Väsentligheter för e-handelssäkerhet

Om du prenumererar på en tjänst från en länk på den här sidan kan Reeves and Sons Limited tjäna en provision. Se vår etik uttalande.

När du planerar att göra affärer på webben kommer du att möta tre specifika typer av människor:

• De som vill köpa från dig
• De som vill stjäla från dig
• De som vill stjäla från dem som köper från dig

Den paradox som varje webbplatsägare möter är att du vill välkomna den första typen av personer med öppna armar, men de andra du vill försöka stänga av. I en traditionell offline butik är det vanligtvis lätt att känna var problem kommer från. Att göra affärer online betyder emellertid att du tappar all den viktiga intuitionen.

Säkerhet måste alltid vara din högsta prioritet om du säljer online via din egen webbplats. Det är också så att du inte kan uträtta din online-säkerhet genom test och fel. Du måste göra det rätt första gången, för att återhämta sig från misstag är svårt för stora företag och praktiskt taget omöjligt för ett litet företag. Om du lyckas skruva upp säkerheten och det blir känt om, förväntar dig att du måste bygga om ditt företag och ditt rykte från grunden. I resten av den här artikeln kommer vi att ge dig några tips om hur du kan undvika detta öde.

1. Förvara inte mer iformatän du faktiskt behöver

Många webbplatser har komplicerade formulär som ska fyllas i innan en kund kan göra ens de mest grundläggande inköpen. Ofta begär dessa formulär alla typer av information som inte är relevant för försäljningen. Detta är vanligtvis felet hos marknadsavdelningen som försöker få överflödiga demografiska eller CRM information. Problemet är att före försäljning vanligtvis inte är rätt plats att begära den typen av data.

Rent juridiskt har du ett ansvar att skydda de uppgifter som du lagrar om dina kunder. Det finns till och med vissa typer av data som du inte har rätt att lagra (till exempel CVS-nummer). Trots det lagrar många webbplatser det iformatjon som de inte ska lagra.

Det är mycket bättre för dig att inte göra det. I förköpsfasen kan du faktiskt tappa kunder genom att begära in för mycketformatJon. De kommer att gå till ett ställe där det är enklare att köpa och där de inte känner att de står inför den stora inkvisitionen.

Folk blir mer bekymrade över insidanformation de delar online, så ditt mål bör alltid vara att samla in minsta mängden information möjligt, eftersom det hjälper till att bygga förtroende. Om du använder PayPal eller en liknande tjänst för att behandla dina betalningar behöver du förmodligen inte samla in någraformatfrån din kund, eftersom PayPal förser dig med allt du behöver veta för att slutföra beställningen.

Ju mer information du lagrar, desto mer finns det potentiellt tillgängligt för någon att stjäla och utnyttja. Om deras stöld upptäcks och spåras tillbaka till dig kommer det att uppstå många fler problem ur det senare.

2. Om du samlar känsliga iformation behöver du SSL

Helst borde varje webbplats ha SSL som standard, men tyvärr är det ganska krångel att få reda på SSL, och det finns till och med stora internetföretag som gör det fel (för deras skull kommer vi inte att namnge dem).

SSL ger dig kryptering som gör det svårare (men inte omöjligt) för någon att kapa eller annatwise störa transaktionen. Det skyddar också till viss del insidanformatjon som vidarebefordras.

Den viktigaste funktionen i SSL - kanske ännu viktigare än krypteringen - är att den identifierar din webbplats positivt. Även detta är inte perfekt, men det är bättre än ingenting alls.

3. Ta ett medvetet beslut om du bearbetar dina egna transaktioner

Att bearbeta transaktioner internt kan spara lite pengar på var och en. Om du gör transaktioner med högt värde med högt värde kan besparingarna vara betydande. PayPal är som värst, till exempel, debiterar dig minst 4.5% av värdet på en transaktion (beloppet minskar med högre transaktionsvolymer).

