I 4 elementi essenziali per la sicurezza dell'e-commerce

Se ti abboni a un servizio da un link in questa pagina, Reeves and Sons Limited potrebbe guadagnare una commissione. Vedi il nostro Dichiarazione etica.

Mentre inizi a fare affari sul Web, incontrerai tre tipi specifici di persone:

• Coloro che vogliono comprare da te
• Coloro che vogliono rubare da te
• Coloro che vogliono rubare a chi compra da te

Il paradosso che ogni proprietario di un sito web deve affrontare è che vuoi accogliere il primo tipo di persona a braccia aperte, ma gli altri vorresti provare a escluderli. In un tradizionale negozio offline, di solito è facile intuire da dove verranno i problemi. Fare affari online, tuttavia, significa perdere tutta l'intuizione importante.

La sicurezza deve sempre essere la tua massima priorità se vendi online attraverso il tuo sito web. È anche il caso in cui non puoi elaborare la tua sicurezza online per tentativi ed errori. Devi farlo bene la prima volta, perché recuperare dagli errori è difficile per le grandi imprese e praticamente impossibile per una piccola impresa. Se riesci a rovinare la sicurezza e se ne viene a conoscenza, aspettati di dover ricostruire la tua attività e la tua reputazione da zero. Nel resto di questo articolo, ti daremo alcune indicazioni su come evitare questo destino.

1. Non conservare altroformatione di quanto sia effettivamente necessario

Molti siti Web hanno moduli complicati da compilare prima che un cliente possa effettuare anche il più semplice degli acquisti. Spesso questi moduli richiedono tutti i tipi di informatione che non è rilevante per la vendita. Questo di solito è colpa del reparto marketing che cerca di ottenere dati demografici o superflui CRM dentroformatione. Il problema è che la prevendita non è di solito il posto giusto per richiedere quel tipo di dati.

Legalmente hai la responsabilità di proteggere i dati che memorizzi sui tuoi clienti. Ci sono anche alcuni tipi di dati che non sei legalmente autorizzato a memorizzare (numeri CVS, per esempio). Anche così, molti siti web lo memorizzanoformatione che non dovrebbero memorizzare.

È molto meglio per te non farlo. Nella fase di prevendita, puoi effettivamente perdere clienti chiedendo troppoformatione. Andranno in un posto dove l'acquisto è più semplice e dove non si sentono come se stessero affrontando la Grande Inquisizione.

Le persone stanno diventando più preoccupate per l'information che condividono online, quindi il tuo obiettivo dovrebbe essere sempre quello di raccogliere l'importo minimo di informatione possibile, in quanto ciò aiuta a creare fiducia. Se utilizzi PayPal o un servizio simile per elaborare i tuoi pagamenti, probabilmente non dovrai riscuotere nullaformatione dal tuo cliente, perché PayPal ti fornisce tutto ciò che devi sapere per completare l'ordine.

Più dentroformation che memorizzi, più c'è potenzialmente disponibile per qualcuno da rubare e sfruttare. Se il loro furto viene scoperto e ricondotto a te, ci saranno molti più problemi che ne deriveranno in seguito.

2. Se stai raccogliendo dati sensibiliformation, hai bisogno di SSL

Idealmente ogni sito dovrebbe avere SSL per impostazione predefinita, ma sfortunatamente è piuttosto una seccatura risolvere SSL e ci sono anche le principali società Internet che sbagliano (per il loro bene, non le nomineremo).

SSL ti offre una crittografia che rende più difficile (ma non impossibile) il dirottamento di qualcuno o altrowise interferire con la transazione. In una certa misura protegge anche l'internoformatione che viene trasmesso.

La caratteristica più importante di SSL, forse anche più importante della crittografia, è che identifica positivamente il tuo sito. Anche questo non è perfetto, ma è meglio di niente.

3. Prendi una decisione consapevole se stai elaborando le tue transazioni

Elaborare le transazioni internamente può farti risparmiare un po 'di soldi su ognuna. Se si effettuano transazioni di alto volume a basso volume, i risparmi potrebbero essere significativi. Ad esempio, PayPal nel peggiore dei casi, addebiterà almeno il 4.5% del valore di una transazione (l'importo si riduce con volumi di transazioni più elevati).

