Rozpoczynając działalność w Internecie, napotkasz trzy określone typy ludzi:
• Ci, którzy chcą od Ciebie kupić
• Ci, którzy chcą cię okraść
• Ci, którzy chcą okraść tych, którzy kupują od ciebie
Paradoks, z którym spotyka się każdy właściciel witryny internetowej, polega na tym, że pierwszego typu osoby chcesz powitać z otwartymi ramionami, a inne będziesz chciał spróbować odrzucić. W tradycyjnym sklepie stacjonarnym zazwyczaj łatwo jest wyczuć, skąd będą pochodzić kłopoty. Prowadzenie interesów w Internecie oznacza jednak utratę całej ważnej intuicji.
Bezpieczeństwo musi zawsze być Twoim najwyższym priorytetem, jeśli sprzedajesz online za pośrednictwem własnej witryny internetowej. Problemem jest również to, że nie da się ustalić bezpieczeństwa w Internecie metodą prób i błędów. Trzeba to zrobić dobrze za pierwszym razem, ponieważ naprawienie błędów jest trudne w przypadku dużego biznesu i praktycznie niemożliwe w przypadku małego biznesu. Jeśli uda ci się schrzanić kwestię bezpieczeństwa i zostanie to ujawnione, spodziewaj się, że będziesz musiał odbudować swój biznes i reputację od zera. W dalszej części tego artykułu podamy kilka wskazówek, jak uniknąć takiego losu.
1. Nie przechowuj więcej informacji, niż faktycznie potrzebujesz
Wiele stron internetowych ma skomplikowane formularze, które należy wypełnić, zanim klient będzie mógł dokonać nawet najbardziej podstawowych zakupów. Często te formularze wymagają podania wszelkiego rodzaju informacji, które nie są istotne dla sprzedaży. Zazwyczaj jest to wina działu marketingu, który próbuje uzyskać zbędne dane demograficzne lub Informacje CRM. Problem w tym, że przedsprzedaż nie jest zazwyczaj właściwym miejscem do żądania tego rodzaju danych.
Zgodnie z prawem masz obowiązek chronić dane, które przechowujesz o swoich klientach. Istnieją nawet pewne typy danych, których prawnie nie możesz przechowywać (na przykład numery CVS). Mimo to wiele witryn przechowuje informacje, których nie powinny przechowywać.
Znacznie lepiej, żebyś tego nie robił. W fazie przedsprzedaży możesz stracić klientów, prosząc o zbyt wiele informacji. Udadzą się w miejsce, w którym zakup będzie prostszy i gdzie nie będą czuli, że stają w obliczu Wielkiej Inkwizycji.
Ludzie coraz bardziej przejmują się informacjami, którymi dzielą się w sieci, więc Twoim celem powinno być zawsze zbieranie jak najmniejszej ilości informacji, ponieważ pomaga to budować zaufanie. Jeśli korzystasz z PayPal lub podobnej usługi do przetwarzania płatności, prawdopodobnie nie musisz zbierać żadnych informacji od klienta, ponieważ PayPal dostarcza Ci wszystkiego, co musisz wiedzieć, aby zrealizować zamówienie.
Im więcej informacji przechowujesz, tym więcej jest potencjalnie dostępnych dla kogoś do kradzieży i wykorzystania. Jeśli ich kradzież zostanie odkryta i powiązana z Tobą, będzie o wiele więcej problemów wynikających z tego później.
2. Jeśli zbierasz poufne informacje, potrzebujesz protokołu SSL
Idealnie, każda witryna powinna je mieć Domyślnie SSL, ale niestety uporządkowanie protokołu SSL jest dość kłopotliwe i nawet duże firmy internetowe popełniają ten błąd (dla ich dobra nie będziemy ich wymieniać).
SSL zapewnia szyfrowanie, które utrudnia (ale nie uniemożliwia) komuś przechwycenie lub w inny sposób zakłócenie transakcji. W pewnym stopniu chroni również przekazywane informacje.
Najważniejszą cechą protokołu SSL – być może nawet ważniejszą niż szyfrowanie – jest to, że pozytywnie identyfikuje on Twoją witrynę. Nawet to nie jest idealne, ale lepsze to niż nic.
3. Podejmij świadomą decyzję o tym, czy przetwarzasz własne transakcje
Przetwarzanie transakcji we własnym zakresie może zaoszczędzić trochę pieniędzy na każdej z nich. Jeśli przeprowadzasz transakcje o małej wartości i dużej wartości, oszczędności mogą być znaczące. Na przykład PayPal w najgorszym przypadku obciąży Cię co najmniej 4.5% wartości transakcji (kwota zmniejsza się wraz ze wzrostem wolumenu transakcji).
