आपके व्यवसाय को प्रभावित कर सकता है, और संभवतः आपकी प्रतिष्ठा को भी। सभी जानकारी संग्रह को किसी तीसरे पक्ष को सौंप दें, और तकनीकी रूप से आप छूट गए।

4। उत्पादों की शिपिंग से पहले, सभी लेन-देन का विवरण जांचें

कुछ व्यवसायों के लिए यह थोड़ा जटिल हो सकता है। यदि आप उदाहरण के लिए ई-बुक्स जैसे डिजिटल उत्पाद बेचते हैं, तो ग्राहक आमतौर पर अपने उत्पाद को लगभग तुरंत प्राप्त करने की उम्मीद करते हैं। यदि आप भौतिक माल बेच रहे हैं, तो आपके पास सब कुछ जांचने के लिए थोड़ा और समय है, और आपको इसका उपयोग करना चाहिए।

सुनिश्चित करें कि मात्रा, मूल्य और उत्पाद विवरण मेल खाते हुए मेल खाते हैं। यह भी जांचें कि कोई भी छूट या कूपन कोड मान्य हैं।

जैसा कि आप देख सकते हैं, सुरक्षित रहना ज्यादा प्रयास या खर्च नहीं करता है। यह मूल रूप से बड़े निगमों की आदतों को छोड़ने का मतलब है। दूसरे शब्दों में:
• अपने ग्राहकों की जासूसी न करें
• ऐसी जानकारी एकत्र न करें जिसकी आपको सख्त जरूरत न हो
• आपके द्वारा एकत्रित की गई जानकारी को सुरक्षित रखें
• तीसरे पक्ष के लेन-देन प्रसंस्करण का उपयोग करके, यदि संभव हो, तो अनुपालन जिम्मेदारी सौंपें
• उत्पादों को जहाज करने से पहले समीक्षा के आदेश

एक अन्य चीज जो आपको हमेशा करनी चाहिए वह यह है कि रिफंड अनुरोध मूल लेनदेन की राशि से मेल खाते हैं। यह लोगों को बिक्री मूल्य पर खरीद और पूर्ण मूल्य के लिए वापसी के लिए जाना जाता है, और कर्मचारी हमेशा ध्यान नहीं देते हैं।

की फ़ीचर इमेज कर्टसी फायरस्टार स्टूडियो