Tuttavia, ci sono molti vantaggi nell'uso esterno Sistemi di pagamento come PayPal, Skrille WorldPay. Il vantaggio principale è che non riscuoti più denaro direttamenteformation dal tuo cliente e idealmente non raccoglierne alcunoformatione a tutti. Ciò significa che tutto l'onere per la conformità PCI e la protezione dei dati dei consumatori ricade sulle spalle del servizio di pagamento e non sulle tue spalle. Per la PMI, questo è un enorme onere alleggerito, riduce seriamente la tua potenziale responsabilità e semplifica il flusso delle tue transazioni.

D'altra parte, ci sono state storie dell'orrore per alcuni commercianti. Il principale colpevole quando si tratta di intromettersi negli affari di altre persone è PayPal. Prendendo molto sul serio il proprio dovere di proteggere il mondo dal riciclaggio di denaro, PayPal bloccherà un account al minimo accenno che stia succedendo qualcosa di strano e ottenere la revoca del blocco può essere una vera seccatura.

Gran parte del problema di PayPal è che è abbastanza difficile contattarli. Un'altra cosa esasperante che non è del tutto limitata solo a PayPal è la stretta di mano troppo zelante, in cui cercano di proteggerti troppo e senza che tu lo chieda di farlo. Ciò significa che se tenti di accedere al tuo conto da un dispositivo che PayPal non riconosce, o se hai commesso lo stupido errore di registrare un numero di cellulare con loro, puoi bloccarti fuori dal tuo conto semplicemente recandoti a un altro paese o cambiando il servizio telefonico. In un mondo in cui il business sta diventando sempre più globale e le persone viaggiano a livello internazionale molto più spesso, questo è inaccettabile.

Tale problema può influire anche su altre cose su cui si basa la tua azienda. Facebook, Twitter, Yahoo, GMail e decine di altri servizi possono creare grossi grattacapi quando viaggi al di fuori della tua area abituale e non hai abilitato il roaming globale sul tuo telefono. L'accesso da un dispositivo sconosciuto (o da un dispositivo familiare con una scheda SIM sconosciuta) da una posizione al di fuori del tuo paese d'origine può davvero rovinarti le cose, ma almeno nessuno di questi servizi ha il controllo diretto sul tuo flusso di cassa. I servizi di pagamento lo fanno, quindi se ti bloccano le conseguenze sono più gravi.

Il motivo principale per lasciare che qualcun altro gestisca le transazioni per te? I clienti sono noti per non compilare correttamente i moduli. Quando non sei in grado di spedire il loro prodotto a causa di ciò, ti incolperanno. Ciò può comportare cose brutte come riaddebiti e, nel tempo, ciò può influire sulla tua attività e forse anche sulla tua reputazione. Consegna tutto il contenutoformatraccolta di ioni a terzi, e tecnicamente sei fuori dai guai.

4. Prima di spedire i prodotti, controlla tutti i dettagli della transazione

Per alcune aziende questo può essere un po 'complesso. Ad esempio, se vendi prodotti digitali come eBook, i clienti di solito si aspettano di ricevere il loro prodotto quasi istantaneamente. Se stai vendendo prodotti fisici, hai un po 'più di tempo per controllare tutto, e dovresti usarlo.

Assicurati che le quantità, i prezzi e le descrizioni dei prodotti corrispondano a ciò che dovrebbero corrispondere. Verificare inoltre che tutti i codici sconto o coupon siano validi.

Come puoi vedere, stare al sicuro non richiede molto sforzo o spesa. Significa fondamentalmente abbandonare le abitudini delle grandi corporation. In altre parole:
• Non spiare i tuoi clienti
• Non riscuotereformatione non è strettamente necessario
• Proteggere l'internoformatione che raccogli
• Delegare la responsabilità di conformità, se possibile, utilizzando l'elaborazione delle transazioni di terze parti
• Rivedi gli ordini prima di spedire i prodotti

L'altra cosa che dovresti sempre fare è verificare che le richieste di rimborso corrispondano all'importo della transazione originale. È noto che le persone acquistano a prezzo scontato e rimborsano il prezzo intero, e il personale non sempre se ne accorge.

Caratteristica immagine riverente di Studio Fireart

Commenti Risposte 0

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Valutazione *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.