Essentieel voor e-commercebeveiliging

Terwijl u begint met zakendoen op het web, zult u drie specifieke typen mensen tegenkomen:

• Degenen die bij u willen kopen
• Degenen die van u willen stelen
• Degenen die willen stelen van degenen die bij u kopen

De paradox die elke website-eigenaar tegenkomt, is dat je het eerste type persoon met open armen wilt verwelkomen, maar de anderen wil je proberen uit te sluiten. In een traditionele offline winkel is het meestal gemakkelijk om aan te voelen waar problemen vandaan komen. Online zakendoen betekent echter dat je die hele belangrijke intuïtie verliest.

Beveiliging moet altijd uw hoogste prioriteit hebben als u online via uw eigen website verkoopt. Het is ook zo dat u uw online beveiliging niet met vallen en opstaan ​​kunt uitwerken. Je moet het de eerste keer goed doen, want herstellen van fouten is moeilijk voor grote bedrijven en vrijwel onmogelijk voor een klein bedrijf. Als het je lukt om de veiligheid te verknallen en het bekend wordt, verwacht dan dat je je bedrijf en je reputatie vanaf het begin opnieuw moet opbouwen. In de rest van dit artikel geven we je enkele tips over hoe je dat lot kunt vermijden.

1. Sla niet meer informatie op dan nodig is

Veel websites hebben ingewikkelde formulieren die moeten worden ingevuld voordat een klant zelfs de meest elementaire aankopen kan doen. Vaak vragen deze formulieren om allerlei soorten informatie die niet relevant is voor de verkoop. Dit is meestal de fout van de marketingafdeling die probeert overbodige demografische of CRM-informatie. Het probleem is dat voorverkoop meestal niet de juiste plaats is om dat soort gegevens aan te vragen.

Juridisch gezien bent u verantwoordelijk voor het beschermen van de gegevens die u over uw klanten bewaart. Er zijn zelfs bepaalde soorten gegevens die u wettelijk niet mag opslaan (CVS-nummers bijvoorbeeld). Toch slaan veel websites die informatie op die ze niet zouden moeten opslaan.

Het is veel beter voor je om dat niet te doen. In de pre-sale fase kunt u klanten daadwerkelijk verliezen door te veel informatie te vragen. Ze gaan ergens naartoe waar aankopen eenvoudiger zijn en waar ze niet het gevoel hebben dat ze tegenover de Grand Inquisition staan.

Mensen maken zich steeds meer zorgen om de informatie die zij online delen, dus het is uw doel altijd om de minimale hoeveelheid informatie te verzamelen die mogelijk is, omdat dat helpt om vertrouwen op te bouwen. Als u PayPal of een vergelijkbare service gebruikt om uw betalingen te verwerken, hoeft u waarschijnlijk geen informatie van uw klant te verzamelen, omdat PayPal u alles biedt wat u moet weten om de bestelling te voltooien.

Hoe meer informatie u opslaat, hoe meer er potentieel beschikbaar is voor iemand om te stelen en te exploiteren. Als hun diefstal is ontdekt en naar u is teruggevoerd, zullen er later nog veel meer problemen uit voortvloeien.

2. Als u gevoelige informatie verzamelt, hebt u SSL nodig

Idealiter zou elke site moeten hebben SSL standaard, maar helaas is het nogal een gedoe om SSL uitgezocht te krijgen, en er zijn zelfs grote internetbedrijven die het fout doen (omwille van hen zullen we ze niet een naam geven).

SSL geeft je codering die het moeilijker (maar niet onmogelijk) maakt voor iemand om te kapen of anderszins interfereert met de transactie. Het beschermt ook tot op zekere hoogte de informatie die wordt doorgegeven.

De belangrijkste functie van SSL - misschien nog belangrijker dan de codering - is dat het uw site positief identificeert. Zelfs dit is niet perfect, maar het is beter dan helemaal niets.

3. Maak een bewuste keuze of u uw eigen transacties verwerkt

Het verwerken van transacties in huis kan u een beetje geld besparen voor elke transactie. Als u transacties met een laag volume verricht, kunnen de besparingen aanzienlijk zijn. In het slechtste geval laadt PayPal bijvoorbeeld ten minste 4.5% op van de waarde van een transactie (het bedrag neemt af bij hogere transactievolumes).

