Keperluan Keselamatan E-dagang

Semasa anda memulakan perniagaan di Web, anda akan menemui tiga jenis orang tertentu:

• Mereka yang ingin membeli dari anda
• Mereka yang ingin mencuri dari anda
• Mereka yang ingin mencuri dari mereka yang membeli dari anda

Paradoks yang dihadapi oleh setiap pemilik laman web adalah anda ingin menyambut orang pertama dengan tangan terbuka, tetapi yang lain yang anda ingin cuba tutup. Di kedai luar talian tradisional, biasanya mudah untuk mengetahui dari mana masalah akan datang. Walau bagaimanapun, menjalankan perniagaan dalam talian bermakna anda kehilangan semua intuisi penting itu.

Keselamatan mesti selalu menjadi keutamaan anda sekiranya anda menjual secara dalam talian melalui laman web anda sendiri. Anda juga tidak dapat memastikan keselamatan dalam talian anda melalui percubaan-dan-kesilapan. Anda harus memperbaikinya pada kali pertama, kerana pemulihan dari kesilapan sukar untuk perniagaan besar, dan hampir mustahil untuk perniagaan kecil. Sekiranya anda berjaya meningkatkan keselamatan dan diketahui, haraplah anda perlu membina semula perniagaan dan reputasi anda dari awal. Dalam artikel ini yang selebihnya, kami akan memberi anda beberapa petunjuk mengenai cara mengelakkan nasib itu.

1. Jangan simpan lebih banyak maklumat daripada yang sebenarnya anda perlukan

Banyak laman web mempunyai borang yang rumit untuk diisi sebelum pelanggan dapat membuat pembelian yang paling asas. Selalunya borang ini meminta semua jenis maklumat yang tidak berkaitan dengan penjualan. Ini biasanya kesalahan jabatan pemasaran yang berusaha mendapatkan demografi berlebihan atau Maklumat CRM. Masalahnya ialah sebelum penjualan biasanya bukan tempat yang tepat untuk meminta data semacam itu.

Secara sah anda mempunyai tanggungjawab untuk melindungi data yang anda simpan mengenai pelanggan anda. Bahkan ada jenis data tertentu yang anda tidak dibenarkan menyimpannya (misalnya, nombor CVS). Walaupun begitu, banyak laman web menyimpan maklumat yang tidak sepatutnya disimpan.

Jauh lebih baik bagi anda untuk tidak melakukan perkara itu. Pada fasa pra-penjualan, anda sebenarnya boleh kehilangan pelanggan dengan meminta terlalu banyak maklumat. Mereka akan pergi ke tempat di mana pembelian lebih mudah dan di mana mereka tidak merasa seperti menghadapi Grand Inquisition.

Orang menjadi semakin prihatin terhadap maklumat yang mereka kongsi dalam talian, jadi tujuan anda harus selalu mengumpulkan jumlah maklumat minimum yang mungkin, kerana itu membantu membina kepercayaan. Sekiranya anda menggunakan PayPal atau perkhidmatan serupa untuk memproses pembayaran anda, anda mungkin tidak perlu mengumpulkan maklumat dari pelanggan anda, kerana PayPal memberikan anda semua yang anda perlu ketahui untuk menyelesaikan pesanan.

Semakin banyak maklumat yang anda simpan, semakin banyak kemungkinan ada yang dapat dicuri dan dieksploitasi oleh seseorang. Sekiranya kecurian mereka dijumpai dan dijumpai kembali kepada anda, akan ada lebih banyak masalah yang timbul selepas itu.

2. Sekiranya anda mengumpulkan maklumat sensitif, anda memerlukan SSL

Sebaik-baiknya setiap laman web mesti ada SSL secara lalai, tapi sayangnya agak sukar untuk menyelesaikan SSL, dan bahkan ada syarikat internet utama yang salah (demi mereka, kami tidak akan menamakannya).

SSL memberi anda enkripsi yang menjadikannya lebih sukar (tetapi tidak mustahil) bagi seseorang untuk merampas atau mengganggu transaksi. Ini juga pada tahap tertentu melindungi maklumat yang disampaikan.

Ciri SSL yang paling penting - mungkin lebih penting daripada penyulitan - adalah bahawa ia mengenal pasti laman web anda secara positif. Walaupun ini tidak sempurna, tetapi ia lebih baik daripada tidak sama sekali.

3. Buat keputusan yang sedar mengenai sama ada anda memproses transaksi anda sendiri

Memproses urus niaga secara dalaman dapat menjimatkan sedikit wang setiap satu. Sekiranya anda membuat urus niaga bernilai tinggi dengan jumlah rendah, penjimatannya mungkin ketara. PayPal yang paling teruk, misalnya, akan mengenakan sekurang-kurangnya 4.5% dari nilai transaksi (jumlahnya berkurang dengan jumlah transaksi yang lebih tinggi).

