Webでビジネスを始めると、次のXNUMXつのタイプの人々に出会います。
•あなたから購入したい人
•あなたから盗もうとする人
•あなたから購入した人から盗もうとする人
すべてのWebサイトの所有者が直面しているパラドックスは、最初のタイプの人を両手を広げて歓迎したいが、他の人は遮断しようとすることです。 従来のオフラインストアでは、通常、問題の原因を簡単に特定できます。 ただし、オンラインでビジネスを行うと、重要な直感をすべて失うことになります。
あなたがあなた自身のウェブサイトを通してオンラインで販売しているならば、セキュリティは常にあなたの最優先事項でなければなりません。 また、試行錯誤によってオンラインセキュリティを解決できない場合もあります。 ミスからの回復は大企業にとっては困難であり、中小企業にとっては事実上不可能であるため、最初から正しく理解する必要があります。 セキュリティを台無しにしてなんとかしてそれが知られるようになった場合、ビジネスと評判をゼロから再構築しなければならないことを期待してください。 この記事の残りの部分では、その運命を回避する方法についていくつかの指針を示します。
1. 必要以上の情報を保存しない
多くのウェブサイトでは、顧客が最も基本的な購入を行う前に複雑なフォームに記入する必要があります。多くの場合、これらのフォームでは販売に関係のないあらゆる種類の情報が要求されます。これは通常、マーケティング部門が不必要な人口統計情報や顧客情報を取得しようとしていることが原因で発生します。 CRM情報。 問題は、そのようなデータを要求するために、事前販売が通常適切な場所ではないことです。
法律上、顧客について保存するデータを保護する責任があります。法的に保存が許可されていない特定の種類のデータもあります (CVS 番号など)。それでも、多くの Web サイトでは保存すべきでない情報を保存しています。
そんなことしない方がずっといいです。販売前の段階で、あまりにも多くの情報を尋ねると、実際に顧客を失う可能性があります。顧客は、購入がもっと簡単で、大審問に直面しているように感じない場所に行ってしまいます。
人々はオンラインで共有する情報についてますます懸念するようになっています。そのため、信頼を築くために、常に収集する情報を最小限に抑えることを目標にしてください。支払い処理に PayPal または同様のサービスを使用している場合は、注文を完了するために必要なすべての情報を PayPal が提供しているため、顧客から情報を収集する必要はおそらくありません。
保存する情報が多くなればなるほど、誰かが盗んで悪用する可能性が高くなります。盗難が発覚し、あなたまでたどり着いた場合、後々さらに多くの問題が発生することになります。
2. 機密情報を収集する場合はSSLが必要です
理想的には、すべてのサイトに デフォルトでSSL、しかし残念なことに、SSLを整理するのは非常に面倒であり、主要なインターネット会社でさえ、それを誤解している(彼らのために、私たちはそれらに名前をつけません)。
SSL は暗号化を提供し、誰かがトランザクションをハイジャックしたり、その他の方法で妨害したりすることがより困難になります (不可能ではありません)。また、中継される情報をある程度保護します。
SSLの最も重要な機能は、暗号化よりもさらに重要かもしれませんが、サイトを明確に識別することです。 これでも完璧ではありませんが、何もないよりはましです。
3.自分のトランザクションを処理しているかどうかについて意識的に決定する
トランザクションを社内で処理することで、それぞれに少しお金を節約できます。 少量の高額取引を行うと、大幅な節約になる可能性があります。 たとえば、PayPalは最悪の場合、トランザクションの価値の少なくとも4.5%を請求します(トランザクションの量が増えると、金額は減少します)。
それでも、外部を使用することには多くの利点があります 決済システム PayPalのように、 Skrill、WorldPay など、さまざまな決済サービスがこれに該当します。主な利点は、顧客から財務情報を直接収集しなくなり、理想的には情報をまったく収集しなくなることです。つまり、PCI コンプライアンスと消費者データ保護の責任はすべて決済サービス側が負うことになります。中小企業にとって、これは大きな負担の軽減となり、潜在的な責任が大幅に軽減され、取引の流れが簡素化されます。
一方、一部の商人にとってはホラーストーリーがあります。 他の人のビジネスで干渉することになる主な犯人はPayPalです。 PayPalは、マネーロンダリングから世界を守ることに真剣に取り組んでいる彼らの義務を果たし、奇妙なことが起こっているというほんの少しのヒントでアカウントを凍結します。凍結を解除するのはかなり面倒です。
PayPalの問題の大きな部分は、それらに連絡するのが非常に難しいことです。 完全にPayPalだけに限定されないもうXNUMXつの腹立たしいことは、彼らがあなたをあまりにも多くの方法で保護することを試み、彼らにそうするようにあなたの要求なしにしようとする、熱心すぎる手持ちです。 つまり、PayPalが認識しないデバイスからアカウントにログインしようとした場合、または携帯電話番号を携帯電話番号に登録するという愚かな間違いを犯した場合は、次のURLにアクセスするだけで、アカウントからロックアウトできます。別の国または電話サービスの変更。 ビジネスがますますグローバルになり、人々がはるかに頻繁に国際的に旅行する世界では、これは受け入れられません。
その問題は、ビジネスが依存している他の事柄にも影響を与える可能性があります。 フェイスブック、 Twitter、Yahoo、GMail、およびその他の多くのサービスはすべて、通常のエリア外に旅行し、携帯電話でグローバルローミングを有効にしていない場合、本当に大きな問題になります。 自分の国以外の場所から、よく知らないデバイス(または、よく知らないSIMカードを使ったよく知られたデバイス)からログインすると、本当に問題が発生する可能性がありますが、キャッシュフローを直接制御するサービスはありません。 支払いサービスはそうするので、それらがあなたをブロックするならば、結果はより深刻です。
取引を他の人に任せる最大の理由は、顧客がフォームに正しく記入しないことです。このせいで商品を発送できない場合、顧客はあなたを責めます。その結果、チャージバックなどの厄介な事態に陥り、時間が経つにつれてビジネスに影響を及ぼし、場合によっては評判にも影響を及ぼします。すべての情報収集を第三者に任せれば、技術的には責任を免れます。
4.商品を発送する前に、すべての取引の詳細を確認します
一部のビジネスでは、これは少し複雑になる場合があります。 たとえば電子書籍などのデジタル製品を販売している場合、顧客は通常、製品をほぼ即座に受け取ることを期待しています。 物理的な商品を販売している場合は、すべてをチェックする時間が少しあるので、それを使用する必要があります。
数量、価格、製品の説明が一致する必要があるものと一致していることを確認してください。 また、割引コードやクーポンコードが有効であることも確認してください。
ご覧のとおり、安全性を維持するために多くの労力や費用はかかりません。 それは基本的に大企業の習慣をやめることを意味します。 言い換えると:
•顧客をスパイしないでください
• 絶対に必要でない情報を収集しない
• 収集した情報を保護する
•可能であれば、サードパーティのトランザクション処理を使用して、コンプライアンス責任を委任する
•製品を発送する前に注文を確認する
もうXNUMXつ、常に行う必要があることは、払い戻しリクエストが元のトランザクションの金額と一致することを確認することです。 セール価格で購入し、全額返金することはよく知られており、スタッフはいつも気づかないことがあります。
フィーチャー画像のカーツ ファイヤーアートスタジオ
コメント 0応答