Основы безопасности электронной торговли

Когда вы начнете заниматься бизнесом в Интернете, вы столкнетесь с тремя конкретными типами людей:

• Те, кто хочет купить у вас
• Те, кто хочет украсть у вас
• Те, кто хочет украсть у тех, кто покупает у вас

Парадокс, с которым сталкивается каждый владелец веб-сайта, заключается в том, что вы хотите приветствовать первого типа человека с распростертыми объятиями, но другие, кого вы захотите попытаться закрыть. В традиционном автономном магазине обычно легко понять, откуда возникла проблема. Однако вести бизнес в Интернете означает, что вы теряете всю важную интуицию.

Безопасность всегда должна быть вашим наивысшим приоритетом, если вы продаете онлайн через свой собственный сайт. Кроме того, вы не можете настроить свою онлайн-безопасность методом проб и ошибок. Вы должны сделать это правильно в первый раз, потому что восстановление от ошибок трудно для крупного бизнеса и практически невозможно для малого бизнеса. Если вам удастся повредить безопасность, и об этом узнают, ожидайте, что вам придется перестраивать свой бизнес и репутацию с нуля. В остальной части этой статьи мы дадим вам несколько указаний о том, как избежать этой судьбы.

1. Не храните больше информации, чем вам действительно нужно.

На многих веб-сайтах есть сложные формы, которые нужно заполнить, прежде чем клиент сможет сделать даже самые простые покупки. Часто эти формы запрашивают всю информацию, которая не имеет отношения к продаже. Обычно это ошибка отдела маркетинга, пытающегося получить избыточные демографические или Информация о CRM, Проблема в том, что предварительная продажа обычно не является правильным местом для запроса таких данных.

Юридически вы несете ответственность за защиту данных, которые вы храните о своих клиентах. Существуют даже определенные типы данных, которые вам юридически запрещено хранить (например, номера CVS). Несмотря на это, многие веб-сайты хранят эту информацию, которую они не должны хранить.

Вам гораздо лучше не делать этого. На этапе предварительной продажи вы можете фактически потерять клиентов, запросив слишком много информации. Они отправятся в какое-то место, где покупка проще и где они не чувствуют, что они сталкиваются с Великой инквизицией.

Люди все больше обеспокоены информацией, которую они используют в Интернете, поэтому ваша цель должна заключаться всегда в сборе минимального объема информации, поскольку это помогает создать доверие. Если вы используете PayPal или аналогичную услугу для обработки ваших платежей, вам, вероятно, не нужно собирать какую-либо информацию от вашего клиента, потому что PayPal предоставляет вам все, что вам нужно знать для завершения заказа.

Чем больше информации вы храните, тем больше потенциально доступно для кого-то, чтобы украсть и использовать. Если их кража будет обнаружена и прослежена до вас, в дальнейшем будет возникать гораздо больше проблем.

2. Если вы собираете конфиденциальную информацию, вам нужен SSL

В идеале каждый сайт должен иметь SSL по умолчанию, но, к сожалению, довольно сложно перебрать SSL, и есть даже крупные интернет-компании, которые ошибаются (ради них мы их не будем называть).

SSL дает вам шифрование, которое затрудняет (но не невозможно), чтобы кто-то мог захватить или иным образом вмешаться в транзакцию. Он также в некоторой степени защищает передаваемую информацию.

Самая важная особенность SSL - возможно, даже более важная, чем шифрование - заключается в том, что она позитивно идентифицирует ваш сайт. Даже это не идеально, но это лучше, чем ничего.

3. Принимайте осознанное решение о том, обрабатываете ли вы свои транзакции

Обработка транзакций на дому может сэкономить вам немного денег на каждом из них. Если вы совершаете транзакции с низким объемом транзакции с высокой стоимостью, экономия может быть значительной. Например, PayPal, в худшем случае, взимает с вас минимум 4.5% от стоимости транзакции (сумма уменьшается с более высокими объемами транзакций).

