Essentials for e-handel sikkerhet

Når du planlegger å gjøre forretninger på nettet, vil du møte tre spesifikke typer mennesker:

• De som vil kjøpe fra deg
• De som vil stjele fra deg
• De som vil stjele fra de som kjøper fra deg

Det paradoksale som hver eier av nettstedet står overfor er at du ønsker den første typen personer velkommen med åpne armer, men de andre vil du prøve å stenge ute. I en tradisjonell offline butikk er det vanligvis lett å føle hvor det kommer problemer. Å drive forretning online betyr imidlertid at du mister den viktige intuisjonen.

Sikkerhet må alltid være din høyeste prioritet hvis du selger på nettet via ditt eget nettsted. Det er også slik at du ikke kan utarbeide din online sikkerhet ved prøving og feiling. Du må gjøre det riktig første gang, for å komme seg etter feil er vanskelig for store selskaper, og praktisk talt umulig for en liten bedrift. Hvis du klarer å skru opp sikkerheten og det blir kjent om, kan du forvente å gjenoppbygge virksomheten og omdømmet ditt fra bunnen av. I resten av denne artikkelen vil vi gi deg noen tips til hvordan du kan unngå denne skjebnen.

1. Ikke lagre mer informasjon enn du faktisk trenger

Mange nettsteder har kompliserte skjemaer som skal fylles ut før en kunde kan til og med gjøre det mest grunnleggende av kjøp. Ofte ber disse skjemaene om alle slags informasjon som ikke er relevant for salget. Dette er vanligvis feilen ved at markedsavdelingen prøver å skaffe overflødig demografisk eller CRM-informasjon. Problemet er at forhåndssalg vanligvis ikke er det rette stedet å be om den typen data.

Juridisk har du et ansvar for å beskytte dataene du lagrer om kundene dine. Det er til og med visse typer data som du ikke lovlig har lagret (for eksempel CVS-nummer). Likevel, mange nettsteder lagrer den informasjonen som de ikke skal lagre.

Det er mye bedre for deg å ikke gjøre det. I fasen før salg kan du faktisk miste kunder ved å be om for mye informasjon. De vil gå et sted hvor innkjøpet er enklere og der de ikke føler at de står overfor Grand inkvisisjonen.

Folk blir mer opptatt av informasjonen de deler på nettet, så målet ditt bør alltid være å samle inn minst mulig mengde informasjon, ettersom det bidrar til å bygge tillit. Hvis du bruker PayPal eller en lignende tjeneste for å behandle betalingene dine, trenger du sannsynligvis ikke å samle inn informasjon fra kunden din, fordi PayPal forsyner deg alt du trenger å vite for å fullføre bestillingen.

Jo mer informasjon du lagrer, jo mer er det potensielt tilgjengelig for noen å stjele og utnytte. Hvis tyveriet deres blir oppdaget og spores tilbake til deg, vil det være mye mer problemer som oppstår senere.

2. Hvis du samler inn sensitiv informasjon, trenger du SSL

Ideelt sett burde alle nettsteder ha SSL som standard, men dessverre er det ganske vanskelig å få SSL sortert ut, og det er til og med store internettfirmaer som gjør det galt (for deres skyld kommer vi ikke til å navngi dem).

SSL gir deg kryptering som gjør det vanskeligere (men ikke umulig) for noen å kapre eller på annen måte forstyrre transaksjonen. Det beskytter også til en viss grad informasjonen som videresendes.

Den viktigste funksjonen i SSL - kanskje enda viktigere enn krypteringen - er at den identifiserer nettstedet ditt positivt. Selv dette er ikke perfekt, men det er bedre enn ingenting i det hele tatt.

3. Ta en bevisst beslutning om du behandler dine egne transaksjoner

Å behandle transaksjoner internt kan spare deg for litt penger på hver enkelt. Hvis du foretar transaksjoner med lav verdi på høy verdi, kan besparelsen være betydelig. PayPal på det verste, for eksempel, belaster deg minst 4.5% av verdien av en transaksjon (beløpet reduseres med høyere transaksjonsvolum).

