Quando inizi a fare affari sul Web, incontrerai tre tipi specifici di persone:
• Coloro che vogliono comprare da te
• Coloro che vogliono rubare da te
• Coloro che vogliono rubare a chi compra da te
Il paradosso che ogni proprietario di un sito web deve affrontare è che si desidera dare il benvenuto al primo tipo di persona a braccia aperte, ma gli altri si vorrà cercare di chiudere. In un negozio offline tradizionale, di solito è facile capire da dove arriveranno i problemi. Fare affari online, tuttavia, significa perdere ogni intuizione importante.
La sicurezza deve sempre essere la tua massima priorità se vendi online attraverso il tuo sito web. È anche il caso che non è possibile elaborare la sicurezza online per tentativi ed errori. Devi farlo bene la prima volta, perché il recupero dagli errori è difficile per le grandi imprese e praticamente impossibile per una piccola impresa. Se riesci a rovinare la sicurezza e ne viene a conoscenza, aspetti di dover ricostruire la tua attività e la tua reputazione da zero. Nel resto di questo articolo, vi forniremo alcuni suggerimenti su come evitare quel destino.
1. Non memorizzare più informazioni di quelle di cui hai effettivamente bisogno
Molti siti web hanno moduli complicati da compilare prima che un cliente possa effettuare anche il più elementare degli acquisti. Spesso questi moduli richiedono tutti i tipi di informazioni che non sono rilevanti per la vendita. Questo è solitamente colpa del reparto marketing che cerca di ottenere dati demografici o Informazioni CRM. Il problema è che la prevendita non è di solito il posto giusto per richiedere quel tipo di dati.
Legalmente hai la responsabilità di proteggere i dati che memorizzi sui tuoi clienti. Ci sono anche alcuni tipi di dati che non ti è legalmente consentito memorizzare (numeri CVS, ad esempio). Nonostante ciò, molti siti Web memorizzano informazioni che non dovrebbero memorizzare.
È molto meglio non farlo. Nella fase di pre-vendita, puoi effettivamente perdere clienti chiedendo troppe informazioni. Andranno in un posto dove l'acquisto è più semplice e dove non hanno la sensazione di trovarsi di fronte alla Grande Inquisizione.
Le persone stanno diventando sempre più preoccupate per le informazioni che condividono online, quindi il tuo obiettivo dovrebbe essere sempre quello di raccogliere la minima quantità di informazioni possibile, poiché ciò aiuta a creare fiducia. Se utilizzi PayPal o un servizio simile per elaborare i tuoi pagamenti, probabilmente non devi raccogliere alcuna informazione dal tuo cliente, perché PayPal ti fornisce tutto ciò che devi sapere per completare l'ordine.
Più informazioni memorizzi, più sono potenzialmente disponibili per qualcuno da rubare e sfruttare. Se il loro furto viene scoperto e ricondotto a te, ci saranno molti più problemi derivanti da ciò in seguito.
2. Se stai raccogliendo informazioni sensibili, hai bisogno di SSL
Idealmente ogni sito dovrebbe avere SSL per impostazione predefinita, ma sfortunatamente è abbastanza complicato ottenere l'SSL risolto, e ci sono anche grandi compagnie di internet che sbagliano (per il loro bene, non li chiameremo).
SSL ti fornisce una crittografia che rende più difficile (ma non impossibile) per qualcuno dirottare o altrimenti interferire con la transazione. In una certa misura protegge anche le informazioni che vengono inoltrate.
La caratteristica più importante di SSL, forse anche più importante della crittografia, è che identifica in modo positivo il tuo sito. Anche questo non è perfetto, ma è meglio di niente.
3. Prendi una decisione consapevole se stai elaborando le tue transazioni
Elaborare le transazioni internamente può farti risparmiare un po 'di soldi su ognuna. Se si effettuano transazioni di alto volume a basso volume, i risparmi potrebbero essere significativi. Ad esempio, PayPal nel peggiore dei casi, addebiterà almeno il 4.5% del valore di una transazione (l'importo si riduce con volumi di transazioni più elevati).