Тем не менее, есть много преимуществ для использования внешних платежные системы как PayPal, Skrill, и WorldPay. Основное преимущество заключается в том, что вы больше не напрямую собираете финансовую информацию от своего клиента и в идеале не собираете какую-либо информацию вообще. Это означает, что вся ответственность за соблюдение PCI и защита данных пользователей лежит на плечах платежного сервиса, а не на ваших плечах. Для малого и среднего бизнеса это огромное бремя снимается, серьезно снижает вашу потенциальную ответственность и упрощает поток ваших транзакций.

С другой стороны, для некоторых торговцев были ужасные истории. Главным виновником, когда дело доходит до вмешательства в дело других людей, является PayPal. Принимая на себя обязательство серьезно защищать мир от отмывания денег, PayPal заморозит учетную запись при малейшем намеке на то, что происходит что-то странное, а снятие замораживания может стать довольно сложной проблемой.

Большая часть проблемы PayPal заключается в том, что с ними довольно сложно связаться. Еще одна неприятная вещь, которая не ограничивается только PayPal, - это чрезмерно усердная рука, где они пытаются защитить вас слишком много и без вашего запроса на это. Это означает, что если вы попытаетесь войти в свою учетную запись с устройства, которое PayPal не распознает, или если вы совершили глупую ошибку при регистрации номера сотового телефона, вы можете заблокировать себя из своей учетной записи, просто отправившись в другой стране или изменить телефонную службу. В мире, где бизнес становится все более глобальным, и люди путешествуют по всему миру гораздо чаще, это неприемлемо.

Эта проблема может повлиять на другие вещи, на которые опирается ваш бизнес. Facebook, Twitter, Yahoo, GMail и множество других сервисов могут сделать для вас действительно большие головные боли, когда вы выезжаете за пределы своей обычной области и не имеете глобального роуминга, включенного на вашем телефоне. Вход с незнакомого устройства (или знакомого устройства с незнакомой SIM-картой) из местоположения за пределами вашей страны может действительно повредить вам, но, по крайней мере, ни одна из этих служб не имеет прямого контроля над вашим денежным потоком. Платежные услуги делают, поэтому, если они блокируют вас, последствия более серьезны.

Самая большая причина позволить кому-то другому обрабатывать транзакции для вас? Клиенты печально известны тем, что не заполняли формы правильно. Когда вы не сможете отправить свой товар из-за этого, они будут обвинять вас. Это может привести к неприятным вещам, таким как обвинения, а со временем это может повлиять на ваш бизнес и, возможно, также на вашу репутацию. Передайте весь сбор информации третьим лицам, и технически вы не в курсе.

4. Перед отправкой продуктов проверьте все сведения о транзакции

Для некоторых предприятий это может быть немного сложным. Например, если вы продаете цифровые продукты, например, электронные книги, клиенты обычно ожидают, что они получат свой продукт почти мгновенно. Если вы продаете физические товары, у вас есть еще немного времени, чтобы проверить все, и вы должны его использовать.

Убедитесь, что количество, цены и описания продуктов соответствуют тому, что они должны соответствовать. Также проверьте, действуют ли какие-либо скидочные коды или коды купонов.

Как вы можете видеть, оставаться в безопасности не требует больших усилий или затрат. Это в основном означает снижение привычек крупных корпораций. Другими словами:
• Не следите за своими клиентами
• Не собирайте информацию, которая вам не нужна строго
• Защитите информацию, которую вы собираете
• Делегировать ответственность за соблюдение, если это возможно, с помощью обработки транзакций третьей стороной
• просматривать заказы перед отправкой продукции

Еще одна вещь, которую вы должны всегда делать, - проверить, что запросы на возврат совпадают с суммой первоначальной транзакции. Известно, что люди покупают по цене продажи и возмещению по полной цене, а персонал не всегда замечает.

Изображение изображения curtsey of Студия Fireart

Каталин Зорзини

Я блогер веб-дизайна и начал этот проект, проведя несколько недель, пытаясь выяснить, лучшая платформа для электронной коммерции для себя. Проверьте мой текущий top 10 разработчики сайтов для электронной коммерции.