Topp 4 väsentligheter för e-handelssäkerhet

Om du prenumererar på en tjänst från en länk på den här sidan kan Reeves and Sons Limited tjäna en provision. Se vår etik uttalande.

När du planerar att göra affärer på webben kommer du att möta tre specifika typer av människor:

• De som vill köpa från dig
• De som vill stjäla från dig
• De som vill stjäla från dem som köper från dig

Den paradox som varje webbplatsägare möter är att du vill välkomna den första typen av personer med öppna armar, men de andra du vill försöka stänga av. I en traditionell offline butik är det vanligtvis lätt att känna var problem kommer från. Att göra affärer online betyder emellertid att du tappar all den viktiga intuitionen.

Säkerhet måste alltid vara din högsta prioritet om du säljer online via din egen webbplats. Det är också så att du inte kan uträtta din online-säkerhet genom test och fel. Du måste göra det rätt första gången, för att återhämta sig från misstag är svårt för stora företag och praktiskt taget omöjligt för ett litet företag. Om du lyckas skruva upp säkerheten och det blir känt om, förväntar dig att du måste bygga om ditt företag och ditt rykte från grunden. I resten av den här artikeln kommer vi att ge dig några tips om hur du kan undvika detta öde.

1. Lagra inte mer information än du faktiskt behöver

Många webbplatser har komplicerade formulär som ska fyllas i innan en kund kan göra ens de mest grundläggande inköpen. Ofta begär dessa formulär all slags information som inte är relevant för försäljningen. Detta är vanligtvis felet hos marknadsavdelningen som försöker få överflödiga demografiska eller CRM-information. Problemet är att före försäljning vanligtvis inte är rätt plats att begära den typen av data.

Rent juridiskt har du ett ansvar att skydda de uppgifter som du lagrar om dina kunder. Det finns till och med vissa typer av data som du inte har rätt att lagra (till exempel CVS-nummer). Trots det lagrar många webbplatser den informationen som de inte ska lagra.

Det är mycket bättre för dig att inte göra det. I förköpsfasen kan du faktiskt förlora kunder genom att be om för mycket information. De kommer att gå till ett ställe där det är enklare att köpa och där de inte känner att de står inför den stora inkvisitionen.

Människor blir mer bekymrade över informationen de delar online, så ditt mål bör alltid vara att samla in minsta möjliga mängd information, eftersom det hjälper till att bygga förtroende. Om du använder PayPal eller en liknande tjänst för att behandla dina betalningar behöver du förmodligen inte samla in någon information från din kund, eftersom PayPal förser dig med allt du behöver veta för att slutföra beställningen.

Ju mer information du lagrar, desto mer finns det potentiellt tillgängligt för någon att stjäla och utnyttja. Om deras stöld upptäcks och spåras tillbaka till dig kommer det att uppstå mycket fler problem ur det senare.

2. Om du samlar in känslig information behöver du SSL

Helst borde varje webbplats ha SSL som standard, men tyvärr är det ganska krångel att få reda på SSL, och det finns till och med stora internetföretag som gör det fel (för deras skull kommer vi inte att namnge dem).

SSL ger dig kryptering som gör det svårare (men inte omöjligt) för någon att kapa eller på annat sätt störa transaktionen. Det skyddar också till viss del den information som förmedlas.

Den viktigaste funktionen i SSL - kanske ännu viktigare än krypteringen - är att den identifierar din webbplats positivt. Även detta är inte perfekt, men det är bättre än ingenting alls.

3. Ta ett medvetet beslut om du bearbetar dina egna transaktioner

Att bearbeta transaktioner internt kan spara lite pengar på var och en. Om du gör transaktioner med högt värde med högt värde kan besparingarna vara betydande. PayPal är som värst, till exempel, debiterar dig minst 4.5% av värdet på en transaktion (beloppet minskar med högre transaktionsvolymer).