Mimo to korzystanie z urządzeń zewnętrznych ma wiele zalet systemy płatności jak PayPal, Skrilli WorldPay. Główną zaletą jest to, że nie zbierasz już bezpośrednio informacji finansowych od swojego klienta, a najlepiej w ogóle nie zbierasz żadnych informacji. Oznacza to, że cały ciężar zgodności z PCI i ochrony danych konsumentów spoczywa na barkach usługi płatniczej, a nie na twoich barkach. Dla MŚP jest to ogromne zdjęcie ciężaru, poważnie zmniejsza potencjalną odpowiedzialność i upraszcza przepływ transakcji.
Z drugiej strony, niektórym kupcom towarzyszyły przerażające historie. Głównym winowajcą, jeśli chodzi o wtrącanie się w cudze sprawy, jest PayPal. Traktując niezwykle poważnie swój obowiązek ochrony świata przed praniem pieniędzy, PayPal zablokuje konto w przypadku najmniejszej wskazówki, że dzieje się coś dziwnego, a zniesienie zamrożenia może być dość kłopotliwe.
Duża część problemu z PayPalem polega na tym, że dość trudno się z nimi skontaktować. Kolejną irytującą rzeczą, która nie ogranicza się wyłącznie do samego systemu PayPal, jest nadgorliwe trzymanie się za rękę, podczas którego próbują Cię chronić za bardzo i bez Twojej prośby. Oznacza to, że jeśli spróbujesz zalogować się na swoje konto z urządzenia, którego PayPal nie rozpoznaje, lub jeśli popełnisz głupi błąd, rejestrując w nim numer telefonu komórkowego, możesz zablokować sobie dostęp do konta, po prostu udając się do innego kraju lub zmianę usługi telefonicznej. W świecie, w którym biznes staje się coraz bardziej globalny, a ludzie znacznie częściej podróżują za granicę, jest to niedopuszczalne.
Ten problem może mieć wpływ również na inne elementy, na których opiera się Twoja firma. Facebook, Twitter, Yahoo, GMail i mnóstwo innych usług mogą przyprawić Cię o naprawdę duży ból głowy, gdy podróżujesz poza swój zwykły obszar i nie masz włączonego roamingu globalnego w telefonie. Logowanie się z nieznanego urządzenia (lub znanego urządzenia z nieznaną kartą SIM) z lokalizacji poza granicami Twojego kraju może naprawdę wszystko zepsuć, ale przynajmniej żadna z tych usług nie ma bezpośredniej kontroli nad Twoimi przepływami pieniężnymi. Usługi płatnicze tak robią, więc jeśli Cię zablokują, konsekwencje będą poważniejsze.
Najważniejszy powód, dla którego warto pozwolić komuś innemu zająć się transakcjami? Klienci są znani z tego, że nie wypełniają formularzy poprawnie. Kiedy nie możesz wysłać ich produktu z tego powodu, obwiniają Ciebie. Może to skutkować nieprzyjemnymi rzeczami, takimi jak obciążenia zwrotne, a z czasem może to wpłynąć na Twój biznes, a być może także na Twoją reputację. Przekaż wszystkie informacje osobie trzeciej, a technicznie rzecz biorąc, jesteś wolny od odpowiedzialności.
4. Przed wysyłką produktów sprawdź wszystkie szczegóły transakcji
W przypadku niektórych firm może to być nieco skomplikowane. Jeśli sprzedajesz produkty cyfrowe, takie jak na przykład e-booki, klienci zwykle oczekują, że otrzymają produkt niemal natychmiast. Jeśli sprzedajesz towar fizyczny, masz trochę więcej czasu na sprawdzenie wszystkiego i warto go wykorzystać.
Upewnij się, że ilości, ceny i opisy produktów odpowiadają temu, co powinny. Sprawdź także, czy wszelkie kody rabatowe lub kupony są ważne.
Jak widać, zachowanie bezpieczeństwa nie wymaga dużego wysiłku ani wydatków. Zasadniczo oznacza to porzucenie nawyków wielkich korporacji. Innymi słowy:
• Nie szpieguj swoich klientów
• Nie zbieraj informacji, których nie potrzebujesz
• Chroń informacje, które zbierasz
• Jeśli to możliwe, deleguj odpowiedzialność za przestrzeganie zasad, korzystając z przetwarzania transakcji przez stronę trzecią
• Przejrzyj zamówienia przed wysyłką produktów
Kolejną rzeczą, którą powinieneś zawsze robić, jest sprawdzenie, czy żądania zwrotu pieniędzy odpowiadają kwocie pierwotnej transakcji. Wiadomo, że ludzie kupują po promocyjnej cenie i zwracają pełną cenę, a personel nie zawsze to zauważa.
Zdjęcie fabularne dzięki uprzejmości Studio FireArt
Komentarze Odpowiedzi 0