Essentials of Ecommerce Security

Se ti abboni a un servizio da un link in questa pagina, Reeves and Sons Limited potrebbe guadagnare una commissione. Vedi il nostro Dichiarazione etica.

Quando inizi a fare affari sul Web, incontrerai tre tipi specifici di persone:

• Coloro che vogliono comprare da te
• Coloro che vogliono rubare da te
• Coloro che vogliono rubare a chi compra da te

Il paradosso che ogni proprietario di un sito web deve affrontare è che si desidera dare il benvenuto al primo tipo di persona a braccia aperte, ma gli altri si vorrà cercare di chiudere. In un negozio offline tradizionale, di solito è facile capire da dove arriveranno i problemi. Fare affari online, tuttavia, significa perdere ogni intuizione importante.

La sicurezza deve sempre essere la tua massima priorità se vendi online attraverso il tuo sito web. È anche il caso che non è possibile elaborare la sicurezza online per tentativi ed errori. Devi farlo bene la prima volta, perché il recupero dagli errori è difficile per le grandi imprese e praticamente impossibile per una piccola impresa. Se riesci a rovinare la sicurezza e ne viene a conoscenza, aspetti di dover ricostruire la tua attività e la tua reputazione da zero. Nel resto di questo articolo, vi forniremo alcuni suggerimenti su come evitare quel destino.

1. Non conservare più informatione di quanto sia effettivamente necessario

Molti siti Web hanno moduli complicati da compilare prima che un cliente possa effettuare anche il più semplice degli acquisti. Spesso questi moduli richiedono tutti i tipi di informatione che non è rilevante per la vendita. Questo di solito è colpa del reparto marketing che cerca di ottenere dati demografici o superflui CRM dentroformatione. Il problema è che la prevendita non è di solito il posto giusto per richiedere quel tipo di dati.

Legalmente hai la responsabilità di proteggere i dati che memorizzi sui tuoi clienti. Ci sono anche alcuni tipi di dati che non sei legalmente autorizzato a memorizzare (numeri CVS, per esempio). Anche così, molti siti Web lo memorizzanoformatione che non dovrebbero memorizzare.

È molto meglio per te non farlo. Nella fase di prevendita, infatti, puoi perdere clienti chiedendo troppoformatione. Andranno in un posto dove l'acquisto è più semplice e dove non si sentono come se stessero affrontando la Grande Inquisizione.

Le persone stanno diventando più preoccupate per l'information che condividono online, quindi il tuo obiettivo dovrebbe essere sempre quello di raccogliere l'importo minimo di informatpossibile, in quanto ciò aiuta a creare fiducia. Se stai utilizzando PayPal o un servizio simile per elaborare i tuoi pagamenti, probabilmente non devi riscuoterne alcunoformatione dal tuo cliente, perché PayPal ti fornisce tutto ciò che devi sapere per completare l'ordine.

Più dentroformation che memorizzi, più c'è potenzialmente disponibile per qualcuno da rubare e sfruttare. Se il loro furto viene scoperto e ricondotto a te, ci saranno molti più problemi che ne deriveranno in seguito.

2. Se stai raccogliendo dati sensibiliformation, hai bisogno di SSL

Idealmente ogni sito dovrebbe avere SSL per impostazione predefinita, ma sfortunatamente è abbastanza complicato ottenere l'SSL risolto, e ci sono anche grandi compagnie di internet che sbagliano (per il loro bene, non li chiameremo).

SSL ti offre una crittografia che rende più difficile (ma non impossibile) il dirottamento di qualcuno o altrowise interferire con la transazione. In una certa misura protegge anche l'internoformatione che viene trasmesso.

La caratteristica più importante di SSL, forse anche più importante della crittografia, è che identifica in modo positivo il tuo sito. Anche questo non è perfetto, ma è meglio di niente.

3. Prendi una decisione consapevole se stai elaborando le tue transazioni

Elaborare le transazioni internamente può farti risparmiare un po 'di soldi su ognuna. Se si effettuano transazioni di alto volume a basso volume, i risparmi potrebbero essere significativi. Ad esempio, PayPal nel peggiore dei casi, addebiterà almeno il 4.5% del valore di una transazione (l'importo si riduce con volumi di transazioni più elevati).

