Когда вы начнете заниматься бизнесом в Интернете, вы столкнетесь с тремя конкретными типами людей:
• Те, кто хочет купить у вас
• Те, кто хочет украсть у вас
• Те, кто хочет украсть у тех, кто покупает у вас
Парадокс, с которым сталкивается каждый владелец веб-сайта, заключается в том, что вы хотите приветствовать первого типа человека с распростертыми объятиями, но другие, кого вы захотите попытаться закрыть. В традиционном автономном магазине обычно легко понять, откуда возникла проблема. Однако вести бизнес в Интернете означает, что вы теряете всю важную интуицию.
Безопасность всегда должна быть вашим наивысшим приоритетом, если вы продаете онлайн через свой собственный сайт. Кроме того, вы не можете настроить свою онлайн-безопасность методом проб и ошибок. Вы должны сделать это правильно в первый раз, потому что восстановление от ошибок трудно для крупного бизнеса и практически невозможно для малого бизнеса. Если вам удастся повредить безопасность, и об этом узнают, ожидайте, что вам придется перестраивать свой бизнес и репутацию с нуля. В остальной части этой статьи мы дадим вам несколько указаний о том, как избежать этой судьбы.
1. Не храните больше информации, чем вам действительно нужно.
На многих веб-сайтах есть сложные формы, которые нужно заполнить, прежде чем клиент сможет сделать даже самую простую покупку. Часто эти формы запрашивают всевозможную информацию, которая не имеет отношения к продаже. Обычно это вина отдела маркетинга, пытающегося получить лишние демографические или Информация CRM, Проблема в том, что предварительная продажа обычно не является правильным местом для запроса таких данных.
Юридически вы несете ответственность за защиту данных, которые вы храните о своих клиентах. Есть даже определенные типы данных, которые вам юридически не разрешено хранить (например, номера CVS). Тем не менее, многие веб-сайты хранят информацию, которую они не должны хранить.
Гораздо лучше вам этого не делать. На этапе предпродажи вы можете потерять клиентов, запрашивая слишком много информации. Они пойдут туда, где покупка проще и где они не будут чувствовать себя так, будто столкнулись с Великой инквизицией.
Люди все больше беспокоятся об информации, которой они делятся в сети, поэтому вашей целью всегда должен быть сбор минимально возможного объема информации, поскольку это помогает построить доверие. Если вы используете PayPal или подобный сервис для обработки платежей, вам, вероятно, не нужно собирать какую-либо информацию от вашего клиента, поскольку PayPal предоставляет вам все, что вам нужно знать для завершения заказа.
Чем больше информации вы храните, тем больше ее потенциально доступно для кражи и эксплуатации. Если кража будет обнаружена и выведена на вас, то впоследствии из-за этого возникнет гораздо больше проблем.
2. Если вы собираете конфиденциальную информацию, вам нужен SSL
В идеале каждый сайт должен иметь SSL по умолчанию, но, к сожалению, довольно сложно перебрать SSL, и есть даже крупные интернет-компании, которые ошибаются (ради них мы их не будем называть).
SSL обеспечивает шифрование, которое затрудняет (но не делает невозможным) перехват или иное вмешательство в транзакцию. Он также в некоторой степени защищает передаваемую информацию.
Самая важная особенность SSL - возможно, даже более важная, чем шифрование - заключается в том, что она позитивно идентифицирует ваш сайт. Даже это не идеально, но это лучше, чем ничего.
3. Принимайте осознанное решение о том, обрабатываете ли вы свои транзакции
Обработка транзакций на дому может сэкономить вам немного денег на каждом из них. Если вы совершаете транзакции с низким объемом транзакции с высокой стоимостью, экономия может быть значительной. Например, PayPal, в худшем случае, взимает с вас минимум 4.5% от стоимости транзакции (сумма уменьшается с более высокими объемами транзакций).