Toch zijn er veel voordelen aan het gebruik van externe betalingssystemen zoals PayPal, Skrillen WorldPay. Het belangrijkste voordeel is dat u niet langer rechtstreeks financiële informatie van uw klant verzamelt en in het ideale geval helemaal geen informatie verzamelt. Dit betekent dat alle plicht voor PCI-compliance en bescherming van consumentengegevens op de schouders van de betaaldienst valt en niet op uw schouders. Voor het midden- en kleinbedrijf is dit een enorme last die wordt opgeschort, waardoor uw potentiële aansprakelijkheid ernstig wordt beperkt en de stroom van uw transacties wordt vereenvoudigd.

Aan de andere kant zijn er horrorverhalen geweest voor sommige handelaren. De hoofdschuldige als het gaat om bemoeienis met andermans zaken is PayPal. Door hun plicht te nemen om de wereld buitengewoon serieus te beschermen tegen het witwassen van geld, zal PayPal een account blokkeren bij de geringste aanwijzing dat er iets vreemds aan de hand is en het opheffen van de bevriezing een hele klus kan zijn.

Een groot deel van het PayPal-probleem is dat het vrij moeilijk is om contact met hen op te nemen. Een ander razendmakend iets dat niet helemaal beperkt is tot alleen PayPal is de overdreven ijverige handhouding, waarbij ze je veel te veel proberen te beschermen en zonder jouw verzoek om dat te doen. Dit betekent dat als u probeert in te loggen bij uw account vanaf een apparaat dat PayPal niet herkent, of als u de dwaze fout hebt gemaakt om een ​​mobiel telefoonnummer bij hen te registreren, u uzelf kunt afsluiten van uw account door alleen naar een ander land of als u uw telefoondienst wijzigt. In een wereld waar zaken steeds internationaler worden en mensen veel vaker internationaal reizen, is dit onaanvaardbaar.

Dat probleem kan van invloed zijn op andere zaken waar uw bedrijf ook op vertrouwt. Facebook, Twitter, Yahoo, GMail en tal van andere services kunnen allemaal grote kopzorgen voor je maken wanneer je buiten je gebruikelijke gebied reist en er geen wereldwijde roaming op je telefoon is ingeschakeld. Als u inlogt vanaf een onbekend apparaat (of een vertrouwd apparaat met een onbekende SIM-kaart) vanaf een locatie buiten uw eigen land, kunt u het echt verpesten, maar in elk geval heeft geen enkele van deze services directe controle over uw cashflow. Betalingsdiensten doen dat, dus als ze je blokkeren, zijn de gevolgen serieuzer.

De grootste reden om iemand anders de transacties voor u te laten afhandelen? Klanten zijn berucht voor het niet correct invullen van formulieren. Wanneer u hierdoor hun product niet kunt verzenden, zullen zij u de schuld geven. Dat kan vervelende dingen zoals chargebacks tot gevolg hebben, en na verloop van tijd kan dit van invloed zijn op uw bedrijf en mogelijk ook op uw reputatie. Overhandig alle informatieverzameling aan een derde partij, en technisch gezien heb je de haak.

4. Controleer alle transactiegegevens voordat u producten verzendt

Voor sommige bedrijven kan dit een beetje ingewikkeld zijn. Als u bijvoorbeeld digitale producten zoals eBooks verkoopt, verwachten klanten dat ze hun product bijna onmiddellijk ontvangen. Als u fysieke producten verkoopt, hebt u wat meer tijd om alles te controleren en moet u het gebruiken.

Zorg ervoor dat de hoeveelheden, prijzen en productbeschrijvingen overeenkomen met wat ze moeten matchen. Controleer ook of kortingscodes of couponcodes geldig zijn.

Zoals u kunt zien, kost het geen moeite of kosten om veilig te blijven. Het betekent in feite dat je de gewoonten van grote bedrijven laat vallen. Met andere woorden:
• Bespioneer uw klanten niet
• Verzamel geen informatie die u niet strikt nodig heeft
• Bescherm de informatie die u verzamelt
• Gedelegeerde nalevingsverantwoordelijkheid, indien mogelijk, door gebruik te maken van transactieverwerking door derden
• Controleer bestellingen voordat u producten verzendt

Het enige dat u altijd moet doen, is controleren of verzoeken om terugbetaling overeenkomen met het bedrag van de oorspronkelijke transactie. Het is bekend dat mensen voor de volledige prijs kopen en de restitutie terugbetalen, en het personeel merkt dat niet altijd.

Feature afbeelding curtsey van Fireart Studio

Catalin Zorzini

Ik ben een blogger voor webdesign en ben dit project gestart na een paar weken worstelen om erachter te komen welke dat is het beste e-commerceplatform voor mezelf. Bekijk mijn huidige top 10 bouwers van e-commerce-sites.