Os 4 principais fundamentos da segurança do comércio eletrônico

Se você assinar um serviço de um link nesta página, a Reeves and Sons Limited pode ganhar uma comissão. Veja nosso Declaração de ética.

Ao começar a fazer negócios na Web, você encontrará três tipos específicos de pessoas:

• Aqueles que querem comprar de você
• Aqueles que querem roubar de você
• Aqueles que querem roubar daqueles que compram de você

O paradoxo que todo proprietário de site enfrenta é que você deseja receber o primeiro tipo de pessoa de braços abertos, mas deseja tentar excluir os outros. Em uma loja off-line tradicional, geralmente é fácil perceber de onde virão os problemas. Fazer negócios on-line, entretanto, significa perder toda essa intuição importante.

A segurança deve ser sempre sua maior prioridade se você estiver vendendo online por meio de seu próprio site. Também acontece que você não consegue avaliar sua segurança online por tentativa e erro. Você tem que acertar na primeira vez, porque se recuperar de erros é difícil para as grandes empresas e virtualmente impossível para as pequenas. Se você conseguir estragar a segurança e isso se tornar conhecido, terá que reconstruir seu negócio e sua reputação do zero. No restante deste artigo, daremos algumas dicas sobre como evitar esse destino.

1. Não armazene maisformation do que você realmente precisa

Muitos sites têm formulários complicados a serem preenchidos antes que um cliente possa fazer até mesmo a mais básica das compras. Muitas vezes, esses formulários estão solicitando todos os tipos deformatção que não é relevante para a venda. Isso geralmente é culpa do departamento de marketing tentando obter informações demográficas ou CRM emformatíon. O problema é que a pré-venda não costuma ser o local correto para solicitar esse tipo de dados.

Legalmente, você tem a responsabilidade de proteger os dados que armazena sobre seus clientes. Existem até certos tipos de dados que você não tem permissão legal para armazenar (números CVS, por exemplo). Mesmo assim, muitos sites armazenam isso emformatíon que eles não deveriam estar armazenando.

É muito melhor você não fazer isso. Na fase de pré-venda, você pode perder clientes pedindo muito emformatíon. Eles irão para algum lugar onde comprar seja mais simples e onde não sintam que estão enfrentando a Grande Inquisição.

As pessoas estão cada vez mais preocupadas com oformation que eles compartilham on-line, então seu objetivo deve ser sempre coletar a quantidade mínima deformatpossível, pois isso ajuda a construir confiança. Se você estiver usando o PayPal ou um serviço semelhante para processar seus pagamentos, provavelmente não precisará cobrar nenhum emformatdo seu cliente, porque o PayPal fornece tudo o que você precisa saber para concluir o pedido.

Quanto mais emformation que você armazena, mais há potencialmente disponível para alguém roubar e explorar. Se o roubo for descoberto e rastreado até você, haverá muito mais problemas decorrentes disso mais tarde.

2. Se você estiver coletando dados confidenciais emformation, você precisa de SSL

Idealmente, todo site deveria ter SSL por padrão, mas infelizmente é um grande incômodo resolver o SSL, e há até grandes empresas de Internet que erram (para o bem delas, não vamos nomeá-las).

SSL fornece criptografia que torna mais difícil (mas não impossível) para alguém seqüestrar ou outrowise interferir na transação. Também protege, em certa medida, aformatíon que é retransmitido.

A característica mais importante do SSL – talvez até mais importante que a criptografia – é que ele identifica positivamente o seu site. Mesmo isso não é perfeito, mas é melhor do que nada.

3. Tome uma decisão consciente sobre se você está processando suas próprias transações

Processar transações internamente pode economizar um pouco de dinheiro em cada uma delas. Se você fizer transações de alto valor de baixo volume, a economia poderá ser significativa. No pior caso, por exemplo, o PayPal cobrará pelo menos 4.5% do valor de uma transação (o valor diminui com volumes de transação maiores).

