Väsentligheter för e-handelssäkerhet

När du planerar att göra affärer på webben kommer du att möta tre specifika typer av människor:

• De som vill köpa från dig
• De som vill stjäla från dig
• De som vill stjäla från dem som köper från dig

Den paradox som varje webbplatsägare möter är att du vill välkomna den första typen av personer med öppna armar, men de andra du vill försöka stänga av. I en traditionell offline butik är det vanligtvis lätt att känna var problem kommer från. Att göra affärer online betyder emellertid att du tappar all den viktiga intuitionen.

Säkerhet måste alltid vara din högsta prioritet om du säljer online via din egen webbplats. Det är också så att du inte kan uträtta din online-säkerhet genom test och fel. Du måste göra det rätt första gången, för att återhämta sig från misstag är svårt för stora företag och praktiskt taget omöjligt för ett litet företag. Om du lyckas skruva upp säkerheten och det blir känt om, förväntar dig att du måste bygga om ditt företag och ditt rykte från grunden. I resten av den här artikeln kommer vi att ge dig några tips om hur du kan undvika detta öde.

1. Förvara inte mer information än du faktiskt behöver

Många webbplatser har komplicerade formulär som ska fyllas i innan en kund kan till och med göra de mest grundläggande köp. Ofta begär dessa formulär alla typer av information som inte är relevant för försäljningen. Detta är vanligtvis felet hos marknadsavdelningen som försöker få överflödiga demografiska eller CRM-information. Problemet är att före försäljning vanligtvis inte är rätt plats att begära den typen av data.

Lagligt har du ett ansvar att skydda de uppgifter som du lagrar om dina kunder. Det finns till och med vissa typer av data som du inte är lagligt tillåtet att lagra (till exempel CVS-nummer). Trots det lagrar många webbplatser den informationen som de inte ska lagra.

Det är mycket bättre för dig att inte göra det. I fasen före försäljning kan du faktiskt förlora kunder genom att be om för mycket information. De kommer att gå någonstans där inköp är enklare och där de inte känner att de står inför Grand inkvisitionen.

Människor blir mer bekymrade över informationen de delar på nätet, så ditt mål bör alltid vara att samla in minsta möjliga information, eftersom det hjälper till att skapa förtroende. Om du använder PayPal eller en liknande tjänst för att bearbeta dina betalningar behöver du förmodligen inte samla in någon information från din kund, eftersom PayPal förser dig med allt du behöver veta för att slutföra beställningen.

Ju mer information du lagrar, desto mer finns det potentiellt tillgängligt för någon att stjäla och utnyttja. Om deras stöld upptäcks och spåras tillbaka till dig kommer det att finnas mycket fler problem som uppstår senare.

2. Om du samlar in känslig information behöver du SSL

Helst borde varje webbplats ha SSL som standard, men tyvärr är det ganska krångel att få reda på SSL, och det finns till och med stora internetföretag som gör det fel (för deras skull kommer vi inte att namnge dem).

SSL ger dig kryptering som gör det svårare (men inte omöjligt) för någon att kapa eller på annat sätt störa transaktionen. Det skyddar också till viss del informationen som vidarebefordras.

Den viktigaste funktionen i SSL - kanske ännu viktigare än krypteringen - är att den identifierar din webbplats positivt. Även detta är inte perfekt, men det är bättre än ingenting alls.

3. Ta ett medvetet beslut om du bearbetar dina egna transaktioner

Att bearbeta transaktioner internt kan spara lite pengar på var och en. Om du gör transaktioner med högt värde med högt värde kan besparingarna vara betydande. PayPal är som värst, till exempel, debiterar dig minst 4.5% av värdet på en transaktion (beloppet minskar med högre transaktionsvolymer).

Det finns fortfarande många fördelar med att använda externt betalningssystem som PayPal, Skrilloch WorldPay. Den främsta fördelen är att du inte längre direkt samlar in finansiell information från din kund och helst inte samlar in någon information alls. Detta innebär att alla krav på PCI-överensstämmelse och konsumentskydd faller på betalningstjänsten och inte på dina axlar. För små och medelstora företag är detta en enorm börda som lyfts, minskar allvarligt ditt potentiella ansvar och förenklar flödet av dina transaktioner.

