Топ-4 основы безопасности электронной коммерции

Если вы подпишитесь на услугу по ссылке на этой странице, Reeves and Sons Limited может получить комиссию. Смотрите наши заявление об этике.

Когда вы начнете вести бизнес в Интернете, вы столкнетесь с тремя конкретными типами людей:

• Те, кто хочет купить у вас
• Те, кто хочет украсть у вас
• Те, кто хочет украсть у тех, кто покупает у вас

Парадокс, с которым сталкивается каждый владелец веб-сайта, заключается в том, что вы хотите приветствовать людей первого типа с распростертыми объятиями, а остальных стараетесь избегать. В традиционном офлайн-магазине обычно легко понять, откуда могут возникнуть проблемы. Однако ведение бизнеса в Интернете означает, что вы теряете всю важную интуицию.

Безопасность всегда должна быть вашим высшим приоритетом, если вы продаете онлайн через собственный веб-сайт. Это также тот случай, когда вы не можете обеспечить свою онлайн-безопасность методом проб и ошибок. Вы должны сделать все правильно с первого раза, потому что исправить ошибки сложно для крупного бизнеса и практически невозможно для малого бизнеса. Если вам удастся облажаться с безопасностью и об этом станет известно, ожидайте, что вам придется восстанавливать свой бизнес и свою репутацию с нуля. В оставшейся части статьи мы дадим вам несколько советов, как избежать такой участи.

1. Не храните большеformatион, чем вам на самом деле нужно

На многих веб-сайтах есть сложные формы, которые необходимо заполнить, прежде чем покупатель сможет совершить даже самую простую покупку. Часто эти формы запрашивают всевозможныеformatион, который не имеет отношения к продаже. Обычно в этом виноват отдел маркетинга, пытающийся получить лишние демографические или CRM вformatион, Проблема в том, что предварительная продажа обычно не является правильным местом для запроса таких данных.

По закону вы несете ответственность за защиту данных о ваших клиентах, которые вы храните. Есть даже определенные типы данных, которые по закону не разрешено хранить (например, номера CVS). Несмотря на это, многие веб-сайты хранят это вformatион, который они не должны хранить.

Гораздо лучше для тебя этого не делать. На этапе предпродажи вы можете фактически потерять клиентов, запрашивая слишком большую цену.formatион. Они пойдут туда, где покупать будет проще и где они не будут чувствовать себя лицом к лицу с Великой Инквизицией.

Люди все больше беспокоятся оformatион, которым они делятся в сети, поэтому ваша цель всегда должна состоять в том, чтобы собрать минимальное количество вformatЭто возможно, поскольку это помогает укрепить доверие. Если вы используете PayPal или аналогичный сервис для обработки платежей, вам, вероятно, не нужно взимать какие-либоformatот вашего клиента, потому что PayPal предоставляет вам всю необходимую информацию для выполнения заказа.

Чем больше вformatЧем больше вы храните, тем больше потенциально доступно для кражи и использования кем-либо. Если их кража будет обнаружена и отслежена до вас, позже из-за этого возникнет гораздо больше проблем.

2. Если вы собираете конфиденциальную информацию вformatИон, вам нужен SSL

В идеале каждый сайт должен иметь SSL по умолчанию, но, к сожалению, разобраться с SSL довольно сложно, и есть даже крупные интернет-компании, которые ошибаются (ради них мы не собираемся их называть).

SSL дает вам шифрование, которое затрудняет (но не делает невозможным) взлом или другие действия.wise вмешиваться в сделку. Это также в некоторой степени защищаетformatион, который передается.

Самая важная особенность SSL — возможно, даже более важная, чем шифрование — заключается в том, что он точно идентифицирует ваш сайт. Даже это не идеально, но это лучше, чем вообще ничего.

3. Примите осознанное решение о том, обрабатываете ли вы собственные транзакции.

Обработка транзакций на дому может сэкономить вам немного денег на каждом из них. Если вы совершаете транзакции с низким объемом транзакции с высокой стоимостью, экономия может быть значительной. Например, PayPal, в худшем случае, взимает с вас минимум 4.5% от стоимости транзакции (сумма уменьшается с более высокими объемами транзакций).

