Topp 4 väsentligheter för e-handelssäkerhet

Om du prenumererar på en tjänst från en länk på den här sidan kan Reeves and Sons Limited tjäna en provision. Se vår etik uttalande.

När du börjar göra affärer på webben kommer du att möta tre specifika typer av människor:

• De som vill köpa från dig
• De som vill stjäla från dig
• De som vill stjäla från dem som köper från dig

Paradoxen som varje webbplatsägare står inför är att du vill välkomna den första typen av person med öppna armar, men de andra vill du försöka stänga ute. I en traditionell offlinebutik är det vanligtvis lätt att känna varifrån problemen kommer. Att göra affärer online betyder dock att du förlorar all viktig intuition.

Säkerhet måste alltid vara din högsta prioritet om du säljer online via din egen webbplats. Det är också så att du inte kan räkna ut din onlinesäkerhet genom att trial-and-error. Du måste få det rätt första gången, för att återhämta sig från misstag är svårt för stora företag och praktiskt taget omöjligt för ett litet företag. Om du lyckas skruva upp säkerheten och det blir känt om det, förvänta dig att behöva bygga om ditt företag och ditt rykte från grunden. I resten av den här artikeln ger vi dig några tips om hur du undviker det ödet.

1. Förvara inte mer iformatän du faktiskt behöver

Många webbplatser har komplicerade formulär som ska fyllas i innan en kund kan göra ens de mest grundläggande inköpen. Ofta begär dessa formulär alla typer av information som inte är relevant för försäljningen. Detta är vanligtvis felet hos marknadsavdelningen som försöker få överflödiga demografiska eller CRM information. Problemet är att före försäljning vanligtvis inte är rätt plats att begära den typen av data.

Rent juridiskt har du ett ansvar att skydda de uppgifter som du lagrar om dina kunder. Det finns till och med vissa typer av data som du inte har rätt att lagra (till exempel CVS-nummer). Trots det lagrar många webbplatser detformatjon som de inte ska lagra.

Det är mycket bättre för dig att inte göra det. I förköpsfasen kan du faktiskt tappa kunder genom att begära in för mycketformatJon. De kommer att gå till ett ställe där det är enklare att köpa och där de inte känner att de står inför den stora inkvisitionen.

Folk blir mer bekymrade över insidanformation de delar online, så ditt mål bör alltid vara att samla in minsta mängden information möjligt, eftersom det hjälper till att bygga förtroende. Om du använder PayPal eller en liknande tjänst för att behandla dina betalningar behöver du förmodligen inte samla in någraformatfrån din kund, eftersom PayPal förser dig med allt du behöver veta för att slutföra beställningen.

Ju mer information du lagrar, desto mer finns det potentiellt tillgängligt för någon att stjäla och utnyttja. Om deras stöld upptäcks och spåras tillbaka till dig kommer det att uppstå många fler problem ur det senare.

2. Om du samlar känsliga iformation behöver du SSL

Helst borde varje webbplats ha SSL som standard, men tyvärr är det ganska krångligt att få ordning på SSL, och det finns till och med stora internetföretag som tar fel (för deras skull kommer vi inte att namnge dem).

SSL ger dig kryptering som gör det svårare (men inte omöjligt) för någon att kapa eller annatwise störa transaktionen. Det skyddar också till viss del insidanformatjon som vidarebefordras.

Den viktigaste egenskapen hos SSL – kanske ännu viktigare än krypteringen – är att den identifierar din webbplats positivt. Även detta är inte perfekt, men det är bättre än ingenting alls.

3. Ta ett medvetet beslut om huruvida du bearbetar dina egna transaktioner

Att bearbeta transaktioner internt kan spara lite pengar på var och en. Om du gör transaktioner med högt värde med högt värde kan besparingarna vara betydande. PayPal är som värst, till exempel, debiterar dig minst 4.5% av värdet på en transaktion (beloppet minskar med högre transaktionsvolymer).