Tuttavia, ci sono molti vantaggi nell'uso esterno Sistemi di pagamento come PayPal, Skrille WorldPay. Il vantaggio principale è che non stai più raccogliendo denaro direttamenteformation dal tuo cliente e idealmente non raccoglierne alcunoformatione a tutti. Ciò significa che tutto l'onere per la conformità PCI e la protezione dei dati dei consumatori ricade sulle spalle del servizio di pagamento e non sulle tue spalle. Per la PMI, questo è un enorme onere alleggerito, riduce seriamente la tua potenziale responsabilità e semplifica il flusso delle tue transazioni.

D'altra parte, ci sono state storie dell'orrore per alcuni commercianti. Il colpevole principale quando si tratta di intromettersi negli affari degli altri è PayPal. Prendendo il loro dovere di proteggere il mondo dal riciclaggio di denaro estremamente seriamente, PayPal congelerà un account al minimo accenno al fatto che c'è qualcosa di strano in corso, e ottenere il congelamento sollevato può essere piuttosto una seccatura.

Gran parte del problema di PayPal è che è abbastanza difficile contattarli. Un'altra cosa esasperante che non è del tutto limitata a PayPal è la mano troppo zelante, in cui cercano di proteggerti troppo e senza la tua richiesta di farlo. Ciò significa che se tenti di accedere al tuo account da un dispositivo che PayPal non riconosce, o se hai fatto lo stupido errore di registrare un numero di cellulare con loro, puoi bloccarti dal tuo account semplicemente viaggiando a un altro paese o cambiare il servizio telefonico. In un mondo in cui gli affari stanno diventando sempre più globali e le persone viaggiano a livello internazionale molto più spesso, questo è inaccettabile.

Tale problema può influire anche su altre cose su cui si basa la tua azienda. Facebook, Twitter, Yahoo, GMail e decine di altri servizi possono creare grossi mal di testa quando si viaggia al di fuori della propria area di residenza e non è abilitato il roaming globale sul telefono. Effettuare l'accesso da un dispositivo sconosciuto (o da un dispositivo familiare con una carta SIM non familiare) da una posizione al di fuori del proprio paese di origine può davvero rovinare le cose per voi, ma almeno nessuno di questi servizi ha il controllo diretto sul flusso di cassa. I servizi di pagamento lo fanno, quindi se ti bloccano, le conseguenze sono più gravi.

Il motivo migliore per lasciare che qualcun altro gestisca le transazioni per te? I clienti sono noti per non compilare correttamente i moduli. Quando non sei in grado di spedire il loro prodotto per questo motivo, ti biasimeranno. Ciò può comportare brutte cose come storni di addebito e nel tempo questo può influire sulla tua attività e forse anche sulla tua reputazione. Consegna tuttoformatraccolta di ioni a una terza parte e tecnicamente sei fuori dai guai.

4. Prima di spedire i prodotti, controlla tutti i dettagli della transazione

Per alcune aziende questo può essere un po 'complesso. Ad esempio, se vendi prodotti digitali come eBook, i clienti di solito si aspettano di ricevere il loro prodotto quasi istantaneamente. Se stai vendendo prodotti fisici, hai un po 'più di tempo per controllare tutto, e dovresti usarlo.

Assicurati che le quantità, i prezzi e le descrizioni dei prodotti corrispondano a ciò che dovrebbero corrispondere. Verificare inoltre che tutti i codici sconto o coupon siano validi.

Come puoi vedere, stare al sicuro non richiede molto sforzo o spesa. Significa fondamentalmente abbandonare le abitudini delle grandi corporation. In altre parole:
• Non spiare i tuoi clienti
• Non raccogliereformatione non strettamente necessario
• Proteggere l'internoformatione che raccogli
• Delegare la responsabilità di conformità, se possibile, utilizzando l'elaborazione delle transazioni di terze parti
• Rivedi gli ordini prima di spedire i prodotti

L'altra cosa che dovresti sempre fare è controllare che le richieste di rimborso corrispondano alla quantità della transazione originale. È noto che le persone acquistano a prezzo di vendita e rimborsano il prezzo intero, e il personale non sempre lo nota.

Caratteristica immagine riverente di Studio Fireart

Commenti Risposte 0

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Valutazione *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.

shopify light modal wide - questa offerta esclusiva scade
shopify popup nuovo