Tuttavia, ci sono molti vantaggi nell'uso esterno Sistemi di pagamento come PayPal, Skrill, e WorldPay. Il vantaggio principale è che non raccogli più direttamente informazioni finanziarie dal tuo cliente e, idealmente, non raccogli alcuna informazione. Ciò significa che tutto l'onere per la conformità PCI e la protezione dei dati dei consumatori ricade sulle spalle del servizio di pagamento e non sulle tue spalle. Per la PMI, questo è un enorme peso sollevato, riduce seriamente la tua potenziale responsabilità e semplifica il flusso delle tue transazioni.
D'altra parte, ci sono state storie dell'orrore per alcuni commercianti. Il colpevole principale quando si tratta di intromettersi negli affari degli altri è PayPal. Prendendo il loro dovere di proteggere il mondo dal riciclaggio di denaro estremamente seriamente, PayPal congelerà un account al minimo accenno al fatto che c'è qualcosa di strano in corso, e ottenere il congelamento sollevato può essere piuttosto una seccatura.
Gran parte del problema di PayPal è che è abbastanza difficile contattarli. Un'altra cosa esasperante che non è del tutto limitata a PayPal è la mano troppo zelante, in cui cercano di proteggerti troppo e senza la tua richiesta di farlo. Ciò significa che se tenti di accedere al tuo account da un dispositivo che PayPal non riconosce, o se hai fatto lo stupido errore di registrare un numero di cellulare con loro, puoi bloccarti dal tuo account semplicemente viaggiando a un altro paese o cambiare il servizio telefonico. In un mondo in cui gli affari stanno diventando sempre più globali e le persone viaggiano a livello internazionale molto più spesso, questo è inaccettabile.
Tale problema può influire anche su altre cose su cui si basa la tua azienda. Facebook, Twitter, Yahoo, GMail e decine di altri servizi possono creare grossi mal di testa quando si viaggia al di fuori della propria area di residenza e non è abilitato il roaming globale sul telefono. Effettuare l'accesso da un dispositivo sconosciuto (o da un dispositivo familiare con una carta SIM non familiare) da una posizione al di fuori del proprio paese di origine può davvero rovinare le cose per voi, ma almeno nessuno di questi servizi ha il controllo diretto sul flusso di cassa. I servizi di pagamento lo fanno, quindi se ti bloccano, le conseguenze sono più gravi.
Il motivo principale per cui dovresti lasciare che qualcun altro gestisca le transazioni per te? I clienti sono noti per non compilare correttamente i moduli. Quando non sei in grado di spedire il loro prodotto per questo motivo, daranno la colpa a te. Ciò può causare cose spiacevoli come addebiti non richiesti e, nel tempo, può influire sulla tua attività e, forse, anche sulla tua reputazione. Affida tutta la raccolta di informazioni a una terza parte e, tecnicamente, sei fuori dai guai.
4. Prima di spedire i prodotti, controlla tutti i dettagli della transazione
Per alcune aziende questo può essere un po 'complesso. Ad esempio, se vendi prodotti digitali come eBook, i clienti di solito si aspettano di ricevere il loro prodotto quasi istantaneamente. Se stai vendendo prodotti fisici, hai un po 'più di tempo per controllare tutto, e dovresti usarlo.
Assicurati che le quantità, i prezzi e le descrizioni dei prodotti corrispondano a ciò che dovrebbero corrispondere. Verificare inoltre che tutti i codici sconto o coupon siano validi.
Come puoi vedere, stare al sicuro non richiede molto sforzo o spesa. Significa fondamentalmente abbandonare le abitudini delle grandi corporation. In altre parole:
• Non spiare i tuoi clienti
• Non raccogliere informazioni di cui non hai strettamente bisogno
• Proteggi le informazioni che raccogli
• Delegare la responsabilità di conformità, se possibile, utilizzando l'elaborazione delle transazioni di terze parti
• Rivedi gli ordini prima di spedire i prodotti
L'altra cosa che dovresti sempre fare è controllare che le richieste di rimborso corrispondano alla quantità della transazione originale. È noto che le persone acquistano a prezzo di vendita e rimborsano il prezzo intero, e il personale non sempre lo nota.
Caratteristica immagine riverente di Studio Fireart
Commenti Risposte 0