Det finns fortfarande många fördelar med att använda externt betalningssystem som PayPal, Skrill, och WorldPay. Den främsta fördelen är att du inte längre direkt samlar in pengarformatfrån din kund, och helst inte samla in någonformatjon överhuvudtaget. Detta innebär att hela ansvaret för PCI-efterlevnad och konsumentdataskydd ligger på betaltjänstens axlar och inte på dina axlar. För små och medelstora företag är detta en enorm börda som lyfts, minskar allvarligt ditt potentiella ansvar och förenklar flödet av dina transaktioner.

Å andra sidan har det varit skräckhistorier för vissa köpmän. Den främsta boven när det kommer till inblandning i andras affärer är PayPal. Genom att ta sin plikt att skydda världen från penningtvätt på största allvar, kommer PayPal att frysa ett konto vid minsta antydan om att det är något konstigt på gång, och att få frysningen hävd kan vara ganska krångligt.

En stor del av PayPal-problemet är att det är ganska svårt att kontakta dem. En annan irriterande sak som inte är helt begränsad till enbart PayPal är den övernitiska handen, där de försöker skydda dig alldeles för mycket och utan din begäran om att de ska göra det. Detta innebär att om du försöker logga in på ditt konto från en enhet som PayPal inte känner igen, eller om du har gjort det dumma misstaget att registrera ett mobiltelefonnummer hos dem, kan du låsa dig själv från ditt konto genom att bara resa till ett annat land eller ändra din telefontjänst. I en värld där affärer blir allt mer globala och människor reser internationellt mycket oftare är detta oacceptabelt.

Det problemet kan också påverka andra saker som ditt företag förlitar sig på. Facebook, Twitter, Yahoo, Gmail och mängder av andra tjänster kan alla göra dig riktigt stor huvudvärk när du reser utanför ditt vanliga område och inte har global roaming aktiverad på din telefon. Att logga in från en obekant enhet (eller en bekant enhet med ett okänt SIM-kort) från en plats utanför ditt hemland kan verkligen skruva upp för dig, men åtminstone ingen av dessa tjänster har direkt kontroll över ditt kassaflöde. Betaltjänster gör det, så om de blockerar dig är konsekvenserna allvarligare.

Den största anledningen till att låta någon annan sköta transaktionerna åt dig? Kunder är ökända för att inte fylla i formulär korrekt. När du inte kan skicka deras produkt på grund av detta kommer de att skylla på dig. Det kan resultera i otäcka saker som återbetalningar, och med tiden kan detta påverka ditt företag, och möjligen även ditt rykte. Lämna över allt informatjoninsamling till en tredje part, och tekniskt sett är du borta från kroken.

4. Kontrollera alla transaktionsdetaljer innan du levererar produkter

För vissa företag kan detta vara lite komplicerat. Om du till exempel säljer digitala produkter som till exempel e-böcker, förväntar kunder sig vanligtvis att få sin produkt nästan omedelbart. Om du säljer fysiska varor har du lite mer tid att kontrollera allt och du bör använda det.

Se till att mängder, priser och produktbeskrivningar matchar vad de borde matcha. Kontrollera också att alla rabatt- eller kupongkoder är giltiga.

Som du kan se kräver det inte mycket ansträngning eller kostnad att hålla dig säker. Det betyder i grund och botten att man tappar storföretagens vanor. Med andra ord:
• Spionera inte på dina kunder
• Samla inte informatjon du strikt inte behöver
• Skydda insidanformatjoner du samlar på
• Delegera efterlevnadsansvaret, om möjligt, genom att använda transaktionsbehandling från tredje part
• Granska order innan du skickar produkter

En annan sak du alltid bör göra är att kontrollera att återbetalningsbegäranden matchar beloppet för den ursprungliga transaktionen. Det har varit känt för folk att köpa till reapris och återbetalning för fullt pris, och personalen märker inte alltid det.

Funktionsbild avlägsnas av Fireart Studio

Kommentarer 0 Responses

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *

Betyg *

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.