Top 4 essentiële zaken van e-commercebeveiliging

Als u zich abonneert op een dienst via een link op deze pagina, kan Reeves and Sons Limited een commissie verdienen. Zie onze ethische uitspraak.

Als u zaken gaat doen op internet, zult u drie specifieke soorten mensen tegenkomen:

• Degenen die bij u willen kopen
• Degenen die van u willen stelen
• Degenen die willen stelen van degenen die bij u kopen

De paradox waarmee elke website-eigenaar wordt geconfronteerd, is dat u het eerste type persoon met open armen wilt verwelkomen, maar de anderen wilt u proberen buiten te sluiten. In een traditionele offline winkel is het meestal gemakkelijk aan te voelen waar de problemen vandaan komen. Online zakendoen betekent echter dat u die belangrijke intuïtie verliest.

Security must always be your highest priority if you are selling online through your own website. It is also the case that you can’t work out your online security by trial-and-error. You have to get it right the first time, because recovering from mistakes is difficult for big business, and virtually impossible for a small business. If you do manage to screw up on security and it gets known about, expect to have to rebuild your business and your reputation from scratch. In the rest of this article, we’ll give you some pointers on how to avoid that fate.

1. Don’t store more informatdan je eigenlijk nodig hebt

Veel websites hebben ingewikkelde formulieren die moeten worden ingevuld voordat een klant zelfs maar de meest elementaire aankopen kan doen. Vaak vragen deze formulieren allerlei informatdie niet relevant is voor de verkoop. Dit is meestal de schuld van de marketingafdeling die probeert overbodige demografische of CRM binnenformation. Het probleem is dat voorverkoop meestal niet de juiste plaats is om dat soort gegevens aan te vragen.

Legally you have a responsibility to protect the data that you store about your customers. There’s even certain types of data that you’re not legally permitted to store (CVS numbers, for example). Even so, many websites do store that informatdie ze niet geacht worden op te slaan.

It’s much better for you not to do that. In the pre-sale phase, you can actually lose customers by asking for too much information. They will go some place where purchasing is simpler and where they don’t feel like they’re facing the Grand Inquisition.

Mensen maken zich steeds meer zorgen over de informatdie ze online delen, dus je doel moet altijd zijn om de minimale hoeveelheid information possible, as that helps to build trust. If you’re using PayPal or a similar service to process your payments, you probably don’t have to collect any informatie van uw klant, want PayPal levert u alles wat u moet weten om de bestelling af te ronden.

Hoe meer information dat u opslaat, hoe meer er potentieel beschikbaar is voor iemand om te stelen en te exploiteren. Als hun diefstal wordt ontdekt en naar jou wordt getraceerd, zullen daar later veel meer problemen uit voortkomen.

2. If you’re collecting sensitive information, je hebt SSL nodig

Idealiter zou elke site moeten hebben SSL standaard, but unfortunately it’s quite a hassle to get SSL sorted out, and there are even major internet companies that get it wrong (for their sake, we’re not going to name them).

SSL geeft je codering die het moeilijker (maar niet onmogelijk) maakt voor iemand om te kapen of iets anderswise interfereren met de transactie. Het beschermt tot op zekere hoogte ook de information dat wordt doorgegeven.

The most important feature of SSL—maybe even more important than the encryption—is that it positively identifies your site. Even this isn’t perfect, but it’s better than nothing at all.

3. Make a conscious decision about whether you’re processing your own transactions

Het verwerken van transacties in huis kan u een beetje geld besparen voor elke transactie. Als u transacties met een laag volume verricht, kunnen de besparingen aanzienlijk zijn. In het slechtste geval laadt PayPal bijvoorbeeld ten minste 4.5% op van de waarde van een transactie (het bedrag neemt af bij hogere transactievolumes).

Toch zijn er veel voordelen aan het gebruik van externe betalingssystemen zoals PayPal, Skrill, and WorldPay. The primary advantage is that you’re no longer directly collecting financial informatvan uw klant, en idealiter geen information helemaal niet. Dit betekent dat alle verantwoordelijkheid voor PCI-compliance en bescherming van consumentengegevens op de schouders van de betalingsdienst rust en niet op uw schouders. Voor het MKB is dit een enorme lastenverlichting, vermindert het uw potentiële aansprakelijkheid aanzienlijk en vereenvoudigt het de stroom van uw transacties.

On the other hand, there have been horror stories for some merchants. The main culprit when it comes to meddling in other people’s business is PayPal. Taking their duty to protect the world from money laundering extremely seriously, PayPal will freeze an account at the slightest hint that there’s anything odd going on, and getting the freeze lifted can be quite a hassle.

A big part of the PayPal problem is that it is quite difficult to contact them. Another infuriating thing that is not entirely limited to PayPal alone is the over-zealous hand holding, where they try to protect you way too much and without your request for them to do so. This means if you attempt to log in to your account from a device that PayPal doesn’t recognize, or if you have made the foolish mistake of registering a cell phone number with them, you can lock yourself out of your account merely by traveling to another country or changing your phone service. In a world where business is becoming increasingly global and people travel internationally much more often, this is unacceptable.

Dat probleem kan ook van invloed zijn op andere zaken waar uw bedrijf op vertrouwt. Facebook, Twitter, Yahoo, GMail, and scores of other services can all make really big headaches for you when you travel outside your usual area and don’t have global roaming enabled on your phone. Logging in from an unfamiliar device (or a familiar device with an unfamiliar SIM card) from a location outside your home country can really screw things up for you, but at least none of those services has direct control over your cash flow. Payment services do, so if they block you, the consequences are more serious.

The greatest reason to let somebody else handle the transactions for you? Customers are notorious for not filling in forms correctly. When you’re unable to ship their product because of this, they will blame you. That can result in nasty things like charge-backs, and over time this can affect your business, and possibly also your reputation. Hand over all the information collection to a third party, and technically you’re off the hook.

4. Controleer alle transactiegegevens voordat u producten verzendt

Voor sommige bedrijven kan dit een beetje ingewikkeld zijn. Als u bijvoorbeeld digitale producten zoals eBooks verkoopt, verwachten klanten dat ze hun product bijna onmiddellijk ontvangen. Als u fysieke producten verkoopt, hebt u wat meer tijd om alles te controleren en moet u het gebruiken.

Zorg ervoor dat de hoeveelheden, prijzen en productbeschrijvingen overeenkomen met wat ze moeten matchen. Controleer ook of kortingscodes of couponcodes geldig zijn.

Zoals u kunt zien, kost het geen moeite of kosten om veilig te blijven. Het betekent in feite dat je de gewoonten van grote bedrijven laat vallen. Met andere woorden:
• Don’t spy on your customers
• Don’t collect information you don’t strictly need
• Bescherm de information je verzamelt
• Gedelegeerde nalevingsverantwoordelijkheid, indien mogelijk, door gebruik te maken van transactieverwerking door derden
• Controleer bestellingen voordat u producten verzendt

The one other thing you should always do is check that refund requests match the amount of the original transaction. It has been known for people to purchase at sale price and refund for full price, and staff don’t always notice.

Feature afbeelding curtsey van Fireart Studio

Heb je vragen? Stel ze hier. 0 Reacties

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Rating *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.