Namun, terdapat banyak kelebihan menggunakan luaran sistem pembayaran seperti PayPal, Skrill, dan WorldPay. Kelebihan utamanya ialah anda tidak lagi secara langsung mengumpulkan maklumat kewangan dari pelanggan anda, dan idealnya tidak mengumpulkan maklumat sama sekali. Ini bermaksud semua tanggungjawab untuk pematuhan PCI dan perlindungan data pengguna jatuh pada bahu perkhidmatan pembayaran dan bukan di bahu anda. Bagi PKS, ini adalah beban besar yang ditarik, mengurangkan potensi liabiliti anda, dan memudahkan aliran transaksi anda.

Sebaliknya, terdapat kisah seram bagi sebilangan peniaga. Pelakunya yang utama dalam campur tangan dalam perniagaan orang lain adalah PayPal. Mengambil tugas mereka untuk melindungi dunia dari pencucian wang dengan sangat serius, PayPal akan membekukan akaun sedikit pun bahawa ada sesuatu yang ganjil berlaku, dan mendapatkan pembekuan yang dicabut boleh menjadi sangat merepotkan.

Sebahagian besar masalah PayPal adalah sukar untuk menghubungi mereka. Satu lagi perkara yang menjengkelkan yang tidak sepenuhnya terbatas pada PayPal sahaja adalah pegangan tangan yang terlalu bersemangat, di mana mereka terlalu banyak berusaha melindungi anda dan tanpa permintaan anda untuk mereka melakukannya. Ini bermaksud jika anda cuba log masuk ke akaun anda dari peranti yang tidak dikenali oleh PayPal, atau jika anda telah membuat kesalahan bodoh dengan mendaftarkan nombor telefon bimbit dengan mereka, anda boleh mengunci diri dari akaun anda hanya dengan pergi ke negara lain atau menukar perkhidmatan telefon anda. Di dunia di mana perniagaan menjadi semakin global dan orang sering melakukan perjalanan ke peringkat antarabangsa, ini tidak dapat diterima.

Masalah itu boleh mempengaruhi perkara lain yang juga bergantung pada perniagaan anda. Facebook, Twitter, Yahoo, GMail, dan sejumlah perkhidmatan lain semuanya boleh membuat anda sakit kepala ketika anda melakukan perjalanan di luar kawasan biasa dan tidak mengaktifkan perayauan global di telefon anda. Log masuk dari peranti yang tidak dikenali (atau peranti yang biasa dengan kad SIM yang tidak dikenali) dari lokasi di luar negara asal anda benar-benar dapat menyusahkan anda, tetapi sekurang-kurangnya tidak ada perkhidmatan yang mempunyai kawalan langsung terhadap aliran tunai anda. Perkhidmatan pembayaran berlaku, jadi jika mereka menyekat anda, akibatnya lebih serius.

Sebab terbesar untuk membiarkan orang lain menguruskan urus niaga untuk anda? Pelanggan terkenal kerana tidak mengisi borang dengan betul. Apabila anda tidak dapat menghantar produk mereka kerana ini, mereka akan menyalahkan anda. Ini boleh mengakibatkan perkara buruk seperti penggantian bayaran, dan lama-kelamaan ini boleh menjejaskan perniagaan anda, dan juga reputasi anda. Serahkan semua pengumpulan maklumat kepada pihak ketiga, dan secara teknikal anda bebas.

4. Sebelum menghantar produk, periksa semua butiran transaksi

Bagi sebilangan perniagaan, ini mungkin agak rumit. Sekiranya anda menjual produk digital seperti eBook misalnya, pelanggan biasanya berharap dapat menerima produk mereka dengan serta-merta. Sekiranya anda menjual barangan fizikal, anda mempunyai sedikit masa untuk memeriksa semuanya, dan anda harus menggunakannya.

Pastikan kuantiti, harga, dan keterangan produk sesuai dengan yang seharusnya sesuai. Periksa juga bahawa mana-mana diskaun atau kod kupon adalah sah.

Seperti yang anda lihat, menjaga keselamatan tidak memerlukan banyak usaha atau perbelanjaan. Ini pada dasarnya bermaksud menjatuhkan tabiat syarikat besar. Dalam kata lain:
• Jangan mengintip pelanggan anda
• Jangan kumpulkan maklumat yang tidak anda perlukan
• Lindungi maklumat yang anda kumpulkan
• Berikan tanggungjawab pematuhan, jika mungkin, dengan menggunakan proses transaksi pihak ketiga
• Semak pesanan sebelum anda menghantar produk

Satu perkara lain yang harus selalu anda lakukan ialah memastikan bahawa permintaan pengembalian wang sepadan dengan jumlah transaksi asal. Telah diketahui orang membeli dengan harga jualan dan bayaran balik dengan harga penuh, dan kakitangan tidak selalu memperhatikan.

Ciri gambar curtsey dari Studio Fireart

Catalin Zorzini

Saya seorang blogger reka bentuk web dan memulakan projek ini setelah menghabiskan beberapa minggu berjuang untuk mengetahui yang mana platform e-dagang terbaik untuk diri saya sendiri. Lihat semasa saya 10 pembangun laman web e-dagang teratas.