Det finns fortfarande många fördelar med att använda externt betalningssystem som PayPal, Skrill, och WorldPay. Den främsta fördelen är att du inte längre direkt samlar in pengarformatfrån din kund, och helst inte samla in någonformatjon överhuvudtaget. Detta innebär att hela ansvaret för PCI-efterlevnad och konsumentdataskydd ligger på betaltjänstens axlar och inte på dina axlar. För små och medelstora företag är detta en enorm börda som lyfts, minskar allvarligt ditt potentiella ansvar och förenklar flödet av dina transaktioner.

Å andra sidan har det funnits skräckhistorier för vissa köpmän. PayPal är den främsta skyldige när det gäller att blanda sig i andra människors verksamhet. Med sin plikt att skydda världen från penningtvätt extremt på allvar, kommer PayPal att frysa ett konto på den minsta antydan att det är något konstigt på gång, och att få frysen att lyfta kan vara ett besvär.

En stor del av PayPal-problemet är att det är ganska svårt att kontakta dem. En annan irriterande sak som inte är helt begränsad till PayPal ensam är det över-iverfulla handinnehavet, där de försöker skydda dig för mycket och utan din begäran om att de gör det. Detta innebär att om du försöker logga in på ditt konto från en enhet som PayPal inte känner igen, eller om du har gjort det dumma misstaget att registrera ett mobilnummer hos dem, kan du låsa dig från ditt konto bara genom att resa till ett annat land eller byta telefontjänst. I en värld där företag blir allt mer globala och människor reser internationellt mycket oftare är detta oacceptabelt.

Det problemet kan också påverka andra saker som ditt företag förlitar sig på. Facebook, Twitter, Yahoo, GMail och massor av andra tjänster kan alla göra riktigt stora huvudvärk för dig när du reser utanför ditt vanliga område och inte har global roaming aktiverad på din telefon. Att logga in från en okänd enhet (eller en välkänd enhet med ett okänt SIM-kort) från en plats utanför ditt hemland kan verkligen skruva upp saker för dig, men åtminstone ingen av dessa tjänster har direkt kontroll över ditt kassaflöde. Betalningstjänster gör det, så om de blockerar dig blir konsekvenserna allvarligare.

Den största anledningen till att låta någon annan sköta transaktionerna åt dig? Kunder är ökända för att inte fylla i formulär korrekt. När du inte kan skicka deras produkt på grund av detta kommer de att skylla på dig. Det kan resultera i otäcka saker som återbetalningar, och med tiden kan detta påverka ditt företag, och möjligen även ditt rykte. Lämna över allt informatjoninsamling till en tredje part, och tekniskt sett är du borta från kroken.

4. Kontrollera alla transaktionsdetaljer innan du levererar produkter

För vissa företag kan detta vara lite komplicerat. Om du till exempel säljer digitala produkter som till exempel e-böcker, förväntar kunder sig vanligtvis att få sin produkt nästan omedelbart. Om du säljer fysiska varor har du lite mer tid att kontrollera allt och du bör använda det.

Se till att mängder, priser och produktbeskrivningar matchar vad de borde matcha. Kontrollera också att alla rabatt- eller kupongkoder är giltiga.

Som du kan se kräver det inte mycket ansträngning eller kostnad att hålla dig säker. Det betyder i grund och botten att man tappar storföretagens vanor. Med andra ord:
• Spionera inte på dina kunder
• Samla inte informatjon du strikt inte behöver
• Skydda insidanformatjoner du samlar på
• Delegera efterlevnadsansvaret, om möjligt, genom att använda transaktionsbehandling från tredje part
• Granska order innan du skickar produkter

Det enda du borde göra är att kontrollera att begäran om återbetalning matchar den ursprungliga transaktionens storlek. Det har varit känt för människor att köpa till försäljningspris och återbetala för fullt pris, och personalen märker inte alltid det.

Funktionsbild avlägsnas av Fireart Studio

Kommentarer 0 Responses

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är markerade *

Betyg *

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.

shopify lätt modal bred - denna exklusiva affär en dollar 3 månader