Å andra sidan har det funnits skräckhistorier för vissa köpmän. PayPal är den främsta skyldige när det gäller att blanda sig i andra människors verksamhet. Med sin plikt att skydda världen från penningtvätt extremt på allvar, kommer PayPal att frysa ett konto på den minsta antydan att det är något konstigt på gång, och att få frysen att lyfta kan vara ett besvär.

En stor del av PayPal-problemet är att det är ganska svårt att kontakta dem. En annan irriterande sak som inte är helt begränsad till PayPal ensam är det över-iverfulla handinnehavet, där de försöker skydda dig för mycket och utan din begäran om att de gör det. Detta innebär att om du försöker logga in på ditt konto från en enhet som PayPal inte känner igen, eller om du har gjort det dumma misstaget att registrera ett mobilnummer hos dem, kan du låsa dig från ditt konto bara genom att resa till ett annat land eller byta telefontjänst. I en värld där företag blir allt mer globala och människor reser internationellt mycket oftare är detta oacceptabelt.

Det problemet kan också påverka andra saker som ditt företag förlitar sig på. Facebook, Twitter, Yahoo, GMail och massor av andra tjänster kan alla göra riktigt stora huvudvärk för dig när du reser utanför ditt vanliga område och inte har global roaming aktiverad på din telefon. Att logga in från en okänd enhet (eller en välkänd enhet med ett okänt SIM-kort) från en plats utanför ditt hemland kan verkligen skruva upp saker för dig, men åtminstone ingen av dessa tjänster har direkt kontroll över ditt kassaflöde. Betalningstjänster gör det, så om de blockerar dig blir konsekvenserna allvarligare.

Den största anledningen till att låta någon annan hantera transaktionerna åt dig? Kunderna är ökända för att inte fylla i formuläret korrekt. Om du inte kan skicka sin produkt på grund av detta kommer de att skylla dig. Det kan resultera i otäcka saker som laddningar, och med tiden kan detta påverka ditt företag, och eventuellt också ditt rykte. Överlämna all insamling av information till en tredje part, och tekniskt sett är du på väg.

4. Kontrollera alla transaktionsdetaljer innan du levererar produkter

För vissa företag kan detta vara lite komplicerat. Om du till exempel säljer digitala produkter som till exempel e-böcker, förväntar kunder sig vanligtvis att få sin produkt nästan omedelbart. Om du säljer fysiska varor har du lite mer tid att kontrollera allt och du bör använda det.

Se till att mängder, priser och produktbeskrivningar matchar vad de borde matcha. Kontrollera också att alla rabatt- eller kupongkoder är giltiga.

Som du kan se kräver det inte mycket ansträngning eller kostnad att hålla dig säker. Det betyder i grund och botten att man tappar storföretagens vanor. Med andra ord:
• Spionera inte på dina kunder
• Samla inte in information du absolut inte behöver
• Skydda informationen du samlar in
• Delegera efterlevnadsansvaret, om möjligt, genom att använda transaktionsbehandling från tredje part
• Granska order innan du skickar produkter

Det enda du borde göra är att kontrollera att begäran om återbetalning matchar den ursprungliga transaktionens storlek. Det har varit känt för människor att köpa till försäljningspris och återbetala för fullt pris, och personalen märker inte alltid det.

Funktionsbild avlägsnas av Fireart Studio

Catalin Zorzini

Jag är en webbdesignblogger och startade detta projekt efter att ha tillbringat några veckor och kämpat för att ta reda på vilket är den bästa e-handelsplattformen för mig själv. Kolla in min nuvarande topp 10 e-handel byggare.

Kommentarer 0 Responses

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är markerade *

Betyg *

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.

Bli en expert på e-handel

Ange din e-post för att få festen igång