eコマースセキュリティの要点

Webでビジネスを始めると、次のXNUMXつのタイプの人々に出会います。

•あなたから購入したい人
•あなたから盗もうとする人
•あなたから購入した人から盗もうとする人

すべてのWebサイトの所有者が直面しているパラドックスは、最初のタイプの人を両手を広げて歓迎したいが、他の人は遮断しようとすることです。 従来のオフラインストアでは、通常、問題の原因を簡単に特定できます。 ただし、オンラインでビジネスを行うと、重要な直感をすべて失うことになります。

あなたがあなた自身のウェブサイトを通してオンラインで販売しているならば、セキュリティは常にあなたの最優先事項でなければなりません。 また、試行錯誤によってオンラインセキュリティを解決できない場合もあります。 ミスからの回復は大企業にとっては困難であり、中小企業にとっては事実上不可能であるため、最初から正しく理解する必要があります。 セキュリティを台無しにしてなんとかしてそれが知られるようになった場合、ビジネスと評判をゼロから再構築しなければならないことを期待してください。 この記事の残りの部分では、その運命を回避する方法についていくつかの指針を示します。

1.実際に必要とする以上の情報を保存しないでください

多くのWebサイトには、顧客が最も基本的な購入を行う前に記入する複雑なフォームがあります。 これらのフォームは、販売に関係のないあらゆる種類の情報を要求することがよくあります。 これは通常、余計な人口統計を取得しようとするマーケティング部門の責任です。 CRM情報。 問題は、そのようなデータを要求するために、事前販売が通常適切な場所ではないことです。

法的には、顧客について保存するデータを保護する責任があります。 法的に保存が許可されていない特定の種類のデータ(CVS番号など)さえあります。 そうであっても、多くのウェブサイトはそれらが保存することになっていないその情報を保存します。

それをしない方がずっといいです。 販売前の段階では、多くの情報を要求することで実際に顧客を失う可能性があります。 彼らは購入がより簡単で、大異端審問に直面しているように感じない場所に行きます。

オンラインで共有する情報に対する人々の関心が高まっているため、信頼を築くのに役立つので、目標は常に可能な限り最小限の情報を収集することです。 PayPalまたは同様のサービスを使用して支払いを処理している場合、PayPalは注文を完了するために必要なすべての情報を提供するため、おそらく顧客から情報を収集する必要はありません。

保存する情報が多いほど、誰かが盗んで悪用できる可能性が高くなります。 彼らの盗難が発見され、あなたにさかのぼると、後でそれからさらに多くの問題が発生します。

2.機密情報を収集する場合は、SSLが必要です

理想的には、すべてのサイトに デフォルトでSSL、しかし残念なことに、SSLを整理するのは非常に面倒であり、主要なインターネット会社でさえ、それを誤解している(彼らのために、私たちはそれらに名前をつけません)。

SSLを使用すると、誰かがハイジャックしたり、トランザクションに干渉したりすることが困難になります(不可能ではありません)。 また、中継される情報をある程度保護します。

SSLの最も重要な機能は、暗号化よりもさらに重要かもしれませんが、サイトを明確に識別することです。 これでも完璧ではありませんが、何もないよりはましです。

3.自分のトランザクションを処理しているかどうかについて意識的に決定する

トランザクションを社内で処理することで、それぞれに少しお金を節約できます。 少量の高額取引を行うと、大幅な節約になる可能性があります。 たとえば、PayPalは最悪の場合、トランザクションの価値の少なくとも4.5%を請求します(トランザクションの量が増えると、金額は減少します)。

それでも、外部を使用することには多くの利点があります 決済システム PayPalのように、 Skrill、およびWorldPay。 主な利点は、顧客から直接財務情報を収集することがなくなり、理想的には情報をまったく収集しないことです。 これは、PCIコンプライアンスと消費者データ保護のすべての責任が、支払いサービスの肩にかかるものであり、肩代わりするものではないことを意味しています。 SMEにとって、これは大きな負担が取り除かれ、潜在的な責任が大幅に軽減され、トランザクションのフローが簡素化されます。

一方、一部の商人にとってはホラーストーリーがあります。 他の人のビジネスで干渉することになる主な犯人はPayPalです。 PayPalは、マネーロンダリングから世界を守ることに真剣に取り組んでいる彼らの義務を果たし、奇妙なことが起こっているというほんの少しのヒントでアカウントを凍結します。凍結を解除するのはかなり面倒です。

PayPalの問題の大きな部分は、それらに連絡するのが非常に難しいことです。 完全にPayPalだけに限定されないもうXNUMXつの腹立たしいことは、彼らがあなたをあまりにも多くの方法で保護することを試み、彼らにそうするようにあなたの要求なしにしようとする、熱心すぎる手持ちです。 つまり、PayPalが認識しないデバイスからアカウントにログインしようとした場合、または携帯電話番号を携帯電話番号に登録するという愚かな間違いを犯した場合は、次のURLにアクセスするだけで、アカウントからロックアウトできます。別の国または電話サービスの変更。 ビジネスがますますグローバルになり、人々がはるかに頻繁に国際的に旅行する世界では、これは受け入れられません。

その問題は、ビジネスが依存している他の事柄にも影響を与える可能性があります。 フェイスブック、 Twitter、Yahoo、GMail、およびその他の多くのサービスはすべて、通常のエリア外に旅行し、携帯電話でグローバルローミングを有効にしていない場合、本当に大きな問題になります。 自分の国以外の場所から、よく知らないデバイス(または、よく知らないSIMカードを使ったよく知られたデバイス)からログインすると、本当に問題が発生する可能性がありますが、キャッシュフローを直接制御するサービスはありません。 支払いサービスはそうするので、それらがあなたをブロックするならば、結果はより深刻です。

誰かにトランザクションを処理させる最大の理由は? 顧客はフォームに正しく入力しないことで悪名高くなっています。 このために製品を出荷できない場合、彼らはあなたを責めます。 その結果、チャージバックなどの厄介な事態が発生する可能性があり、時間が経つと、ビジネスに影響を及ぼし、場合によっては評判にも影響を与える可能性があります。 すべての情報収集をサードパーティに引き渡せば、技術的にあなたはフックから外れます。

4.商品を発送する前に、すべての取引の詳細を確認します

一部のビジネスでは、これは少し複雑になる場合があります。 たとえば電子書籍などのデジタル製品を販売している場合、顧客は通常、製品をほぼ即座に受け取ることを期待しています。 物理的な商品を販売している場合は、すべてをチェックする時間が少しあるので、それを使用する必要があります。

数量、価格、製品の説明が一致する必要があるものと一致していることを確認してください。 また、割引コードやクーポンコードが有効であることも確認してください。

ご覧のとおり、安全性を維持するために多くの労力や費用はかかりません。 それは基本的に大企業の習慣をやめることを意味します。 言い換えると:
•顧客をスパイしないでください
•必要のない情報を収集しない
•収集した情報を保護する
•可能であれば、サードパーティのトランザクション処理を使用して、コンプライアンス責任を委任する
•製品を発送する前に注文を確認する

もうXNUMXつ、常に行う必要があることは、払い戻しリクエストが元のトランザクションの金額と一致することを確認することです。 セール価格で購入し、全額返金することはよく知られており、スタッフはいつも気づかないことがあります。

フィーチャー画像のカーツ Fireart Studio

カタリン・ゾルジニ

私はウェブデザインのブロガーで、数週間かけて苦労してこのプロジェクトを始めました。 最高のeコマースプラットフォーム 自分自身のために。 私の現在をチェックしてください トップ10のeコマースサイトビルダー.