Тем не менее, есть много преимуществ для использования внешних платежные системы как PayPal, Skrill, и WorldPay. Главное преимущество заключается в том, что вы больше не собираете напрямую финансовую информацию от своего клиента, а в идеале вообще не собираете никакой информации. Это означает, что вся ответственность за соблюдение PCI и защиту данных потребителей ложится на плечи платежного сервиса, а не на ваши плечи. Для МСП это огромное бремя, которое снимается, серьезно снижает вашу потенциальную ответственность и упрощает поток ваших транзакций.
С другой стороны, для некоторых торговцев были ужасные истории. Главным виновником, когда дело доходит до вмешательства в дело других людей, является PayPal. Принимая на себя обязательство серьезно защищать мир от отмывания денег, PayPal заморозит учетную запись при малейшем намеке на то, что происходит что-то странное, а снятие замораживания может стать довольно сложной проблемой.
Большая часть проблемы PayPal заключается в том, что с ними довольно сложно связаться. Еще одна неприятная вещь, которая не ограничивается только PayPal, - это чрезмерно усердная рука, где они пытаются защитить вас слишком много и без вашего запроса на это. Это означает, что если вы попытаетесь войти в свою учетную запись с устройства, которое PayPal не распознает, или если вы совершили глупую ошибку при регистрации номера сотового телефона, вы можете заблокировать себя из своей учетной записи, просто отправившись в другой стране или изменить телефонную службу. В мире, где бизнес становится все более глобальным, и люди путешествуют по всему миру гораздо чаще, это неприемлемо.
Эта проблема может повлиять и на другие вещи, от которых зависит ваш бизнес. facebook, TwitterYahoo, GMail и множество других сервисов могут доставить вам немало хлопот, когда вы путешествуете за пределами своего обычного района, и на вашем телефоне не включен глобальный роуминг. Вход в систему с незнакомого устройства (или знакомого устройства с незнакомой SIM-картой) из местоположения за пределами вашей страны может действительно испортить вам ситуацию, но по крайней мере ни одна из этих служб не имеет прямого контроля над вашим денежным потоком. Платежные службы делают, поэтому, если они блокируют вас, последствия более серьезны.
Самая главная причина, чтобы позволить кому-то другому обрабатывать транзакции за вас? Клиенты печально известны тем, что неправильно заполняют формы. Когда вы не можете отправить их продукт из-за этого, они обвинят вас. Это может привести к неприятным вещам, таким как возврат платежей, и со временем это может повлиять на ваш бизнес, а возможно, и на вашу репутацию. Передайте весь сбор информации третьей стороне, и технически вы соскочите с крючка.
4. Перед отправкой продуктов проверьте все сведения о транзакции
Для некоторых предприятий это может быть немного сложным. Например, если вы продаете цифровые продукты, например, электронные книги, клиенты обычно ожидают, что они получат свой продукт почти мгновенно. Если вы продаете физические товары, у вас есть еще немного времени, чтобы проверить все, и вы должны его использовать.
Убедитесь, что количество, цены и описания продуктов соответствуют тому, что они должны соответствовать. Также проверьте, действуют ли какие-либо скидочные коды или коды купонов.
Как вы можете видеть, оставаться в безопасности не требует больших усилий или затрат. Это в основном означает снижение привычек крупных корпораций. Другими словами:
• Не следите за своими клиентами
• Не собирайте информацию, которая вам не нужна.
• Защищайте информацию, которую вы собираете
• Делегировать ответственность за соблюдение, если это возможно, с помощью обработки транзакций третьей стороной
• просматривать заказы перед отправкой продукции
Еще одна вещь, которую вы должны всегда делать, - проверить, что запросы на возврат совпадают с суммой первоначальной транзакции. Известно, что люди покупают по цене продажи и возмещению по полной цене, а персонал не всегда замечает.
Изображение изображения curtsey of Студия Fireart
Комментарии Ответы 0