Quando você começa a fazer negócios na Web, encontra três tipos específicos de pessoas:
• Aqueles que querem comprar de você
• Aqueles que querem roubar de você
• Aqueles que querem roubar daqueles que compram de você
O paradoxo que todo dono de site enfrenta é que você deseja receber o primeiro tipo de pessoa de braços abertos, mas os outros que você vai querer tentar excluir. Em uma loja off-line tradicional, geralmente é fácil perceber de onde os problemas vão sair. Fazer negócios on-line, no entanto, significa que você perde toda essa intuição importante.
A segurança deve sempre ser sua maior prioridade se você estiver vendendo on-line através de seu próprio site. Também é o caso de você não poder resolver sua segurança on-line por meio de tentativa e erro. Você precisa acertar na primeira vez, porque recuperar-se dos erros é difícil para as grandes empresas e praticamente impossível para uma pequena empresa. Se você conseguir estragar a segurança e se tornar conhecido, espere ter que reconstruir seu negócio e sua reputação do zero. No restante deste artigo, daremos algumas dicas sobre como evitar esse destino.
1. Não armazene mais emformation do que você realmente precisa
Muitos sites têm formulários complicados a serem preenchidos antes que um cliente possa fazer até mesmo a mais básica das compras. Muitas vezes, esses formulários estão solicitando todos os tipos deformatção que não é relevante para a venda. Isso geralmente é culpa do departamento de marketing tentando obter informações demográficas ou CRM emformatíon. O problema é que a pré-venda não costuma ser o local correto para solicitar esse tipo de dados.
Legalmente, você tem a responsabilidade de proteger os dados que armazena sobre seus clientes. Existem até certos tipos de dados que você não tem permissão legal para armazenar (números CVS, por exemplo). Mesmo assim, muitos sites armazenam isso emformatíon que eles não deveriam estar armazenando.
É muito melhor para você não fazer isso. Na fase de pré-venda, você pode realmente perder clientes pedindo muito emformatíon. Eles irão para algum lugar onde a compra seja mais simples e onde não sintam que estão enfrentando a Grande Inquisição.
As pessoas estão cada vez mais preocupadas com oformation que eles compartilham on-line, então seu objetivo deve ser sempre coletar a quantidade mínima deformatpossível, pois isso ajuda a construir confiança. Se você estiver usando o PayPal ou um serviço semelhante para processar seus pagamentos, provavelmente não precisará coletar nenhumformatdo seu cliente, porque o PayPal fornece tudo o que você precisa saber para concluir o pedido.
Quanto mais emformation que você armazena, mais há potencialmente disponível para alguém roubar e explorar. Se o roubo for descoberto e rastreado até você, haverá muito mais problemas decorrentes disso mais tarde.
2. Se você estiver coletando informações confidenciais emformation, você precisa de SSL
Idealmente, todo site deveria ter SSL por padrãoMas, infelizmente, é um incômodo resolver o SSL, e até mesmo as principais empresas de internet estão erradas (pelo bem delas, não vamos nomeá-las).
SSL fornece criptografia que torna mais difícil (mas não impossível) para alguém seqüestrar ou outrowise interferir na transação. Também protege, em certa medida, aformatíon que é retransmitido.
O recurso mais importante do SSL - talvez ainda mais importante do que a criptografia - é que ele identifica seu site de maneira positiva. Mesmo isso não é perfeito, mas é melhor do que nada.
3. Tome uma decisão consciente sobre se você está processando suas próprias transações
Processar transações internamente pode economizar um pouco de dinheiro em cada uma delas. Se você fizer transações de alto valor de baixo volume, a economia poderá ser significativa. No pior caso, por exemplo, o PayPal cobrará pelo menos 4.5% do valor de uma transação (o valor diminui com volumes de transação maiores).
Ainda assim, há muitas vantagens em usar sistemas de pagamento como o PayPal, Skrille WorldPay. A principal vantagem é que você não está mais coletando dinheiro diretamente emformatde seu cliente e, idealmente, não coletando nenhum emformatião em tudo. Isso significa que todo o ônus da conformidade com o PCI e da proteção de dados do consumidor recai sobre os ombros do serviço de pagamento e não sobre seus ombros. Para o SME, este é um enorme fardo aliviado, reduz seriamente sua responsabilidade potencial e simplifica o fluxo de suas transações.
Por outro lado, houve histórias de horror para alguns comerciantes. O principal culpado quando se trata de intrometer-se nos negócios de outras pessoas é o PayPal. Tendo o dever de proteger o mundo do branqueamento de capitais extremamente a sério, o PayPal congelará uma conta ao menor sinal de que há algo estranho acontecendo, e conseguir que o congelamento seja suspenso pode ser um incômodo.
Uma grande parte do problema do PayPal é que é muito difícil contatá-los. Outra coisa irritante que não se limita inteiramente ao PayPal é o excesso de zelo na mão, onde eles tentam protegê-lo demais e sem o seu pedido para fazê-lo. Isso significa que, se você tentar fazer login em sua conta em um dispositivo que o PayPal não reconheça ou se tiver cometido o erro de registrar um número de celular com você, poderá se desconectar de sua conta apenas viajando para outro país ou alterar o serviço telefônico. Em um mundo onde os negócios estão se tornando cada vez mais globais e as pessoas viajam internacionalmente com muito mais frequência, isso é inaceitável.
Esse problema pode afetar outras coisas nas quais sua empresa também depende. Facebook, Twitter, Yahoo, GMail e vários outros serviços podem causar grandes dores de cabeça quando você viaja para fora da sua área habitual e não possui o roaming global ativado no seu telefone. O login de um dispositivo desconhecido (ou de um dispositivo familiar com um cartão SIM desconhecido) de um local fora do país de origem pode realmente estragar tudo, mas pelo menos nenhum desses serviços tem controle direto sobre seu fluxo de caixa. Os serviços de pagamento fazem isso; portanto, se eles o bloqueiam, as consequências são mais graves.
A maior razão para deixar outra pessoa lidar com as transações para você? Os clientes são notórios por não preencher os formulários corretamente. Quando você não puder enviar o produto deles por causa disso, eles o culparão. Isso pode resultar em coisas desagradáveis, como estornos e, com o tempo, isso pode afetar seus negócios e possivelmente também sua reputação. Entregar tudo emformatcoleta de íons para terceiros e, tecnicamente, você está livre.
4. Antes de enviar produtos, verifique todos os detalhes da transação
Para algumas empresas, isso pode ser um pouco complexo. Se você vende produtos digitais, como eBooks, por exemplo, os clientes geralmente esperam receber seus produtos quase instantaneamente. Se você está vendendo mercadorias físicas, você tem um pouco mais de tempo para verificar tudo, e você deve usá-lo.
Certifique-se de que as quantidades, os preços e as descrições dos produtos correspondam ao que devem corresponder. Verifique também se os códigos de descontos ou cupons são válidos.
Como você pode ver, manter-se seguro não requer muito esforço ou despesa. Isso basicamente significa abandonar os hábitos das grandes corporações. Em outras palavras:
• Não espione seus clientes
• Não colete emformation você não precisa estritamente
• Proteja a entradaformatíon que você coleta
• Delegar a responsabilidade de conformidade, se possível, usando o processamento de transações de terceiros
• Revise os pedidos antes de enviar produtos
A outra coisa que você deve sempre fazer é verificar se as solicitações de reembolso correspondem ao valor da transação original. Sabe-se que as pessoas compram a preço de venda e reembolsam o preço total, e a equipe nem sempre percebe.
Curva de imagem de recurso de Estúdio Fireart
Comentários Respostas 0