Essentials of Ecommerce Security

Quando inizi a fare affari sul Web, incontrerai tre tipi specifici di persone:

• Coloro che vogliono comprare da te
• Coloro che vogliono rubare da te
• Coloro che vogliono rubare a chi compra da te

Il paradosso che ogni proprietario di un sito web deve affrontare è che si desidera dare il benvenuto al primo tipo di persona a braccia aperte, ma gli altri si vorrà cercare di chiudere. In un negozio offline tradizionale, di solito è facile capire da dove arriveranno i problemi. Fare affari online, tuttavia, significa perdere ogni intuizione importante.

La sicurezza deve sempre essere la tua massima priorità se vendi online attraverso il tuo sito web. È anche il caso che non è possibile elaborare la sicurezza online per tentativi ed errori. Devi farlo bene la prima volta, perché il recupero dagli errori è difficile per le grandi imprese e praticamente impossibile per una piccola impresa. Se riesci a rovinare la sicurezza e ne viene a conoscenza, aspetti di dover ricostruire la tua attività e la tua reputazione da zero. Nel resto di questo articolo, vi forniremo alcuni suggerimenti su come evitare quel destino.

1. Non archiviare più informazioni di quelle effettivamente necessarie

Molti siti Web hanno moduli complicati da compilare prima che un cliente possa effettuare anche gli acquisti di base. Spesso queste forme richiedono tutti i tipi di informazioni che non sono rilevanti per la vendita. Questo di solito è colpa del reparto marketing che cerca di ottenere dati demografici superflui o Informazioni CRM. Il problema è che la prevendita non è di solito il posto giusto per richiedere quel tipo di dati.

Legalmente hai la responsabilità di proteggere i dati che archivi sui tuoi clienti. Esistono anche alcuni tipi di dati che non puoi legalmente memorizzare (numeri CVS, ad esempio). Anche così, molti siti Web memorizzano tali informazioni che non dovrebbero essere archiviate.

È molto meglio per te non farlo. Nella fase di pre-vendita, puoi effettivamente perdere clienti chiedendo troppe informazioni. Andranno in un posto dove gli acquisti sono più semplici e dove non si sentono di fronte alla Grande Inquisizione.

Le persone sono sempre più preoccupate delle informazioni che condividono online, quindi il tuo obiettivo dovrebbe essere sempre quello di raccogliere la quantità minima di informazioni possibili, in quanto ciò contribuisce a creare fiducia. Se stai utilizzando PayPal o un servizio simile per elaborare i tuoi pagamenti, probabilmente non devi raccogliere alcuna informazione dal tuo cliente, perché PayPal ti fornisce tutto ciò che devi sapere per completare l'ordine.

Più informazioni memorizzate, più è potenzialmente disponibile per qualcuno da rubare e sfruttare. Se il loro furto viene scoperto e ricondotto a te, ci saranno molti più problemi che ne scaturiranno in seguito.

2. Se stai raccogliendo informazioni sensibili, hai bisogno di SSL

Idealmente ogni sito dovrebbe avere SSL per impostazione predefinita, ma sfortunatamente è abbastanza complicato ottenere l'SSL risolto, e ci sono anche grandi compagnie di internet che sbagliano (per il loro bene, non li chiameremo).

SSL fornisce la crittografia che rende più difficile (ma non impossibile) che qualcuno possa dirottare o altrimenti interferire con la transazione. Inoltre protegge in parte le informazioni che vengono inoltrate.

La caratteristica più importante di SSL, forse anche più importante della crittografia, è che identifica in modo positivo il tuo sito. Anche questo non è perfetto, ma è meglio di niente.

3. Prendi una decisione consapevole se stai elaborando le tue transazioni

Elaborare le transazioni internamente può farti risparmiare un po 'di soldi su ognuna. Se si effettuano transazioni di alto volume a basso volume, i risparmi potrebbero essere significativi. Ad esempio, PayPal nel peggiore dei casi, addebiterà almeno il 4.5% del valore di una transazione (l'importo si riduce con volumi di transazioni più elevati).