Likevel er det mange fordeler med å bruke eksternt betalingssystemer som PayPal, Skrill, og WorldPay. Den viktigste fordelen er at du ikke lenger direkte samler inn finansiell informasjon fra kunden din, og ideelt sett ikke samler inn informasjon i det hele tatt. Dette betyr at alt kravet om PCI-overholdelse og forbrukerens databeskyttelse faller på skuldrene til betalingstjenesten og ikke på skuldrene. For SME er dette en stor belastning som løftes, reduserer ditt potensielle ansvar alvorlig og forenkler flyt av transaksjoner.

På den annen side har det vært skrekkhistorier for noen kjøpmenn. PayPal er den viktigste skyldige når det gjelder blanding i andres virksomhet. Ved å ta sin plikt å beskytte verden mot hvitvasking av penger ekstremt alvorlig, vil PayPal fryse en konto med det minste antydning at det er noe rart som skjer, og å få frysen løftet kan være ganske vanskelig.

En stor del av PayPal-problemet er at det er ganske vanskelig å kontakte dem. En annen irriterende ting som ikke er helt begrenset til PayPal alene, er den over-nidkjære håndsholdingen, der de prøver å beskytte deg altfor mye og uten din forespørsel om at de skal gjøre det. Dette betyr at hvis du prøver å logge deg på kontoen din fra en enhet som PayPal ikke gjenkjenner, eller hvis du har gjort den tåpelige feilen å registrere et mobiltelefonnummer hos dem, kan du låse deg ut av kontoen din bare ved å reise til et annet land eller endre telefontjenesten. I en verden der virksomheten blir stadig mer global og folk reiser internasjonalt mye oftere, er dette uakseptabelt.

Dette problemet kan også påvirke andre ting virksomheten din er avhengig av. Facebook, Twitter, Yahoo, GMail, og mange andre tjenester kan gjøre virkelig stor hodepine for deg når du reiser utenfor ditt vanlige område og ikke har global roaming aktivert på telefonen. Å logge på fra en ukjent enhet (eller en kjent enhet med et ukjent SIM-kort) fra et sted utenfor hjemlandet kan virkelig skru ting opp for deg, men i det minste har ingen av disse tjenestene direkte kontroll over kontantstrømmen. Betalingstjenester gjør det, så hvis de blokkerer deg, blir konsekvensene mer alvorlige.

Den største grunnen til å la noen andre håndtere transaksjonene for deg? Kundene er beryktet for ikke å fylle ut skjemaer riktig. Hvis du ikke kan sende produktet på grunn av dette, vil de skylde på deg. Det kan føre til ekle ting som tilbakeslag, og over tid kan dette påvirke virksomheten din, og muligens også ditt omdømme. Overlever all informasjonssamlingen til en tredjepart, og teknisk sett er du utenfor kroken.

4. Kontroller alle transaksjonsdetaljer før du sender produkter

For noen virksomheter kan dette være litt sammensatt. Hvis du for eksempel selger digitale produkter som e-bøker, forventer kunder vanligvis å motta produktet nesten umiddelbart. Hvis du selger fysiske varer, har du litt mer tid til å sjekke alt, og du bør bruke det.

Forsikre deg om at mengder, priser og produktbeskrivelser stemmer overens med det de skal samsvare med. Sjekk også at eventuelle rabatt- eller kupongkoder er gyldige.

Som du kan se, tar det å være trygt ikke mye krefter eller utgifter. Det betyr i bunn og grunn å slippe vanene til store selskaper. Med andre ord:
• Ikke spion på kundene dine
• Ikke samle inn informasjon du ikke strengt tatt trenger
• Beskytt informasjonen du samler inn
• Delegere samsvarsansvaret, hvis mulig, ved å bruke tredjeparts transaksjonsbehandling
• Gjennomgå ordrer før du sender produkter

Det eneste du alltid bør gjøre er å sjekke at refusjonsforespørsler samsvarer med størrelsen på den opprinnelige transaksjonen. Det har vært kjent for folk å kjøpe til salgspris og tilbakebetale for full pris, og personalet legger ikke alltid merke til det.

Funksjon av bildesiden av Fireart Studio

Catalin Zorzini

Jeg er en webdesignblogger og startet dette prosjektet etter å ha brukt noen uker på å slite med å finne ut hvilket den beste e-handelsplattformen for meg selv. Sjekk ut strømmen min topp 10 e-handel byggherrer.