Elementele esențiale ale securității comerțului electronic

Pe măsură ce vă propuneți să faceți afaceri pe web, veți întâlni trei tipuri specifice de oameni:

• Cei care vor să cumpere de la tine
• Cei care vor să fure de la tine
• Cei care vor să fure de la cei care cumpără de la tine

Paradoxul cu care se confruntă fiecare proprietar de site este că doriți să întâmpinați primul tip de persoană cu brațele deschise, dar pe ceilalți veți dori să încercați să le excludeți. Într-un magazin offline tradițional, este de obicei ușor de perceput de unde vor veni problemele. A face afaceri online înseamnă, totuși, că pierdeți orice intuiție importantă.

Securitatea trebuie să fie întotdeauna cea mai mare prioritate a dvs. dacă vindeți online prin intermediul propriului site web. Este, de asemenea, cazul în care nu vă puteți stabili securitatea online prin încercare și eroare. Trebuie să o faci bine prima dată, deoarece recuperarea din greșeli este dificilă pentru marile afaceri și practic imposibilă pentru o afacere mică. Dacă reușiți să înșelați securitatea și se știe despre asta, așteptați-vă să vă reconstruiți afacerea și reputația de la zero. În restul acestui articol, vă vom oferi câteva indicații despre cum să evitați soarta respectivă.

1. Nu stocați mai multe informații decât aveți de fapt nevoie

Multe site-uri web au formulare complicate care trebuie completate înainte ca un client să poată face chiar și cele mai elementare achiziții. Adesea, aceste formulare solicită tot felul de informații care nu sunt relevante pentru vânzare. Aceasta este de obicei vina departamentului de marketing care încearcă să obțină demografice sau inutile Informații CRM. Problema este că pre-vânzarea nu este de obicei locul corect pentru a solicita acest tip de date.

Din punct de vedere legal, aveți responsabilitatea de a proteja datele pe care le stocați despre clienții dvs. Există chiar și anumite tipuri de date pe care nu aveți voie să le stocați legal (numere CVS, de exemplu). Chiar și așa, multe site-uri web stochează acele informații pe care nu ar trebui să le stocheze.

Este mult mai bine pentru tine să nu faci asta. În faza de pre-vânzare, puteți pierde clienții cerând prea multe informații. Vor merge într-un loc în care cumpărarea este mai simplă și în care nu simt că se confruntă cu Marea Inchiziție.

Oamenii devin din ce în ce mai preocupați de informațiile pe care le împărtășesc online, astfel încât obiectivul dvs. ar trebui să fie întotdeauna să colectați cantitatea minimă de informații posibilă, deoarece acest lucru vă ajută să creați încredere. Dacă utilizați PayPal sau un serviciu similar pentru a vă procesa plățile, probabil că nu trebuie să colectați informații de la clientul dvs., deoarece PayPal vă furnizează tot ce trebuie să știți pentru a finaliza comanda.

Cu cât stocați mai multe informații, cu atât mai multe sunt disponibile pentru ca cineva să le fure și să le exploateze. Dacă furtul lor este descoperit și urmărit înapoi la dvs., vor apărea mult mai multe probleme care vor apărea ulterior.

2. Dacă colectați informații sensibile, aveți nevoie de SSL

În mod ideal, fiecare site ar trebui să aibă SSL în mod implicit, dar, din păcate, este destul de dificil să se rezolve SSL și există chiar și companii importante de internet care greșesc (de dragul lor, nu le vom numi).

SSL vă oferă o criptare care face mai dificilă (dar nu imposibilă) ca cineva să deturneze sau să interfereze cu tranzacția. De asemenea, protejează într-o oarecare măsură informațiile transmise.

Cea mai importantă caracteristică a SSL - poate chiar mai importantă decât criptarea - este că vă identifică pozitiv site-ul. Chiar și acest lucru nu este perfect, dar este mai bine decât nimic.

3. Luați o decizie conștientă dacă vă procesați propriile tranzacții

Procesarea tranzacțiilor interne vă poate economisi câțiva bani pe fiecare. Dacă efectuați tranzacții cu volum redus, economiile ar putea fi semnificative. De exemplu, PayPal vă va percepe cel puțin 4.5% din valoarea unei tranzacții (suma se reduce cu volume mai mari de tranzacții).

