Когда вы начнете заниматься бизнесом в Интернете, вы столкнетесь с тремя конкретными типами людей:
• Те, кто хочет купить у вас
• Те, кто хочет украсть у вас
• Те, кто хочет украсть у тех, кто покупает у вас
Парадокс, с которым сталкивается каждый владелец веб-сайта, заключается в том, что вы хотите приветствовать первого типа человека с распростертыми объятиями, но другие, кого вы захотите попытаться закрыть. В традиционном автономном магазине обычно легко понять, откуда возникла проблема. Однако вести бизнес в Интернете означает, что вы теряете всю важную интуицию.
Безопасность всегда должна быть вашим наивысшим приоритетом, если вы продаете онлайн через свой собственный сайт. Кроме того, вы не можете настроить свою онлайн-безопасность методом проб и ошибок. Вы должны сделать это правильно в первый раз, потому что восстановление от ошибок трудно для крупного бизнеса и практически невозможно для малого бизнеса. Если вам удастся повредить безопасность, и об этом узнают, ожидайте, что вам придется перестраивать свой бизнес и репутацию с нуля. В остальной части этой статьи мы дадим вам несколько указаний о том, как избежать этой судьбы.
1. Не храните больше вformatион, чем вам на самом деле нужно
На многих веб-сайтах есть сложные формы, которые необходимо заполнить, прежде чем покупатель сможет совершить даже самую простую покупку. Часто эти формы запрашивают всевозможныеformatион, который не имеет отношения к продаже. Обычно в этом виноват отдел маркетинга, пытающийся получить лишние демографические или CRM вformatион, Проблема в том, что предварительная продажа обычно не является правильным местом для запроса таких данных.
По закону вы обязаны защищать данные, которые вы храните о своих клиентах. Есть даже определенные типы данных, которые вам не разрешено хранить по закону (например, номера CVS). Тем не менее, многие веб-сайты хранят это вformatион, который они не должны хранить.
Вам лучше этого не делать. На этапе предпродажи вы можете потерять клиентов, если попросите слишком много.formatион. Они отправятся туда, где покупка будет проще и где им не будет казаться, что они столкнутся с Великой Инквизицией.
Люди все больше беспокоятся оformatион, которым они делятся в сети, поэтому ваша цель всегда должна состоять в том, чтобы собрать минимальное количество вformatвозможно, так как это помогает укрепить доверие. Если вы используете PayPal или аналогичную службу для обработки платежей, вам, вероятно, не нужноformatот вашего клиента, потому что PayPal предоставляет вам всю необходимую информацию для выполнения заказа.
Чем больше вformatЧем больше вы храните, тем больше потенциально доступно для кражи и использования кем-либо. Если их кража будет обнаружена и отслежена до вас, позже из-за этого возникнет гораздо больше проблем.
2. Если вы собираете чувствительныеformatИон, вам нужен SSL
В идеале каждый сайт должен иметь SSL по умолчанию, но, к сожалению, довольно сложно перебрать SSL, и есть даже крупные интернет-компании, которые ошибаются (ради них мы их не будем называть).
SSL дает вам шифрование, которое затрудняет (но не делает невозможным) взлом или другие действия.wise вмешиваться в сделку. Это также в некоторой степени защищаетformatион, который передается.
Самая важная особенность SSL - возможно, даже более важная, чем шифрование - заключается в том, что она позитивно идентифицирует ваш сайт. Даже это не идеально, но это лучше, чем ничего.
3. Принимайте осознанное решение о том, обрабатываете ли вы свои транзакции
Обработка транзакций на дому может сэкономить вам немного денег на каждом из них. Если вы совершаете транзакции с низким объемом транзакции с высокой стоимостью, экономия может быть значительной. Например, PayPal, в худшем случае, взимает с вас минимум 4.5% от стоимости транзакции (сумма уменьшается с более высокими объемами транзакций).