Det finns fortfarande många fördelar med att använda externt betalningssystem som PayPal, Skrill, och WorldPay. Den främsta fördelen är att du inte längre direkt samlar in finansiell information från din kund, och helst inte samlar in någon information alls. Detta innebär att hela ansvaret för PCI-efterlevnad och konsumentdataskydd ligger på betaltjänstens axlar och inte på dina axlar. För små och medelstora företag är detta en enorm börda som lyfts, minskar på allvar ditt potentiella ansvar och förenklar flödet av dina transaktioner.

Å andra sidan har det funnits skräckhistorier för vissa köpmän. PayPal är den främsta skyldige när det gäller att blanda sig i andra människors verksamhet. Med sin plikt att skydda världen från penningtvätt extremt på allvar, kommer PayPal att frysa ett konto på den minsta antydan att det är något konstigt på gång, och att få frysen att lyfta kan vara ett besvär.

En stor del av PayPal-problemet är att det är ganska svårt att kontakta dem. En annan irriterande sak som inte är helt begränsad till PayPal ensam är det över-iverfulla handinnehavet, där de försöker skydda dig för mycket och utan din begäran om att de gör det. Detta innebär att om du försöker logga in på ditt konto från en enhet som PayPal inte känner igen, eller om du har gjort det dumma misstaget att registrera ett mobilnummer hos dem, kan du låsa dig från ditt konto bara genom att resa till ett annat land eller byta telefontjänst. I en värld där företag blir allt mer globala och människor reser internationellt mycket oftare är detta oacceptabelt.

Det problemet kan också påverka andra saker som ditt företag förlitar sig på. Facebook, Twitter, Yahoo, GMail och massor av andra tjänster kan alla göra riktigt stora huvudvärk för dig när du reser utanför ditt vanliga område och inte har global roaming aktiverad på din telefon. Att logga in från en okänd enhet (eller en välkänd enhet med ett okänt SIM-kort) från en plats utanför ditt hemland kan verkligen skruva upp saker för dig, men åtminstone ingen av dessa tjänster har direkt kontroll över ditt kassaflöde. Betalningstjänster gör det, så om de blockerar dig blir konsekvenserna allvarligare.

Den största anledningen till att låta någon annan sköta transaktionerna åt dig? Kunder är ökända för att inte fylla i formulär korrekt. När du inte kan skicka deras produkt på grund av detta kommer de att skylla på dig. Det kan resultera i otäcka saker som återbetalningar, och med tiden kan detta påverka ditt företag, och möjligen även ditt rykte. Lämna över all informationsinsamling till en tredje part, och tekniskt sett är du borta.

4. Kontrollera alla transaktionsdetaljer innan du levererar produkter

För vissa företag kan detta vara lite komplicerat. Om du till exempel säljer digitala produkter som till exempel e-böcker, förväntar kunder sig vanligtvis att få sin produkt nästan omedelbart. Om du säljer fysiska varor har du lite mer tid att kontrollera allt och du bör använda det.

Se till att mängder, priser och produktbeskrivningar matchar vad de borde matcha. Kontrollera också att alla rabatt- eller kupongkoder är giltiga.

Som du kan se kräver det inte mycket ansträngning eller kostnad att hålla dig säker. Det betyder i grund och botten att man tappar storföretagens vanor. Med andra ord:
• Spionera inte på dina kunder
• Samla inte information som du inte strikt behöver
• Skydda den information du samlar in
• Delegera efterlevnadsansvaret, om möjligt, genom att använda transaktionsbehandling från tredje part
• Granska order innan du skickar produkter

Det enda du borde göra är att kontrollera att begäran om återbetalning matchar den ursprungliga transaktionens storlek. Det har varit känt för människor att köpa till försäljningspris och återbetala för fullt pris, och personalen märker inte alltid det.

Funktionsbild avlägsnas av Fireart Studio

Kommentarer 0 Responses

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *

Betyg *

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.

shopify-first-one-dollar-promo-3-months