Cu toate acestea, există o mulțime de avantaje în utilizarea externă sistemelor de plăți cum ar fi PayPal, Skrillși WorldPay. Avantajul principal este că nu mai colectați în mod direct informații financiare de la clientul dvs. și, în mod ideal, nu colectați deloc informații. Acest lucru înseamnă că toate sarcinile pentru conformitatea PCI și protecția datelor consumatorilor se încadrează pe umerii serviciului de plată și nu pe umerii dvs. Pentru IMM-uri, aceasta este o povară uriașă ridicată, vă reduce serios răspunderea potențială și simplifică fluxul tranzacțiilor dvs.

Pe de altă parte, au existat povești de groază pentru unii negustori. Principalul vinovat atunci când vine vorba de amestec în afacerile altora este PayPal. Luându-și extrem de serios datoria de a proteja lumea de spălarea banilor, PayPal va îngheța un cont la cel mai mic indiciu că se întâmplă ceva ciudat, iar ridicarea înghețului poate fi o problemă.

O mare parte a problemei PayPal este că este destul de dificil să îi contactați. Un alt lucru infuriant, care nu se limitează în totalitate la PayPal, este deținerea mâinii prea zeloase, în care încearcă să te protejeze prea mult și fără cererea ta de a face acest lucru. Aceasta înseamnă că, dacă încercați să vă conectați la contul dvs. de pe un dispozitiv pe care PayPal nu îl recunoaște, sau dacă ați făcut greșeala prostească de a înregistra un număr de telefon mobil cu acestea, vă puteți bloca din contul dvs. doar călătorind la în altă țară sau schimbarea serviciului de telefonie. Într-o lume în care afacerile devin din ce în ce mai globale și oamenii călătoresc pe plan internațional mult mai des, acest lucru este inacceptabil.

Această problemă poate afecta și alte lucruri pe care se bazează afacerea dvs. Facebook, Twitter, Yahoo, GMail și multe alte servicii pot face cu toții mari dureri de cap atunci când călătoriți în afara zonei obișnuite și nu aveți activat roamingul global pe telefon. Conectarea de pe un dispozitiv necunoscut (sau un dispozitiv familiar cu o cartelă SIM necunoscută) dintr-o locație din afara țării dvs. de origine poate chiar să vă descurce lucrurile, dar cel puțin niciunul dintre aceste servicii nu are control direct asupra fluxului de numerar. Serviciile de plată o fac, deci dacă te blochează, consecințele sunt mai grave.

Cel mai mare motiv pentru a lăsa pe altcineva să gestioneze tranzacțiile pentru dvs.? Clienții sunt renumiți pentru că nu completează corect formularele. Atunci când nu puteți expedia produsul din această cauză, vă vor da vina. Acest lucru poate duce la lucruri urâte, cum ar fi rambursările și, în timp, acest lucru vă poate afecta afacerea și, eventual, și reputația. Predați toate colecțiile de informații unui terț și, din punct de vedere tehnic, sunteți la îndemână.

4. Înainte de a expedia produse, verificați toate detaliile tranzacției

Pentru unele companii, acest lucru poate fi un pic complex. Dacă vindeți produse digitale, cum ar fi cărțile electronice, de exemplu, clienții se așteaptă de obicei să își primească produsul aproape instantaneu. Dacă vindeți mărfuri fizice, aveți puțin mai mult timp pentru a verifica totul și ar trebui să o folosiți.

Asigurați-vă că cantitățile, prețurile și descrierile produselor se potrivesc cu ceea ce ar trebui să corespundă. De asemenea, verificați dacă orice cod de reducere sau cupon este valid.

După cum puteți vedea, menținerea în siguranță nu necesită mult efort sau cheltuială. Practic înseamnă a renunța la obiceiurile marilor corporații. Cu alte cuvinte:
• Nu vă spionați clienții
• Nu colectați informații de care nu aveți strict nevoie
• Protejați informațiile pe care le colectați
• Delegați responsabilitatea conformității, dacă este posibil, utilizând procesarea tranzacțiilor cu terți
• Examinați comenzile înainte de a expedia produse

Singurul lucru pe care trebuie să-l faci întotdeauna este să verifici dacă solicitările de rambursare se potrivesc cu suma tranzacției inițiale. A fost cunoscut faptul că oamenii cumpără la prețul de vânzare și rambursează prețul complet, iar personalul nu observă întotdeauna.

Caracteristică imagine curtsey of Fireart Studio

Catalin Zorzini

Sunt blogger în design web și am început acest proiect după ce am petrecut câteva săptămâni luptându-mă să aflu care este cea mai bună platformă de comerț electronic pentru mine. Verificați curentul meu primii 10 constructori de site-uri de comerț electronic.