Тем не менее, есть много преимуществ для использования внешних платежные системы как PayPal, Skrillи WorldPay. Основное преимущество заключается в том, что вы больше не собираете финансовые средства напрямую вformatион от вашего клиента и, в идеале, не собирая ничего вformatион вообще. Это означает, что вся ответственность за соблюдение требований PCI и защиту данных потребителей ложится на плечи платежной службы, а не на ваши плечи. Для малого и среднего бизнеса это снимает огромное бремя, серьезно снижает вашу потенциальную ответственность и упрощает поток ваших транзакций.
С другой стороны, для некоторых торговцев были ужасные истории. Главным виновником, когда дело доходит до вмешательства в дело других людей, является PayPal. Принимая на себя обязательство серьезно защищать мир от отмывания денег, PayPal заморозит учетную запись при малейшем намеке на то, что происходит что-то странное, а снятие замораживания может стать довольно сложной проблемой.
Большая часть проблемы PayPal заключается в том, что с ними довольно сложно связаться. Еще одна неприятная вещь, которая не ограничивается только PayPal, - это чрезмерно усердная рука, где они пытаются защитить вас слишком много и без вашего запроса на это. Это означает, что если вы попытаетесь войти в свою учетную запись с устройства, которое PayPal не распознает, или если вы совершили глупую ошибку при регистрации номера сотового телефона, вы можете заблокировать себя из своей учетной записи, просто отправившись в другой стране или изменить телефонную службу. В мире, где бизнес становится все более глобальным, и люди путешествуют по всему миру гораздо чаще, это неприемлемо.
Эта проблема может повлиять и на другие вещи, от которых зависит ваш бизнес. facebook, TwitterYahoo, GMail и множество других сервисов могут доставить вам немало хлопот, когда вы путешествуете за пределами своего обычного района, и на вашем телефоне не включен глобальный роуминг. Вход в систему с незнакомого устройства (или знакомого устройства с незнакомой SIM-картой) из местоположения за пределами вашей страны может действительно испортить вам ситуацию, но по крайней мере ни одна из этих служб не имеет прямого контроля над вашим денежным потоком. Платежные службы делают, поэтому, если они блокируют вас, последствия более серьезны.
Самая главная причина, чтобы позволить кому-то другому управлять транзакциями вместо вас? Клиенты печально известны тем, что неправильно заполняют формы. Если вы не можете отправить их продукт из-за этого, они будут винить вас. Это может привести к таким неприятным вещам, как возвратные платежи, и со временем это может повлиять на ваш бизнес и, возможно, на вашу репутацию. Передать все вformation третьей стороне, и технически вы не в курсе.
4. Перед отправкой продуктов проверьте все сведения о транзакции
Для некоторых предприятий это может быть немного сложным. Например, если вы продаете цифровые продукты, например, электронные книги, клиенты обычно ожидают, что они получат свой продукт почти мгновенно. Если вы продаете физические товары, у вас есть еще немного времени, чтобы проверить все, и вы должны его использовать.
Убедитесь, что количество, цены и описания продуктов соответствуют тому, что они должны соответствовать. Также проверьте, действуют ли какие-либо скидочные коды или коды купонов.
Как вы можете видеть, оставаться в безопасности не требует больших усилий или затрат. Это в основном означает снижение привычек крупных корпораций. Другими словами:
• Не следите за своими клиентами
• Не собирайте вformatИон вам строго не нужен
• Защитите входformatвы собираете
• Делегировать ответственность за соблюдение, если это возможно, с помощью обработки транзакций третьей стороной
• просматривать заказы перед отправкой продукции
Еще одна вещь, которую вы должны всегда делать, - проверить, что запросы на возврат совпадают с суммой первоначальной транзакции. Известно, что люди покупают по цене продажи и возмещению по полной цене, а персонал не всегда замечает.
Изображение изображения curtsey of Студия Fireart
Комментарии Ответы 0