Tuttavia, ci sono molti vantaggi nell'uso esterno Sistemi di pagamento come PayPal, Skrille WorldPay. Il vantaggio principale è che non raccogli più direttamente informazioni finanziarie dal tuo cliente e, idealmente, non raccoglierai alcuna informazione. Ciò significa che tutta l'onere per la conformità PCI e la protezione dei dati dei consumatori ricade sulle spalle del servizio di pagamento e non sulle tue spalle. Per le PMI, questo è un enorme onere sollevato, riduce seriamente la tua responsabilità potenziale e semplifica il flusso delle tue transazioni.

D'altra parte, ci sono state storie dell'orrore per alcuni commercianti. Il colpevole principale quando si tratta di intromettersi negli affari degli altri è PayPal. Prendendo il loro dovere di proteggere il mondo dal riciclaggio di denaro estremamente seriamente, PayPal congelerà un account al minimo accenno al fatto che c'è qualcosa di strano in corso, e ottenere il congelamento sollevato può essere piuttosto una seccatura.

Gran parte del problema di PayPal è che è abbastanza difficile contattarli. Un'altra cosa esasperante che non è del tutto limitata a PayPal è la mano troppo zelante, in cui cercano di proteggerti troppo e senza la tua richiesta di farlo. Ciò significa che se tenti di accedere al tuo account da un dispositivo che PayPal non riconosce, o se hai fatto lo stupido errore di registrare un numero di cellulare con loro, puoi bloccarti dal tuo account semplicemente viaggiando a un altro paese o cambiare il servizio telefonico. In un mondo in cui gli affari stanno diventando sempre più globali e le persone viaggiano a livello internazionale molto più spesso, questo è inaccettabile.

Questo problema può influire anche su altre cose su cui si basa la tua attività. Facebook, Twitter, Yahoo, GMail e molti altri servizi possono creare grossi grattacapi quando viaggi fuori dalla tua solita area e non hai il roaming globale abilitato sul tuo telefono. Effettuare il log in da un dispositivo sconosciuto (o un dispositivo familiare con una scheda SIM non familiare) da una località al di fuori del proprio paese di origine può davvero rovinare tutto, ma almeno nessuno di questi servizi ha il controllo diretto sul flusso di cassa. I servizi di pagamento fanno, quindi se ti bloccano, le conseguenze sono più serie.

Il più grande motivo per permettere a qualcun altro di gestire le transazioni per te? I clienti sono noti per non aver compilato correttamente i moduli. Se non puoi spedire il loro prodotto a causa di questo, ti daranno la colpa. Ciò può portare a cose spiacevoli come riaddebiti e col passare del tempo questo può influenzare la tua attività, e possibilmente anche la tua reputazione. Consegnare tutta la raccolta di informazioni a una terza parte e tecnicamente sei fuori dai guai.

4. Prima di spedire i prodotti, controlla tutti i dettagli della transazione

Per alcune aziende questo può essere un po 'complesso. Ad esempio, se vendi prodotti digitali come eBook, i clienti di solito si aspettano di ricevere il loro prodotto quasi istantaneamente. Se stai vendendo prodotti fisici, hai un po 'più di tempo per controllare tutto, e dovresti usarlo.

Assicurati che le quantità, i prezzi e le descrizioni dei prodotti corrispondano a ciò che dovrebbero corrispondere. Verificare inoltre che tutti i codici sconto o coupon siano validi.

Come puoi vedere, stare al sicuro non richiede molto sforzo o spesa. Significa fondamentalmente abbandonare le abitudini delle grandi corporation. In altre parole:
• Non spiare i tuoi clienti
• Non raccogliere informazioni che non sono strettamente necessarie
• Proteggi le informazioni che raccogli
• Delegare la responsabilità di conformità, se possibile, utilizzando l'elaborazione delle transazioni di terze parti
• Rivedi gli ordini prima di spedire i prodotti

L'altra cosa che dovresti sempre fare è controllare che le richieste di rimborso corrispondano alla quantità della transazione originale. È noto che le persone acquistano a prezzo di vendita e rimborsano il prezzo intero, e il personale non sempre lo nota.

Caratteristica immagine riverente di Studio Fireart

Catalin Zorzini

Sono un blogger di web design e ho iniziato questo progetto dopo aver trascorso alcune settimane cercando di capire quale sia la migliore piattaforma di e-commerce per me. Controlla la mia corrente i migliori costruttori di siti di e-commerce 10.