Ainda assim, há muitas vantagens em usar sistemas de pagamento como o PayPal, Skrille WorldPay. A principal vantagem é que você não está mais coletando recursos financeiros diretamente emformatde seu cliente e, idealmente, não coletando nenhum emformatião em tudo. Isso significa que todo o ônus da conformidade com o PCI e da proteção de dados do consumidor recai sobre os ombros do serviço de pagamento e não sobre seus ombros. Para o SME, este é um enorme fardo aliviado, reduz seriamente sua responsabilidade potencial e simplifica o fluxo de suas transações.

Por outro lado, houve histórias de terror para alguns comerciantes. O principal culpado quando se trata de se intrometer nos negócios de outras pessoas é o PayPal. Levando muito a sério seu dever de proteger o mundo contra a lavagem de dinheiro, o PayPal congelará uma conta ao menor indício de que há algo estranho acontecendo, e suspender o congelamento pode ser um grande incômodo.

Uma grande parte do problema do PayPal é que é muito difícil contatá-los. Outra coisa irritante que não se limita inteiramente ao PayPal é o excesso de zelo de mãos dadas, onde eles tentam protegê-lo demais e sem o seu pedido para que o façam. Isso significa que se você tentar fazer login em sua conta a partir de um dispositivo que o PayPal não reconhece, ou se você cometeu o erro tolo de registrar um número de telefone celular com eles, você pode bloquear sua conta simplesmente viajando para outro país ou alterar seu serviço telefônico. Num mundo onde os negócios se tornam cada vez mais globais e as pessoas viajam internacionalmente com muito mais frequência, isto é inaceitável.

Esse problema pode afetar outras coisas nas quais sua empresa também depende. Facebook, Twitter, Yahoo, GMail e vários outros serviços podem causar grandes dores de cabeça quando você viaja para fora de sua área habitual e não tem o roaming global ativado em seu telefone. Fazer login a partir de um dispositivo desconhecido (ou de um dispositivo familiar com um cartão SIM desconhecido) de um local fora do seu país de origem pode realmente estragar tudo para você, mas pelo menos nenhum desses serviços tem controle direto sobre seu fluxo de caixa. Os serviços de pagamento sim, portanto, se bloquearem você, as consequências serão mais graves.

O maior motivo para deixar outra pessoa cuidar das transações para você? Os clientes são notórios por não preencherem os formulários corretamente. Quando você não conseguir enviar o produto por causa disso, eles irão culpar você. Isso pode resultar em coisas desagradáveis, como estornos, e com o tempo isso pode afetar seus negócios e, possivelmente, também sua reputação. Entregue tudoformatcoleta de íons para terceiros e, tecnicamente, você está fora de perigo.

4. Antes de enviar produtos, verifique todos os detalhes da transação

Para algumas empresas, isso pode ser um pouco complexo. Se você vende produtos digitais, como eBooks, por exemplo, os clientes geralmente esperam receber seus produtos quase instantaneamente. Se você está vendendo mercadorias físicas, você tem um pouco mais de tempo para verificar tudo, e você deve usá-lo.

Certifique-se de que as quantidades, os preços e as descrições dos produtos correspondam ao que devem corresponder. Verifique também se os códigos de descontos ou cupons são válidos.

Como você pode ver, manter-se seguro não requer muito esforço ou despesa. Isso basicamente significa abandonar os hábitos das grandes corporações. Em outras palavras:
• Não espione seus clientes
• Não coleteformatíon você não precisa estritamente
• Proteja a entradaformatíon que você coleta
• Delegar a responsabilidade de conformidade, se possível, usando o processamento de transações de terceiros
• Revise os pedidos antes de enviar produtos

A outra coisa que você deve sempre fazer é verificar se as solicitações de reembolso correspondem ao valor da transação original. É sabido que as pessoas compram pelo preço de venda e reembolsam o preço total, e os funcionários nem sempre percebem.

Curva de imagem de recurso de Estúdio Fireart

Comentários Respostas 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

NOTA *

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.