Тем не менее, есть много преимуществ для использования внешних платежные системы как PayPal, Skrillи WorldPay. Основное преимущество заключается в том, что вы больше не собираете финансовые средства напрямую.formatион от вашего клиента и, в идеале, не собирая ничего вformatион вообще. Это означает, что вся ответственность за соблюдение требований PCI и защиту данных потребителей ложится на плечи платежной службы, а не на ваши плечи. Для малого и среднего бизнеса это снимает огромное бремя, серьезно снижает вашу потенциальную ответственность и упрощает поток ваших транзакций.

С другой стороны, с некоторыми торговцами случались страшные истории. Главным виновником вмешательства в чужие дела является PayPal. Очень серьезно относясь к своему долгу по защите мира от отмывания денег, PayPal заморозит счет при малейшем намеке на то, что происходит что-то странное, и отмена замораживания может оказаться довольно сложной задачей.

Большая часть проблемы PayPal заключается в том, что с ними довольно сложно связаться. Еще одна вещь, приводящая в бешенство, которая не ограничивается только PayPal, — это чрезмерное рвение, когда они пытаются слишком сильно защитить вас и без вашей просьбы об этом. Это означает, что если вы попытаетесь войти в свою учетную запись с устройства, которое PayPal не распознает, или если вы допустили глупую ошибку, зарегистрировав у них номер мобильного телефона, вы можете заблокировать себя из своей учетной записи, просто отправившись в другую страну или смену телефонной службы. В мире, где бизнес становится все более глобальным, а люди гораздо чаще путешествуют по миру, это неприемлемо.

Эта проблема может повлиять и на другие вещи, от которых зависит ваш бизнес. facebook, Twitter, Yahoo, GMail и множество других служб могут стать для вас настоящей головной болью, когда вы выезжаете за пределы привычного места и на вашем телефоне не включен глобальный роуминг. Вход в систему с незнакомого устройства (или знакомого устройства с незнакомой SIM-картой) из места за пределами вашей родной страны может действительно испортить вам ситуацию, но, по крайней мере, ни одна из этих служб не имеет прямого контроля над вашим денежным потоком. Платежные сервисы это делают, поэтому, если вас заблокируют, последствия будут более серьезными.

Самая большая причина позволить кому-то другому обрабатывать транзакции за вас? Клиенты известны тем, что неправильно заполняют формы. Если из-за этого вы не сможете доставить их продукт, они будут винить вас. Это может привести к неприятным последствиям, например, к возвратным платежам, и со временем это может повлиять на ваш бизнес и, возможно, также на вашу репутацию. Сдать все вformatсбор ионов третьей стороне, и технически вы освобождены от ответственности.

4. Перед отправкой продуктов проверьте все сведения о транзакции

Для некоторых предприятий это может быть немного сложным. Например, если вы продаете цифровые продукты, например, электронные книги, клиенты обычно ожидают, что они получат свой продукт почти мгновенно. Если вы продаете физические товары, у вас есть еще немного времени, чтобы проверить все, и вы должны его использовать.

Убедитесь, что количество, цены и описания продуктов соответствуют тому, что они должны соответствовать. Также проверьте, действуют ли какие-либо скидочные коды или коды купонов.

Как вы можете видеть, оставаться в безопасности не требует больших усилий или затрат. Это в основном означает снижение привычек крупных корпораций. Другими словами:
• Не шпионите за своими клиентами.
• Не собирайтеformatИон тебе точно не нужен
• Защитите входformatвы собираете
• Делегировать ответственность за соблюдение, если это возможно, с помощью обработки транзакций третьей стороной
• просматривать заказы перед отправкой продукции

Еще одна вещь, которую вам всегда следует делать, — это проверять, соответствуют ли запросы на возврат сумме исходной транзакции. Известно, что люди покупают по распродажной цене и возвращают полную стоимость, но персонал не всегда это замечает.

Изображение изображения curtsey of Студия Fireart

Комментарии Ответы 0

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *

Рейтинг *

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.